網(wǎng)絡(luò)安全脆弱性評估系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN202010700788.2 申請日 -
公開(公告)號 CN111865981B 公開(公告)日 2021-05-07
申請公布號 CN111865981B 申請公布日 2021-05-07
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 戴明;李飛;杜漸;劉宇暢;劉天宇 申請(專利權(quán))人 交通運輸信息安全中心有限公司
代理機構(gòu) 深圳舍穆專利代理事務(wù)所(特殊普通合伙) 代理人 黃賢炬
地址 101300北京市順義區(qū)臨空經(jīng)濟核心區(qū)融慧園6號樓4-89
法律狀態(tài) -

摘要

摘要 本公開描述了一種網(wǎng)絡(luò)安全脆弱性評估系統(tǒng),是對目標(biāo)信息系統(tǒng)的目標(biāo)資產(chǎn)的脆弱性進(jìn)行評估的系統(tǒng),其包括:資產(chǎn)評估模塊,其對目標(biāo)信息系統(tǒng)的目標(biāo)資產(chǎn)的種類進(jìn)行識別,并對目標(biāo)資產(chǎn)的進(jìn)行評估和賦值,從而獲得目標(biāo)資產(chǎn)的資產(chǎn)價值評分;脆弱性評估模塊,其對目標(biāo)信息系統(tǒng)的目標(biāo)資產(chǎn)涉及的漏洞和配置項進(jìn)行檢查,獲得漏洞風(fēng)險值和配置項脆弱性值,以獲取脆弱性評分;以及評價模塊,其基于資產(chǎn)價值評分和脆弱性評分獲得當(dāng)發(fā)生安全事件時目標(biāo)資產(chǎn)對應(yīng)的損失估計。由此能夠?qū)δ繕?biāo)信息系統(tǒng)的目標(biāo)資產(chǎn)的脆弱性進(jìn)行較為高效且較為準(zhǔn)確的評估。??