[發明專利]一種針對虛擬化環境的風險評估方法在審
| 申請號: | 201610064014.9 | 申請日: | 2016-01-29 |
| 公開(公告)號: | CN105721459A | 公開(公告)日: | 2016-06-29 |
| 發明(設計)人: | 沈瑋;陳鐘;李青山;關志;馬曉禎;楊祖洋;仲雪;吳琛;曹通;王曉青 | 申請(專利權)人: | 博雅網信(北京)科技有限公司;北京大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 沈陽東大知識產權代理有限公司 21109 | 代理人: | 胡曉男 |
| 地址: | 100080 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 針對 虛擬 環境 風險 評估 方法 | ||
【權利要求書】:
1.一種針對虛擬化環境的風險評估方法,其特征在于,包括以下步驟:
步驟1、確定虛擬化環境中的不同類型虛擬化網絡資產的資產重要程度,根據資產重要程度得到資產重要性值并對不同類型虛擬化網絡資產劃分等級;
步驟2、通過對虛擬化環境中的不同類型虛擬化網絡資產的脆弱性掃描和檢測,確定各虛擬化網絡資產的安全脆弱性;
步驟3、利用虛擬化網絡資產重要性值、安全脆弱性計算虛擬化網絡資產風險評估值;
步驟4、計算當前虛擬化環境的風險評估總值和風險評估指數,即虛擬化環境的風險評估結果。
2.根據權利要求1所述的針對虛擬化環境的風險評估方法,其特征在于,所述安全脆弱性為某一虛擬化網絡資產所有脆弱性嚴重程度CVSS值中最大值或者對某一虛擬化網絡資產所有脆弱性嚴重程度CVSS值的加權求和值。
3.根據權利要求1所述的針對虛擬化環境的風險評估方法,其特征在于,所述風險評估指數為每個虛擬化網絡資產風險評估值占當前虛擬化環境資產風險評估值最大值的比例。
4.根據權利要求1所述的針對虛擬化環境的風險評估方法,其特征在于,所述風險評估總值為當前虛擬化環境中的各虛擬化網絡資產風險評估值之和。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于博雅網信(北京)科技有限公司;北京大學,未經博雅網信(北京)科技有限公司;北京大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610064014.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:通訊方法及裝置
- 下一篇:一種防范網絡游戲外掛的系統及方法
