【技术实现步骤摘要】
服务质量评估方法、装置、设备及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及服务质量评估方法、装置、设备及存储介质。
技术介绍
[0002]近年来,随着安全形势愈加严峻以及信息化水平的高速发展,使得众多企业对信息与网络安全越来越重视,并会采用购买安全服务(外部)或聘请安全服务工程师进行安全渗透的检测,而安全渗透工作质量的评估主要由提供服务的厂商或供应商上报、企业的网络管理员进行审核,但是上报与审核的过程中存在不确定性且不够客观,造成最终评估服务质量的准确性较低。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种服务质量评估方法、装置、设备及存储介质,旨在解决现有技术评估服务质量的准确性较低的技术问题。
[0005]为实现上述目的,本专利技术提供了一种服务质量评估方法,所述服务质量评估方法包括以下步骤:
[0006]获取安全渗透访问数据和安全渗透服务数据;
[000...
【技术保护点】
【技术特征摘要】
1.一种服务质量评估方法,其特征在于,所述服务质量评估方法包括以下步骤:获取安全渗透访问数据和安全渗透服务数据;通过安全渗透工作量规则根据所述安全渗透访问数据确定安全渗透工作量;通过安全渗透服务指标规则根据所述安全渗透服务数据确定安全渗透服务评估指标数值;根据所述安全渗透工作量和安全渗透服务评估指标数值对目标对象进行服务质量评估。2.如权利要求1所述的服务质量评估方法,其特征在于,所述通过安全渗透工作量规则根据所述安全渗透访问数据确定安全渗透工作量,包括:根据所述安全渗透访问数据得到浏览器环境数据和用户行为数据;根据所述浏览器环境数据和用户行为数据对渗透服务阶段的检测流量进行标记;根据标记后的检测流量得到工具扫描运行时长和人工渗透服务时长;根据所述工具扫描运行时长和人工渗透服务时长确定安全渗透工作量。3.如权利要求1所述的服务质量评估方法,其特征在于,所述安全渗透服务指标规则包括安全渗透服务覆盖范围规则,所述安全渗透服务评估指标数值包括检测范围渗透覆盖率;所述通过安全渗透服务指标规则根据所述安全渗透服务数据确定安全渗透服务评估指标数值,包括:根据所述安全渗透服务数据得到安全渗透资源数据;将所述安全渗透资源数据与流量识别的资源数据进行比对,得到资源数据比对结果;通过安全渗透服务覆盖范围规则根据所述资源数据比对结果确定检测范围渗透覆盖率。4.如权利要求1所述的服务质量评估方法,其特征在于,所述安全渗透服务指标规则包括安全渗透服务漏洞规则和安全渗透服务打卡规则,所述安全渗透服务评估指标数值包括触发漏洞类型比率和触发卡点比率;所述通过安全渗透服务指标规则根据所述安全渗透服务数据确定安全渗透服务评估指标数值,包括:根据所述安全渗透服务数据得到资源计算中心的资源数据和漏洞规则特征库设定的卡点;根据所述资源数据和漏洞规则特征库设定的卡点确定链接漏洞类型和页面漏洞类型;通过安全渗透服务漏洞规则根据所述链接漏洞类型和页面漏洞类型确定触发漏洞类型比率;通过安全渗透服务打卡规则对链接漏洞和页面漏洞进行绕过检测,并根据绕过检测结果确定触发卡点比率。5.如权利要求1所述的服务质量评估方法,其特征在于,所述安全渗透服务指标规则包括安全渗透服务异常操作规则,所述安全渗透服务评估指标数值包括异常操作比率;所述通过安全渗透服务指标规则根据所述...
【专利技术属性】
技术研发人员:陆浩,徐志成,王姣,蒋小雨,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。