网络安全保险理赔评估方法和系统技术方案

本发明专利技术公开了一种网络安全保险理赔评估方法和系统，所述方法包括如下步骤：网络安全事件评估，收集待评估事件，对大数据样本进行信息聚合整理，并评估所述待评估事件是否属于网络安全事件；承保范围评估，基于网络安全事件评估结果，判断所发生的网络安全事件是否属于网络安全保险所承保的网络安全事件的范围内；网络安全事件影响评估，评估网络安全事件所带来的影响，包括财产、系统、代码、数据损失，其结果作为理赔依据；理赔条件评估，结合上述网络安全事件评估、承保范围评估、网络安全事件影响评估的结果，得出理赔评估结果。本发明专利技术根据客观世界的软件和硬件两方面的网络风险，提高了评估的客观性、准确性和可量化性，评估工作也更具可操作性。

【技术实现步骤摘要】
网络安全保险理赔评估方法和系统
本专利技术涉及网络安全保险
，具体涉及一种网络安全保险理赔评估方法和系统。
技术介绍
一般而言，网络风险分为第一方和第三方风险。保险产品提供的承保范围会涵盖其中一方或者双方都涉及的风险。针对第一方的保单涵盖了企业自己的资产，包括数字资产、网络瘫痪造成的业务中断、网络欺诈、声誉损失、网络盗窃等等；针对第三方的保单包括他人的资产，尤其是客户的资产，通常包括安全和隐私泄露、多重媒体责任、第三方数据的丢失等风险。目前网络安全保险的承保范围通常包括：敏感数据外泄(个人及企业数据)、黑客入侵、计算机病毒、雇员恶意破坏数据或处理数据失当、数据盗窃、网络保安系统失效、计算机系统事故所引发的第三方索赔或导致的业务中断，甚至包括网络勒索相关赎金的保障。总体来看，网络安全保险在国外已经很发达，而在国内来看，开展这方面保险计划的保险公司并不多，人们对这类产品的接受度也不高。原因是多方面的：一方面是立法规范，一方面是保险公司可能承受的不确定风险较大，再者用户(企业、个人)对于这块的接受度可能还不高。网络安全保险之所以在国内发展不起来，主要是不确定风险大，没有网络安全定损的标准；另外国内多数用户认识上还停留在重视硬件、轻视数据的层面上，而网络安全的主要目标是保证数据的保密、完整与不可否认。作为新兴产品，目前企业网络安全保险在国内的客户知晓度较低，但随着国内相关法律法规的健全以及科技、数据和计算机的不断发展，客户的风险意识会随着提升，企业网络安全保险的市场在未来将会持续增长。近几年，网络风险抬头的趋势非常明显，不论是大型跨国企业，还是小型本地公司，其运营成本都因网络风险的增加而显著上升。因为网络风险的成因和导火索经常变化，公司经营者较难正确地认识到他们所面临的风险本质，以及无法确认自己需要的是哪种类型的保险产品。在这一背景下，对于网络安全保险的需求量会有进一步的提升。对于企业而言，在企业已经发生安全事故的情况下，网络安全保险可以降低企业的资金损失。和金钱损失相比，真正重要的是理赔评估。因此网络安全保险理赔评估就显得尤为重要。当前针对于网络系统的理赔评估，还没有体系化和规范化的评估手段，基本都以经验值估算为主，准确性和可量化性都较低。
技术实现思路
本专利技术的目的是通过以下技术方案实现的。具体的，根据本专利技术的一个方面，提供了一种网络安全保险理赔评估方法，包括如下步骤：网络安全事件评估，收集待评估事件，对大数据样本进行信息聚合整理，并评估所述待评估事件是否属于网络安全事件；承保范围评估，基于网络安全事件评估结果，判断所发生的网络安全事件是否属于网络安全保险所承保的网络安全事件的范围内；网络安全事件影响评估，评估网络安全事件所带来的影响，包括财产、系统、代码、数据损失，其结果作为理赔依据；理赔条件评估，结合上述网络安全事件评估、承保范围评估、网络安全事件影响评估的结果，得出理赔评估结果。优选的，所述收集待评估事件，对大数据样本进行信息聚合整理，并评估所述待评估事件是否属于网络安全事件，包括：采集待评估事件的详细情况，包括事件发生原因、发生时间、持续时间、安全类型、同时采集安全检测数据、事件发生前的系统安全监测数据，进行信息聚合整理，根据预先建立的网络安全事件评估模型进行对待评估事件进行评估。优选的，所述信息聚合整理包括如下步骤：(1)、基于OpenD服务访问相关网站信息；(2)、根据网站提供的开放式API接口获取网站上的相关用户个性化数据；(3)、对不同网站获取的用户个性化数据进行预处理；(4)、基于模糊自适应信任度的值的信息聚合处理；(5)、基于Mash-up技术根据用户个性化需求进行页面聚合显示。优选的，上述步骤(3)的预处理过程如下：对用户ID进行识别，然后规划出用户的会话路径，采用浏览器本地缓存技术对路径完整性和正确性进行检测，得到完整的正确路径后，根据网站的拓扑结构进行事务分割，生成事务数据文件存储到事务数据库中；根据抽取的日志数据获取用户的频繁路径长度和深度，并且识别用户的最大前向访问路径集MFPS，根据MFPS得到频繁最大前向访问路径集F-MFPS，再由F-MFPS集合搜索得到用户的F-MFPS访问路径的页面标签和资源集合。优选的，所述网络安全事件评估模型，包括如下步骤：第一步：排查是否有流量异常，检查分析流量监测历史日志，无流量异常则非DDOS攻击，否则进入下一步；第二步：确认是否网络部署有异常，检查分析网络部署图，是否存在无回环、广播风暴部署导致问题，否则进入下一步；第三步：排查是对外访问还是对内访问，抓包分析网站访问流量，如果是对外访问流量则非DDOS攻击，否则进入下一步；第四步：排查是否上线新功能或做线上活动，排除是新上线功能或线上活动影响，否则进入下一步；第五步：远程分析大流量来源IP，通过抓包分析访问情况，如果是低于预设百分比的IP，则分析是否用户所属IP，如果是正常用户IP，则检查业务代码，非DDOS攻击；如果是非用户IP，则为DOS攻击；如果是分散IP，则进入下一步；第六步：确认异常流量来源类型，通过抓包分析分散IP情况，如果是非http流量，则为DDOS攻击；否则进入下一步；第七步：http异常流量分析，通过分析web服务器日志，结合业务进一步确认是否正常访问，如果是非正常业务表现，则为CC攻击。优选的，所述理赔条件评估包括下面的一种或多种：数据恢复理赔条件评估、网络勒索理赔条件评估。优选的，其中，对于数据恢复理赔条件评估，步骤如下：第一步：确认丢失数据物理部署，如果部署在云上，则通过云服务商进行恢复，并进入下一步；第二步：确认是否硬件损坏导致数据丢失，如果是硬件损坏导致数据丢失，则属于非保险范围；否则进入下一步；第三步：确认数据丢失原因，如果是人为误操作导致数据丢失，则属于非保险范围；否则如果是云上部署，则进行主机加固和渗透测试，其他的进入下一步；第四步：确认数据是否有备份，远程查看部署配置，如果有备份则从备份恢复，进行主机加固和渗透测试；否则进入下一步；第五步：确认数据重要性，如果不是关键性数据丢失，进行主机加固和渗透测试，否则进入下一步；第六步：确认数据丢失类型，如果是文件丢失/数据库记录丢失，进入下一步；第七步：确认数据丢失轨迹，远程分析系统日志、数据库日志、系统访问操作日志、系统业务，进一步排查不是功能异常/人员误操作导致的数据丢失，跟踪定位数据丢失原因及轨迹；如果是功能异常/人员误操作导致，非保险范围，进入下一步；第八步：确认数据载体，通过远程主机查看，确认操作系统类型及版本、物理硬盘类型及容量、RAID类型、数据库类型及版本、数据表类型、丢失数据数量。优选的，所述网络勒索理赔条件评估，步骤如下：第一步：确认是否勒索，通过远程主机查看，确认检查主机上被加密的文件情况，确认是否网络勒索，排除误报，进入下一步；第二步：确认是否存在备份，通过远程主机查看，如有备份则从备份恢复，再进行主机加固和渗透测试；否则进入下一步；第三步：确认数据重要性，如果不是关键性数据被加密，重装系统后进行主机加固和渗透测试，否则进入下一步；第四步：确认勒索病毒相关信息，通过远程主机查看，确认操作系统类型及版本、勒索病毒及版本，通过安全服务商进行尝试恢复；如果恢复成功，进行主机加固和本文档来自技高网...

【技术保护点】
1.一种网络安全保险理赔评估方法，其特征在于，包括如下步骤：网络安全事件评估，收集待评估事件，对大数据样本进行信息聚合整理，并评估所述待评估事件是否属于网络安全事件；承保范围评估，基于网络安全事件评估结果，判断所发生的网络安全事件是否属于网络安全保险所承保的网络安全事件的范围内；网络安全事件影响评估，评估网络安全事件所带来的影响，包括财产、系统、代码、数据损失，其结果作为理赔依据；理赔条件评估，结合上述网络安全事件评估、承保范围评估、网络安全事件影响评估的结果，得出理赔评估结果。

【技术特征摘要】
1.一种网络安全保险理赔评估方法，其特征在于，包括如下步骤：网络安全事件评估，收集待评估事件，对大数据样本进行信息聚合整理，并评估所述待评估事件是否属于网络安全事件；承保范围评估，基于网络安全事件评估结果，判断所发生的网络安全事件是否属于网络安全保险所承保的网络安全事件的范围内；网络安全事件影响评估，评估网络安全事件所带来的影响，包括财产、系统、代码、数据损失，其结果作为理赔依据；理赔条件评估，结合上述网络安全事件评估、承保范围评估、网络安全事件影响评估的结果，得出理赔评估结果。2.根据权利要求1所述的一种网络安全保险理赔评估方法，其特征在于，所述收集待评估事件，对大数据样本进行信息聚合整理，并评估所述待评估事件是否属于网络安全事件，包括：采集待评估事件的详细情况，包括事件发生原因、发生时间、持续时间、安全类型、同时采集安全检测数据、事件发生前的系统安全监测数据，进行信息聚合整理，根据预先建立的网络安全事件评估模型进行对待评估事件进行评估。3.根据权利要求2所述的一种网络安全保险理赔评估方法，其特征在于，所述信息聚合整理包括如下步骤：(1)、基于OpenD服务访问相关网站信息；(2)、根据网站提供的开放式API接口获取网站上的相关用户个性化数据；(3)、对不同网站获取的用户个性化数据进行预处理；(4)、基于模糊自适应信任度的值的信息聚合处理；(5)、基于Mash-up技术根据用户个性化需求进行页面聚合显示。4.如权利要求3所述的一种网络安全保险理赔评估方法，其特征在于：上述步骤(3)的预处理过程如下：对用户ID进行识别，然后规划出用户的会话路径，采用浏览器本地缓存技术对路径完整性和正确性进行检测，得到完整的正确路径后，根据网站的拓扑结构进行事务分割，生成事务数据文件存储到事务数据库中；根据抽取的日志数据获取用户的频繁路径长度和深度，并且识别用户的最大前向访问路径集MFPS，根据MFPS得到频繁最大前向访问路径集F-MFPS，再由F-MFPS集合搜索得到用户的F-MFPS访问路径的页面标签和资源集合。5.如权利要求2所述的一种网络安全保险理赔评估方法，其特征在于：所述网络安全事件评估模型，包括如下步骤：第一步：排查是否有流量异常，检查分析流量监测历史日志，无流量异常则非DDOS攻击，否则进入下一步；第二步：确认是否网络部署有异常，检查分析网络部署图，是否存在无回环、广播风暴部署导致问题，否则进入下一步；第三步：排查是对外访问还是对内访问，抓包分析网站访问流量，如果是对外访问流量则非DDOS攻击，否则进入下一步；第四步：排查是否上线新功能或做线上活动，排除是新上线功能或线上活动影响，否则进入下一步；第五步：远程分析大流量来源IP，通过抓包分析访问情况，如果是低于预设百分比的IP，则分析是否用户所属IP，如果是正常用户IP，则检查业务代码，非DDOS攻击；如果是非用户IP，则为DOS攻击；如果是分散IP，则进入下一步；第六步：确认异常流量来源类型，通过抓包分析分散IP情况，...

【专利技术属性】
技术研发人员：张俊峰，舒首衡，俞优，黄震中，陆臻，何升文，顾健，翁越龙，刘文钢，蔡仲，孙晓明，蒋星兰，
申请(专利权)人：上海嘉韦思信息技术有限公司，公安部第三研究所，北京璇玑信息科技有限公司，
类型：发明
国别省市：上海,31