【技术实现步骤摘要】
网络安全保险理赔评估方法和系统
本专利技术涉及网络安全保险
,具体涉及一种网络安全保险理赔评估方法和系统。
技术介绍
一般而言,网络风险分为第一方和第三方风险。保险产品提供的承保范围会涵盖其中一方或者双方都涉及的风险。针对第一方的保单涵盖了企业自己的资产,包括数字资产、网络瘫痪造成的业务中断、网络欺诈、声誉损失、网络盗窃等等;针对第三方的保单包括他人的资产,尤其是客户的资产,通常包括安全和隐私泄露、多重媒体责任、第三方数据的丢失等风险。目前网络安全保险的承保范围通常包括:敏感数据外泄(个人及企业数据)、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据盗窃、网络保安系统失效、计算机系统事故所引发的第三方索赔或导致的业务中断,甚至包括网络勒索相关赎金的保障。总体来看,网络安全保险在国外已经很发达,而在国内来看,开展这方面保险计划的保险公司并不多,人们对这类产品的接受度也不高。原因是多方面的:一方面是立法规范,一方面是保险公司可能承受的不确定风险较大,再者用户(企业、个人)对于这块的接受度可能还不高。网络安全保险之所以在国内发展不起来,主要是不确定风险大,没有网络安全定损的标准;另外国内多数用户认识上还停留在重视硬件、轻视数据的层面上,而网络安全的主要目标是保证数据的保密、完整与不可否认。作为新兴产品,目前企业网络安全保险在国内的客户知晓度较低,但随着国内相关法律法规的健全以及科技、数据和计算机的不断发展,客户的风险意识会随着提升,企业网络安全保险的市场在未来将会持续增长。近几年,网络风险抬头的趋势非常明显,不论是大型跨国企业,还是小型本地公司, ...
【技术保护点】
1.一种网络安全保险理赔评估方法,其特征在于,包括如下步骤:网络安全事件评估,收集待评估事件,对大数据样本进行信息聚合整理,并评估所述待评估事件是否属于网络安全事件;承保范围评估,基于网络安全事件评估结果,判断所发生的网络安全事件是否属于网络安全保险所承保的网络安全事件的范围内;网络安全事件影响评估,评估网络安全事件所带来的影响,包括财产、系统、代码、数据损失,其结果作为理赔依据;理赔条件评估,结合上述网络安全事件评估、承保范围评估、网络安全事件影响评估的结果,得出理赔评估结果。
【技术特征摘要】
1.一种网络安全保险理赔评估方法,其特征在于,包括如下步骤:网络安全事件评估,收集待评估事件,对大数据样本进行信息聚合整理,并评估所述待评估事件是否属于网络安全事件;承保范围评估,基于网络安全事件评估结果,判断所发生的网络安全事件是否属于网络安全保险所承保的网络安全事件的范围内;网络安全事件影响评估,评估网络安全事件所带来的影响,包括财产、系统、代码、数据损失,其结果作为理赔依据;理赔条件评估,结合上述网络安全事件评估、承保范围评估、网络安全事件影响评估的结果,得出理赔评估结果。2.根据权利要求1所述的一种网络安全保险理赔评估方法,其特征在于,所述收集待评估事件,对大数据样本进行信息聚合整理,并评估所述待评估事件是否属于网络安全事件,包括:采集待评估事件的详细情况,包括事件发生原因、发生时间、持续时间、安全类型、同时采集安全检测数据、事件发生前的系统安全监测数据,进行信息聚合整理,根据预先建立的网络安全事件评估模型进行对待评估事件进行评估。3.根据权利要求2所述的一种网络安全保险理赔评估方法,其特征在于,所述信息聚合整理包括如下步骤:(1)、基于OpenD服务访问相关网站信息;(2)、根据网站提供的开放式API接口获取网站上的相关用户个性化数据;(3)、对不同网站获取的用户个性化数据进行预处理;(4)、基于模糊自适应信任度的值的信息聚合处理;(5)、基于Mash-up技术根据用户个性化需求进行页面聚合显示。4.如权利要求3所述的一种网络安全保险理赔评估方法,其特征在于:上述步骤(3)的预处理过程如下:对用户ID进行识别,然后规划出用户的会话路径,采用浏览器本地缓存技术对路径完整性和正确性进行检测,得到完整的正确路径后,根据网站的拓扑结构进行事务分割,生成事务数据文件存储到事务数据库中;根据抽取的日志数据获取用户的频繁路径长度和深度,并且识别用户的最大前向访问路径集MFPS,根据MFPS得到频繁最大前向访问路径集F-MFPS,再由F-MFPS集合搜索得到用户的F-MFPS访问路径的页面标签和资源集合。5.如权利要求2所述的一种网络安全保险理赔评估方法,其特征在于:所述网络安全事件评估模型,包括如下步骤:第一步:排查是否有流量异常,检查分析流量监测历史日志,无流量异常则非DDOS攻击,否则进入下一步;第二步:确认是否网络部署有异常,检查分析网络部署图,是否存在无回环、广播风暴部署导致问题,否则进入下一步;第三步:排查是对外访问还是对内访问,抓包分析网站访问流量,如果是对外访问流量则非DDOS攻击,否则进入下一步;第四步:排查是否上线新功能或做线上活动,排除是新上线功能或线上活动影响,否则进入下一步;第五步:远程分析大流量来源IP,通过抓包分析访问情况,如果是低于预设百分比的IP,则分析是否用户所属IP,如果是正常用户IP,则检查业务代码,非DDOS攻击;如果是非用户IP,则为DOS攻击;如果是分散IP,则进入下一步;第六步:确认异常流量来源类型,通过抓包分析分散IP情况,...
【专利技术属性】
技术研发人员:张俊峰,舒首衡,俞优,黄震中,陆臻,何升文,顾健,翁越龙,刘文钢,蔡仲,孙晓明,蒋星兰,
申请(专利权)人:上海嘉韦思信息技术有限公司,公安部第三研究所,北京璇玑信息科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。