[發明專利]網絡風險評估方法及系統在審
| 申請號: | 201810455886.7 | 申請日: | 2018-05-14 |
| 公開(公告)號: | CN108650133A | 公開(公告)日: | 2018-10-12 |
| 發明(設計)人: | 涂大志;郭景楠;王新成;王志 | 申請(專利權)人: | 深圳市聯軟科技股份有限公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L29/06 |
| 代理公司: | 北京酷愛智慧知識產權代理有限公司 11514 | 代理人: | 占麗君 |
| 地址: | 518000 廣東省深圳市南山區高新中*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網設備 網絡 權重 網絡風險評估 加權和 加權 評估結果 對設備 評估 檢測 引入 | ||
本發明提供的網絡風險評估方法及系統,包括以下步驟:分別設置待測網絡中各個類型的在網設備的權重值;檢測待測網絡中所有在網設備的設備風險等級,對設備風險等級進行評分,得到設備風險分值;分別根據在網設備的設備風險分值和對應的權重值計算在網設備的加權;計算待測網絡的網絡風險分值;所述網絡風險分值為待測網絡中所有在網設備的加權和。該方法根據在網設備的重要程度設置相應的權重值,利用權重值對各個在網設備的設備風險分值進行加權后,求得待測網絡中所有在網設備的加權和來評估待測網絡的風險,能夠將網絡中不同類型的設備的重要程度引入評估范圍,評估結果更全面。
技術領域
本發明屬于互聯網技術領域,具體涉及網絡風險評估方法及系統。
背景技術
現有技術中,企業網絡風險評價主要有以下幾種方式:
1.設定檢測規則。設定多條檢測項,根據檢測項對所有的單臺在網設備進行檢測,綜合所有的檢測結果人為確定風險等級,作為網絡風險衡量指標;
2.設定檢查項目,所有檢查項目設定分值,采取扣分機制,根據檢查項目對網絡進行檢查,檢查項不合格則根據威脅程度酌情扣分。
以上兩種方法的評價粒度太粗疏,且不能對網絡中設備的重要程度進行區分評估。
發明內容
針對現有技術中的缺陷,本發明提供網絡風險評估方法及系統,能夠將網絡中不同類型的設備的重要程度引入評估范圍,評估結果更全面。
第一方面,一種網絡風險評估方法,包括以下步驟:
分別設置待測網絡中各個類型的在網設備的權重值;
檢測待測網絡中所有在網設備的設備風險等級,對設備風險等級進行評分,得到設備風險分值;
分別根據在網設備的設備風險分值和對應的權重值計算在網設備的加權;
計算待測網絡的網絡風險分值;所述網絡風險分值為待測網絡中所有在網設備的加權和。
進一步地,所述在網設備的加權計算方法如下:
device_weighti=cat_weighti×device_assessi;
其中,device_weighti為第i個在網設備的加權,cat_weighti為第i個在網設備的權重值,device_assessi為第i個在網設備的設備風險分值。
進一步地,所述待測網絡的網絡風險分值enterprise_assess的計算方法如下:
其中,category為待測網絡中在網設備的數量。進一步地,所述待測網絡的在網設備類型包括服務器設備、網絡設備、電腦設備、移動設備、IoT設備和/或ICS設備。
進一步地,所述服務器設備的設備風險分值為在待測網絡預設的評估時間內,服務器設備檢測到的設備風險分值的最大值;
所述網絡設備的設備風險分值為在待測網絡預設的評估時間內,網絡設備檢測到的設備風險分值的最大值;
所述電腦設備的設備風險分值為在待測網絡預設的評估時間內,電腦設備檢測到的設備風險分值的平均值;
所述移動設備的設備風險分值為在待測網絡預設的評估時間內,移動設備檢測到的設備風險分值的平均值;
所述IoT設備的設備風險分值為在待測網絡預設的評估時間內,IoT設備檢測到的設備風險分值的平均值;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市聯軟科技股份有限公司,未經深圳市聯軟科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810455886.7/2.html,轉載請聲明來源鉆瓜專利網。
