[发明专利]一种安全服务的服务质量的检测方法

权利要求书

1.一种安全服务的服务质量的检测方法，设置用于检测安全服务的服务质量QoS的指标的层次结构，该层次结构中包括通用关键质量指标KQI及通用关键性能指标KPI；其特征在于，所述层次结构中进一步包括安全KQI和安全KPI，所述安全KQI包括主动服务类、易操作类和业务违反类指标，所述安全KPI包括功能类、性能类、准确性类和更新类指标；该方法还包括：

从所述层次结构中选择用于检测当前安全服务QoS的安全KQI及安全KPI，和通用KQI及通用KPI；

从提供当前安全服务的系统中获取安全KPI和通用KPI，分别使用安全KPI聚合出安全KQI、使用通用KPI聚合出通用KQI；

通过判定聚合出的安全KQI和通用KQI的数值结果是否达到预设标准，得出当前安全服务QoS的检测结果。

2.如权利要求1所述的方法，其特征在于，所述主动服务类包括：发现新的攻击或者新的脆弱性、且还没有出现解决方法时，提供主动预警、主动预防性解决方法；

所述业务违反类包括：漏洞扫描间隔时间过长违规、病毒库未升级时间过程违规。

3.如权利要求1所述的方法，其特征在于，所述功能类包括：漏洞检测服务中检测到的漏洞、支持的系统数量，入侵检测服务中检测到的攻击形式与数据；

所述性能类包括：漏洞扫描服务中扫描同样多漏洞所用的时间、认证服务支持的用户数以及每秒处理数量，支持的连接数量；

所述准确性类包括：错误接受率和错误拒绝率；

所述更新类指标包括：更新知识规则的时间间隔。

4.如权利要求1所述的方法，其特征在于，所述聚合为：为KPI设置权重系数；利用所述权重系数聚合出KQI。

5.如权利要求4所述的方法，其特征在于，所述聚合过程中，还利用为安全服务设置的用于指示安全服务当前受影响的程度服务恶化因子、为所述安全服务的每个接入点设置的权重系数、为所述安全服务的每个服务基本功能项设置的权重系数。

6.如权利要求5所述的方法，其特征在于，设所述服务恶化因子为SDF，每个接入点的权重系数为Weighting Factor_site，所述服务基本功能项为SE，每个服务基本功能项的权重系数为Weighting Factor_SE，接入点为access site；设由获取的KPI聚合出的KQI包括接入点的服务时长Service period_site、接入点的恶化时长degration period_site、服务基本功能项的服务时长Serviceperiod_SE和服务基本功能项的恶化时长degration period_SE，聚合出的最终KQI为安全服务的服务可用性SA；设安全服务的服务不可用性为SUA、服务基本功能项的服务不可用性为SUA_SE；

所述聚合包括：

A1、使用如下公式计算每个服务基本功能项的服务不可用性的百分比，

SUASE%=Σaccesssite[WeightingFactorsite×(Σdegradationperiod(degradationperiodsite×SDF))]Σaccesssite(WeightingFactorsite×Serviceperiodsite)×100%;]]>

B1、使用如下公式计算安全服务的服务不可用性的百分比，

SUA%=ΣSEs[WeightingFactorSE×ServiceperiodSE×SUASE]ΣSEs(WeightingFactorSEs×ServiceperiodSE)×100%;]]>

C1、使用如下公式计算安全服务的服务可用性的百分比，SA％＝1-SUA％。

7.如权利要求1所述的方法，其特征在于，所述安全服务由一个以上接入点接入；所述聚合包括：

A2、针对每个接入点，使用获取的安全KPI聚合出安全KQI，使用通用KPI聚合出通用KQI；

B2、在所有接入点的安全KQI中选择数值结果最小的一个作为该安全KQI的最终数值结果，在所有接入点的通用KQI中选择数值结果最小的一个作为该通用KQI的最终数值结果。