[发明专利]一种确定Web应用防护效果的方法及装置有效
| 申请号: | 201711489010.6 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN108229176B | 公开(公告)日: | 2020-11-20 |
| 发明(设计)人: | 张龙;宋玚;何丹丹;张习飞 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/55 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种确定Web应用防护效果的方法及装置,包括:获取待评估系统设定时间段内的攻击日志,根据其中的攻击事件类型、攻击时间,确定各类攻击事件;针对任一类攻击事件,根据每个攻击事件的攻击时间、该类攻击事件的数量及风险级别,确定该类攻击事件的风险值;进而根据各类攻击事件的风险值,确定待评估系统的防护效果值。可见,由于可根据攻击时间和攻击事件数量两个因素独立衡量各类攻击事件类型的风险值,由于每类攻击事件的风险值可体现该类攻击事件发生时待评估系统受攻击的严重程度,以及待评估系统对其下站点的防护效果,因此根据各个风险值可准确、直观地确定出待评估系统整体的防护效果及受攻击严重程度。 | ||
| 搜索关键词: | 一种 确定 web 应用 防护 效果 方法 装置 | ||
【主权项】:
1.一种确定Web应用防护效果的方法,其特征在于,包括:获取待评估系统在设定时间段内的攻击日志;所述攻击日志包括攻击事件类型、攻击时间;从所述攻击日志确定各类攻击事件;针对任一类攻击事件,根据每个攻击事件的攻击时间、该类攻击事件的数量及该类攻击事件的风险级别,确定该类攻击事件对应的风险值;所述风险值用于衡量所述待评估系统应对该类攻击事件的有效能力;根据各类攻击事件对应的风险值,确定所述待评估系统的防护效果值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711489010.6/,转载请声明来源钻瓜专利网。
