[发明专利]等级保护的人工智能测评方法、客户端及系统

说明书

本发明公开了等级保护的人工智能测评方法、客户端及系统，涉及网络信息安全技术领域。一种等级保护的人工智能测评方法,包括步骤:通过即时通信工具获取网络信息系统中网络设备的图像数据，对前述图像数据进行图像识别后获取网络设备的设备信息，以及通过运营状态识别终端获取网络设备的运营状态信息并判断该网络设备是否符合正常运营状态；判定网络设备符合正常运营状态时，根据网络设备的设备信息，对应着预设的网络安全等级评定模型进行测评打分，获得所述网络信息系统对应的评分值以获得对应的等级保护级别。本发明提高了等保自动测评时采集的评测数据的可靠性，整个过程无需人工操作和验证，提高了等保测评的准确性。

技术领域

本发明涉及网络信息安全技术领域，具体涉及一种等级保护的人工智能测评方法、客户端及系统。

背景技术

网络安全、应用安全行业中，安全评估方法层出不穷，常用的有等级保护(简称等保)、渗透测试、漏洞扫描、基线核查、风险评估等方法，每一种方法都有其各自特点。其中，等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统(网络设备)分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。为此，国家制定了对应的《信息系统安全等级保护测评要求》等管理规范和技术标准。等保测评(全称为信息系统安全等级保护测评)即是参照《信息系统安全等级保护测评要求》中的技术数据对信息系统使用的网络设备进行测评工作。传统的对应网络设备的等保测评工作，通常是基于人工操作的：首先，人工判别网络设备类型，再根据等级保护技术标准要求的相应等级下的各个测评指标对网络设备进行对应的测评；然后，人工计算测评得到的数据，编写等保测评报告。然而，由于不同行业的企业采购网络设备型号和品牌的多样性，以及测评技术人员的人员素质和专业水平的参差不齐，导致上述测评过程具有很大的局限性，主要存在如下缺陷：1)检查手段过于简单，操作的规范性难以保证，导致测评结果不全面；2)耗时较长，测评效率较低；3)人为的测评失误容易带来测评失误的风险。

针对上述技术问题，现有技术中提出了各种适用于等保测评的自动评测方法。以中国发明申请CN201811184819.2为例，其公开了一种等保测评的自动测评方法及系统，其可以获取用户(待测评方)发送的测评指令信息，所述测评指令信息包括待测网络设备类型和待测网络设备登录信息；然后，根据所述待测网络设备类型在预设测评脚本库中选取对应的测评脚本，再登录到待测网络设备上执行测评脚本，得到测评脚本执行后返回的测评数据；随后，分析所述测评数据得到测评结果值，将测评结果值与预设测评指标库中的预设测评值进行比较后得到测评结果，获取测评结果值与预设测评值的差值后判断差值是否符合要求，符合则测评合格，否则测评不合格。

然而，上述方案存在如下缺陷：测评过程中缺乏对网络设备运营状态的监控，如果被测试的网络设备处于非正常运行状态，其返回的评测数据并不能体现该网络设备的真实测评数据。

所述的网络设备(包括网络设备中的部件)是连接到网络中的物理实体，常见的网络设备的种类繁多，典型的可以包括：计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器、光纤收发器等。网络设备的温度可以提示网络设备的运行状态，在网络设备异常运行时，其主要运行部件比如CPU的温度往往会出现异常，因此在网络设备监控中，通常还包括对CPU、磁盘、显卡等进行温度监控，以此判断或辅助判断对应的网络设备是否正常运行。

发明内容

本发明的目的是提供一种等级保护的人工智能测评方法、客户端及系统，本发明的优点在于：通过设置运营状态识别终端来获取各个网络设备的运营状态信息以核实待测评的网络设备是否正常运行，在网络设备符合正常运营状态的情况下，通过预设的网络安全等级评定模型进行等保自动测评。本发明提高了等保自动测评时采集的评测数据的可靠性，整个过程无需人工操作和验证，节省了大量的人力成本和时间成本，提高了等保测评的准确性。

为实现上述目标，本发明提供了如下技术方案：