[发明专利]一种计算机应用系统网络安全三同步过程风险分析方法有效
| 申请号: | 202110607840.4 | 申请日: | 2021-06-01 |
| 公开(公告)号: | CN113347180B | 公开(公告)日: | 2022-05-31 |
| 发明(设计)人: | 张建强 | 申请(专利权)人: | 重庆贝特计算机系统工程有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04W12/06;H04W12/121 |
| 代理公司: | 重庆天成卓越专利代理事务所(普通合伙) 50240 | 代理人: | 王宏松 |
| 地址: | 401121 重庆市两江*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 计算机 应用 系统 网络安全 同步 过程 风险 分析 方法 | ||
1.一种计算机应用系统网络安全三同步过程风险分析方法,其特征在于,包括以下步骤:
S1,利用智能手持移动设备登录网络安全分析平台;
S2,利用智能手持移动设备登录网络安全分析平台成功后,在网络安全分析平台上实现网络安全检测;在步骤S2中包括以下步骤:
S21,将待检测数据上传至网络安全分析平台;在步骤S21中包括以下步骤:
S211,网络安全分析平台接收到上传指令,则为展示终端分配一个上传码并存储于待接收上传码数据库;展示终端将待检测数据与接收到的上传码打包后得到上传包,将其上传至网络安全分析平台;
S212,解析接收到的上传包,若上传包中的上传码存在于待接收上传码数据库,则接收到的上传包中的数据为待检测数据;
若上传包中的上传码不存在于待接收上传码数据库,则删除待接收上传码数据库;
S213,将步骤S212中的上传码从待接收上传码数据库删除;
S22,网络安全分析平台对接收到的待检测数据进行检测,得到其风险值;
S23,若r1<=R<=r2,其中,R表示风险值,<=表示小于或者等于,则待检测数据为高危漏洞数据;
若r3<=R<r1,则待检测数据为中危漏洞数据;r3表示预设第三判断阈值,预设第三判断阈值r3小于预设第一判断阈值r1;
若r4<=R<r3,则待检测数据为低危漏洞数据;r4表示预设第四判断阈值,预设第四判断阈值r4小于预设第三判断阈值r3;
S24,将步骤S23中的结果值以报告的形式发送到用户的智能手持移动设备上。
2.根据权利要求1所述的计算机应用系统网络安全三同步过程风险分析方法,其特征在于,在步骤S22中风险值的计算方法为:
W1、W2、W3、W4、W5分别表示权重,由网络安全分析平台确定;
A3的取值采用以下逻辑:
当m1小于或者等于0时且m2小于或者等于0时,A3取值为10;
当m1大于0时且m2小于或者等于0时,A3取值为10-height/m1;
当m1小于或者等于0时且m2大于0时,A3取值为10-simple/m2;
当m1大于0时且m2大于0时,A3取值为10-(simple/m2+height/m1);
m1表示高危漏洞数量,m2表示中危漏洞数量;
height表示高危漏洞的加权平均,simple表示中危漏洞的加权平均;
A4=10-topRisk-simRisk;
topRisk表示高危漏洞风险系数;
simRisk表示中危漏洞风险系数;
A1表示符合性测评得分;
A2表示等级保护测评得分;
A3表示漏洞评估测评得分;
A4表示网络安全管理水平的评估得分;
A5表示数据重要性得分。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆贝特计算机系统工程有限公司,未经重庆贝特计算机系统工程有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110607840.4/1.html,转载请声明来源钻瓜专利网。
