【技术实现步骤摘要】
一种定量化的网络安全评估方法及评估系统
本专利技术涉及信息安全
,尤其涉及一种定量化的网络安全评估方法及评估系统。
技术介绍
网络安全保密能力评估对数据安全保护非常重要。一般来讲,真实系统中的网络安全保密能力不可能被直接度量,但是不同等级的网络安全保密能力是会通过其全局性的网络流表现出来,比如网络安全保密能力弱的系统中,信息从高可信级别安全域流向低安全级别安全域的可能性、网络流数量和发生范围就相对大,而网络安全保密能力较高的系统中,信息从高可信级别安全域流向低安全级别安全域的可能性、网络流数量和发生范围就相对小。传统网络安全保密能力分析很难对网络的真实安全保密能力进行定量化分析。例如,传统的系统安全风险评估方法包括对标检查、安全漏洞扫描、基于入侵检测结果的分析和评估、以及基于网络流检测的网络安全态势分析等,其中,对标检查是一种静态的安全标准对比评估,不能反映系统各项安全控制措施的实际作用和效果,基于安全漏洞扫描的评估方法不能说明系统面临实际威胁以及威胁的可能性,即不能反映出系统的真实风险程度,基于入侵检测结果的风险分析和评估收到入侵检测系统准确率和漏报率的影...
【技术保护点】
1.一种定量化的网络安全评估方法,其特征在于,包括以下步骤:利用网络流数据采集模块监测目标系统中各网络节点中的网络流,并采集该网络节点的网络流数据发送至模型参数计算模块和网络安全评估模块;利用模型参数计算模块根据该网络流数据计算网络通信分析模型参数并发送至网络安全评估模块;利用网络安全评估模块接收网络通信分析模型参数,根据网络通信分析模型参数建立网络通信分析模型,并通过该网络通信分析模型根据网络流数据计算目标系统的安全等级评估报告。
【技术特征摘要】
1.一种定量化的网络安全评估方法,其特征在于,包括以下步骤:利用网络流数据采集模块监测目标系统中各网络节点中的网络流,并采集该网络节点的网络流数据发送至模型参数计算模块和网络安全评估模块;利用模型参数计算模块根据该网络流数据计算网络通信分析模型参数并发送至网络安全评估模块;利用网络安全评估模块接收网络通信分析模型参数,根据网络通信分析模型参数建立网络通信分析模型,并通过该网络通信分析模型根据网络流数据计算目标系统的安全等级评估报告。2.根据权利要求1所述的定量化的网络安全评估方法,其特征在于,还包括:利用模型参数计算模块接收并根据网络流数据计算网络通信分析模型参数,并发送至网络安全评估模块更新网络通信分析模型参数。3.根据权利要求2所述的定量化的网络安全评估方法,其特征在于,还包括:利用网络流数据存储模块接收并存储网络流数据。4.根据权利要求3所述的定量化的网络安全评估方法,其特征在于,还包括:利用网络流数据标识模块对网络流数据做标识;利用标识对比模块接收网络流数据,对比网络流数据的标识,将标识重复的网络流数据删除。5.根据权利要求4所述的定量化的网络安全评估方法,其特征在于,利用网络安全评估模块接收网络通信分析模型参数,根据网络通信分析模型参数建立网络通信分析模型,并通过该网络通信分析模型根据网络流数据计算目标系统的安全等级评估报告,包括:接收网络通信分析模型参数,根据网络通信分析模型参数建立网络通信分析模型;提取目标系统的网络流数据,统计目标系统中不可信网络流总数;统计各安全域内的网络流总量以及不可信网络流总数;统计源IP地址的网络流总量以及不可信网络流总数;计算目标系统...
【专利技术属性】
技术研发人员:李晓勇,郭煜,
申请(专利权)人:北京广成同泰科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。