[發(fā)明專利]計算機(jī)安全風(fēng)險評估方法和設(shè)備有效
| 申請?zhí)枺?/td> | 201110292996.4 | 申請日: | 2011-09-30 |
| 公開(公告)號: | CN102354355A | 公開(公告)日: | 2012-02-15 |
| 發(fā)明(設(shè)計)人: | 張增駿 | 申請(專利權(quán))人: | 北京神州綠盟信息安全科技股份有限公司 |
| 主分類號: | G06F21/00 | 分類號: | G06F21/00 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 謝建云;劉鵬 |
| 地址: | 100089 北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 計算機(jī) 安全 風(fēng)險 評估 方法 設(shè)備 | ||
1.一種對計算機(jī)的安全風(fēng)險進(jìn)行評估的安全風(fēng)險評估方法,包括步驟:
獲取所述計算機(jī)中存在的一個或者多個安全漏洞;
根據(jù)安全漏洞的危險程度為所述一個或者多個安全漏洞中的每個分配風(fēng)險等級(n),其中每個風(fēng)險等級具有對應(yīng)的風(fēng)險等級值,且風(fēng)險等級值越高,漏洞越危險;
從最低的風(fēng)險等級開始,逐個等級地計算每個風(fēng)險等級的安全風(fēng)險評估值(Vn),直到計算了所述計算機(jī)中的安全漏洞所具有的最高風(fēng)險等級為止;以及
基于所述最高風(fēng)險等級的安全風(fēng)險評估值來確定所述計算機(jī)的安全風(fēng)險值(Vh),
其中所述計算每個風(fēng)險等級的安全風(fēng)險評估值(Vn)包括:
為該風(fēng)險等級確定該風(fēng)險等級的初始風(fēng)險值(Vn,0),該初始風(fēng)險值取決于上一風(fēng)險等級的安全風(fēng)險評估值(Vn-1)和是否存在屬于該風(fēng)險等級的安全漏洞;以及
根據(jù)該風(fēng)險等級的初始風(fēng)險值(Vn,0)來確定該風(fēng)險等級的安全風(fēng)險評估值(Vn),其中該風(fēng)險等級的安全風(fēng)險評估值還取決于屬于該風(fēng)險等級的安全漏洞數(shù)量(Nn)。
2.如權(quán)利要求1所述的安全風(fēng)險評估方法,其中所述為風(fēng)險等級確定該風(fēng)險等級的初始風(fēng)險值(Vn,0)的步驟包括:
將該風(fēng)險等級的初始風(fēng)險值(Vn,0)設(shè)置為與該風(fēng)險等級相對應(yīng)的風(fēng)險等級值(n);
如果存在屬于該風(fēng)險等級的安全漏洞數(shù)量,則該風(fēng)險等級的初始風(fēng)險值(Vn,0)還包括與上一風(fēng)險等級的安全風(fēng)險評估值Vn-1相關(guān)的第一值,其中所述安全風(fēng)險評估值Vn-1越大,所述初始風(fēng)險值Vn,0也越大,但是不會超過n+1。
3.如權(quán)利要求1或者2所述的安全風(fēng)險評估方法,其中根據(jù)該風(fēng)險等級的初始風(fēng)險值(Vn,0)來確定該風(fēng)險等級的該風(fēng)險等級的安全風(fēng)險評估值(Vn)包括:
如果該風(fēng)險等級的安全漏洞數(shù)量(Nn)為零,則將該風(fēng)險等級的安全風(fēng)險評估值(Vn)設(shè)置為與該風(fēng)險等級相對應(yīng)的風(fēng)險等級值(n)和與上一風(fēng)險等級的安全風(fēng)險評估值(Vn-1)相關(guān)的第二值之和,其中所述第二值隨著上一風(fēng)險等級的安全風(fēng)險評估值(Vn-1)的增大而增大,但是不會超過1;
如果該風(fēng)險等級的安全漏洞數(shù)量(Nn)為1個,則將該風(fēng)險等級的安全風(fēng)險評估值(Vn)設(shè)置為該風(fēng)險等級的初始風(fēng)險值(Vn,0);以及
如果該風(fēng)險等級的安全漏洞數(shù)量(Nn)不止1個,則將該風(fēng)險等級的安全風(fēng)險評估值(Vn)設(shè)置為與該風(fēng)險等級的初始風(fēng)險值(Vn,0)和該風(fēng)險等級的安全漏洞數(shù)量(Nn)相關(guān)聯(lián)的第三值,其中安全漏洞數(shù)量(Nn)越多,該第三值越接近與下一個風(fēng)險等級相對應(yīng)的風(fēng)險等級值(n+1),但是不會超過n+1。
4.如權(quán)利要求1-3中的任一個所述的安全風(fēng)險評估方法,其中
當(dāng)該上一風(fēng)險等級的安全風(fēng)險評估值(Vn-1)等于與上一風(fēng)險等級相對應(yīng)的風(fēng)險等級值(n-1)時,所述第一值被設(shè)置為:
;
以及當(dāng)該上一風(fēng)險等級的安全風(fēng)險評估值(Vn-1)大于與上一風(fēng)險等級相對應(yīng)的風(fēng)險等級值(n-1)時,所述第一值被設(shè)置為:
,
其中Vn-1為上一風(fēng)險等級的安全風(fēng)險評估值(Vn-1),n為風(fēng)險等級,其為從1到10的整數(shù)值,每個風(fēng)險等級n的風(fēng)險等級值同樣為n,a和b為特定系數(shù),其中a和b的取值如下:
當(dāng)n<=4時,a=0.1,b=1.1;
當(dāng)4<n<8時,a=0.2,b=1.3;以及
當(dāng)n>=8時,a=1,b=2。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京神州綠盟信息安全科技股份有限公司,未經(jīng)北京神州綠盟信息安全科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110292996.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程
- 雙桌面遠(yuǎn)程控制系統(tǒng)及方法
- 一種基于網(wǎng)絡(luò)的計算機(jī)信息檢索系統(tǒng)與方法
- 一種基于網(wǎng)絡(luò)的計算機(jī)信息檢索系統(tǒng)與方法
- 一種基于網(wǎng)絡(luò)的計算機(jī)信息檢索系統(tǒng)與方法
- 雙計算機(jī)系統(tǒng)
- 制導(dǎo)雷達(dá)計算機(jī)系統(tǒng)
- 一種服務(wù)部署方法及裝置
- 一種計算機(jī)集成系統(tǒng)及故障自動切換方法
- 一種計算機(jī)信息安全監(jiān)控系統(tǒng)
- 混合型量子計算機(jī)架構(gòu)及其執(zhí)行計算任務(wù)的方法
- 風(fēng)險監(jiān)視裝置、風(fēng)險監(jiān)視系統(tǒng)、風(fēng)險監(jiān)視方法
- 風(fēng)險控制方法及風(fēng)險控制裝置
- 風(fēng)險分層
- 風(fēng)險分層
- 風(fēng)險判定裝置、風(fēng)險判定方法以及風(fēng)險判定程序
- 風(fēng)險評價系統(tǒng)以及風(fēng)險評價方法
- 風(fēng)險管理裝置、風(fēng)險管理方法以及風(fēng)險管理程序
- 風(fēng)險測算方法和風(fēng)險測算系統(tǒng)
- 風(fēng)險評估方法及風(fēng)險評估裝置
- 風(fēng)險評估方法及風(fēng)險評估裝置
