一种网络资产安全指数的计算方法与流程

1.本发明涉及网络资产安全风险指数评估技术领域，尤其涉及一种网络资产安全指数的计算方法。


背景技术：

2.目前针对网络资产的安全指数评估标准和量化指标都各不相同，有些评估方法的指标项比较单一，难以从全局反映出网络资产的安全态势，导致针对网络资产的安全指数准确性下降，指数评分偏高有可能导致安全状况的漏报，指数评分偏低有可能导致安全状况的误报，给安全事件处置人员的工作造成不便。


技术实现要素：

3.本发明针对现有网络资产安全风险指数评估方法存在的准确性低的问题，提出一种网络资产安全指数的计算方法，结合多个维度的量化指标项进行综合分析计算，通过相关公式得出针对网络资产的安全指数得出相对客观可靠的指数计算结果。
4.为了实现上述目的，本发明采用以下技术方案：
5.一种网络资产安全指数的计算方法，包括：
6.步骤1：利用漏洞扫描设备获取单个网络资产本次扫描周期内的漏洞情况，包括漏洞总数、各个级别的漏洞数，进而得出中高级别的漏洞数，基于中高级别的漏洞数得出单个网络资产的漏洞维度的评分s_vlu；
7.步骤2：利用采集器获取单个网络资产最近24小时的中高级别的告警数，基于中高级别的告警数得出单个网络资产的告警维度的评分s_alert；
8.步骤3：利用采集器获取单个网络资产的24小时内的攻击事件总数，基于攻击事件总数得出单个网络资产在攻击事件维度的评分s_att；
9.步骤4：利用威胁情报引擎获取互联网的威胁ip信息与单个网络资产事件中的源ip、目的ip做匹配，得到单个网络资产的24小时内的威胁情报命中数，基于威胁情报命中数得出单个网络资产在威胁情报命中维度的评分s_info；
10.步骤5：利用安全配置核查设备扫描单个网络资产，得到单个网络资产的基线配置合规分数s_cvs；
11.步骤6：对于不同等级的网络资产，为网络资产的不同维度评分配置相关计算指标的权重系数，基于s_vlu、s_alert、s_att、s_info、s_cvs及配置的对应权重系数，得到单个网络资产的安全评分；
12.步骤7：重复执行步骤1至步骤6得出全部单个网络资产安全评分，然后通过最大最小值归一化公式得出每个网络资产的归一化后的安全评分；
13.步骤8：通过对所有单个网络资产归一化后的安全评分求平均值，得出全部网络资产整体的安全指数s_total，并基于安全指数给出全网安全态势的定性描述。
14.进一步地，所述步骤1中，按照以下方式得出单个网络资产的漏洞维度的评分s_
vlu：
[0015][0016]
式中v_vlu表示单个网络资产最近24小时的中高危漏洞数。
[0017]
进一步地，所述步骤2中，按照以下方式得出单个网络资产的告警维度的评分s_alert：
[0018][0019]
式中v_alert表示单个网络资产最近24小时的中高级别的告警数。
[0020]
进一步地，所述步骤3中，按照以下方式得出单个网络资产在攻击事件维度的评分s_att：
[0021][0022]
式中，v_att表示单个网络资产的24小时内的攻击事件总数。
[0023]
进一步地，所述步骤4中，按照以下方式得出单个网络资产在威胁情报命中维度的评分s_info：
[0024][0025]
式中，v_info表示单个网络资产的24小时内的威胁情报命中数。
[0026]
进一步地，所述步骤6中，按照以下方式得到单个网络资产的安全评分：
[0027]
s_single＝s_vlu*权重系数1 s_alert*权重系数2 s_att*权重系数3 s_info*权重系数4 s_cvs*权重系数5。
[0028]
进一步地，所述步骤8中，按照以下方式得出全部网络资产整体的安全指数s_total：
[0029]
s_total＝(s_single1’ s_single2’ .... s_singlen’)/n
[0030]
其中s_total的取值在(0,1)之间，n表示网络资产总数，s_singlen’表示归一化后的第n个网络资产。
[0031]
进一步地，所述步骤8中，基于安全指数按照以下方式给出全网安全态势的定性描述：
[0032][0033]
其中s_total表示全部网络资产整体的安全指数。
[0034]
与现有技术相比，本发明具有的有益效果：
[0035]
本发明中参与安全指数评分计算的5个指标维度(攻击事件、告警、漏洞、威胁情报、配置核查)都是在实际使用过程中用户比较关注的指标项，而且根据实际的运维经验总结分析可知如果一个网络资产出现安全事件经常会在这些指标项上反映出来相关问题，属于重要的安全指标项。将以上指标项通过专利中的相关公式计算结合不同状态下的权重系数的选取，针对网络资产的安全指数得出相对客观可靠的安全指数计算结果，提高了安全评估结果的准确性和减少了误报，减少了运维人员不必要的运维工作，进而使安全运维人员集中精力处理真正有危害的安全事件。
附图说明
[0036]
图1为本发明实施例一种网络资产安全指数的计算方法的基本流程图。
具体实施方式
[0037]
下面结合附图和具体的实施例对本发明做进一步的解释说明：
[0038]
如图1所示，一种网络资产安全指数的计算方法，包括：
[0039]
第一步：利用漏洞扫描设备获取单个网络资产本次扫描周期内的漏洞情况，包括漏洞总数、各个级别的漏洞数，进而得出中高级别的漏洞数，基于中高级别的漏洞数得出单个网络资产的漏洞维度的评分s_vlu。
[0040]
具体地，按照如下方式得出单个网络资产的漏洞维度的评分s_vlu：
[0041][0042]
第二步：利用采集器获取单个网络资产最近24小时的中高级别的告警数，基于中高级别的告警数得出单个网络资产的告警维度的评分s_alert。
[0043]
具体地，按照如下方式得出单个网络资产的告警维度的评分s_alert：
[0044][0045]
第三步：利用采集器获取单个网络资产的24小时内的安全事件总数、攻击事件总数。基于攻击事件总数得出单个网络资产在攻击事件维度的评分s_att。
[0046]
具体地，按照如下方式得出单个网络资产在攻击事件维度的评分s_att：
[0047][0048]
第四步：利用威胁情报引擎获取互联网的威胁ip信息与单个网络资产事件中的源ip、目的ip做匹配，得到单个网络资产的24小时内的威胁情报命中数。基于威胁情报命中数得出单个网络资产在威胁情报命中维度的评分s_info。
[0049]
具体地，按照如下方式得出单个网络资产在威胁情报命中维度的评分s_info：
[0050][0051]
第五步：利用安全配置核查设备扫描单个网络资产，得到单个网络资产的基线配置合规分数s_cvs。具体地，将安全配置核查设备的基线配置核查系统直接输出的0-100核查得分作为单个资产的基线配置合规分数s_cvs。
[0052]
第六步：对于不同等级的网络资产，为网络资产的不同维度评分配置相关计算指标的权重系数，基于s_vlu、s_alert、s_att、s_info、s_cvs及配置的对应权重系数，得到单个网络资产的安全评分。
[0053]
具体地，根据网络资产的等级不同，计算时采用的权重系数不一样，权重系数如下表：
[0054][0055][0056]
单个网络资产安全评分：
[0057]
s_single＝s_vlu*权重系数1 s_alert*权重系数2 s_att*权重系数3 s_info*权重系数4 s_cvs*权重系数5。
[0058]
第七步：重复执行第一步至第六步得出全部单个网络资产安全评分，然后通过最大最小值归一化公式得出每个网络资产的归一化后的安全评分。
[0059]
具体地，利用最大最小值标准化将全部网络资产的单个资产安全评分进行归一化：
[0060]
s_single’＝(s_single-min(s_single))/(max(s_single)-min(s_single))
[0061]
其中min(s_single)表示最小单个网络资产安全评分，max(s_single)表示最大单个网络资产安全评分。
[0062]
第八步：通过对所有单个网络资产归一化后的安全评分求平均值，得出全网资产整体的安全指数s_total，并基于安全指数给出全网安全态势的定性描述。
[0063]
s_total＝(s_single1’ s_single2’ .... s_singlen’)/n
[0064]
其中n表示网络资产总数，s_singlen’表示归一化后的第n个网络资产。
[0065]
s_total最终取值在(0,1)之间，基于安全指数给出全网安全态势的定性描述如下：
[0066][0067]
综上，本发明中参与安全指数评分计算的5个指标维度(攻击事件、告警、漏洞、威胁情报、配置核查)都是在实际使用过程中用户比较关注的指标项，而且根据实际的运维经验总结分析可知如果一个网络资产出现安全事件经常会在这些指标项上反映出来相关问题，属于重要的安全指标项。将以上指标项通过专利中的相关公式计算结合不同状态下的权重系数的选取，针对网络资产的安全指数得出相对客观可靠的安全指数计算结果，提高了安全评估结果的准确性和减少了误报，减少了运维人员不必要的运维工作，进而使安全运维人员集中精力处理真正有危害的安全事件。
[0068]
以上所示仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。