[发明专利]一种网络环境安全状况评估方法

说明书

本发明涉及一种网络环境安全状况评估方法，其包括以下步骤：步骤1：对整体系统环境的网络结构进行分组，得到多个网络分组；步骤2：评估设定每个网络分组内的IP地址的重要程度权重值以及每个网络分组的重要程度权重值；步骤3：评估每个IP地址安全性；步骤4：评估每个网络分组的安全性；步骤5：评估整个系统环境网络安全性。本发明具有能够综合整个系统环境中的所有可搜集的安全相关因素进行安全评估，并且能够解决一些常见情况下，由于IP地址的资产价值信息无法获取而造成的关键评价要素缺失问题，从而对网络系统环境安全评估更加有效全面的效果。

技术领域

本发明涉及领域，更具体地说，它涉及一种网络环境安全状况评估方法。

背景技术

随着计算机和通信技术的迅速发展，计算机网络的应用越来越广泛，其规模越来越庞大，网络资源共享逐步加强,这给人们生产生活带来了极大的便利。

但是网络系统的开放性和脆弱性也使网络安全威胁和安全风险在不断增加，网络安全已经成为制约信息化发展和应用的重要因素，传统单纯依靠防火墙、入侵检测、防病毒、访问控制等单一的网络安全防护技术，已不能满足网络安全的需求，而网络安全态势感知技术由于可以综合各方面的安全因素，从整体上动态反映网络安全状况，能够很好的解决整体安全态势理解与展现问题。

在网络安全态势感知技术中，网络环境安全状况的整体评估是一个很重要的模块，它可以帮助用户快速的直观理解当前网络环境的安全状态。但是如何使用一种有效的方法进行合理的网络系统环境安全评估是一个很关键的问题，本发明在于提出一种新的方法来解决上述问题。

发明内容

本发明的目的在于提供一种网络环境安全状况评估方法，其优点是，能够综合整个系统环境中的所有可搜集的安全相关因素进行安全评估，并且能够解决一些常见情况下，由于IP地址的资产价值信息无法获取而造成的关键评价要素缺失问题，从而对网络系统环境安全评估更加有效全面。

本发明的上述技术目的是通过以下技术方案得以实现的：1.一种网络环境安全状况评估方法，其特征在于，包括以下步骤：

步骤1：对整体系统环境的网络结构进行分组，得到多个网络分组；

步骤2：评估设定每个网络分组内的IP地址的重要程度权重值以及每个网络分组的重要程度权重值；

步骤3：评估每个IP地址安全性；

步骤4：评估每个网络分组的安全性；

步骤5：评估整个系统环境网络安全性。

进一步设置为：在步骤1中，对整体系统环境的网络结构进行分组有两种方式，一种是人工的根据网络IP地址的业务关联进行网络分组，另一种是使用聚类的方法依据内部网段的IP地址的属性指标来进行网络IP地址聚类，形成网络分组；

内部网段的IP地址的属性从系统环境网络流量数据中得到，包括：所属网段、访问服务类型、DNS解析服务器地址、每日第一次网络会话时间、每日最后一次网络会话时间和每日各应用层流量占比。

进一步设置为：在步骤2中，评估设定每个网络分组内的IP地址的重要程度权重值以及每个网络分组的重要程度权重值，具体的，先对各网络分组内的IP地址进行主动探测扫描，根据扫描结果获取IP地址的操作系统属性、开放端口属性、开放应用信息，然后再结合网络管理员配置的各IP地址的资产价值分数。

进一步设置为：所述IP地址的重要程度分值计算公式中，资产价值分数有以下两种取值情况：

1)当此IP地址的资产价值分数可从系统配置中获取时，IP地址的资产价值分数等于系统配置的资产价值分数；

2)当此IP地址的资产价值分数无法从系统配置中获取时，IP地址的资产价值分数等于预设的一个固定值。