[发明专利]基于配置核查的网络安全评估方法和装置在审
| 申请号: | 201710513608.8 | 申请日: | 2017-06-29 |
| 公开(公告)号: | CN107294979A | 公开(公告)日: | 2017-10-24 |
| 发明(设计)人: | 黄元飞;李燕伟;王博;杨鹏;高强;陈亮;应志军;林星辰;王鹏翩;张家旺;吴倩;杜薇;陈禹;张淼 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京同立钧成知识产权代理有限公司11205 | 代理人: | 杨泽,刘芳 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于配置核查的网络安全评估方法和装置,其中,方法包括获取目标系统的M个目标设备的信息,目标设备的信息包括目标设备的类型和目标设备的网际协议IP,M为大于等于1的整数;针对每个目标设备,获取目标设备的类型对应的基线检查模板,基线检查模板中包含基线检查项和基线检查项对应的基线安全判别规则;根据目标设备的IP和基线检查模板中包含基线检查项,获取目标设备的基线待检查项的配置信息;根据基线待检查项的配置信息和基线安全判别规则,确定目标设备的风险值;进而,确定目标系统的风险值。本发明提供的基于配置核查的网络安全评估方法和装置,可以解决现有的ICS的风险评估方法直观性差的问题。 | ||
| 搜索关键词: | 基于 配置 核查 网络安全 评估 方法 装置 | ||
【主权项】:
一种基于配置核查的网络安全评估方法,其特征在于,包括:获取所述目标系统的M个目标设备的信息,其中,所述目标设备的信息包括:所述目标设备的类型和所述目标设备的网际协议IP,M为大于等于1的整数;针对每个所述目标设备,获取所述目标设备的类型对应的基线检查模板,所述基线检查模板中包含基线检查项和所述基线检查项对应的基线安全判别规则;根据所述目标设备的IP和所述基线检查模板中包含基线检查项,获取所述目标设备的基线待检查项的配置信息;根据所述基线待检查项的配置信息和所述基线安全判别规则,确定所述目标设备的风险值;根据M个所述目标设备的风险值,确定所述目标系统的风险值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;北京邮电大学,未经国家计算机网络与信息安全管理中心;北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710513608.8/,转载请声明来源钻瓜专利网。
- 上一篇:室内双向导航方法
- 下一篇:一种无人机群的导航控制方法
