买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：雅安数字经济运营有限公司

摘要：本申请属于计算机网络安全技术领域，更具体地说，涉及一种计算机网络安全评估方法、介质及系统；本发明通过对设备以及设备上采用的系统分别进行关注度的评分，并通过设备关注度、系统关注度以及系统与设备之间的映射关系，确定每个设备的重要度；在基于每个设备上发生的安全事件，对每个设备进行安全评估；使得充分考虑了设备在整个网络资产中的重要性，以及系统在整个网络资产中的重要性；并且基于每个设备的安全评估得到网络整体的安全评估，从而反应整个网络的安全性。

主权项：1.一种计算机网络安全评估方法，其特征在于，包括以下步骤：步骤1：根据设备上实际安装的系统建立系统与设备的映射关系表；步骤2：对资产设备上的所有系统进行系统关注度划分；步骤2.1：获取资产设备上的所有系统；步骤2.2：基于每个系统对业务运行的重要性，给予系统一个重要性评分；步骤2.3：根据系统所处理的数据类型和数据量对系统进行敏感性评分；步骤2.4：根据系统间的依赖关系和传播影响对系统进行关联性评分；所述步骤2.4包括以下步骤：直接依赖性计数：对于每个直接依赖于目标系统的系统进行第一依赖度评分；基于每一个目标系统直接依赖的系统对每个目标系统进行第二依赖度评分；传播影响：基于目标系统的每一个潜在故障或可能传播的系统，根据影响的严重性进行传播影响评分；间接依赖性计数：对每个间接联系目标系统的系统进行评分后加权，得到间接依赖性计数；将依赖性计数、传播影响评分以及间接依赖性计数相加得到目标系统的关联性评分；其中依赖性计数表示第一依赖度评分与第二依赖度评分之和；步骤2.5：基于系统的重要性评分、敏感性评分以及关联性评分进行加权得到系统的关注度评分；步骤3：根据设备在整体网络资产上的重要性进行设备关注度划分；所述步骤3包括以下步骤：步骤3.1：获取网络拓扑结构信息，基于网络的拓扑结构，标识出所有设备，并确定设备在网络中的位置；步骤3.2：基于网络拓扑结构信息，获取设备的上下游依赖关系，基于设备的依赖关系的强弱，从大到小分配关注度；步骤3.3：确定设备冗余以及上下游之间存在依赖关系的链路冗余，为步骤3.2中确定的关注度分配冗余权重；步骤3.4：基于步骤3.2中分配的关注度，以及步骤3.3中确定的冗余权重，计算得到单个设备最终的关注度值；步骤4：基于设备关注度、系统关注度以及系统与设备的映射关系，确定每个设备的重要度；所述步骤4包括以下步骤：步骤4.1：基于系统与设备的映射关系表获取每个设备中所采用的系统；步骤4.2：获取设备中所有系统的关注度评分；步骤4.3：获取设备的关注度评分，将设备关注度和系统关注度评分相加得到对应设备的重要度分值；步骤5：获取设备的安全事件，基于安全事件以及每个设备的重要度对设备进行安全评估；所述步骤5包括以下步骤：步骤5.1：对安全事件进行类别划分；步骤5.2：基于每种安全事件类别的威胁程度进行权重的划分；步骤5.3：获取每台设备上出现安全事件的类别以及每种安全事件的数量；步骤5.4：基于每个安全事件的类别以及安全事件的数据计算出每台设备的危险程度；步骤5.5：基于危险程度和每台设备的重要度计算每台设备的危险度，基于危险度作为每台设备的安全评估；步骤6：基于每个设备的安全评估计算网络整体的安全评估；所述步骤6包括以下步骤：获取每台设备的安全评估值；将每台设备的安全评估值进行相加，再将相加后的值映射到0-100的数值范围内，得到整体网络的安全评估值。

全文数据：

权利要求：

百度查询： 雅安数字经济运营有限公司 一种计算机网络安全评估方法、介质及系统