[發(fā)明專利]一種定量化的網(wǎng)絡(luò)安全評估方法及評估系統(tǒng)有效
| 申請?zhí)枺?/td> | 201810532355.3 | 申請日: | 2018-05-29 |
| 公開(公告)號: | CN108768774B | 公開(公告)日: | 2020-09-29 |
| 發(fā)明(設(shè)計)人: | 李曉勇;郭煜 | 申請(專利權(quán))人: | 北京廣成同泰科技有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L29/06;G06K9/62 |
| 代理公司: | 北京潤捷智誠知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11831 | 代理人: | 孫巍 |
| 地址: | 100089 北京市海淀*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 量化 網(wǎng)絡(luò)安全 評估 方法 系統(tǒng) | ||
1.一種定量化的網(wǎng)絡(luò)安全評估方法,其特征在于,包括以下步驟:
利用網(wǎng)絡(luò)流數(shù)據(jù)采集模塊監(jiān)測目標(biāo)系統(tǒng)中各網(wǎng)絡(luò)節(jié)點中的網(wǎng)絡(luò)流,并采集各網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)流數(shù)據(jù)發(fā)送至模型參數(shù)計算模塊和網(wǎng)絡(luò)安全評估模塊;
模型參數(shù)計算模塊根據(jù)該網(wǎng)絡(luò)流數(shù)據(jù)計算網(wǎng)絡(luò)通信分析模型參數(shù)并發(fā)送至網(wǎng)絡(luò)安全評估模塊;
利用網(wǎng)絡(luò)安全評估模塊接收網(wǎng)絡(luò)通信分析模型參數(shù),根據(jù)網(wǎng)絡(luò)通信分析模型參數(shù)建立網(wǎng)絡(luò)通信分析模型,該網(wǎng)絡(luò)通信分析模型根據(jù)網(wǎng)絡(luò)流數(shù)據(jù)生成安全等級評估報告;目標(biāo)系統(tǒng)的安全等級評估報告包括:目標(biāo)系統(tǒng)的安全等級、目標(biāo)系統(tǒng)中不可信網(wǎng)絡(luò)流總數(shù),各安全域不可信網(wǎng)絡(luò)流總數(shù)及其占比,源IP地址的不可信網(wǎng)絡(luò)流總數(shù)及其占比;
具體的,該網(wǎng)絡(luò)通信分析模型根據(jù)網(wǎng)絡(luò)流數(shù)據(jù)生成安全等級評估報告,包括:
獲得目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流總數(shù)和不可信網(wǎng)絡(luò)流總數(shù);
按安全域劃分,基于IP地址分別統(tǒng)計各安全域內(nèi)不可信網(wǎng)絡(luò)流總數(shù);
按IP地址分別統(tǒng)計源于該IP地址的網(wǎng)絡(luò)流總量以及不可信網(wǎng)絡(luò)流總數(shù)及其占比;
基于以上統(tǒng)計量,計算出目標(biāo)系統(tǒng)中不可信網(wǎng)絡(luò)流總數(shù),各安全域不可信網(wǎng)絡(luò)流總數(shù)及其占比,各源IP地址的不可信網(wǎng)絡(luò)流總數(shù)及其占比,基于占比,評價安全區(qū)域保密能力和保密效果。
2.根據(jù)權(quán)利要求1所述的定量化的網(wǎng)絡(luò)安全評估方法,其特征在于,還包括:利用網(wǎng)絡(luò)流數(shù)據(jù)存儲模塊接收并存儲網(wǎng)絡(luò)流數(shù)據(jù)。
3.根據(jù)權(quán)利要求2所述的定量化的網(wǎng)絡(luò)安全評估方法,其特征在于,還包括:利用網(wǎng)絡(luò)流數(shù)據(jù)標(biāo)識模塊對網(wǎng)絡(luò)流數(shù)據(jù)做標(biāo)識;
利用標(biāo)識對比模塊接收網(wǎng)絡(luò)流數(shù)據(jù),對比網(wǎng)絡(luò)流數(shù)據(jù)的標(biāo)識,將標(biāo)識重復(fù)的網(wǎng)絡(luò)流數(shù)據(jù)刪除。
4.根據(jù)權(quán)利要求3所述的定量化的網(wǎng)絡(luò)安全評估方法,其特征在于,還包括:
安全等級離散化模塊基于目標(biāo)系統(tǒng)不可信網(wǎng)絡(luò)流發(fā)生次數(shù)以及影響范圍設(shè)定閾值,對目標(biāo)系統(tǒng)的安全等級進行離散化描述。
5.一種用于實現(xiàn)權(quán)利要求1所述的定量化的網(wǎng)絡(luò)安全評估方法的網(wǎng)絡(luò)安全評估系統(tǒng),其特征在于,包括:
網(wǎng)絡(luò)流數(shù)據(jù)采集模塊,用于監(jiān)測目標(biāo)系統(tǒng)中各網(wǎng)絡(luò)節(jié)點中的網(wǎng)絡(luò)流,并采集各網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)流數(shù)據(jù)發(fā)送至模型參數(shù)計算模塊和網(wǎng)絡(luò)安全評估模塊;
模型參數(shù)計算模塊,用于根據(jù)該網(wǎng)絡(luò)流數(shù)據(jù)計算網(wǎng)絡(luò)通信分析模型參數(shù)并發(fā)送至網(wǎng)絡(luò)安全評估模塊;
網(wǎng)絡(luò)安全評估模塊,用于接收網(wǎng)絡(luò)通信分析模型參數(shù),根據(jù)網(wǎng)絡(luò)通信分析模型參數(shù)建立網(wǎng)絡(luò)通信分析模型,該網(wǎng)絡(luò)通信分析模型根據(jù)網(wǎng)絡(luò)流數(shù)據(jù)生成安全等級評估報告。
6.根據(jù)權(quán)利要求5所述的定量化的網(wǎng)絡(luò)安全評估系統(tǒng),其特征在于,模型參數(shù)計算模塊,還用于接收并根據(jù)網(wǎng)絡(luò)流數(shù)據(jù)計算網(wǎng)絡(luò)通信分析模型參數(shù),并發(fā)送至網(wǎng)絡(luò)安全評估模塊更新網(wǎng)絡(luò)通信分析模型參數(shù)。
7.根據(jù)權(quán)利要求6所述的定量化的網(wǎng)絡(luò)安全評估系統(tǒng),其特征在于,還包括:網(wǎng)絡(luò)流數(shù)據(jù)存儲模塊接收并存儲網(wǎng)絡(luò)流數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的定量化的網(wǎng)絡(luò)安全評估系統(tǒng),其特征在于,還包括:
網(wǎng)絡(luò)流數(shù)據(jù)標(biāo)識模塊,用于對網(wǎng)絡(luò)流數(shù)據(jù)做標(biāo)識;
標(biāo)識對比模塊,用于接收網(wǎng)絡(luò)流數(shù)據(jù),對比網(wǎng)絡(luò)流數(shù)據(jù)的標(biāo)識,將標(biāo)識重復(fù)的網(wǎng)絡(luò)流數(shù)據(jù)刪除。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京廣成同泰科技有限公司,未經(jīng)北京廣成同泰科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810532355.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
