[發(fā)明專利]基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)及方法在審

申請?zhí)枺?/td>	202310069775.3	申請日：	2023-02-07
公開（公告）號：	CN116346405A	公開（公告）日：	2023-06-27
發(fā)明（設(shè)計）人：	梁小川	申請（專利權(quán)）人：	安徽五緯信息技術(shù)有限公司
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	安徽曌云知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 34183	代理人：	梁鵬飛
地址：	231100 安徽省合肥市長豐縣雙鳳工***	國省代碼：	安徽;34
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	基于數(shù)據(jù) 統(tǒng)計網(wǎng)絡(luò)安全能力評估系統(tǒng) 方法
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)，其特征在于，包括風險評估模塊、風險理解模塊、風險加固方案模塊、風險預(yù)測模塊、數(shù)據(jù)采集模塊、用戶界面和數(shù)據(jù)庫，其中：

所述數(shù)據(jù)采集模塊分別與風險理解模塊和風險加固方案模塊交互；

數(shù)據(jù)采集模塊，收集監(jiān)測范圍內(nèi)的所有數(shù)據(jù)信息；

風險理解模塊，將數(shù)據(jù)采集模塊所收集的信息進行格式轉(zhuǎn)換；

風險加固方案模塊，根據(jù)風險評估的結(jié)果進行防御指令的選擇以及下達；

所述風險評估模塊與風險預(yù)測模塊雙向交互，風險評估模塊與風險加固方案模塊交互，風險理解模塊與風險評估模塊交互；

風險評估模塊，對網(wǎng)絡(luò)安全數(shù)據(jù)進行檢測評估；

風險預(yù)測模塊，參考風險評估結(jié)果進行模擬計算，得出破壞程度。

2.根據(jù)權(quán)利要求1所述的基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)，其特征在于：所述風險評估模塊包括對資產(chǎn)進行識別以及對資產(chǎn)的價值進行賦值的資產(chǎn)識別模塊、對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值的威脅識別模塊和對脆弱性進行識別，并對具體資產(chǎn)的脆弱性的嚴重程度賦值的脆弱性識別模塊。

3.根據(jù)權(quán)利要求2所述的基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)，其特征在于：所述威脅識別模塊是對網(wǎng)絡(luò)資產(chǎn)有可能受到的危害進行分析，其中包括威脅來源、威脅途徑、威脅能力、威脅效果、威脅意圖和威脅頻率；

威脅的等級劃分為五級，從1～5分別代表五個級別的威脅發(fā)生可能性，等級數(shù)值越大，威脅發(fā)生的可能性越大。

4.根據(jù)權(quán)利要求3所述的基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)，其特征在于：所述資產(chǎn)識別模塊由資產(chǎn)鑒定單元和資產(chǎn)估算單元組成，其中，資產(chǎn)鑒定單元負責給出評估所考慮的具體對象，確定網(wǎng)絡(luò)資產(chǎn)種類和清單，資產(chǎn)估算單元負責某一具體資產(chǎn)在網(wǎng)絡(luò)系統(tǒng)中的重要程度確認。

5.根據(jù)權(quán)利要求4所述的基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)，其特征在于：所述脆弱性識別模塊采用定性的相對等級的方式，且脆弱性的等級建議劃分為五級，從1-5分別代表五個級別的某種資產(chǎn)脆弱程度，其中，等級越大，脆弱程度越高。

6.基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)的評估方法，基于權(quán)利要求5所述的基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)實現(xiàn)，其中，包括如下步驟：

S101：網(wǎng)絡(luò)風險評估準備；

S102：資產(chǎn)識別、威脅識別和脆弱性識別；

S103：已有安全措施確認；

S104：風險計算；

S105：實施風險管理。

7.根據(jù)權(quán)利要求6所述的基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)的評估方法，其特征在于：所述S101中，網(wǎng)絡(luò)風險評估準備需要確定網(wǎng)絡(luò)評估范圍，網(wǎng)絡(luò)評估范圍包括：

網(wǎng)絡(luò)系統(tǒng)拓撲結(jié)構(gòu)；

網(wǎng)絡(luò)通信協(xié)議；

網(wǎng)絡(luò)地址分配；

網(wǎng)絡(luò)設(shè)備；

網(wǎng)絡(luò)服務(wù)；

網(wǎng)上業(yè)務(wù)類型與業(yè)務(wù)信息流程；

網(wǎng)絡(luò)安全防范措施；

網(wǎng)絡(luò)操作系統(tǒng)；

網(wǎng)絡(luò)相關(guān)人員；

網(wǎng)絡(luò)物理環(huán)境；

該階段生成評估界定報告，用于后續(xù)評估工作的范圍限定。

8.根據(jù)權(quán)利要求6所述的基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)的評估方法，其特征在于：所述S102中，在資產(chǎn)評估、威脅評估、脆弱性評估、安全管理評估的基礎(chǔ)上，利用定性和定量的分析方法，選擇適當?shù)娘L險技術(shù)方法或工具確定風險的大小與風險等級，通過分析所評估的數(shù)據(jù)，進行風險值計算。

9.根據(jù)權(quán)利要求6所述的基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)的評估方法，其特征在于：所述S103中，對評估對象已采取的各種預(yù)防和保護性安全措施的有效性進行確認，評估安全措施能否防止脆弱性被利用，能否抵御已確認的安全威脅。

10.根據(jù)權(quán)利要求6所述的基于數(shù)據(jù)統(tǒng)計的網(wǎng)絡(luò)安全運維能力評估系統(tǒng)的評估方法，其特征在于：所述S104中，根據(jù)風險分析的原理，風險值可以用以下公式計算：

風險值＝R(A，T，V)＝R(L(T，V)，F(xiàn)(Ia，Va))

其中，R表示安全風險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)價值；Va表示脆弱性嚴重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失；

1)計算安全事件發(fā)生的可能性

安全事件的可能性＝L(威脅出現(xiàn)的頻率，脆弱性被利用的難易程度)＝L(T，V)；

2)計算安全事件發(fā)生后造成的損失

安全事件造成的損失＝F(資產(chǎn)價值，脆弱性嚴重程度)＝F(Ia，Va)；

3)計算風險值

風險值＝R(安全事件的可能性，安全事件造成的損失)＝R(L(T，V)，F(xiàn)(Ia，Va))。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于安徽五緯信息技術(shù)有限公司，未經(jīng)安徽五緯信息技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202310069775.3/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種轉(zhuǎn)塔式圓柱電池合蓋封焊設(shè)備及方法
下一篇：CT設(shè)備的數(shù)據(jù)傳輸方法和系統(tǒng)

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統(tǒng)
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發(fā)送和接收密碼設(shè)備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續(xù)修改數(shù)據(jù)流單元加密，例如數(shù)據(jù)流加密系統(tǒng)

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】