[发明专利]网络信息安全的评估方法、装置、系统及介质在审
| 申请号: | 201910287219.7 | 申请日: | 2019-04-10 |
| 公开(公告)号: | CN110166281A | 公开(公告)日: | 2019-08-23 |
| 发明(设计)人: | 王海涛;刘卿;杨扬;严峰;轩浩然;熊林林;张庆丰;富源;赵晶晶;杨光;谭波涛;高杰然 | 申请(专利权)人: | 奇安信科技集团股份有限公司;中国电力建设股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26;H04L29/06 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 赵婷 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 资产 网络环境 网络信息安全 安全系数 风险指数 网络连接 正整数 权重 评估 安全数据 评估系统 评估装置 区域内部 权重和 全局 | ||
本公开提供了一种网络信息安全的评估方法。所述评估方法包括:基于网络环境中每个资产的资产权重和安全数据,计算每个资产的资产风险指数;基于所述网络环境中每个区域所包括的N个资产中每个资产的所述资产风险指数和所述资产权重,计算每个区域的局部安全系数,其中,N为大于等于1的正整数;其中,所述网络环境被划分为M个区域,每个区域中的资产通过区域内部网络连接,不同区域之间通过区域间网络连接,其中M为大于等于1的正整数;以及基于所述M个区域中每个区域的所述局部安全系数和区域权重,计算所述网络环境的全局安全系数。本公开还提供了一种网络信息安全的评估装置、评估系统及介质。
技术领域
本公开涉及互联网技术领域,更具体地,涉及一种网络信息安全的评估方法、装置、系统及介质。
背景技术
随着网络的飞速发展,对网络信息的安全越来越重视,。作为一个企业或单位,尤为重视自己所在的网络的安全程度,也非常需要一个能够对网络安全状态进行评估的方案,来帮助网络管理者来管理网络。
发明内容
有鉴于此,本公开提供了一种可以直观地展示网络安全状况的网络信息安全的评估方法、装置、系统及介质。
本公开的一个方面提供了一种网络信息安全的评估方法。所述评估方法包括:基于网络环境中每个资产的资产权重和安全数据,计算每个资产的资产风险指数;基于所述网络环境中每个区域所包括的N个资产中每个资产的所述资产风险指数和所述资产权重,计算每个区域的局部安全系数,其中,N为大于等于1的正整数,其中,所述网络环境被划分为M个区域,每个区域中的资产通过区域内部网络连接,不同区域之间通过区域间网络连接,其中M为大于等于1的正整数;以及基于所述M个区域中每个区域的所述局部安全系数和区域权重,计算所述网络环境的全局安全系数。
可选地,所述安全数据包括资产产生的告警的置信度以及资产的脆弱性值,所述资产风险指数包括:
其中:
R为所述资产风险指数;
A为常数;
tn为资产产生的告警的置信度;
rh为资产的脆弱性值;
wp为资产的资产权重。
可选地,所述局部安全系数包括:
其中:
S为所述局部安全系数;
R1为所述N个资产的所述资产风险指数中的最大值;
为收敛系数,其中:Ri为按照从大到小对所述N个资产的所述资产风险指数排序后,排序为第i的所述资产风险指数,其中i为整数。
可选地,所述全局安全系数包括:
其中:
T为所述全局安全系数;
wj为所述M个区域中第j个区域的所述区域权重;
Sj为所述M个区域中第j个区域的所述局部安全系数。
可选地,所述评估方法还包括基于所述网络环境中每个资产的重要性以及每个资产的资产属性,设置每个资产的所述资产权重,以及基于所述M个区域中每个区域在所述网络环境的重要性,设置每个区域的所述区域权重。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司;中国电力建设股份有限公司,未经奇安信科技集团股份有限公司;中国电力建设股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910287219.7/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种网络扩容方法和装置
- 下一篇:资源分配方法、装置、计算机设备和存储介质
