[發(fā)明專利]網(wǎng)絡(luò)安全保險理賠評估方法和系統(tǒng)在審
| 申請?zhí)枺?/td> | 201910087002.1 | 申請日: | 2019-01-29 |
| 公開(公告)號: | CN109951445A | 公開(公告)日: | 2019-06-28 |
| 發(fā)明(設(shè)計)人: | 張俊峰;舒首衡;俞優(yōu);黃震中;陸臻;何升文;顧健;翁越龍;劉文鋼;蔡仲;孫曉明;蔣星蘭 | 申請(專利權(quán))人: | 上海嘉韋思信息技術(shù)有限公司;公安部第三研究所;北京璇璣信息科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06Q40/08 |
| 代理公司: | 北京辰權(quán)知識產(chǎn)權(quán)代理有限公司 11619 | 代理人: | 劉廣達 |
| 地址: | 200233 上海市徐匯*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)絡(luò)安全事件 評估 網(wǎng)絡(luò)安全 保險理賠 評估結(jié)果 影響評估 安全事件 客觀世界 評估網(wǎng)絡(luò) 數(shù)據(jù)損失 條件評估 信息聚合 大數(shù)據(jù) 樣本 量化 保險 網(wǎng)絡(luò) | ||
1.一種網(wǎng)絡(luò)安全保險理賠評估方法,其特征在于,包括如下步驟:
網(wǎng)絡(luò)安全事件評估,收集待評估事件,對大數(shù)據(jù)樣本進行信息聚合整理,并評估所述待評估事件是否屬于網(wǎng)絡(luò)安全事件;
承保范圍評估,基于網(wǎng)絡(luò)安全事件評估結(jié)果,判斷所發(fā)生的網(wǎng)絡(luò)安全事件是否屬于網(wǎng)絡(luò)安全保險所承保的網(wǎng)絡(luò)安全事件的范圍內(nèi);
網(wǎng)絡(luò)安全事件影響評估,評估網(wǎng)絡(luò)安全事件所帶來的影響,包括財產(chǎn)、系統(tǒng)、代碼、數(shù)據(jù)損失,其結(jié)果作為理賠依據(jù);
理賠條件評估,結(jié)合上述網(wǎng)絡(luò)安全事件評估、承保范圍評估、網(wǎng)絡(luò)安全事件影響評估的結(jié)果,得出理賠評估結(jié)果。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全保險理賠評估方法,其特征在于,
所述收集待評估事件,對大數(shù)據(jù)樣本進行信息聚合整理,并評估所述待評估事件是否屬于網(wǎng)絡(luò)安全事件,包括:
采集待評估事件的詳細情況,包括事件發(fā)生原因、發(fā)生時間、持續(xù)時間、安全類型、同時采集安全檢測數(shù)據(jù)、事件發(fā)生前的系統(tǒng)安全監(jiān)測數(shù)據(jù),進行信息聚合整理,根據(jù)預(yù)先建立的網(wǎng)絡(luò)安全事件評估模型進行對待評估事件進行評估。
3.根據(jù)權(quán)利要求2所述的一種網(wǎng)絡(luò)安全保險理賠評估方法,其特征在于,
所述信息聚合整理包括如下步驟:
(1)、基于OpenD服務(wù)訪問相關(guān)網(wǎng)站信息;
(2)、根據(jù)網(wǎng)站提供的開放式API接口獲取網(wǎng)站上的相關(guān)用戶個性化數(shù)據(jù);
(3)、對不同網(wǎng)站獲取的用戶個性化數(shù)據(jù)進行預(yù)處理;
(4)、基于模糊自適應(yīng)信任度的值的信息聚合處理;
(5)、基于Mash-up技術(shù)根據(jù)用戶個性化需求進行頁面聚合顯示。
4.如權(quán)利要求3所述的一種網(wǎng)絡(luò)安全保險理賠評估方法,其特征在于:
上述步驟(3)的預(yù)處理過程如下:對用戶ID進行識別,然后規(guī)劃出用戶的會話路徑,采用瀏覽器本地緩存技術(shù)對路徑完整性和正確性進行檢測,得到完整的正確路徑后,根據(jù)網(wǎng)站的拓撲結(jié)構(gòu)進行事務(wù)分割,生成事務(wù)數(shù)據(jù)文件存儲到事務(wù)數(shù)據(jù)庫中;根據(jù)抽取的日志數(shù)據(jù)獲取用戶的頻繁路徑長度和深度,并且識別用戶的最大前向訪問路徑集MFPS,根據(jù)MFPS得到頻繁最大前向訪問路徑集F-MFPS,再由F-MFPS集合搜索得到用戶的F-MFPS訪問路徑的頁面標(biāo)簽和資源集合。
5.如權(quán)利要求2所述的一種網(wǎng)絡(luò)安全保險理賠評估方法,其特征在于:
所述網(wǎng)絡(luò)安全事件評估模型,包括如下步驟:
第一步:排查是否有流量異常,檢查分析流量監(jiān)測歷史日志,無流量異常則非DDOS攻擊,否則進入下一步;
第二步:確認是否網(wǎng)絡(luò)部署有異常,檢查分析網(wǎng)絡(luò)部署圖,是否存在無回環(huán)、廣播風(fēng)暴部署導(dǎo)致問題,否則進入下一步;
第三步:排查是對外訪問還是對內(nèi)訪問,抓包分析網(wǎng)站訪問流量,如果是對外訪問流量則非DDOS攻擊,否則進入下一步;
第四步:排查是否上線新功能或做線上活動,排除是新上線功能或線上活動影響,否則進入下一步;
第五步:遠程分析大流量來源IP,通過抓包分析訪問情況,如果是低于預(yù)設(shè)百分比的IP,則分析是否用戶所屬IP,如果是正常用戶IP,則檢查業(yè)務(wù)代碼,非DDOS攻擊;如果是非用戶IP,則為DOS攻擊;如果是分散IP,則進入下一步;
第六步:確認異常流量來源類型,通過抓包分析分散IP情況,如果是非http流量,則為DDOS攻擊;否則進入下一步;
第七步:http異常流量分析,通過分析web服務(wù)器日志,結(jié)合業(yè)務(wù)進一步確認是否正常訪問,如果是非正常業(yè)務(wù)表現(xiàn),則為CC攻擊。
6.如權(quán)利要求1所述的一種網(wǎng)絡(luò)安全保險理賠評估方法,其特征在于:
所述理賠條件評估包括下面的一種或多種:數(shù)據(jù)恢復(fù)理賠條件評估、網(wǎng)絡(luò)勒索理賠條件評估。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海嘉韋思信息技術(shù)有限公司;公安部第三研究所;北京璇璣信息科技有限公司,未經(jīng)上海嘉韋思信息技術(shù)有限公司;公安部第三研究所;北京璇璣信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910087002.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種改進的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析方法
- 一種基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全事件檢測方法
- 網(wǎng)絡(luò)安全保險理賠評估方法和系統(tǒng)
- 一種基于文本處理的網(wǎng)絡(luò)安全事件可視化方法
- 一種處理網(wǎng)絡(luò)安全事件的方法、相關(guān)裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)安全威脅事件智能分析方法及設(shè)備
- 網(wǎng)絡(luò)安全測試方法及裝置
- 一種網(wǎng)絡(luò)安全事件等級評估方法、設(shè)備及其相關(guān)設(shè)備
- 一種識別網(wǎng)絡(luò)安全事件方法和裝置
- 一種網(wǎng)絡(luò)安全事件的關(guān)聯(lián)分析方法、裝置及存儲介質(zhì)
- 一種計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
