[发明专利]一种工业防火墙安全评估系统及方法有效
申请号: | 202211299876.1 | 申请日: | 2022-10-21 |
公开(公告)号: | CN115664789B | 公开(公告)日: | 2023-08-01 |
发明(设计)人: | 张向华;王孟斯;黄建伟 | 申请(专利权)人: | 北京珞安科技有限责任公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L43/08 |
代理公司: | 北京力量专利代理事务所(特殊普通合伙) 11504 | 代理人: | 郭大为 |
地址: | 100097 北京市海淀区*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 工业 防火墙 安全 评估 系统 方法 | ||
1.一种工业防火墙安全评估方法,其特征在于,所述方法包括:
将测试模块(1)运行在与工业防火墙连接端口连接的智能设备上,测试模块(1),数量为n个,n为大于1的整数;
对运行测试模块(1)的智能设备进行安全能等级赋值,赋值越高,对应安全等级越高;
将测试模块(1)与运行该测试模块(1)的智能设备关联,将该智能设备对应的网络ip地址相关联、将该智能设备与该智能设备安全能等级赋值相关联;
获取n个运行测试模块(1)的智能设备网络ip地址,并将n个运行测试模块(1)的智能设备网络ip地址发送至n个测试模块(1);
根据n个智能设备网络ip地址去除该测试模块(1)对应的网络ip地址生成访问请求列表,该智能设向除自己以外的智能设备发送测试访问请求包,测试模块(1)还根据访问请求列表生成访问请求,向访问请求列表内的智能设备网络ip地址发送测试访问请求包,并监测访问的网络ip地址回包数据状态,根据回包数据生成反馈信息,反馈信息包括该测试模块(1)对应的网络ip地址、访问的网络ip地址以及该访问的网络ip地址回包数据状态,回包数据状态包括有数据状态和无数据状态;
根据反馈信息内访问的网络ip地址,调取与该访问的网络ip地址相应的安全能等级赋值,将调取的安全能等级赋值标记该访问的网络ip地址,在反馈信息内筛选回包数据状态为有数据状态的数据项,生成第一筛选数据,再根据第一筛选数据筛选出访问的网络ip地址安全能等级赋值大于测试模块(1)对应的安全能等级赋值数据项,生成第二筛选数据,数据处理模块(5)根据第二筛选数据输出防火墙安全评估报告;企业防火墙运维人员根据输出的防火墙安全评估报告,定位风险项,及时切断位于安全能等级赋值低范围的智能设备向位于安全能等级赋值高范围的智能设备访问通道。
2.根据权利要求1所述的一种工业防火墙安全评估方法,其特征在于:
还根据第二筛选数据调取安全能等级低赋值对应智能设备与防火墙连接端口ip地址,和调取安全能等级高赋值对应智能设备与防火墙连接端口ip地址。
3.根据权利要求2所述的一种工业防火墙安全评估方法,其特征在于:获取测试访问请求包数据帧第一帧进入防火墙端口时刻、获取测试访问请求包数据帧最后一帧离开防火墙端口时刻,根据以下公式计算:
;
式中:为防火墙延迟时间,包括(、、...),、、...分别对应,防火墙处理访问的网络ip地址回包数据状态为有数据状态对应的测试访问请求包延迟时间,与反馈信息内筛选回包数据状态为有数据状态的数据项的数值一致;
;
取作为本次评估防火墙的防火墙延迟时间。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京珞安科技有限责任公司,未经北京珞安科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211299876.1/1.html,转载请声明来源钻瓜专利网。