[發明專利]一種網絡安全風險評估系統在審
| 申請號: | 202210883983.2 | 申請日: | 2022-07-26 |
| 公開(公告)號: | CN115296872A | 公開(公告)日: | 2022-11-04 |
| 發明(設計)人: | 劉慶;王繼超 | 申請(專利權)人: | 北京科能騰達信息技術股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06K9/62 |
| 代理公司: | 北京國坤專利代理事務所(普通合伙) 11491 | 代理人: | 趙紅霞 |
| 地址: | 100007 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡安全 風險 評估 系統 | ||
1.一種網絡安全風險評估系統,其特征在于,所述網絡安全風險評估系統包括:
網絡病毒檢測模塊、網絡漏洞檢測模塊、網絡入侵檢測模塊、主控模塊、網絡安全等級判斷模塊、網絡風險評估模塊、網絡修復模塊、警報模塊、顯示模塊;
網絡病毒檢測模塊,與主控模塊連接,用于檢測網絡病毒信息;
網絡漏洞檢測模塊,與主控模塊連接,用于檢測網絡漏洞信息;
網絡入侵檢測模塊,與主控模塊連接,用于檢測網絡入侵信息;
主控模塊,與網絡病毒檢測模塊、網絡漏洞檢測模塊、網絡入侵檢測模塊、網絡安全等級判斷模塊、網絡風險評估模塊、網絡修復模塊、警報模塊、顯示模塊連接,用于控制各個模塊正常工作;
網絡安全等級判斷模塊,與主控模塊連接,用于判斷網絡安全等級;
網絡風險評估模塊,與主控模塊連接,用于根據檢測的信息評估網絡風險;
網絡修復模塊,與主控模塊連接,用于通過網絡修復程序對網絡安全進行修復;
警報模塊,與主控模塊連接,用于通過警報器對網絡風險進行警報通知;
顯示模塊,與主控模塊連接,用于通過顯示器顯示檢測病毒信息、漏洞信息、入侵信息、安全等級判斷結果、風險評估結果。
2.如權利要求1所述網絡安全風險評估系統,其特征在于,所述網絡漏洞檢測模塊漏洞檢測方法如下:
(1)通過網絡安全檢測程序檢測目標主機是否受到當前網絡攻擊并確定所述當前網絡攻擊的攻擊類型;
(2)若所述目標主機受到所述當前網絡攻擊,則檢測所述當前網絡攻擊是否成功并確定成功的當前網絡攻擊的攻擊動作;若所述當前網絡攻擊成功,則生成漏洞信息,其中,所述漏洞信息包括存在網絡漏洞的網絡站點的域名、所述當前網絡攻擊的攻擊類型以及所述當前網絡攻擊的攻擊動作;
(3)將所述漏洞信息發送至網絡漏洞平臺。
3.如權利要求2所述網絡安全風險評估系統,其特征在于,所述檢測目標主機是否受到當前網絡攻擊并確定所述當前網絡攻擊的攻擊類型包括:
采集所述目標主機的網絡數據;
從所述網絡數據中提取待檢測特征;
將所述待檢測特征導入預先建立的人工智能模型,通過所述人工智能模型對所述待檢測特征進行歸類,根據歸類結果確定所述目標主機是否受到當前網絡攻擊以及所述當前網絡攻擊的攻擊類型。
4.如權利要求2所述網絡安全風險評估系統,其特征在于,所述從所述網絡數據中提取待檢測特征包括:
從所述網絡數據中提取請求數據,其中,所述請求數據用于向所述目標主機發起請求服務;
從所述請求數據中提取所述待檢測特征。
5.如權利要求2所述網絡安全風險評估系統,其特征在于,所述在所述將所述待檢測特征導入預先建立的人工智能模型之前,還包括:
建立所述人工智能模型;
所述建立所述人工智能模型包括:
收集模型訓練數據;從所述模型訓練數據中提取已知當前網絡攻擊的特征,獲得攻擊特征數據;對所述攻擊特征數據進行分類,獲得訓練樣本;
根據所述訓練樣本進行模型訓練,獲得所述人工智能模型;
所述根據所述訓練樣本進行模型訓練包括:根據所述訓練樣本,采用樸素貝葉斯算法進行模型訓練。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京科能騰達信息技術股份有限公司,未經北京科能騰達信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210883983.2/1.html,轉載請聲明來源鉆瓜專利網。
