[發(fā)明專利]基于威脅指數(shù)的物聯(lián)網(wǎng)安全檢測(cè)方法與系統(tǒng)在審

申請(qǐng)?zhí)枺?/td>	201910737545.3	申請(qǐng)日：	2019-08-09
公開(kāi)（公告）號(hào)：	CN110443515A	公開(kāi)（公告）日：	2019-11-12
發(fā)明（設(shè)計(jì)）人：	王世晉;范淵;黃進(jìn);王輝;周忠錦	申請(qǐng)（專利權(quán)）人：	杭州安恒信息技術(shù)股份有限公司
主分類號(hào)：	G06Q10/06	分類號(hào)：	G06Q10/06;H04L29/06;H04L29/08
代理公司：	北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 11463	代理人：	劉亞飛
地址：	310000 浙江省***	國(guó)省代碼：	浙江;33
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	預(yù)設(shè)周期檢測(cè) 資產(chǎn) 威脅安全檢測(cè) 檢測(cè)數(shù)據(jù) 目標(biāo)安全物聯(lián)網(wǎng) 安全網(wǎng)絡(luò)安全預(yù)設(shè) 直觀
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門(mén)專利

【權(quán)利要求書(shū)】：

1.一種基于威脅指數(shù)的物聯(lián)網(wǎng)安全檢測(cè)方法，其特征在于，包括：

獲取第一預(yù)設(shè)周期的待檢測(cè)資產(chǎn)的檢測(cè)數(shù)據(jù)，其中，所述檢測(cè)數(shù)據(jù)包括以下至少之一：漏洞數(shù)據(jù)，運(yùn)行異常數(shù)據(jù)，威脅情報(bào)數(shù)據(jù)，用于表征所述待檢測(cè)資產(chǎn)對(duì)外攻擊的數(shù)據(jù)，用于表征所述待檢測(cè)資產(chǎn)遭受攻擊的數(shù)據(jù)，漏洞修復(fù)數(shù)據(jù)；

基于已知安全分值和所述檢測(cè)數(shù)據(jù)的安全分值，計(jì)算所述待檢測(cè)資產(chǎn)的目標(biāo)安全分值，其中，所述已知安全分值為第二預(yù)設(shè)周期的所述待檢測(cè)資產(chǎn)的安全分值，所述第二預(yù)設(shè)周期為所述第一預(yù)設(shè)周期之前的預(yù)設(shè)周期；

基于預(yù)設(shè)閾值和所述目標(biāo)安全分值，計(jì)算所述待檢測(cè)資產(chǎn)的威脅指數(shù)，其中，所述威脅指數(shù)用于表征所述待檢測(cè)資產(chǎn)面臨的風(fēng)險(xiǎn)。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，基于已知安全分值和所述檢測(cè)數(shù)據(jù)的安全分值，計(jì)算所述待檢測(cè)資產(chǎn)的目標(biāo)安全分值，還包括：

若所述檢測(cè)數(shù)據(jù)為第一檢測(cè)數(shù)據(jù)，則在所述已知安全分值中減去所述第一檢測(cè)數(shù)據(jù)的預(yù)設(shè)安全分值，得到所述目標(biāo)安全分值，其中，所述第一檢測(cè)數(shù)據(jù)包括以下至少之一：漏洞數(shù)據(jù)，運(yùn)行異常數(shù)據(jù)，威脅情報(bào)數(shù)據(jù)，用于表征所述待檢測(cè)資產(chǎn)對(duì)外攻擊的數(shù)據(jù)，用于表征所述待檢測(cè)資產(chǎn)遭受攻擊的數(shù)據(jù)；

若所述檢測(cè)數(shù)據(jù)為漏洞修復(fù)數(shù)據(jù)，則在所述已知安全分值中加上所述漏洞修復(fù)數(shù)據(jù)的預(yù)設(shè)安全分值，得到所述目標(biāo)安全分值。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，基于已知安全分值和所述檢測(cè)數(shù)據(jù)的安全分值，計(jì)算所述待檢測(cè)資產(chǎn)的目標(biāo)安全分值，還包括：

若所述第一預(yù)設(shè)周期的檢測(cè)數(shù)據(jù)中不包含所述運(yùn)行異常數(shù)據(jù)，則計(jì)算第一比例閾值與所述運(yùn)行異常數(shù)據(jù)的預(yù)設(shè)安全分值的第一乘積值，并在所述已知安全分值中加上所述第一乘積值，得到所述目標(biāo)安全分值；

若所述第一預(yù)設(shè)周期的檢測(cè)數(shù)據(jù)和所述第二預(yù)設(shè)周期的檢測(cè)數(shù)據(jù)中均不包含所述漏洞數(shù)據(jù)，則計(jì)算第二比例閾值與所述漏洞數(shù)據(jù)的預(yù)設(shè)安全分值的第二乘積值，并在所述已知安全分值中加上所述第二乘積值，得到所述目標(biāo)安全分值；

若所述第一預(yù)設(shè)周期的檢測(cè)數(shù)據(jù)和所述第二預(yù)設(shè)周期的檢測(cè)數(shù)據(jù)中均包含所述漏洞數(shù)據(jù)，則計(jì)算第三比例閾值與所述漏洞數(shù)據(jù)的預(yù)設(shè)安全分值的第三乘積值，并在所述已知安全分值中加上所述第三乘積值，得到所述目標(biāo)安全分值。

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，基于已知安全分值和所述檢測(cè)數(shù)據(jù)的安全分值，計(jì)算所述待檢測(cè)資產(chǎn)的目標(biāo)安全分值，還包括：

若所述第一檢測(cè)數(shù)據(jù)為用于表征所述待檢測(cè)資產(chǎn)對(duì)外攻擊的數(shù)據(jù)，則確定所述第一預(yù)設(shè)周期內(nèi)獲取到的所述用于表征所述待檢測(cè)資產(chǎn)對(duì)外攻擊的數(shù)據(jù)的次數(shù)；

若所述次數(shù)大于預(yù)設(shè)數(shù)值，則基于所述次數(shù)對(duì)應(yīng)的比例閾值和所述用于表征所述待檢測(cè)資產(chǎn)對(duì)外攻擊的數(shù)據(jù)的安全分值，計(jì)算第一中間安全分值；

在所述已知安全分值中減去所述第一中間安全分值，得到所述目標(biāo)安全分值。

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，在基于已知安全分值和所述檢測(cè)數(shù)據(jù)的安全分值，計(jì)算所述待檢測(cè)資產(chǎn)的目標(biāo)安全分值之后，所述方法還包括：

若獲取到用戶的操作數(shù)據(jù)，其中，所述操作數(shù)據(jù)包括但不限于以下至少之一：將所述第一檢測(cè)數(shù)據(jù)添加至白名單，忽略所述第一檢測(cè)數(shù)據(jù)；

計(jì)算所述目標(biāo)安全分值與所述操作數(shù)據(jù)對(duì)應(yīng)的第一檢測(cè)數(shù)據(jù)的預(yù)設(shè)安全分值之和，得到第二中間安全分值；

將所述第二中間安全分值確定為所述目標(biāo)安全分值。

6.一種基于威脅指數(shù)的物聯(lián)網(wǎng)安全檢測(cè)系統(tǒng)，其特征在于，包括：獲取單元，第一計(jì)算單元和第二計(jì)算單元，其中，

所述獲取單元用于獲取第一預(yù)設(shè)周期的待檢測(cè)資產(chǎn)的檢測(cè)數(shù)據(jù)，其中，所述檢測(cè)數(shù)據(jù)包括以下至少之一：漏洞數(shù)據(jù)，運(yùn)行異常數(shù)據(jù)，威脅情報(bào)數(shù)據(jù)，用于表征所述待檢測(cè)資產(chǎn)對(duì)外攻擊的數(shù)據(jù)，用于表征所述待檢測(cè)資產(chǎn)遭受攻擊的數(shù)據(jù)，漏洞修復(fù)數(shù)據(jù)；

所述第一計(jì)算單元用于基于已知安全分值和所述檢測(cè)數(shù)據(jù)的安全分值，計(jì)算所述待檢測(cè)資產(chǎn)的目標(biāo)安全分值，其中，所述已知安全分值為第二預(yù)設(shè)周期的所述待檢測(cè)資產(chǎn)的安全分值，所述第二預(yù)設(shè)周期為所述第一預(yù)設(shè)周期之前的預(yù)設(shè)周期；

所述第二計(jì)算單元用于基于預(yù)設(shè)閾值和所述目標(biāo)安全分值，計(jì)算所述待檢測(cè)資產(chǎn)的威脅指數(shù)，其中，所述威脅指數(shù)用于表征所述待檢測(cè)資產(chǎn)面臨的風(fēng)險(xiǎn)。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司，未經(jīng)杭州安恒信息技術(shù)股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910737545.3/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06Q 專門(mén)適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測(cè)目的的數(shù)據(jù)處理系統(tǒng)或方法；其他類目不包含的專門(mén)適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測(cè)目的的處理系統(tǒng)或方法
G06Q10-00 行政；管理
G06Q10-02 .預(yù)定，例如用于門(mén)票、服務(wù)或事件的
G06Q10-04 .預(yù)測(cè)或優(yōu)化，例如線性規(guī)劃、“旅行商問(wèn)題”或“下料問(wèn)題”
G06Q10-06 .資源、工作流、人員或項(xiàng)目管理，例如組織、規(guī)劃、調(diào)度或分配時(shí)間、人員或機(jī)器資源；企業(yè)規(guī)劃；組織模型
G06Q10-08 .物流，例如倉(cāng)儲(chǔ)、裝貨、配送或運(yùn)輸；存貨或庫(kù)存管理，例如訂貨、采購(gòu)或平衡訂單
G06Q10-10 .辦公自動(dòng)化，例如電子郵件或群件的計(jì)算機(jī)輔助管理

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書(shū)；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】