[发明专利]网络安全态势分析模型和网络安全评估方法

权利要求书

1.一种网络安全态势分析模型，其特征在于，包括第一层级、第二层级、第三层级和第四层级，其中所述第一层级包括多个监测领域，所述第二层级包括多个维度，所述第三层级包括多个一级评价指标，所述第四层级包括多个二级评价指标；其中，

每个监测领域对应至少一个维度，每个维度对应至少一个一级评价指标，每个一级评价指标对应至少一个二级评价指标；

所述网络安全态势分析模型的总体安全态势得分，基于各个监测领域以及各个监测领域的权重计算得到；

所述第一层级中各个监测领域的安全态势总分，基于该监测领域对应的各个维度以及各个维度的权重计算得到；

所述第二层级中各个维度的安全态势总分，基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到；

所述第三层级中各个一级评价指标的安全态势总分，基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到。

2.根据权利要求1所述的网络安全态势分析模型，其特征在于，

所述第一层级包括3个监测领域，所述3个监控领域分别为威胁事件管理、漏洞管理和情报管理。

3.根据权利要求2所述的网络安全态势分析模型，其特征在于，

所述第二层级包括12个维度，所述12个维度分别为，对应所述威胁事件管理的5个维度：事件、监测、响应、调查取证、演练；

对应所述漏洞管理的3个维度：脆弱性、漏洞发现能力、漏洞修复能力；

对应所述情报管理的4个维度：钓鱼网站、公开漏洞、外泄客户信息、情报共享。

4.根据权利要求3所述的网络安全态势分析模型，其特征在于，

所述第三层级包括27个一级评价指标，所述27个一级评价指标分别为，对应所述事件的事件总量、各级事件数量、各类事件数量、事件后果；

对应所述监测的信息资产管理能力、信息收集能力、分析能力；

对应所述响应的处置能力；

对应所述调查取证的调查取证能力；

对应所述演练的应急能力；

对应所述脆弱性的已发现漏洞种类数、已发现漏洞涉及主机数量、已发现漏洞涉及应用数量、已发现漏洞涉及互联网应用数量、不同严重程度的已发现漏洞数量；

对应所述漏洞发现能力的漏洞扫描检测范围、渗透测试检测范围、上线前安全评测范围、漏洞时间偏差；

对应所述漏洞修复能力的修复时间、修复数量；

对应所述钓鱼网站发现能力、处置能力；

对应所述公开漏洞的发现能力、处置能力；

对应所述外泄客户信息的发现能力；

对应所述情报共享的情报共享能力。

5.一种网络安全评估方法，其特征在于，应用于权利要求1-4任一项所述的网络安全态势分析模型，所述网络安全评估方法包括：

采集各个二级评价指标的量化数据；

依据各个二级评价指标的量化数据以及预设的各个二级评价指标的权重，计算得到各个一级评价指标的量化数据，其中一个一级评价指标对应至少一个二级评价指标；

依据计算得到各个一级评价指标的量化数据以及预设的各个一级评价指标的权重，计算得到各个维度的安全态势总分，其中一个维度对应至少一个一级评价指标；

依据计算得到各个维度的安全态势总分以及预设的各个维度的权重，计算得到各个监测领域的安全态势总分，其中一个监测领域对应至少一个维度；

依据计算得到各个监测领域的安全态势总分以及预设的各个监测领域的权重，计算得到用于表征网络安全情况的总体安全态势得分；

依据得到的所述总体安全态势得分判断当前网络安全情况。

6.根据权利要求5所述的网络安全评估方法，其特征在于，所述采集各个二级评价指标的量化数据包括：

通过预设的获取渠道，获取各个二级评价指标数据；

依据各个二级评价指标的类别，采用预设的与类别对应的指标量化方法，得到各个二级评价指标的量化数据。