[发明专利]信息安全态势分析方法与系统有效
申请号: | 201210282254.8 | 申请日: | 2012-08-08 |
公开(公告)号: | CN103581155A | 公开(公告)日: | 2014-02-12 |
发明(设计)人: | 邹庆;刘毅;陈曦;樊凯;王玮;白雪;王皓然 | 申请(专利权)人: | 贵州电网公司信息通信分公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/24 |
代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 栗若木;曲鹏 |
地址: | 贵州省贵阳市*** | 国省代码: | 贵州;52 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 信息 安全 态势 分析 方法 系统 | ||
技术领域
本发明涉及网络与信息安全技术领域,具体涉及在TCP/IP网络中的一种信息安全态势分析方法与系统。
背景技术
目前,随着Internet和网络应用的快速发展,网络逐渐成为人们在工作、生活和学习中不可缺少的一部分,同时,由于网络安全问题变得日趋严重,人们对网络中信息的安全性需求越来越迫切和强烈。当前,在信息安全市场上,防火墙、入侵检测和防病毒等信息安全产品虽然能够提供一定的信息安全保障,但并没有给人们带来对信息安全效能的信心,为了解决人们关心的信息安全的两个问题:信息系统是否安全?信息系统的安全程度是多少?
为了有效进行信息安全管理,人们提出了信息安全度量,安全度量通过持续收集被测对象在一段时间内的安全效能,根据评价指标体系进行分析与评价,以验证已实施的安全策略与安全目标的一致程度、所能达到的安全效能级别,并采取相关措施对信息安全进行持续改进。
发明内容
本发明提供了一种信息安全态势分析方法和系统,解决了有效进行信息安全管理的问题。
一种信息安全态势分析方法,包括:
根据关键绩效指标方法(KPI方法)确定一级、二级和三级关键评价指标;
根据层次分析方法(AHP方法)确定所述一级、二级和三级关键评价指标中各关键评价指标的权重;
根据所述一级、二级和三级关键评价指标和各关键评价指标的权重,构建关键评价指标体系;
采集数据,根据所述关键评价指标体系,分析信息安全态势。
优选的,所述根据KPI方法确定一级、二级和三级关键评价指标包括:
按照KPI方法选取总安全态势指标作为一级关键评价指标;
分解所述总安全态势指标,选取网络安全态势指标、主机安全态势指标、终端安全态势指标、应用安全态势指标与数据安全态势指标作为二级关键评价指标;
分解所述的二级关键评价指标,获取三级关键评价指标;
根据KPI方法分别审核所述一级、二级和三级关键评价指标;
在需要对所述一级、二级和三级关键评价指标进行修正时进行修正,在不需要对进行修正时输出所述一级、二级和三级关键评价指标。
优选的,所述分解所述的二级关键评价指标,获取三级关键评价指标包括:
选取所述网络安全态势指标的以下子关键评价指标作为三级关键评价指标:
网络设备安全监控覆盖率、网络设备安全基线符合率、网络设备高风险漏洞检出率、互联网出口攻击阻断率;和,
选取所述主机安全态势指标的以下子关键评价指标作为三级关键评价指标:
主机安全监控覆盖率、主机防病毒软件安装率、主机病毒库更新率、主机病毒无法清除率、主机高风险漏洞检出率、主机开放服务端口漏洞检出率、主机木马后门活动检出率;和,
选取所述终端安全态势指标的以下子关键评价指标作为三级关键评价指标:
终端管理软件安装率、终端非法接入指标、终端防病毒软件安装率、终端病毒库更新率、终端病毒无法清除率、终端补丁更新达标率、终端木马后门活动检出率;和,
选取所述应用安全态势指标的以下子关键评价指标作为三级关键评价指标:
公钥基础设施(PKI)系统注册率、电子文档加密软件安装率;和
选取所述数据安全态势指标的违规内容检出率这一子关键评价指标作为三级关键评价指标。
优选的,所述一级关键评价指标与二级关键评价指标的信息包括:指标名称、指标描述、计量单位、度量频度、指标权重、指标数值与计算时间。
优选的,所述根据AHP方法确定所述一级、二级和三级关键评价指标中各关键评价指标的权重包括:
确定一级关键评价指标总安全态势的权重为100分;
按照AHP方法比较二级关键评价指标之间的相对重要性,并确定各二级关键评价指标的权重,所述二级关键评价指标的权重如下:
所述网络安全态势指标的权重为20%,所述主机安全态势指标的权重为30%,所述终端安全态势指标的权重为30%,所述应用安全态势指标的权重为10%,所述数据安全态势指标的权重为10%;
按照AHP方法比较三级关键评价指标之间的相对重要性,并确定各三级关键评价指标的权重,所述三级关键评价指标的权重如下:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵州电网公司信息通信分公司,未经贵州电网公司信息通信分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210282254.8/2.html,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置