[发明专利]网络系统安全评估方法、装置、电子设备及介质有效
| 申请号: | 202110317038.1 | 申请日: | 2021-03-25 |
| 公开(公告)号: | CN112702366B | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 董超;吴津伟;江志聪;徐玉芬;杨文燕 | 申请(专利权)人: | 浙江乾冠信息安全研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州创智卓英知识产权代理事务所(普通合伙) 33324 | 代理人: | 张超 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 系统安全 评估 方法 装置 电子设备 介质 | ||
本发明公开一种网络系统安全评估方法、装置、电子设备及介质,用于解决针对相关技术中由于网络系统安全评估的维度单一而导致评估结果误差较大的问题。方法包括:获取待处理数据,并基于待处理数据计算各个安全参量的评分,安全参量包括安全防护、安全威胁、资产脆弱性、安全管理、安全响应;结合各个安全参量的评分和权重计算安全评分,记为当前安全评分;基于各个安全参量的评分确定网络系统所属的安全等级,记为当前安全等级,其中,安全等级与评分区间相对应;判断当前安全评分是否落于与当前安全等级对应的评分区间内,若是,则将当前安全评分作为评估结果。本发明基于多个维度对网络系统安全进行评估,以提高评估结果的准确性。
技术领域
本发明涉及数据处理技术领域,尤其是涉及一种网络系统安全评估方法、装置、电子设备及介质。
背景技术
信息技术的快速发展和网络空间的普遍应用,极大地促进了社会进步和繁荣,但随之安全问题在信息化发展过程中也日益突出。因此,对网络系统的安全进行评估是亟需解决的问题。
在相关技术中,网络系统安全通常基于威胁事件的维度进行评估,其维度单一,导致评估结果误差较大,从而影响网络系统的安全部署。
目前针对相关技术中由于网络系统安全评估的维度单一而导致评估结果误差较大的问题,尚未提出有效的解决方案。
发明内容
为了克服相关技术的不足,本发明的目的在于提供一种网络系统安全评估方法、装置、电子设备及介质,其基于多个维度对网络系统安全进行评估,以提高评估结果的准确性。
本发明的目的之一采用如下技术方案实现:
一种网络系统安全评估方法,包括:
获取待处理数据,并基于所述待处理数据计算各个安全参量的评分,所述安全参量包括安全防护、安全威胁、资产脆弱性、安全管理、安全响应;
结合各个所述安全参量的评分和权重计算安全评分,记为当前安全评分;
基于各个所述安全参量的评分确定所述网络系统所属的安全等级,记为当前安全等级,其中,所述安全等级与评分区间相对应;
判断所述当前安全评分是否落于与所述当前安全等级对应的评分区间内,若是,则将所述当前安全评分作为评估结果;
所述基于各个所述安全参量的评分确定所述网络系统所属的安全等级包括;
对于任意安全等级,查询所述安全等级的隶属函数,并基于所述隶属函数和各个所述安全参量的评分计算得到匹配度;
将与最高匹配度对应的安全等级作为所述当前安全等级。
在其中一些实施例中,基于所述待处理数据计算所述安全防护的评分包括:
基于所述待处理数据计算设备完备率和设备工作率,其中,,,Sdp为所述设备完备率,Sdl为实际部署的设备类型数,Sdtotal为标准部署的设备类型数,Sdw为所述设备工作率,Sdc为受监控的设备数量,Sdwc为在受监控设备中处于工作状态的设备数量;
查询完备率权重和工作率权重,并利用第一公式组计算所述安全防护的评分,其中,所述第一公式组包括:,,,U1为所述安全防护的评分,Y为常数且Y≠0,VSdp为所述完备率权重,VSdw为所述工作率权重。
在其中一些实施例中,基于所述待处理数据计算所述安全威胁的评分包括:
基于所述待处理数据统计各个攻击类型的事件数量,并查询各个攻击类型对应的攻击等级;
利用第二公式组计算所述安全威胁的评分,其中,所述第二公式组包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江乾冠信息安全研究院有限公司,未经浙江乾冠信息安全研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110317038.1/2.html,转载请声明来源钻瓜专利网。
