[发明专利]一种网络环境安全状况评估方法

权利要求书

1.一种网络环境安全状况评估方法，其特征在于，包括以下步骤：

步骤1：对整体系统环境的网络结构进行分组，得到多个网络分组；

步骤2：评估设定每个网络分组内的IP地址的重要程度权重值以及每个网络分组的重要程度权重值；

步骤3：评估每个IP地址安全性；

步骤4：评估每个网络分组的安全性；

步骤5：评估整个系统环境网络安全性。

2.根据权利要求1所述的一种网络环境安全状况评估方法，其特征在于：在步骤1中，对整体系统环境的网络结构进行分组有两种方式，一种是人工的根据网络IP地址的业务关联进行网络分组，另一种是使用聚类的方法依据内部网段的IP地址的属性指标来进行网络IP地址聚类，形成网络分组；

内部网段的IP地址的属性从系统环境网络流量数据中得到，包括：所属网段、访问服务类型、DNS解析服务器地址、每日第一次网络会话时间、每日最后一次网络会话时间和每日各应用层流量占比。

3.根据权利要求1所述的一种网络环境安全状况评估方法，其特征在于：在步骤2中，评估设定每个网络分组内的IP地址的重要程度权重值以及每个网络分组的重要程度权重值，具体的，先对各网络分组内的IP地址进行主动探测扫描，根据扫描结果获取IP地址的操作系统属性、开放端口属性、开放应用信息，然后再结合网络管理员配置的各IP地址的资产价值分数。

4.根据权利要求3所述的一种网络环境安全状况评估方法，其特征在于：所述IP地址的重要程度分值计算公式中，资产价值分数有以下两种取值情况：

1)当此IP地址的资产价值分数可从系统配置中获取时，IP地址的资产价值分数等于系统配置的资产价值分数；

2)当此IP地址的资产价值分数无法从系统配置中获取时，IP地址的资产价值分数等于预设的一个固定值。

5.根据权利要求1所述的一种网络环境安全状况评估方法，其特征在于：在步骤3中，评估每个IP地址安全性，得到IP地址安全性评估分值，具体的，IP地址的安全性评估包括威胁性、脆弱性、响应性、活跃性四个维度，每个维度包含相应的具体评估指标。

6.根据权利要求5所述的一种网络环境安全状况评估方法，其特征在于：

威胁性具体包括：安全事件指标、告警事件指标；

脆弱性具体包括：系统漏洞指标、Web漏洞指标、弱口令指标、其它应用漏洞指标；

响应性具体包括：告警事件处理指标、漏洞处理指标、弱口令处理指标；

活跃性具体包括：网络通讯指标、网络活动指标；

安全事件指标计算变量为：每日各类型的安全事件数量、每日各类型的安全事件等级；

告警事件指标计算变量为：每日各类型的告警事件数量、每日各类型的告警事件等级；

系统漏洞指标计算变量为：每日各类型的系统漏洞数量、每日各类型的系统漏洞等级；

Web漏洞指标计算变量为：每日各类型的Web漏洞数量、每日各类型的Web漏洞等级；

其它应用漏洞指标计算变量为：每日各类型的其它应用漏洞数量、每日各类型的其它应用漏洞等级；

弱口令指标计算变量为：每日弱口令登录次数；

告警事件处理指标计算变量为：每日处理告警事件数量；

漏洞处理指标计算变量为：每日处理漏洞数量；

弱口令处理指标计算变量为：每日处理弱口令数量；

网络通讯指标计算变量为：每日网络通讯会话次数、每日网络通讯会话流量；

网络活动指标计算变量为：每日网络活动时长。

7.根据权利要求1所述的一种网络环境安全状况评估方法，其特征在于：在步骤4中，评估每个网络分组的安全性，具体的，依据网络分组内的各IP地址安全评估分值以及相应重要程度权重值，计算得到各网络分组的安全性评估分值。

8.根据权利要求1所述的一种网络环境安全状况评估方法，其特征在于：在步骤5中，评估整个系统环境网络安全性，具体的，依据整个系统环境内的各网络分组安全评估分值以及相应重要程度权重值，计算得到整个系统环境的的网络安全性评估分值。