[发明专利]一种确定Web应用防护效果的方法及装置有效
| 申请号: | 201711489010.6 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN108229176B | 公开(公告)日: | 2020-11-20 |
| 发明(设计)人: | 张龙;宋玚;何丹丹;张习飞 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/55 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 确定 web 应用 防护 效果 方法 装置 | ||
1.一种确定Web应用防护效果的方法,其特征在于,包括:
获取待评估系统在设定时间段内的攻击日志;所述攻击日志包括攻击事件类型、攻击时间;
从所述攻击日志确定各类攻击事件;
对所述待评估系统的风险级别进行归一化处理,确定归一化后的风险级别;
针对任一类攻击事件,根据每个攻击事件的攻击时间,确定该攻击事件距离当前时间的时间差值;根据所述时间差值确定该攻击事件对应的时间权重因子;根据每个攻击事件对应的时间权重因子确定所述攻击事件类型的时间权重因子;根据该类攻击事件的风险级别和该类攻击事件的数量,确定所述攻击事件类型的数量权重因子;根据该类攻击事件的所述归一化后的风险级别,以及所述时间权重因子、所述数量权重因子,确定该类攻击事件对应的风险值;所述风险值用于衡量所述待评估系统应对该类攻击事件的有效能力;
根据各类攻击事件对应的风险值,确定所述待评估系统的防护效果值。
2.根据权利要求1所述的方法,其特征在于,所述根据所述时间差值,通过如下公式,确定该攻击事件对应的时间权重因子:
其中,f为该攻击事件对应的时间权重因子,Δt为所述时间差值。
3.根据权利要求1所述的方法,其特征在于,根据该类攻击事件的数量,确定所述攻击事件类型的数量权重因子,包括:
根据该类攻击事件的风险级别和该类攻击事件的数量,通过如下公式确定出所述攻击事件类型的数量权重因子:
Wn=logα(n×α(r-1))
其中,Wn为所述攻击事件类型的数量权重因子,α为级别换算基数,n为该类攻击事件的数量,r为该类攻击事件的风险级别。
4.一种确定Web应用防护效果的装置,其特征在于,所述装置包括:
获取模块,用于获取待评估系统在设定时间段内的攻击日志;所述攻击日志包括攻击事件类型、攻击时间;
确定模块,用于从所述攻击日志确定各类攻击事件;
所述确定模块还用于,对所述待评估系统的风险级别进行归一化处理,确定归一化后的风险级别;
所述确定模块还用于,针对任一类攻击事件,根据每个攻击事件的攻击时间确定该攻击事件距离当前时间的时间差值;根据所述时间差值确定该攻击事件对应的时间权重因子;根据每个攻击事件对应的时间权重因子确定所述攻击事件类型的时间权重因子;根据该类攻击事件的风险级别和该类攻击事件的数量,确定所述攻击事件类型的数量权重因子;根据该类攻击事件的所述归一化后的风险级别,以及所述时间权重因子、所述数量权重因子,确定该类攻击事件对应的风险值;所述风险值用于衡量所述待评估系统应对该类攻击事件的有效能力;
处理模块,用于根据各类攻击事件对应的风险值,确定所述待评估系统的防护效果值。
5.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行如权利要求1至3中任一项所述的方法。
6.一种计算机存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行如权利要求1至3中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711489010.6/1.html,转载请声明来源钻瓜专利网。
