[发明专利]一种网络半自动化的综合安全评估方法在审
| 申请号: | 201810536427.1 | 申请日: | 2018-05-30 |
| 公开(公告)号: | CN108965244A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 吕翌澍;郭吴昊 | 申请(专利权)人: | 江苏安又恒信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 南京源古知识产权代理事务所(普通合伙) 32300 | 代理人: | 郑宜梅 |
| 地址: | 210000 江苏省*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种网络半自动化的综合安全评估方法包括:一输入用户信息;二创建项目工程;三用户填写访谈表进行安全摸底;四根据用户信息进行自动测试;五对安全结果分析及测评打分包括:漏洞测试报告;筛选出用户不合规内容、存在的安全风险点和问题缺失;最后输出等级保护安全测评报告并进行可视化处理;所述可视化内容包括:用户总体资产分布,资产清单,风险分布,漏洞个数,安全等级,问题展现;六将不同资产类型进行归类输出与步骤五中输出等级保护安全测评报告进行汇总为综合测试报告,并将综合测试报告输出;八结合综合测试报告输出,可视化用户资产安全态势,从风险性,脆弱性唯度对用户进行评分,并由系统生成相应的解决方案。 | ||
| 搜索关键词: | 输出 综合测试 安全 测评 半自动化 等级保护 综合安全 可视化 可视化处理 结果分析 漏洞测试 输入用户 系统生成 项目工程 用户信息 用户资产 用户总体 资产类型 自动测试 风险性 脆弱性 评估 归类 资产 网络 筛选 漏洞 创建 | ||
【主权项】:
1.一种网络半自动化的综合安全评估方法,包括以下步骤:步骤一:输入用户信息;所述用户信息包括用户行业,用户单位,系统日志,用户安全需求,用户资产信息;步骤二:创建项目工程;包括根据步骤一中获取的用户安全需求与资产情况,建立用户,并制定该用户的推荐测试方案;所述推荐测试方案包括安全摸底、自动测试与安全结果分析及测评打分;步骤三:所述安全摸底为发送访谈表给用户填写;所述访谈表包括:客户资产信息,系统用户数量,系统认方式,账号口令策略,安全防护情况;并根据填写的内容综合判断根据用户安全防护措施,系统安全功能是否完善,用户数量多少,认证方式安全性,登记备案进而得出安全摸底结论;所述安全摸底结论内容包括:用户系统的安全级别,所述用户的自有资产是否漏扫,所述用户等级保护级别,用户采用的基本安全策略,用户系统的风险点,用户系统脆弱点;步骤四:所述自动测试为根据用户信息进行自动测试;所述自动测试包括:对用户资产漏洞进行扫描,对用户的主机扫描,对用户主机的数据库扫描,对主机的中间件扫描,对网络设备扫描,对用户的安全设备扫描;上述的扫描主要涉及应用层漏洞,弱口令,最新设备或者服务器出现的漏洞; 并根据扫描的结果对用户的不同资产类型进行归类输出;所述归类输出包括应用系统安全测试报告,网络设备安全测试报告,数据库安全测试报告,中间件测试报告;步骤五:所述安全结果分析及测评打分包括:首先利用漏洞库对步骤四中扫描漏洞进行验证并输出漏洞测试报告;其次根据步骤三中的安全摸底情况与用户资产进行等保合规比对,利用漏洞测试报告和收集来的用户资产,筛选出用户不合规内容、存在的安全风险点和问题缺失;最后输出等级保护安全测评报告并对等级保护安全测评报告进行可视化处理;所述可视化内容包括:用户总体资产分布,资产清单,风险分布,漏洞个数,安全等级,问题展现;步骤六:将步骤四中用户的不同资产类型进行归类输出与步骤五中输出等级保护安全测评报告进行汇总为综合测试报告,并将综合测试报告输出;步骤八:结合综合测试报告输出与可视化等级保护安全测评报告,从风险性,脆弱性唯度对用户进行评分,并由系统生成相应的解决方案。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏安又恒信息科技有限公司,未经江苏安又恒信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810536427.1/,转载请声明来源钻瓜专利网。
