一種網(wǎng)絡(luò)安全評(píng)估方法、系統(tǒng)及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110807681.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113542278A 公開(kāi)(公告)日 2021-10-22
申請(qǐng)公布號(hào) CN113542278A 申請(qǐng)公布日 2021-10-22
分類號(hào) H04L29/06(2006.01)I;G06F16/28(2019.01)I 分類 電通信技術(shù);
發(fā)明人 胡維;梁露露;羅廣超;韓冰;陳幼雷;趙遠(yuǎn)杰 申請(qǐng)(專利權(quán))人 北京源堡科技有限公司
代理機(jī)構(gòu) 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 沈闖
地址 100000北京市海淀區(qū)中關(guān)村東路1號(hào)院8號(hào)樓7層A705
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開(kāi)了一種網(wǎng)絡(luò)安全評(píng)估方法、系統(tǒng)及裝置,包括:以非侵入的方式對(duì)用戶的網(wǎng)絡(luò)資產(chǎn)在網(wǎng)絡(luò)空間所暴露的漏洞數(shù)據(jù)進(jìn)行采集,按照預(yù)設(shè)的多個(gè)安全維度,對(duì)采集到的數(shù)據(jù)進(jìn)行分類,得到各個(gè)安全維度下的數(shù)據(jù);根據(jù)各個(gè)安全維度下的數(shù)據(jù),通過(guò)安全模型對(duì)網(wǎng)絡(luò)資產(chǎn)的網(wǎng)絡(luò)安全進(jìn)行評(píng)估,得到安全評(píng)估結(jié)果。其中,該安全模型以與該網(wǎng)絡(luò)資產(chǎn)同類型的樣本網(wǎng)絡(luò)資產(chǎn)在網(wǎng)絡(luò)空間所產(chǎn)生的各個(gè)安全維度下的數(shù)據(jù)作為訓(xùn)練樣本,以該樣本網(wǎng)絡(luò)資產(chǎn)所對(duì)應(yīng)的安全評(píng)估結(jié)果作為樣本標(biāo)簽訓(xùn)練得到。本申請(qǐng)網(wǎng)絡(luò)安全評(píng)估的整個(gè)過(guò)程不需要在用戶方部署第三方硬件或軟件,也不需要進(jìn)行內(nèi)網(wǎng)滲透,在安全問(wèn)題零引入的基礎(chǔ)上實(shí)現(xiàn)了用戶網(wǎng)絡(luò)資產(chǎn)的網(wǎng)絡(luò)安全評(píng)估。