The network risk assessment method and system provided by the invention include the following steps: setting the weight values of each type of network equipment in the network to be tested; detecting the risk levels of all network equipment in the network to be tested, scoring the risk levels of the equipment, and obtaining the risk scores of the equipment; respectively according to the network equipment. The equipment risk score and the corresponding weight value are calculated as the weights of the network equipment, the network risk score of the network to be measured is calculated, and the network risk score is the weighted sum of all the network equipment in the network to be measured. According to the importance of network equipment, this method sets the corresponding weight value, weights the risk scores of each network equipment by using the weight value, obtains the weighted sum of all network equipment in the network to evaluate the risk of the network to be measured, and can lead the importance of different types of equipment in the network into the evaluation. The assessment results are more comprehensive.
【技术实现步骤摘要】
网络风险评估方法及系统
本专利技术属于互联网
,具体涉及网络风险评估方法及系统。
技术介绍
现有技术中,企业网络风险评价主要有以下几种方式:1.设定检测规则。设定多条检测项,根据检测项对所有的单台在网设备进行检测,综合所有的检测结果人为确定风险等级,作为网络风险衡量指标;2.设定检查项目,所有检查项目设定分值,采取扣分机制,根据检查项目对网络进行检查,检查项不合格则根据威胁程度酌情扣分。以上两种方法的评价粒度太粗疏,且不能对网络中设备的重要程度进行区分评估。
技术实现思路
针对现有技术中的缺陷,本专利技术提供网络风险评估方法及系统,能够将网络中不同类型的设备的重要程度引入评估范围,评估结果更全面。第一方面,一种网络风险评估方法,包括以下步骤:分别设置待测网络中各个类型的在网设备的权重值;检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。进一步地,所述在网设备的加权计算方法如下:device_weighti=cat_weighti×device_assessi;其中,device_weighti为第i个在网设备的加权,cat_weighti为第i个在网设备的权重值,device_assessi为第i个在网设备的设备风险分值。进一步地,所述待测网络的网络风险分值enterprise_assess的计算方法如下:其中,category为待测网络中在网设备的数量。进一步地,所述待测网络的在 ...
【技术保护点】
1.一种网络风险评估方法,其特征在于,包括以下步骤:分别设置待测网络中各个类型的在网设备的权重值;检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。
【技术特征摘要】
1.一种网络风险评估方法,其特征在于,包括以下步骤:分别设置待测网络中各个类型的在网设备的权重值;检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。2.根据权利要求1所述网络风险评估方法,其特征在于,所述在网设备的加权计算方法如下:device_weighti=cat_weighti×device_assessi;其中,device_weighti为第i个在网设备的加权,cat_weighti为第i个在网设备的权重值,device_assessi为第i个在网设备的设备风险分值。3.根据权利要求2所述网络风险评估方法,其特征在于,所述待测网络的网络风险分值enterprise_assess的计算方法如下:其中,category为待测网络中在网设备的数量。4.根据权利要求1所述网络风险评估方法,其特征在于,所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备和/或ICS设备。5.根据权利要求4所述网络风险评估方法,其特征在于,所述服务器设备的设备风险分值为在待测网络预设的评估时间内,服务器设备检测到的设备风险分值的最大值;所述网络设备的设备风险分值为在待测网络预设的评估时间内,网络设备检测到的设备风险分值的最大值;所述电脑设备的设备风险分值为在待测网络预设的评估时间内,电脑设备检测到的设备风险分值的平均值;所述移动设备的设备风险分值为在待测网络预设的评估时间内,移动设备检测到的设备风险分值的平均值;所述IoT设备的设备风险分值为在待测网络预设的评估时间内,IoT设备检测到的设备风险分值的平均值;所述ICS设备的设备风险分值为在待测网络预设的评估时间内,ICS设备检测到的设备风险分值的平均值。6.一种网络风险评估系...
【专利技术属性】
技术研发人员:涂大志,郭景楠,王新成,王志,
申请(专利权)人:深圳市联软科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。