[发明专利]网络安全的评估方法及装置、存储介质在审
| 申请号: | 202111382384.4 | 申请日: | 2021-11-22 |
| 公开(公告)号: | CN114048486A | 公开(公告)日: | 2022-02-15 |
| 发明(设计)人: | 孟杨;林佳楠;丁漪涟;徐林涛;任丽娜 | 申请(专利权)人: | 山石网科通信技术股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/55 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 蒋姗 |
| 地址: | 215000 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全 评估 方法 装置 存储 介质 | ||
1.一种网络安全的评估方法,其特征在于,包括:
获取网络中的多个主机分别对应的弱点信息和威胁信息;
获取预设的第一对应关系和第二对应关系;所述第一对应关系为:弱点和弱点破坏因子之间的对应关系,所述第二对应关系为威胁事件和威胁事件破坏因子之间的对应关系;
根据各个所述主机对应的弱点信息和所述第一对应关系确定各个所述主机的第一安全评分;
根据各个所述主机对应的威胁信息和所述第二对应关系确定各个所述主机的第二安全评分;
根据所述多个主机分别对应的所述第一安全评分、所述第二安全评分和各个所述主机的主机类型确定所述网络的安全评分。
2.根据权利要求1所述的评估方法,其特征在于,所述弱点信息包括:存在的弱点;所述根据各个所述主机对应的弱点信息和所述第一对应关系确定各个所述主机的第一安全评分,包括:
根据各个所述主机对应的弱点信息及所述第一对应关系确定各个所述主机的弱点影响值;针对每一所述主机,所述弱点影响值为该主机存在的弱点所对应的弱点破坏因子的和;
根据各个所述主机的弱点影响值和预设的弱点分类影响系数确定各个所述主机的第一安全评分。
3.根据权利要求2所述的评估方法,其特征在于,
针对每一所述主机,所述第一安全评分表示为:f(z)=az;其中,z为该主机的弱点影响值,a为所述预设的弱点分类影响系数。
4.根据权利要求1所述的评估方法,其特征在于,所述威胁信息包括:存在的威胁事件;所述根据各个所述主机对应的威胁信息和所述第二对应关系确定各个所述主机的第二安全评分,包括:
根据各个所述主机对应的威胁信息及所述第二对应关系确定各个所述主机的威胁事件影响值;针对每一所述主机,所述威胁事件影响值为该主机存在的威胁事件所对应的威胁事件破坏因子的和;
根据各个所述主机的所述威胁事件影响值确定各个所述主机的第二安全评分。
5.根据权利要求4所述的评估方法,其特征在于,
针对每一所述主机,所述第二安全评分表示为:f(x)=e-x;其中,x为所述威胁事件影响值。
6.根据权利要求1所述的评估方法,其特征在于,所述根据所述多个主机分别对应的所述第一安全评分、所述第二安全评分和各个所述主机的主机类型确定所述网络的安全评分,包括:
根据各个所述主机的第一安全评分和第二安全评分确定各个所述主机的综合安全评分;
基于各个所述主机的主机类型,根据所述多个主机分别对应的综合安全评分确定所述网络的安全评分。
7.根据权利要求6所述的评估方法,其特征在于,所述多个主机的主机类型中包括内网资产主机,所述网络的安全评分表示为:Q=1-W;
其中,
代表所有主机中的第j个主机的综合安全评分,代表所有内网资产主机中第j个内网资产主机的综合安全评分,KALL为所述网络中的主机数量,KIN为所述网络中存在弱点和存在威胁事件中的至少一者的主机数量,α为预设的第一关注系数,β为预设的第二关注系数,ε为预设的第三关注系数,α+β+ε=1。
8.根据权利要求6所述的评估方法,其特征在于,所述多个主机的主机类型中不包括内网资产主机,所述网络的安全评分表示为:Q=1-W;
其中,
代表所有主机中第j个主机的综合安全评分,KALL为所述网络中的主机数量,α为预设的第一关注系数,μ为预设的第四关注系数,α+μ=1。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山石网科通信技术股份有限公司,未经山石网科通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111382384.4/1.html,转载请声明来源钻瓜专利网。
