[发明专利]一种网络安全测量方法、装置及系统有效
| 申请号: | 201410155197.6 | 申请日: | 2014-04-17 |
| 公开(公告)号: | CN105024968B | 公开(公告)日: | 2019-03-15 |
| 发明(设计)人: | 张亮;林二维;吕锦扬;肖萍;张玉芬;徐志滔 | 申请(专利权)人: | 中国移动通信集团广东有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L12/26 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;黄灿 |
| 地址: | 510623 广东省广州市珠*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种网络安全测量方法、装置及系统,网络中的监控对象具有至少一个安全测量指标。方法包括:获取步骤,获取监控对象的每一个安全测量指标对应的测量参数的取值;第一计算步骤,根据安全测量指标对应的测量参数的取值计算安全测量指标的第一安全测量值;模糊化步骤,通过构建隶属度函数对监控对象对应的安全测量指标的第一安全测量值进行模糊化,得到模糊评价矩阵;权重建立步骤,通过德尔菲法确定出每一个安全测量指标对监控对象的重要性权重,并建立所有重要性权重的权重集合;第二计算步骤,将模糊评价矩阵与权重集合乘积,得到监控对象的第二安全测量值。本方案能够全面、合理地测量出网络的安全性。 | ||
| 搜索关键词: | 一种 网络安全 测量方法 装置 系统 | ||
【主权项】:
1.一种网络安全测量方法,其特征在于,网络中包括监控对象,所述监控对象包括终端、应用服务器以及网管网络,每一监控对象具有至少一个安全测量指标,所述网络安全测量方法包括:获取步骤,获取所述监控对象的每一个安全测量指标对应的测量参数的取值,包括:通过所述终端以及其管控设备的API函数对该终端的各安全测量指标的测量参数的取值进行收集;通过所述网管网络的网络管理协议、系统日志SYSLOG协议的API函数,以及其管控设备的API函数,对该网管网络的各安全测量指标的测量参数的取值进行收集;通过所述应用服务器以及其管控设备的API函数对该应用服务器的各安全测量指标的测量参数的取值进行收集;第一计算步骤,根据安全测量指标对应的测量参数的取值计算安全测量指标的第一安全测量值;模糊化步骤,通过构建隶属度函数对监控对象对应的安全测量指标的第一安全测量值进行模糊化,得到模糊评价矩阵;权重建立步骤,通过德尔菲法确定出每一个安全测量指标对监控对象的重要性权重,并建立所有重要性权重的权重集合;第二计算步骤,将所述模糊评价矩阵与所述权重集合乘积,得到所述监控对象的第二安全测量值;第三计算步骤,对所有监控对象的第二安全测量值进行加权求和,得到所述网络的第三安全测量值;其中,所述终端包括以下一种或多种安全测量指标:违规登录、恶意代码、进程、系统负荷、配置、文件系统、业务访问以及远程连接;所述网管网络包括以下一种或多种安全测量指标:交换机流量、防火墙事件以及IC业务;所述应用服务器包括以下一种或多种安全测量指标:文件系统、进程、数据库账号添加、脚本编制以及系统负荷。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团广东有限公司,未经中国移动通信集团广东有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410155197.6/,转载请声明来源钻瓜专利网。
