[發明專利]一種定量化的網絡安全評估方法及評估系統有效
| 申請號: | 201810532355.3 | 申請日: | 2018-05-29 |
| 公開(公告)號: | CN108768774B | 公開(公告)日: | 2020-09-29 |
| 發明(設計)人: | 李曉勇;郭煜 | 申請(專利權)人: | 北京廣成同泰科技有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L29/06;G06K9/62 |
| 代理公司: | 北京潤捷智誠知識產權代理事務所(普通合伙) 11831 | 代理人: | 孫巍 |
| 地址: | 100089 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 量化 網絡安全 評估 方法 系統 | ||
1.一種定量化的網絡安全評估方法,其特征在于,包括以下步驟:
利用網絡流數據采集模塊監測目標系統中各網絡節點中的網絡流,并采集各網絡節點的網絡流數據發送至模型參數計算模塊和網絡安全評估模塊;
模型參數計算模塊根據該網絡流數據計算網絡通信分析模型參數并發送至網絡安全評估模塊;
利用網絡安全評估模塊接收網絡通信分析模型參數,根據網絡通信分析模型參數建立網絡通信分析模型,該網絡通信分析模型根據網絡流數據生成安全等級評估報告;目標系統的安全等級評估報告包括:目標系統的安全等級、目標系統中不可信網絡流總數,各安全域不可信網絡流總數及其占比,源IP地址的不可信網絡流總數及其占比;
具體的,該網絡通信分析模型根據網絡流數據生成安全等級評估報告,包括:
獲得目標系統的網絡流總數和不可信網絡流總數;
按安全域劃分,基于IP地址分別統計各安全域內不可信網絡流總數;
按IP地址分別統計源于該IP地址的網絡流總量以及不可信網絡流總數及其占比;
基于以上統計量,計算出目標系統中不可信網絡流總數,各安全域不可信網絡流總數及其占比,各源IP地址的不可信網絡流總數及其占比,基于占比,評價安全區域保密能力和保密效果。
2.根據權利要求1所述的定量化的網絡安全評估方法,其特征在于,還包括:利用網絡流數據存儲模塊接收并存儲網絡流數據。
3.根據權利要求2所述的定量化的網絡安全評估方法,其特征在于,還包括:利用網絡流數據標識模塊對網絡流數據做標識;
利用標識對比模塊接收網絡流數據,對比網絡流數據的標識,將標識重復的網絡流數據刪除。
4.根據權利要求3所述的定量化的網絡安全評估方法,其特征在于,還包括:
安全等級離散化模塊基于目標系統不可信網絡流發生次數以及影響范圍設定閾值,對目標系統的安全等級進行離散化描述。
5.一種用于實現權利要求1所述的定量化的網絡安全評估方法的網絡安全評估系統,其特征在于,包括:
網絡流數據采集模塊,用于監測目標系統中各網絡節點中的網絡流,并采集各網絡節點的網絡流數據發送至模型參數計算模塊和網絡安全評估模塊;
模型參數計算模塊,用于根據該網絡流數據計算網絡通信分析模型參數并發送至網絡安全評估模塊;
網絡安全評估模塊,用于接收網絡通信分析模型參數,根據網絡通信分析模型參數建立網絡通信分析模型,該網絡通信分析模型根據網絡流數據生成安全等級評估報告。
6.根據權利要求5所述的定量化的網絡安全評估系統,其特征在于,模型參數計算模塊,還用于接收并根據網絡流數據計算網絡通信分析模型參數,并發送至網絡安全評估模塊更新網絡通信分析模型參數。
7.根據權利要求6所述的定量化的網絡安全評估系統,其特征在于,還包括:網絡流數據存儲模塊接收并存儲網絡流數據。
8.根據權利要求7所述的定量化的網絡安全評估系統,其特征在于,還包括:
網絡流數據標識模塊,用于對網絡流數據做標識;
標識對比模塊,用于接收網絡流數據,對比網絡流數據的標識,將標識重復的網絡流數據刪除。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京廣成同泰科技有限公司,未經北京廣成同泰科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810532355.3/1.html,轉載請聲明來源鉆瓜專利網。
