【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种基于二元决策图的安全审计项测评方法。
技术介绍
1、等级保护测评是指依据网络安全等级保护规范规定,受有关单位委托,按照有关管理规范,依据《信息安全技术—网络安全等级保护基本要求》(gb/t 22239-2019),对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。
2、安全审计是等级保护测评中的重要技术项要求,包括安全区域边界和安全计算环境两大方面共6项测评指标,具体可细化到几十项测评要求项,涉及网络边界、重要网络节点、网络设备、安全设备、操作系统、数据库、中间件、终端外设、系统管理平台和业务应用系统共10类测评对象。当前在安全审计项测评过程中,工程师往往针对近百个对象,需要逐指标进行数据采集、数据处理、单项结果判定和测评记录编写等工作,普遍存在数据重复采集、前后数据逻辑矛盾、数据处理困难等问题,严重影响测评工作效率和质量。
3、二元决策图是个有向无环图,包含终节点和非终节点,节点之间靠1或0分支连接。终节点分两种状态,1和0分别表示两种不同的逻辑状态即系统或部件的正常状态和生效状态。
技术实现思路
1、本专利技术要解决的技术问题是针对上述现有技术的不足,提供一种基于二元决策图的安全审计项测评方法,实现安全审计测评数据的最小化收集和最大化处理运用,以及测评数据、结果向测评记录的自动转化。
2、为解决上述技术问题,本专利技术所采取的技术方案是:一种基于二元决策图的安全审计项测评方法,首先根据《信息安全技术
3、优选地,所述测评要求项,是指针对不同测评对象,为安全审计项细化的测评技术要点,包括测评要求项id、主题、采集模式和
技术实现思路
,其中:测评要求项id为三位数字构成的唯一序列值;主题为标识测评要求项的具体描述;采集模式包括填空型和选择型两种;
技术实现思路
是依据采集模式设定的选项,当采集模式为填空型时,
技术实现思路
为空,当采集模式为选择型时,
技术实现思路
为具体选项。
4、优选地,所述决策单元群,是为测评要求项所设计的,由多个决策单元组成的二元决策图。
5、在针对测评要求项设计决策单元群时,将决策单元分为默认决策、不适用决策、入侵检测决策、日志备份决策、集中运维决策五类,默认决策格式为空字符串,不适用决策格式为“[1-1]=未?1:不适用”,入侵检测决策格式为“[tag]=入侵检测?1:[tag],2:[tag]”,日志备份决策格式为“[tag]=日志审计?1:[tag]|2:不适用”,集中运维决策格式为“[tag]=集中运维?1:已,2:[tag]|1:未,2:相关设备”。
6、优选地,所述测评记录模板,是指针对每个测评要求项建立模板,基于设计的决策单元群,实现测评数据向测评记录的自动转化;测评记录模版包括模板id、测评要求项id、记录描述,其中模板id为三位数字构成的唯一序列值;测评要求项id为对应构成测评记录的多项测评要求项id构成;记录描述为衔接多个测评要求项id的连接描述文字。
7、采用上述技术方案所产生的有益效果在于:本专利技术提供的一种基于二元决策图的安全审计项测评方法,通过挖掘分析安全审计项的测评要求项,对安全审计项的决策单元群和测评记录模板进行设计,并将安全审计项的测评数据与测评记录有效衔接起来,起到了技术翻译的作用,实现了安全审计项测评数据向原始记录的自动转化,不仅将测评师从繁重的测评数据采集、数据处理和单项判定工作中解放出来,专注于测评实施本身,也提升了测评记录编写的效率和质量。
本文档来自技高网...【技术保护点】
1.一种基于二元决策图的安全审计项测评方法,其特征在于:
2.根据权利要求1所述的一种基于二元决策图的安全审计项测评方法,其特征在于:
3.根据权利要求2所述的一种基于二元决策图的安全审计项测评方法,其特征在于:
4.根据权利要求3所述的一种基于二元决策图的安全审计项测评方法,其特征在于:
【技术特征摘要】
1.一种基于二元决策图的安全审计项测评方法,其特征在于:
2.根据权利要求1所述的一种基于二元决策图的安全审计项测评方法,其特征在于:
3....
【专利技术属性】
技术研发人员:张健楠,李海涛,王海涛,丁琳,张建宇,
申请(专利权)人:北方实验室沈阳股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。