[发明专利]一种面向多监测域的网络安全风险评估方法及系统有效
| 申请号: | 202011418780.3 | 申请日: | 2020-12-07 |
| 公开(公告)号: | CN112737101B | 公开(公告)日: | 2022-08-26 |
| 发明(设计)人: | 吕志泉;韩志辉;严寒冰;丁丽;李志辉;朱天;桑亚飞 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | H02J13/00 | 分类号: | H02J13/00;G06Q50/06 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 张乾桢 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种面向多监测域的网络安全风险评估方法及系统,其中面向多监测域的网络安全风险评估方法,包括:对资产的机密性、完整性、可用性和资产类型重要性进行评分,以得到资产的价值;对资产进行脆弱性扫描,得到资产的脆弱性值;对资产在预设周期内的多源威胁检测引擎告警日志进行分析,得到资产所遭受攻击的威胁度值;根据资产的价值、脆弱性值和威胁度值,得出资产安全风险值;根据资产的安全风险值,计算该资产所在子域在预设周期内的安全风险值;根据子域的安全风险值,计算该子域所在全网在预设周期内的安全风险值。本发明从多维度对多子域多资产安全风险进行监测评估,改善现有方法面向单一信息系统或单一资产安全风险评估的局限性。 | ||
| 搜索关键词: | 一种 面向 监测 网络安全 风险 评估 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011418780.3/,转载请声明来源钻瓜专利网。
