[發(fā)明專利]一種網(wǎng)絡(luò)安全評估方法、裝置、計算機設(shè)備和存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202010568558.5 | 申請日: | 2020-06-19 |
| 公開(公告)號: | CN111786974B | 公開(公告)日: | 2022-11-25 |
| 發(fā)明(設(shè)計)人: | 張羽;姜福利;黃軍軍;龍泉;尚程;梁彧;田野;傅強;王杰;楊滿智;蔡琳;金紅;陳曉光 | 申請(專利權(quán))人: | 恒安嘉新(北京)科技股份公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/0631;H04L41/14 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100098 北京市海淀區(qū)*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡(luò)安全 評估 方法 裝置 計算機 設(shè)備 存儲 介質(zhì) | ||
1.一種網(wǎng)絡(luò)安全評估方法,其特征在于,包括:
在至少兩個安全態(tài)勢指標下,獲取多個安全評估對象對應(yīng)的安全態(tài)勢數(shù)據(jù)集合,并根據(jù)所述安全態(tài)勢數(shù)據(jù)集合計算得到各安全評估對象的安全態(tài)勢指數(shù);
在至少兩個安全管理指標下,獲取多個安全評估對象對應(yīng)的安全管理數(shù)據(jù)集合,并根據(jù)所述安全管理數(shù)據(jù)集合計算得到各安全評估對象的安全管理指數(shù);
根據(jù)各安全評估對象的安全態(tài)勢指數(shù)以及安全管理指數(shù),計算各安全評估對象對應(yīng)的網(wǎng)絡(luò)安全指數(shù),并在網(wǎng)絡(luò)安全指數(shù)小于預(yù)警指數(shù)時,對網(wǎng)絡(luò)安全指數(shù)對應(yīng)的安全評估對象進行網(wǎng)絡(luò)安全預(yù)警;
其中,所述安全態(tài)勢指標,包括以下至少兩項:僵尸木馬事件指標、釣魚事件指標、網(wǎng)頁后門事件指標、飛客蠕蟲事件指標、網(wǎng)頁篡改事件指標、攻擊器攻擊事件指標、惡意代碼事件指標、網(wǎng)頁仿冒事件指標、惡意郵件事件指標以及安全漏洞指標;
獲取多個安全評估對象對應(yīng)的安全態(tài)勢數(shù)據(jù)集合之后,還包括:
如果待處理的安全態(tài)勢數(shù)據(jù)是安全漏洞指標下的安全態(tài)勢數(shù)據(jù),則根據(jù)安全態(tài)勢數(shù)據(jù)對應(yīng)的安全漏洞級別,對所述安全態(tài)勢數(shù)據(jù)進行預(yù)處理;
否則,對所述安全態(tài)勢數(shù)據(jù)進行歸一化處理;
對不同的安全態(tài)勢指標,針對其特點,提供不同的預(yù)處理的方式;
其中,所述安全管理指標,包括以下至少兩項:規(guī)章制度制定情況指標、組織機構(gòu)建設(shè)情況指標、應(yīng)急預(yù)案建設(shè)情況指標以及人才隊伍保障情況指標;
根據(jù)所述安全管理數(shù)據(jù)集合計算得到各安全評估對象的安全管理指數(shù),包括:
對待處理的安全評估對象,根據(jù)各安全管理指標對應(yīng)的安全管理數(shù)據(jù),計算各安全管理指標對應(yīng)的安全管理指標指數(shù);
根據(jù)各安全管理指標對應(yīng)的安全管理指標指數(shù),計算安全評估對象對應(yīng)的安全管理指數(shù);
其中,安全管理數(shù)據(jù)是各安全管理指標對應(yīng)的評定等級,或者是各安全管理指標對應(yīng)的專家評審分數(shù);
相應(yīng)的,對待處理的安全評估對象,根據(jù)各安全管理指標對應(yīng)的安全管理數(shù)據(jù),計算各安全管理指標對應(yīng)的安全管理指標指數(shù),包括:
根據(jù)安全管理指標下的安全管理數(shù)據(jù)的等級,對各安全管理指標賦予不同的分值,作為各安全管理指標的安全管理指標指數(shù);或者根據(jù)安全管理指標下的專家評審分數(shù)的平均值、眾數(shù)或者中位數(shù),計算各安全管理指標的安全管理指標指數(shù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述安全態(tài)勢數(shù)據(jù)集合計算得到各安全評估對象的安全態(tài)勢指數(shù),包括:
對待處理的安全評估對象,根據(jù)各安全態(tài)勢指標對應(yīng)的安全態(tài)勢數(shù)據(jù),計算各安全態(tài)勢指標對應(yīng)的安全態(tài)勢指標指數(shù);
根據(jù)各安全態(tài)勢指標對應(yīng)的安全態(tài)勢指標指數(shù),計算安全評估對象對應(yīng)的安全態(tài)勢指數(shù)。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,根據(jù)各安全態(tài)勢指標對應(yīng)的安全態(tài)勢數(shù)據(jù),計算各安全態(tài)勢指標對應(yīng)的安全態(tài)勢指標指數(shù),包括:
如果待處理的安全態(tài)勢指標是安全漏洞指標,則根據(jù)安全態(tài)勢指標對應(yīng)的安全態(tài)勢數(shù)據(jù)的數(shù)量,以及各安全態(tài)勢數(shù)據(jù)的級別,計算安全態(tài)勢指標對應(yīng)的安全態(tài)勢指標指數(shù);
否則,根據(jù)安全態(tài)勢指標對應(yīng)的歸一化后的安全態(tài)勢數(shù)據(jù),以及其他安全評估對象的安全態(tài)勢指標對應(yīng)的歸一化后的安全態(tài)勢數(shù)據(jù),計算安全態(tài)勢指標對應(yīng)的安全態(tài)勢指標指數(shù)。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,根據(jù)各安全態(tài)勢指標對應(yīng)的安全態(tài)勢指標指數(shù),計算安全評估對象對應(yīng)的安全態(tài)勢指數(shù),包括:
通過下述公式,計算安全評估對象對應(yīng)的安全態(tài)勢指數(shù):
其中,i∈[1,n],n表示安全態(tài)勢指標的數(shù)量,I為安全評估對象對應(yīng)的安全態(tài)勢指數(shù),Wi為第i個安全態(tài)勢指標的權(quán)重,Pi為第i個安全態(tài)勢指標的安全態(tài)勢指標指數(shù);
其中,通過客觀賦權(quán)方式計算得到Wi。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于恒安嘉新(北京)科技股份公司,未經(jīng)恒安嘉新(北京)科技股份公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010568558.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
