[发明专利]一种网络安全风险评估方法在审
| 申请号: | 201910913583.X | 申请日: | 2019-09-25 |
| 公开(公告)号: | CN110708303A | 公开(公告)日: | 2020-01-17 |
| 发明(设计)人: | 韩冰;梁露露 | 申请(专利权)人: | 南京源堡科技研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 32206 南京众联专利代理有限公司 | 代理人: | 周新亚 |
| 地址: | 210049 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 浮动 采集处理 参数反馈 采集 权重 网络安全风险评估 检测参数 权重信息 网络信息 异常处理 漏洞 标准权 补充 分析 保存 分类 | ||
1.一种网络安全风险评估方法,其特征在于,包括以下步骤:
步骤1:按照一定的周期对网络信息进行采集,并将采集的信息进行分类;
步骤2:针对采集的信息进行分析其权重,包括信息的来源、信息的参数、属性、信息的异常处理;
步骤3:将步骤2中分析的权重信息进行保存,并与正常的标准权重进行比较;
步骤4:若每个参数的权重的数值与标准值相比较浮动范围在0%—10%以内,认为属于正常,如果超过10%属于重点检测参数;
步骤5:针对步骤4中浮动范围超过10%的参数进行漏洞补充处理;针对浮动范围在10%的参数反馈到步骤1进行下一个周期的采集处理;
步骤6:步骤5中漏洞补充后的参数反馈到步骤1进行下次周期的采集处理。
2.根据权利要求1所述的一种网络安全风险评估方法,其特征在于:所述步骤1中的周期为1次/2周。
3.根据权利要求2所述的一种网络安全风险评估方法,其特征在于:所述步骤1中采集的信息包括以下:本地TCP、ICMP、UDP、IP协议的使用情况,IP地址、系统端口的开放,TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPV4/IPV6统计信息。
4.根据权利要求3所述的一种网络安全风险评估方法,其特征在于:所述步骤5中针对进行漏洞补充的参数采集周期为一周一次或者两周一次,直到该参数的浮动范围控制在10%以内恢复到正常的采集周期。
5.根据权利要求4所述的一种网络安全风险评估方法,其特征在于:所述步骤3中的数据连续保存至少两年作为历史数据查询。
6.根据权利要求5所述的一种网络安全风险评估方法,其特征在于:所述安全评估方法基于大数据统计形成。
7.根据权利要求4所述的一种网络安全风险评估方法,其特征在于,在步骤5中,针对需要进行漏洞补充处理的参数进行深度分析,分析该漏洞对网络系统所造成的危害程度、漏洞的公开程度及受影响网络系统的广泛性对系统漏洞危害的进行总价分析评估。
8.根据权利要求7所述的一种网络安全风险评估方法,其特征在于,针对步骤5中深度分析的参数进行不定期的采集处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京源堡科技研究院有限公司,未经南京源堡科技研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910913583.X/1.html,转载请声明来源钻瓜专利网。
