公开(公告)号：CN101951329B

公开(公告)日：2013-01-16

申请号：CN201010292870.2

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  赵刚 ,  冯学伟 ,  马国庆 ,  李津 ,  方兰 ,  王春雷 ,  李远玲 ,  刘杰 ,  张鲁峰 ,  赵金晶 ,  李响 ,  苗青

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法和系统，以提高网络安全态势评估的适用范围和准确性。上述方法包括：将预置时间段内所有安全事件按照攻击类型分类，构成至少一个事件集；分别累加各事件集中所述安全事件的攻击风险等级，将累加值确定为各事件集的危害程度值；将各事件集的危害程度值作为自变量带入与各事件集相对应的经验函数fi()，获得各事件集使网络处于不安全状态的可信度值；将各事件集的可信度值作为证据分量，利用证据理论的合成规则，综合各个所述证据分量，获得预置时间段网络处于不安全状态的可信度。可见，本技术方案实现了对整个网络系统安全态势的定量评估，提高了网络安全态势评估的适用范围和准确性。

公开(公告)号：CN101951329A

公开(公告)日：2011-01-19

申请号：CN201010292870.2

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  赵刚 ,  冯学伟 ,  马国庆 ,  李津 ,  方兰 ,  王春雷 ,  李远玲 ,  刘杰 ,  张鲁峰 ,  赵金晶 ,  李响 ,  苗青

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法和系统，以提高网络安全态势评估的适用范围和准确性。上述方法包括：将预置时间段内所有安全事件按照攻击类型分类，构成至少一个事件集；分别累加各事件集中所述安全事件的攻击风险等级，将累加值确定为各事件集的危害程度值；将各事件集的危害程度值作为自变量带入与各事件集相对应的经验函数fi()，获得各事件集使网络处于不安全状态的可信度值；将各事件集的可信度值作为证据分量，利用证据理论的合成规则，综合各个所述证据分量，获得预置时间段网络处于不安全状态的可信度。可见，本技术方案实现了对整个网络系统安全态势的定量评估，提高了网络安全态势评估的适用范围和准确性。