[发明专利]一种监测准确的网络设备监测系统

权利要求书

1.一种监测准确的网络设备监测系统，其特征在于，包括设备信息采集模块、网络风险评估模块、安全监测报告生成模块和显示终端，所述设备信息采集模块用于获取网络设备信息，所述网络风险评估模块用于根据获取的网络设备信息对网络安全风险进行评估和管理，所述安全监测报告生成模块用于根据网络安全风险评估和管理情况生成安全监测报告，所述显示终端用于显示安全监测报告。

2.根据权利要求1所述的监测准确的网络设备监测系统，其特征在于，所述显示终端为计算机或移动终端。

3.根据权利要求2所述的监测准确的网络设备监测系统，其特征在于，所述移动终端为智能手机或平板电脑。

4.根据权利要求3所述的监测准确的网络设备监测系统，其特征在于，所述网络风险评估模块包括第一风险识别子模块、第二风险计算子模块、第三风险评估子模块和第四风险管理子模块，所述第一风险识别子模块用于对网络安全风险进行识别，所述第二风险计算子模块用于根据识别结果计算网络安全风险值，所述第三风险评估子模块用于根据网络安全风险值对网络安全风险进行评估，所述第四风险管理子模块用于根据评估结果对网络安全风险进行处理和控制。

5.根据权利要求4所述的监测准确的网络设备监测系统，其特征在于，所述第一风险识别子模块包括一次风险识别单元、二次风险识别单元和三次风险识别单元，所述一次风险识别单元用于对网络资产进行识别，所述二次风险识别单元用于对网络设备面临的威胁进行识别，所述三次风险识别单元用于对网络设备本身的抗风险能力进行识别；

所述第二风险计算子模块包括第一赋值单元和第二风险值计算单元，所述第一赋值单元采用五分制对网络资产、网络设备面临的威胁和网络设备的抗风险能力进行赋值，所述第二风险值计算单元用于根据赋值计算网络安全风险值。

6.根据权利要求5所述的监测准确的网络设备监测系统，其特征在于，所述第二风险值计算单元用于根据赋值计算网络安全风险值，具体为：计算风险发生的可能性：

在式子里，EH表示风险发生的可能性因子，w_j表示网络设备面临的第j个威胁的赋值，n表示网络设备面临的威胁的个数，赋值越大，威胁对风险影响越大，q_l表示网络设备中的第l个组成部分抗风险能力的赋值，k表示网络设备的组成部分的个数，赋值越小，该组成部分对风险影响越大；风险发生的可能性因子越大，则风险发生的可能性越大；

计算风险可能造成的损失：

在式子里，YW表示风险可能造成的损失因子，x_i表示第i个网络资产对应的赋值，赋值越大，网络资产对风险影响越大，m表示网络资产的数目；风险可能造成的损失因子越大，则风险可能造成的损失越大；

根据风险发生的可能性和风险可能造成的损失计算网络安全风险值：

在式子里，LG表示网络安全风险值。

7.根据权利要求6所述的监测准确的网络设备监测系统，其特征在于，所述第三风险评估子模块包括一次评估单元、二次评估单元和三次评估单元，所述一次评估单元根据网络安全风险值对网络安全风险进行主观评估，所述二次评估单元根据网络安全风险值对网络安全风险进行客观评估，所述三次评估单元用于根据主观评估结果和客观评估结果对网络安全风险进行综合评估；

所述一次评估单元根据网络安全风险值对网络安全风险进行主观评估，具体为：

专家根据网络安全风险值对安全风险进行评估，给出安全风险等级，安全风险等级由重到轻依次为严重风险、中度风险和轻度风险；

所述二次评估单元根据网络安全风险值对网络安全风险进行客观评估，具体为：计算客观评估值：

在式子里，FS表示网络安全风险客观评估值。

8.根据权利要求7所述的监测准确的网络设备监测系统，其特征在于，所述三次评估单元用于根据主观评估结果和客观评估结果对网络安全风险进行综合评估，具体为：若主观评价结果为轻度风险，无需对网络安全风险进行客观评估，判定网络安全风险安全；若主观评价结果为中度风险，计算网络安全风险客观评估值，设定第一风险阈值T₁，若FS＞T₁，则发出风险预警；若主观评价结果为严重风险，计算网络安全风险客观评估值，设定第二风险阈值T₂，若FS＞T₂，则发出风险预警。