[发明专利]网络风险评估方法及系统在审
| 申请号: | 201810455886.7 | 申请日: | 2018-05-14 |
| 公开(公告)号: | CN108650133A | 公开(公告)日: | 2018-10-12 |
| 发明(设计)人: | 涂大志;郭景楠;王新成;王志 | 申请(专利权)人: | 深圳市联软科技股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京酷爱智慧知识产权代理有限公司 11514 | 代理人: | 占丽君 |
| 地址: | 518000 广东省深圳市南山区高新中*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网设备 网络 权重 网络风险评估 加权和 加权 评估结果 对设备 评估 检测 引入 | ||
本发明提供的网络风险评估方法及系统,包括以下步骤:分别设置待测网络中各个类型的在网设备的权重值;检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。该方法根据在网设备的重要程度设置相应的权重值,利用权重值对各个在网设备的设备风险分值进行加权后,求得待测网络中所有在网设备的加权和来评估待测网络的风险,能够将网络中不同类型的设备的重要程度引入评估范围,评估结果更全面。
技术领域
本发明属于互联网技术领域,具体涉及网络风险评估方法及系统。
背景技术
现有技术中,企业网络风险评价主要有以下几种方式:
1.设定检测规则。设定多条检测项,根据检测项对所有的单台在网设备进行检测,综合所有的检测结果人为确定风险等级,作为网络风险衡量指标;
2.设定检查项目,所有检查项目设定分值,采取扣分机制,根据检查项目对网络进行检查,检查项不合格则根据威胁程度酌情扣分。
以上两种方法的评价粒度太粗疏,且不能对网络中设备的重要程度进行区分评估。
发明内容
针对现有技术中的缺陷,本发明提供网络风险评估方法及系统,能够将网络中不同类型的设备的重要程度引入评估范围,评估结果更全面。
第一方面,一种网络风险评估方法,包括以下步骤:
分别设置待测网络中各个类型的在网设备的权重值;
检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;
分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;
计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。
进一步地,所述在网设备的加权计算方法如下:
device_weighti=cat_weighti×device_assessi;
其中,device_weighti为第i个在网设备的加权,cat_weighti为第i个在网设备的权重值,device_assessi为第i个在网设备的设备风险分值。
进一步地,所述待测网络的网络风险分值enterprise_assess的计算方法如下:
其中,category为待测网络中在网设备的数量。进一步地,所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备和/或ICS设备。
进一步地,所述服务器设备的设备风险分值为在待测网络预设的评估时间内,服务器设备检测到的设备风险分值的最大值;
所述网络设备的设备风险分值为在待测网络预设的评估时间内,网络设备检测到的设备风险分值的最大值;
所述电脑设备的设备风险分值为在待测网络预设的评估时间内,电脑设备检测到的设备风险分值的平均值;
所述移动设备的设备风险分值为在待测网络预设的评估时间内,移动设备检测到的设备风险分值的平均值;
所述IoT设备的设备风险分值为在待测网络预设的评估时间内,IoT设备检测到的设备风险分值的平均值;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市联软科技股份有限公司,未经深圳市联软科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810455886.7/2.html,转载请声明来源钻瓜专利网。
