公开(公告)号：CN110472419A

公开(公告)日：2019-11-19

申请号：CN201910648475.4

申请日：2019-07-18

Applicant: 北京理工大学

Inventor： 胡晶晶 ,  刘辰 ,  师智宇 ,  郭爽爽 ,  孟繁堃 ,  胡东升 ,  胡昌振

IPC: G06F21/57 ,  G06F21/62 ,  G06N3/00 ,  G06Q10/06

Abstract: 本发明公开了一种基于损失效应的网络安全风险评估方法，该方法对信息系统进行资产识别，计算每个资产节点的服务价值；获得资产节点之间的关联性度量，包括由于资产之间的信任关系产生的关联度和由于资产自身的脆弱性引起的关联度；对效用函数取得反函数得到损失函数，利用损失函数和节点发生损失的概率构建损失不满意度计算公式；基于重要资产生成资产关联图，该资产关联图的路径代价与资产关联度、资产损失价值和损失不满意度有关；在资产关联图中找到从攻击者到重要资产节点的最小代价风险路径；将最小代价风险路径的损失不满意度之和作为网络安全风险评估结果。本发明降低了图模型的空间复杂度，从而降低了评估计算量。

公开(公告)号：CN110472419B

公开(公告)日：2021-04-16

申请号：CN201910648475.4

申请日：2019-07-18

Applicant: 北京理工大学

Inventor： 胡晶晶 ,  刘辰 ,  师智宇 ,  郭爽爽 ,  孟繁堃 ,  胡东升 ,  胡昌振

IPC: G06F21/57 ,  G06F21/62 ,  G06N3/00 ,  G06Q10/06

Abstract: 本发明公开了一种基于损失效应的网络安全风险评估方法，该方法对信息系统进行资产识别，计算每个资产节点的服务价值；获得资产节点之间的关联性度量，包括由于资产之间的信任关系产生的关联度和由于资产自身的脆弱性引起的关联度；对效用函数取得反函数得到损失函数，利用损失函数和节点发生损失的概率构建损失不满意度计算公式；基于重要资产生成资产关联图，该资产关联图的路径代价与资产关联度、资产损失价值和损失不满意度有关；在资产关联图中找到从攻击者到重要资产节点的最小代价风险路径；将最小代价风险路径的损失不满意度之和作为网络安全风险评估结果。本发明降低了图模型的空间复杂度，从而降低了评估计算量。