【技术实现步骤摘要】
网络安全等级确定方法及系统
[0001]本专利技术涉及网络安全
,更具体的说是涉及一种网络安全等级确定方法及系统。
技术介绍
[0002]信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,网络安全等级确定对于安全等级评估至关重要;
[0003]除此之外,信息系统安全等级的变更需要经过一系列定级、备案、安全规划、安全设计与实施等操作,上述操作需要以人为主导,提出安全等级变更请求,势必带来大量人工成本和时间成本的浪费;
[0004]因此,如何提供一种解决现有技术中繁琐的安全等级变更过程的网络安全等级的确定方法及系统是...
【技术保护点】
【技术特征摘要】
1.一种网络安全等级确定方法,其特征在于,具体步骤包括:获取各网络节点中的网络流数据;根据所述网络流数据构建特征提取模型;所述特征提取模型包括至少三个子模型,通过所述子模型的分别获得安全特征信息、保密特征信息以及入侵特征信息;通过所述安全特征信息构建安全等级确定模型,根据所述保密特征信息和所述入侵特征信息输入修正模型,得到保密评分和入侵评分;通过所述保密评分和所述入侵评分更新安全等级;所述更新安全等级通过保密评分、所述入侵评分与预设阈值比较更新安全等级。2.根据权利要求1所述的一种网络安全等级确定方法,其特征在于,所述网络流数据包括安全参量、保密参量和入侵参量;其中,所述安全参量包括安全防护、安全威胁、安全管理、安全响应;所述保密参量包括:目标系统的安全等级、目标系统中不可信网络流数量、安全域不可信网络流数量、源IP地址的不可信网络流数量;入侵参量包括:通信特征、网络环境特征。3.根据权利要求2所述的一种网络安全等级确定方法,其特征在于,构建安全等级确定模型具体步骤如下:获取安全参量对应的影响因子;初步获取各个所述影响因子的目标函数,对所述目标函数线性拟合得到线性方程;将所述目标函数对应的线性方程耦合得到多目标函数。4.根据权利要求2所述的一种网络安全等级确定方法,其特征在于,所述保密评分计算步骤:计算目标系统中不可信网络流数量占各个安全域不可信网络流数量的第一比值a;计算源IP地址的不可信网络流数量占源IP地址的网络流数量的第二比值b;将所述第一比值和所述第二比值输入保密评分计算模型得到保密评分。5.根据权利要求2所述的一种网络安全等级确定方法,其特征在于,所述入侵评分计算步骤:构建历史数据库,所述历史数据库内存储安全案例集;根据所述安全案例集构建网络安全评估模型;将网络环境数据、数据类型、系统对象输入到预设的虚幻引擎模拟安全威胁;得到安全日志,将所述安全日志输入所述网络安全评估模型,得到入侵评分。6.一种网络安全等级确定系统,其特...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。