公开(公告)号：CN101867498A

公开(公告)日：2010-10-20

申请号：CN200910082181.6

申请日：2009-04-17

Applicant: 中国科学院软件研究所

Inventor： 韦勇 ,  连一峰 ,  冯登国

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法，属于网络安全技术领域。本发明方法为：1)对输入的告警信息进行相关性分析得到主机攻击图；2)根据输入的主机漏洞信息对主机攻击图进行关联分析，得到主机的期望状态图；3)利用入侵的期望威胁和主机期望状态图计算主机威胁值；4)利用各主机提供服务的权重信息和各主机的威胁值计算主机综合安全态势；5)利用网络组件性能信息和各网络组件权重值计算网络组件综合安全态势；6)利用主机综合安全态势和网络组件综合安全态势进行加权计算，得到网络安全态势。本发明可更加准确地分析攻击对网络主机和网络组件的实际影响，以及对未知攻击造成的威胁进行分析，比传统方法更准确地反映了网络的安全态势。

公开(公告)号：CN101867498B

公开(公告)日：2012-10-10

申请号：CN200910082181.6

申请日：2009-04-17

Applicant: 中国科学院软件研究所

Inventor： 韦勇 ,  连一峰 ,  冯登国

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法，属于网络安全技术领域。本发明方法为：1)对输入的告警信息进行相关性分析得到主机攻击图；2)根据输入的主机漏洞信息对主机攻击图进行关联分析，得到主机的期望状态图；3)利用入侵的期望威胁和主机期望状态图计算主机威胁值；4)利用各主机提供服务的权重信息和各主机的威胁值计算主机综合安全态势；5)利用网络组件性能信息和各网络组件权重值计算网络组件综合安全态势；6)利用主机综合安全态势和网络组件综合安全态势进行加权计算，得到网络安全态势。本发明可更加准确地分析攻击对网络主机和网络组件的实际影响，以及对未知攻击造成的威胁进行分析，比传统方法更准确地反映了网络的安全态势。