當(dāng)前位置: 首頁(yè) > 專利查詢>重慶印源科技發(fā)展有限公司專利>正文

一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法技術(shù)

技術(shù)編號(hào)：44339226 閱讀：7 留言：0更新日期：2025-02-18 20:50

本發(fā)明專利技術(shù)公開(kāi)了一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，涉及計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)領(lǐng)域，利用數(shù)據(jù)檢測(cè)采集模塊，收集計(jì)算機(jī)網(wǎng)絡(luò)安全配置信息的檢測(cè)數(shù)據(jù)，將檢測(cè)數(shù)據(jù)代入數(shù)據(jù)綜合處理模塊中，輸入并輸出得到基礎(chǔ)安全評(píng)估值JSA，動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估值DP和綜合安全調(diào)整值TZ，比對(duì)綜合安全調(diào)整值TZ與從數(shù)據(jù)檢測(cè)采集模塊中提取的前m次綜合安全調(diào)整值TZ平均值的差異大小，確定調(diào)整的安全領(lǐng)域，包括提高入侵預(yù)防能力、優(yōu)化安全設(shè)施效率及降低當(dāng)前活動(dòng)威脅水平，本發(fā)明專利技術(shù)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全狀況的動(dòng)態(tài)評(píng)估和科學(xué)調(diào)整，解決了現(xiàn)有技術(shù)存在的問(wèn)題和不足，為計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)提供了新的思路和方法。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，具體為一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法。

技術(shù)介紹

1、隨著互聯(lián)網(wǎng)的普及和技術(shù)的快速發(fā)展，網(wǎng)絡(luò)攻擊手段不斷翻新，黑客利用系統(tǒng)漏洞、惡意軟件、釣魚(yú)網(wǎng)站的方式，對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊，竊取敏感信息、破壞數(shù)據(jù)完整性、甚至癱瘓整個(gè)網(wǎng)絡(luò)，這些攻擊不僅威脅到個(gè)人隱私安全，還對(duì)企業(yè)的正常運(yùn)營(yíng)、國(guó)家的信息安全造成嚴(yán)重影響，為了應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全威脅和擴(kuò)展的網(wǎng)絡(luò)應(yīng)用環(huán)境，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)技術(shù)也在不斷演進(jìn)，并為計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)提供了有力保障。

2、現(xiàn)有技術(shù)多采用靜態(tài)的安全評(píng)估方法，無(wú)法實(shí)時(shí)反映網(wǎng)絡(luò)的安全狀況變化，導(dǎo)致在面臨突發(fā)威脅時(shí)響應(yīng)不及時(shí)，且很多評(píng)估方法僅從單一維度，出發(fā)，忽略了安全設(shè)施效率、威脅響應(yīng)時(shí)間方面的綜合影響，導(dǎo)致評(píng)估結(jié)果不夠全面，另外，安全策略的調(diào)整往往依賴于人工判斷和經(jīng)驗(yàn)，缺乏科學(xué)的動(dòng)態(tài)調(diào)整機(jī)制，導(dǎo)致調(diào)整滯后且效果不佳，此外，在制定和調(diào)整安全策略時(shí)，往往忽視了最近的安全審計(jì)結(jié)果，無(wú)法及時(shí)針對(duì)審計(jì)中發(fā)現(xiàn)的問(wèn)題進(jìn)行改進(jìn)。

技術(shù)實(shí)現(xiàn)思路

1、本專利技術(shù)的目的在于提供一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，解決了上述
技術(shù)介紹
中所提出的問(wèn)題。

2、為實(shí)現(xiàn)上述目的，本專利技術(shù)提供如下技術(shù)方案，具體實(shí)現(xiàn)步驟如下：

3、利用數(shù)據(jù)檢測(cè)采集模塊，收集計(jì)算機(jī)網(wǎng)絡(luò)安全配置信息的檢測(cè)數(shù)據(jù)；

4、將檢測(cè)數(shù)據(jù)代入數(shù)據(jù)綜合處理模塊中，輸入并輸出得到基礎(chǔ)安全評(píng)估值jsa，動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估值dp和綜合安全調(diào)整值tz；

6、所述數(shù)據(jù)綜合處理模塊包括有量化網(wǎng)絡(luò)基礎(chǔ)安全水平單元，動(dòng)態(tài)評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)單元和指導(dǎo)綜合調(diào)整單元。

7、可選的，所述數(shù)據(jù)檢測(cè)采集模塊所用到的設(shè)備包括有入侵預(yù)防系統(tǒng)，防火墻，入侵檢測(cè)系統(tǒng)，網(wǎng)絡(luò)性能測(cè)試工具，安全審計(jì)工具和監(jiān)控和日志分析工具；

8、所述數(shù)據(jù)綜合處理模塊所用到的設(shè)備包括有服務(wù)器和存儲(chǔ)設(shè)備。

9、可選的，所述配置信息的檢測(cè)數(shù)據(jù)包括根據(jù)入侵預(yù)防系統(tǒng)的部署、更新和策略有效性給出評(píng)分；

10、利用監(jiān)控和日志分析工具分析確定安全設(shè)備的運(yùn)行效率；

11、檢測(cè)威脅響應(yīng)時(shí)間wx和平均響應(yīng)時(shí)間px，并使用網(wǎng)絡(luò)性能測(cè)試工具給出響應(yīng)效率xx；

12、監(jiān)控檢測(cè)網(wǎng)絡(luò)中的活動(dòng)威脅；

13、安全審計(jì)工具進(jìn)行定期的安全審計(jì)，記錄發(fā)現(xiàn)的問(wèn)題數(shù)量及嚴(yán)重程度。

14、可選的，所述量化網(wǎng)絡(luò)基礎(chǔ)安全水平單元的計(jì)算公式如下：

15、jaq=[（rf+as）+xx]0.5；

16、xx=wx/px；

17、其中：

18、jaq為基礎(chǔ)安全評(píng)估值；

19、rf為入侵防御值，rf反映網(wǎng)絡(luò)的防御能力；

20、as為安全設(shè)施運(yùn)行效率；

21、wx為威脅響應(yīng)時(shí)間，wx衡量的是從系統(tǒng)檢測(cè)到威脅到開(kāi)始采取響應(yīng)措施之間的時(shí)間間隔；

22、px為平均響應(yīng)時(shí)間；

23、xx為響應(yīng)效率，xx用于比較威脅響應(yīng)時(shí)間wx和平均響應(yīng)時(shí)間px，來(lái)評(píng)估網(wǎng)絡(luò)面臨威脅時(shí)響應(yīng)的效率。

24、可選的，所述威脅響應(yīng)時(shí)間wx和所述平均響應(yīng)時(shí)間px具體響應(yīng)說(shuō)明與計(jì)算公式如下：

25、wx=xs-js；

26、xs為響應(yīng)時(shí)間，xs反映系統(tǒng)開(kāi)始響應(yīng)威脅的具體時(shí)間點(diǎn)；

27、js為檢測(cè)時(shí)間，js反映威脅被檢測(cè)到的具體時(shí)間點(diǎn)；

28、假設(shè)2024年6月5日15:20:10為檢測(cè)時(shí)間js，2024年6月5日15:20:35為響應(yīng)時(shí)間xs，代入公式如下；

29、2024年6月5日15:20:35-2024年6月5日15:20:10=25，則威脅響應(yīng)時(shí)間wx為25；

30、ps=（wx1+wx2+wx3+......wxn）/n；

31、wx1+wx2+wx3+......wxn為所有威脅響應(yīng)時(shí)間wx的總和；

32、n為響應(yīng)總數(shù)

33、可選的，所述動(dòng)態(tài)評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)單元的計(jì)算公式如下：

34、dp=jaq*[1+（dw/（jaq/rf0.5））]；

35、其中：

36、dp為動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估值；

37、dw為當(dāng)前活動(dòng)威脅強(qiáng)度值，dw影響動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估值dp的風(fēng)險(xiǎn)程度；

38、基礎(chǔ)安全評(píng)估值jsa被用作一個(gè)基準(zhǔn)，與當(dāng)前活動(dòng)威脅強(qiáng)度值dw和入侵防御值rf的表達(dá)式相乘，令當(dāng)前活動(dòng)威脅強(qiáng)度值dw和入侵防御值rf對(duì)風(fēng)險(xiǎn)評(píng)估的影響，保留對(duì)基礎(chǔ)安全評(píng)估值jsa的考量。

39、可選的，所述指導(dǎo)綜合調(diào)整單元的計(jì)算公式如下：

40、tz=[dp*（1+log10（1+sj/dp））]/1+（as/100）0.5；

41、其中：

42、tz為綜合安全調(diào)整值；

43、sj為上一次審計(jì)嚴(yán)重程度值，sj反映上一次安全審計(jì)的即時(shí)狀態(tài)；

44、sj/dp反映當(dāng)前安全狀態(tài)與過(guò)去及歷史平均水平的對(duì)比情況；

45、log10（1+sj/dp）用于在避免對(duì)較小的上一次審計(jì)嚴(yán)重程度值sj過(guò)度反應(yīng)基礎(chǔ)上，放大上一次審計(jì)嚴(yán)重程度值sj對(duì)動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估值dp的影響。

46、可選的，基于所述指導(dǎo)綜合調(diào)整單元的安全防護(hù)調(diào)整步驟如下：

47、s1、從所述數(shù)據(jù)檢測(cè)采集模塊中提取的前m次綜合安全調(diào)整值tz平均值的計(jì)算公式如下：

48、tzavg=（tz1+tz2+tz3+......tzn）/m；

49、m為提取總量；

50、s2、若tz>tzavg，則說(shuō)明網(wǎng)絡(luò)在當(dāng)前安全策略下面臨較大的安全風(fēng)險(xiǎn)，當(dāng)進(jìn)行相應(yīng)的安全調(diào)整；

51、s3、若tz<tzavg，則說(shuō)明網(wǎng)絡(luò)在當(dāng)前安全策略下具有較高的安全水平，當(dāng)保持當(dāng)前策略，并定期進(jìn)行安全評(píng)估和審計(jì)；

52、s4、若tz=tzavg，則說(shuō)明網(wǎng)絡(luò)在當(dāng)前安全策略下處于相對(duì)安全的狀態(tài)，當(dāng)進(jìn)行持續(xù)檢測(cè)，并密切關(guān)注網(wǎng)絡(luò)的安全狀況。

53、可選的，所述綜合安全調(diào)整值tz是用于指導(dǎo)安全策略調(diào)整的相對(duì)值，在實(shí)際情況中，tz<tzavg且為負(fù)數(shù)的情況較為罕見(jiàn)，若在某種情況下出現(xiàn)負(fù)數(shù)，具體反饋調(diào)整如下：

54、在調(diào)整過(guò)程中，當(dāng)重新評(píng)估入侵防御值rf、安全設(shè)施運(yùn)行效率as、威脅響應(yīng)時(shí)間wx和平均響應(yīng)時(shí)間px的準(zhǔn)確性和合理性；

55、衡量并評(píng)估是否引入新的威脅因素及安全需求，基于分析和評(píng)估結(jié)果，制定相應(yīng)的調(diào)整措施優(yōu)化綜合安全調(diào)整值tz的計(jì)算結(jié)果和網(wǎng)絡(luò)安全狀況，調(diào)整措施包括優(yōu)化安全設(shè)備的配置和性能，加強(qiáng)安全監(jiān)控和響應(yīng)能力，提高網(wǎng)絡(luò)的安全策略和執(zhí)行力度。

56、與現(xiàn)有技術(shù)相比，本專利技術(shù)的有益效果如下：本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于，具體實(shí)現(xiàn)步驟如下：

2.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于，

3.根據(jù)權(quán)利要求2所述的一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于：

4.根據(jù)權(quán)利要求3所述的一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于：所述量化網(wǎng)絡(luò)基礎(chǔ)安全水平單元的計(jì)算公式如下：

5.根據(jù)權(quán)利要求4所述的一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于：所述威脅響應(yīng)時(shí)間WX和所述平均響應(yīng)時(shí)間PX具體響應(yīng)說(shuō)明與計(jì)算公式如下：

6.根據(jù)權(quán)利要求5所述的一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于：所述動(dòng)態(tài)評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)單元的計(jì)算公式如下：

7.根據(jù)權(quán)利要求6所述的一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于：所述指導(dǎo)綜合調(diào)整單元的計(jì)算公式如下：

8.根據(jù)權(quán)利要求7所述的一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于：基于所述指導(dǎo)綜合調(diào)整單元的安全防護(hù)調(diào)整步驟如下：

9.根據(jù)權(quán)利要求8所述的一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于：所述綜合安全調(diào)整

...

【技術(shù)特征摘要】

1.一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于，具體實(shí)現(xiàn)步驟如下：

2.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于，

3.根據(jù)權(quán)利要求2所述的一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于：

5.根據(jù)權(quán)利要求4所述的一種計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)方法，其特征在于：所述威脅響應(yīng)時(shí)間wx和所述平均響應(yīng)時(shí)間px具體響應(yīng)說(shuō)明與計(jì)算公式如下：

6.根據(jù)權(quán)利要求5所述的一種計(jì)算機(jī)網(wǎng)...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：徐剛，金超，魏強(qiáng)，王中燕，
申請(qǐng)(專利權(quán))人：重慶印源科技發(fā)展有限公司，
類型：發(fā)明
國(guó)別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

暫無(wú)相關(guān)專利

網(wǎng)友詢問(wèn)留言已有0條評(píng)論

還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見(jiàn)

相關(guān)領(lǐng)域技術(shù)