[發明專利]網絡安全保險理賠評估方法和系統在審
| 申請號: | 201910087002.1 | 申請日: | 2019-01-29 |
| 公開(公告)號: | CN109951445A | 公開(公告)日: | 2019-06-28 |
| 發明(設計)人: | 張俊峰;舒首衡;俞優;黃震中;陸臻;何升文;顧健;翁越龍;劉文鋼;蔡仲;孫曉明;蔣星蘭 | 申請(專利權)人: | 上海嘉韋思信息技術有限公司;公安部第三研究所;北京璇璣信息科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06Q40/08 |
| 代理公司: | 北京辰權知識產權代理有限公司 11619 | 代理人: | 劉廣達 |
| 地址: | 200233 上海市徐匯*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全事件 評估 網絡安全 保險理賠 評估結果 影響評估 安全事件 客觀世界 評估網絡 數據損失 條件評估 信息聚合 大數據 樣本 量化 保險 網絡 | ||
1.一種網絡安全保險理賠評估方法,其特征在于,包括如下步驟:
網絡安全事件評估,收集待評估事件,對大數據樣本進行信息聚合整理,并評估所述待評估事件是否屬于網絡安全事件;
承保范圍評估,基于網絡安全事件評估結果,判斷所發生的網絡安全事件是否屬于網絡安全保險所承保的網絡安全事件的范圍內;
網絡安全事件影響評估,評估網絡安全事件所帶來的影響,包括財產、系統、代碼、數據損失,其結果作為理賠依據;
理賠條件評估,結合上述網絡安全事件評估、承保范圍評估、網絡安全事件影響評估的結果,得出理賠評估結果。
2.根據權利要求1所述的一種網絡安全保險理賠評估方法,其特征在于,
所述收集待評估事件,對大數據樣本進行信息聚合整理,并評估所述待評估事件是否屬于網絡安全事件,包括:
采集待評估事件的詳細情況,包括事件發生原因、發生時間、持續時間、安全類型、同時采集安全檢測數據、事件發生前的系統安全監測數據,進行信息聚合整理,根據預先建立的網絡安全事件評估模型進行對待評估事件進行評估。
3.根據權利要求2所述的一種網絡安全保險理賠評估方法,其特征在于,
所述信息聚合整理包括如下步驟:
(1)、基于OpenD服務訪問相關網站信息;
(2)、根據網站提供的開放式API接口獲取網站上的相關用戶個性化數據;
(3)、對不同網站獲取的用戶個性化數據進行預處理;
(4)、基于模糊自適應信任度的值的信息聚合處理;
(5)、基于Mash-up技術根據用戶個性化需求進行頁面聚合顯示。
4.如權利要求3所述的一種網絡安全保險理賠評估方法,其特征在于:
上述步驟(3)的預處理過程如下:對用戶ID進行識別,然后規劃出用戶的會話路徑,采用瀏覽器本地緩存技術對路徑完整性和正確性進行檢測,得到完整的正確路徑后,根據網站的拓撲結構進行事務分割,生成事務數據文件存儲到事務數據庫中;根據抽取的日志數據獲取用戶的頻繁路徑長度和深度,并且識別用戶的最大前向訪問路徑集MFPS,根據MFPS得到頻繁最大前向訪問路徑集F-MFPS,再由F-MFPS集合搜索得到用戶的F-MFPS訪問路徑的頁面標簽和資源集合。
5.如權利要求2所述的一種網絡安全保險理賠評估方法,其特征在于:
所述網絡安全事件評估模型,包括如下步驟:
第一步:排查是否有流量異常,檢查分析流量監測歷史日志,無流量異常則非DDOS攻擊,否則進入下一步;
第二步:確認是否網絡部署有異常,檢查分析網絡部署圖,是否存在無回環、廣播風暴部署導致問題,否則進入下一步;
第三步:排查是對外訪問還是對內訪問,抓包分析網站訪問流量,如果是對外訪問流量則非DDOS攻擊,否則進入下一步;
第四步:排查是否上線新功能或做線上活動,排除是新上線功能或線上活動影響,否則進入下一步;
第五步:遠程分析大流量來源IP,通過抓包分析訪問情況,如果是低于預設百分比的IP,則分析是否用戶所屬IP,如果是正常用戶IP,則檢查業務代碼,非DDOS攻擊;如果是非用戶IP,則為DOS攻擊;如果是分散IP,則進入下一步;
第六步:確認異常流量來源類型,通過抓包分析分散IP情況,如果是非http流量,則為DDOS攻擊;否則進入下一步;
第七步:http異常流量分析,通過分析web服務器日志,結合業務進一步確認是否正常訪問,如果是非正常業務表現,則為CC攻擊。
6.如權利要求1所述的一種網絡安全保險理賠評估方法,其特征在于:
所述理賠條件評估包括下面的一種或多種:數據恢復理賠條件評估、網絡勒索理賠條件評估。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海嘉韋思信息技術有限公司;公安部第三研究所;北京璇璣信息科技有限公司,未經上海嘉韋思信息技術有限公司;公安部第三研究所;北京璇璣信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910087002.1/1.html,轉載請聲明來源鉆瓜專利網。
