[发明专利]一种网络安全风险评估方法

说明书

本发明公开了一种网络安全风险评估方法，包括以下步骤：步骤1：按照一定的周期对网络信息进行采集，并将采集的信息进行分类；步骤2：针对采集的信息进行分析其权重，包括信息的来源、信息的参数、属性、信息的异常处理；步骤3：将步骤2中分析的权重信息进行保存，并与正常的标准权重进行比较；步骤4：若每个参数的权重的数值与标准值相比较浮动范围在0%—10%以内，认为属于正常，如果超过10%属于重点检测参数；步骤5：针对步骤4中浮动范围超过10%的参数进行漏洞补充；针对浮动范围在10%的参数反馈到步骤1进行下一个周期的采集处理；步骤6：步骤5中漏洞补充后的参数反馈到步骤1进行下次周期的采集处理。

技术领域

本发明涉及计算机网络安全技术领域，具体为一种网络安全风险评估方法。

背景技术

随着互联网电子科技信息的迅速发展，网络信息已经普及到生活的各个方面，他给我们的生活和工作带来的方面，但是近几年网络安全问题越来越成为大家关注的对象，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断；现有技术中网络攻击事件例如木马、恶意代码、蠕虫、DDOS攻击等规模越来越大，方式也越来越多，并且成为网络最大的威胁，因此，迫切的需要一种新的方案解决上述技术问题。

发明内容

本发明正是针对现有技术中存在的问题，提供一种网络安全风险评估方法，该方法可以预先检测到潜在的危险，并且及时进行漏洞的填补，进一步消除和避免了网络风险。

为实现上述目的，本发明提供如下技术方案：一种网络安全风险评估方法，其特征在于，包括以下步骤：

步骤1：按照一定的周期对网络信息进行采集，并将采集的信息进行分类；

步骤2：针对采集的信息进行分析其权重，包括信息的来源、信息的参数、属性、信息的异常处理；

步骤3：将步骤2中分析的权重信息进行保存，并与正常的标准权重进行比较；

步骤4：若每个参数的权重的数值与标准值相比较浮动范围在0%—10%以内，认为属于正常，如果超过10%属于重点检测参数；

步骤5：针对步骤4中浮动范围超过10%的参数进行漏洞补充；针对浮动范围在10%的参数反馈到步骤1进行下一个周期的采集处理；

步骤6：步骤5中漏洞补充后的参数反馈到步骤1进行下次周期的采集处理。

作为本发明的一种改进，所述步骤1中的周期为1次/2周。

作为本发明的一种改进，所述步骤1中采集的信息包括以下：本地TCP、ICMP、UDP、IP协议的使用情况，IP地址、系统端口的开放，TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPV4/IPV6统计信息。

作为本发明的一种改进，所述步骤5中针对进行漏洞补充的参数采集周期为一周一次或者两周一次，直到该参数的浮动范围控制在10%以内恢复到正常的采集周期。

作为本发明的一种改进，所述步骤步骤3中的数据连续保存至少两年作为历史数据查询。

作为本发明的一种改进，在步骤5中，针对需要进行漏洞补充处理的参数进行深度分析，分析该漏洞对网络系统所造成的危害程度、漏洞的公开程度及受影响网络系统的广泛性对系统漏洞危害的进行总价分析评估，针对步骤5中深度分析的参数进行不定期的采集处理。所述安全评估方法基于大数据统计形成。