网络风险评估方法及系统技术方案

本发明专利技术提供的网络风险评估方法及系统，包括以下步骤：分别设置待测网络中各个类型的在网设备的权重值；检测待测网络中所有在网设备的设备风险等级，对设备风险等级进行评分，得到设备风险分值；分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权；计算待测网络的网络风险分值；所述网络风险分值为待测网络中所有在网设备的加权和。该方法根据在网设备的重要程度设置相应的权重值，利用权重值对各个在网设备的设备风险分值进行加权后，求得待测网络中所有在网设备的加权和来评估待测网络的风险，能够将网络中不同类型的设备的重要程度引入评估范围，评估结果更全面。

Network risk assessment method and system

The network risk assessment method and system provided by the invention include the following steps: setting the weight values of each type of network equipment in the network to be tested; detecting the risk levels of all network equipment in the network to be tested, scoring the risk levels of the equipment, and obtaining the risk scores of the equipment; respectively according to the network equipment. The equipment risk score and the corresponding weight value are calculated as the weights of the network equipment, the network risk score of the network to be measured is calculated, and the network risk score is the weighted sum of all the network equipment in the network to be measured. According to the importance of network equipment, this method sets the corresponding weight value, weights the risk scores of each network equipment by using the weight value, obtains the weighted sum of all network equipment in the network to evaluate the risk of the network to be measured, and can lead the importance of different types of equipment in the network into the evaluation. The assessment results are more comprehensive.

【技术实现步骤摘要】
网络风险评估方法及系统
本专利技术属于互联网
，具体涉及网络风险评估方法及系统。
技术介绍
现有技术中，企业网络风险评价主要有以下几种方式：1.设定检测规则。设定多条检测项，根据检测项对所有的单台在网设备进行检测，综合所有的检测结果人为确定风险等级，作为网络风险衡量指标；2.设定检查项目，所有检查项目设定分值，采取扣分机制，根据检查项目对网络进行检查，检查项不合格则根据威胁程度酌情扣分。以上两种方法的评价粒度太粗疏，且不能对网络中设备的重要程度进行区分评估。
技术实现思路
针对现有技术中的缺陷，本专利技术提供网络风险评估方法及系统，能够将网络中不同类型的设备的重要程度引入评估范围，评估结果更全面。第一方面，一种网络风险评估方法，包括以下步骤：分别设置待测网络中各个类型的在网设备的权重值；检测待测网络中所有在网设备的设备风险等级，对设备风险等级进行评分，得到设备风险分值；分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权；计算待测网络的网络风险分值；所述网络风险分值为待测网络中所有在网设备的加权和。进一步地，所述在网设备的加权计算方法如下：device_weighti＝cat_weighti×device_assessi；其中,device_weighti为第i个在网设备的加权，cat_weighti为第i个在网设备的权重值，device_assessi为第i个在网设备的设备风险分值。进一步地，所述待测网络的网络风险分值enterprise_assess的计算方法如下：其中,category为待测网络中在网设备的数量。进一步地，所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备和/或ICS设备。进一步地，所述服务器设备的设备风险分值为在待测网络预设的评估时间内，服务器设备检测到的设备风险分值的最大值；所述网络设备的设备风险分值为在待测网络预设的评估时间内，网络设备检测到的设备风险分值的最大值；所述电脑设备的设备风险分值为在待测网络预设的评估时间内，电脑设备检测到的设备风险分值的平均值；所述移动设备的设备风险分值为在待测网络预设的评估时间内，移动设备检测到的设备风险分值的平均值；所述IoT设备的设备风险分值为在待测网络预设的评估时间内，IoT设备检测到的设备风险分值的平均值；所述ICS设备的设备风险分值为在待测网络预设的评估时间内，ICS设备检测到的设备风险分值的平均值。第二方面，一种网络风险评估系统，包括：设置单元：用于分别设置待测网络中各个类型的在网设备的权重值；设备检测单元：用于检测待测网络中所有在网设备的设备风险等级，对设备风险等级进行评分，得到设备风险分值；评估单元：用于分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权；还用于计算待测网络的网络风险分值；所述网络风险分值为待测网络中所有在网设备的加权和。进一步地，所述在网设备的加权计算方法如下：device_weighti＝cat_weighti×device_assessi；其中,device_weighti为第i个在网设备的加权，cat_weighti为第i个在网设备的权重值，device_assessi为第i个在网设备的设备风险分值。进一步地，所述待测网络的网络风险分值enterprise_assess的计算方法如下：其中,category为待测网络中在网设备的数量。进一步地，所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备和/或ICS设备。进一步地，所述服务器设备的设备风险分值为在待测网络预设的评估时间内，服务器设备检测到的设备风险分值的最大值；所述网络设备的设备风险分值为在待测网络预设的评估时间内，网络设备检测到的设备风险分值的最大值；所述电脑设备的设备风险分值为在待测网络预设的评估时间内，电脑设备检测到的设备风险分值的平均值；所述移动设备的设备风险分值为在待测网络预设的评估时间内，移动设备检测到的设备风险分值的平均值；所述IoT设备的设备风险分值为在待测网络预设的评估时间内，IoT设备检测到的设备风险分值的平均值；所述ICS设备的设备风险分值为在待测网络预设的评估时间内，ICS设备检测到的设备风险分值的平均值。由上述技术方案可知，本专利技术提供的网络风险评估方法及系统，根据在网设备的重要程度设置相应的权重值，利用权重值对各个在网设备的设备风险分值进行加权后，求得待测网络中所有在网设备的加权和来评估待测网络的风险，能够将网络中不同类型的设备的重要程度引入评估范围，评估结果更全面。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。图1为实施例一提供的方法流程图。图2为实施例四提供的系统的模块框图。具体实施方式下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，因此只作为示例，而不能以此来限制本专利技术的保护范围。需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。实施例一：参见图1，实施例一提供了一种网络风险评估方法，包括以下步骤：S1:分别设置待测网络中各个类型的在网设备的权重值；具体地，所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备(InternetofThings的缩写)、ICS设备(Industrialcontrolsystem的缩写)和/或其他设备。对于比较重要的在网设备权重值设置得高一些，例如：服务器设备的权重值为0.6，网络设备的权重值为0.25.对于一般的在网设备权重值可以设置得低一些，例如：电脑设备、移动设备和其他设备的权重值均为0.05。在设置权重值时，要求待测网络中所有在网设备的权重值之和为1。权重值越大，对待测网络的网络风险分值的影响越大，反之，权重值越小，对待测网络的网络风险分值的影响越小。S2:检测待测网络中所有在网设备的设备风险等级，对设备风险等级进行评分，得到设备风险分值；具体地，可以定时对在网设备的设备风险等级进行检测，例如，可以1个小时检测一次，这样能实时检测在网设备风险。在网设备可以采用以下方法评估风险：1、设定检测规本文档来自技高网...

【技术保护点】
1.一种网络风险评估方法，其特征在于，包括以下步骤：分别设置待测网络中各个类型的在网设备的权重值；检测待测网络中所有在网设备的设备风险等级，对设备风险等级进行评分，得到设备风险分值；分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权；计算待测网络的网络风险分值；所述网络风险分值为待测网络中所有在网设备的加权和。

【技术特征摘要】
1.一种网络风险评估方法，其特征在于，包括以下步骤：分别设置待测网络中各个类型的在网设备的权重值；检测待测网络中所有在网设备的设备风险等级，对设备风险等级进行评分，得到设备风险分值；分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权；计算待测网络的网络风险分值；所述网络风险分值为待测网络中所有在网设备的加权和。2.根据权利要求1所述网络风险评估方法，其特征在于，所述在网设备的加权计算方法如下：device_weighti＝cat_weighti×device_assessi；其中,device_weighti为第i个在网设备的加权，cat_weighti为第i个在网设备的权重值，device_assessi为第i个在网设备的设备风险分值。3.根据权利要求2所述网络风险评估方法，其特征在于，所述待测网络的网络风险分值enterprise_assess的计算方法如下：其中,category为待测网络中在网设备的数量。4.根据权利要求1所述网络风险评估方法，其特征在于，所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备和/或ICS设备。5.根据权利要求4所述网络风险评估方法，其特征在于，所述服务器设备的设备风险分值为在待测网络预设的评估时间内，服务器设备检测到的设备风险分值的最大值；所述网络设备的设备风险分值为在待测网络预设的评估时间内，网络设备检测到的设备风险分值的最大值；所述电脑设备的设备风险分值为在待测网络预设的评估时间内，电脑设备检测到的设备风险分值的平均值；所述移动设备的设备风险分值为在待测网络预设的评估时间内，移动设备检测到的设备风险分值的平均值；所述IoT设备的设备风险分值为在待测网络预设的评估时间内，IoT设备检测到的设备风险分值的平均值；所述ICS设备的设备风险分值为在待测网络预设的评估时间内，ICS设备检测到的设备风险分值的平均值。6.一种网络风险评估系...

【专利技术属性】
技术研发人员：涂大志，郭景楠，王新成，王志，
申请(专利权)人：深圳市联软科技股份有限公司，
类型：发明
国别省市：广东,44