买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：上海大学;上海博弋信息科技有限公司

摘要：本发明涉及网络安全技术领域，公开了一种企业网络安全域的健康评价方法，用于解决企业网络环境评价角度不够全面、评价指标不够广泛、评价效率低等问题。首先基于企业安全域最小单位统计网络环境信息，然后基于网络环境信息实施监控场景管理与评价指标管理，再通过将各指标评价值输入安全域评分算法模型，计算企业网络安全域风险得分并映射风险等级，最后提供评价结果可视化。本发明从网络安全域出发，将监控点所属监控场景分类，提出可度量的评价网络安全域健康的各项指标，克服了评价指标不广泛的局限性；针对安全子域堆叠的情形，依据不同子域重要性设置权重加权计算，保证了评价结果的准确性；提供区域标注与雷达图可视化，实现了企业网络安全域整体安全态势的图形化直观呈现。

主权项：1.一种企业网络安全域的健康评价方法，其特征在于，包含以下方法步骤：步骤一：通过安全域环境识别获取企业网络环境信息，包括网络架构、资产数据基础设施服务和网络安全设备等、访问控制策略、监控点，网络环境信息基于企业安全域最小单位统计。步骤二：基于步骤一中的安全域环境识别获取的网络环境信息，实施监控场景管理。当存在监控点信息时，映射监控点到监控场景分类体系中的监控场景，或用户自定义适配企业监控点所属监控场景。其中监控场景分类体系分为局部监控和全网监控，局部监控分为边界流量监控、DMZ区流量监控、业务系统流量监控、内部流量监控、专线流量监控。步骤三：基于步骤一中的安全域环境识别获取的网络环境信息与步骤二中的监控场景管理结果，实施评价指标管理，从评价指标分类体系中选择一项或多项作为企业网络安全域评价指标，或用户自定义适配企业网络安全域的评价指标。其中评价指标分类体系包括网络架构指标、安全域划分指标、资产配置指标、访问控制策略指标、监控点分布指标和流量分布指标。当存在监控场景信息时，与监控点存在强关联性的监控点分布指标和流量分布指标的值非0，否则设置为0。当出现其他极端不符合情况时，关联评价指标值设置为0。步骤四：构建评分算法模型，将步骤三所选企业网络安全域评价指标输入评分算法模型中得出风险得分，基于预设风险等级区间范围，映射风险得分得到安全域风险等级。步骤五：基于步骤一中的安全域环境识别获取的网络环境信息、步骤三中的评价指标结果与步骤四中得出的安全域风险得分与风险等级，对该企业网络安全域评价数据进行可视化展示，以直观反映该企业现有网络安全域环境健康状况，进而把握整体安全态势。

全文数据：

权利要求：

百度查询： 上海大学 上海博弋信息科技有限公司 一种企业网络安全域的健康评价方法