CN102024104A - 一种计算机安全检查评分方法 - Google Patents
一种计算机安全检查评分方法 Download PDFInfo
- Publication number
- CN102024104A CN102024104A CN2010105389802A CN201010538980A CN102024104A CN 102024104 A CN102024104 A CN 102024104A CN 2010105389802 A CN2010105389802 A CN 2010105389802A CN 201010538980 A CN201010538980 A CN 201010538980A CN 102024104 A CN102024104 A CN 102024104A
- Authority
- CN
- China
- Prior art keywords
- violation
- rules
- regulations
- weight
- check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种计算机安全检查评分方法。根据实际需要对检查项违规权重进行设置,计算机安全检查结束后,对检查结果进行评分统计。本发明通过对安全检查结果评分统计,量化了安全检查结果,提高了计算机安全检查的可比较性和规范性。
Description
技术领域
本发明涉及一种计算机安全检查评分方法,属于计算机程序技术领域。
背景技术
计算机安全检查技术是一项对涉密机使用记录检测和取证的一项技术,计算机违规使用记录检查主要检测以下情形:
1、内部人员越权非法访问涉密文件造成泄密;
2、木马等恶意程序主动窃取造成泄密;
3、通过网络传输造成泄密;
4、通过移动存储设备传递造成泄密等。
通过计算机安全检查技术的实现,可以对涉密计算机内部使用进行检查并保障其数据安全。
现有计算机安全检查技术缺点如下:
1、未对结果分析,只简单罗列了检查结果;
2、检查缺乏重点,不能定义重点性;
3、检查结果不具体、明确,缺乏量化和综合考虑;
4、不方便使用。
发明内容
发明本技术的目的在于通过解决现有技术存在的问题,提高现有的计算机安全检查技术,提供一种计算机安全评分方法。
为实现上述目的,本发明采取以下设计方案:
因为现有的计算机安全检查技术都会对一些计算机信息进行检测,检测结果会以检测项的检测记录列出,所以,可以通过设置一些参数在安全检查结束后对检测结果进行评估统计。
计算机安全评分步骤:
步骤1;计算机安全检查评分设置,设置安全评分参数,包括违规评估权重%和违规积分权重;违规评估权重%即检查项的违规评估权重百分数,其和等于100%;违规积分权重是指检查项违规积分的权值,即当项违规记录的违规分;
步骤2;计算机安全检查并读取安全检查数据;
步骤3;安全评分,根据步骤1中的评分设置对步骤2的数据进行评分统计;得到安全评分的结果。
本发明可应用在计算机安全检查工具中,对检查结果评分。
本技术解决现有技术存在的问题,提高了现有的计算机安全检查技术,具体优点如下:
1、检查结果分析,检查结果的综合整体分析;
2、检查重点设置,通过设置权重来指定检查项的重点性;
3、量化检查结果,使检查结果更具比较性;
4、直观的结果,方便了检查。
附图说明
当结合附图考虑时,通过参照下面的详细描述,能够更完整更好地理解本发明以及容易得知其中许多伴随的优点,但此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定,其中:
图1是本发明的程序流程图;
图2是本发明的评分逻辑流程图。
具体实施方式
参照图1、图2对本发明的实施例进行说明。
实施例:
如图1、图2所示,
显然,本领域技术人员基于本发明的宗旨所做的许多修改和变化属于本发明的保护范围。
计算机安全评分方法通过对检查项加权计算,得出检测结果安全评估分数。
一种计算机安全检查评分方法,对计算机安全检查结果进行评分统计,计算机安全评分步骤如下:
步骤1;设置安全评分参数;如对上网记录检测类的IE使用痕迹
检测功能项的子项WEB缓存、WEB历史记录、URL下拉列表、COOKIE记录、IE账号和拨号连接信息,均设置为:违规评估权重%:5(%);违规积分权重:1;
步骤2;计算机安全检查并读取检查结果;
步骤3;使用设置安全评分参数对检查结果进行评分;得到安全评分的结果。
安全评分设置包括:
1、违规评估权重%:检查项违规评估权重百分数,所有检查项之和等于100%;
2、违规积分权重:检查项单条违规记录积分加权值。安全评分的结果包括:
1、违规总分%:检查项违规总分百分数,当存在违规
2、记录时等于评分设置的违规评估权重%,否则为零;违规积分:检查项违规总积分,等于违规记录数*违规积分权重。
如安全评分流程图;
评分设置示意如下:表1(评分设置)
说明:如上表所示,评分设置中的统计结果为所有子项的违规评估权重%和违规积分权重的和,违规评估权重%为一个百分数,在设置子项时应使其统计结果等于100。
检测类不限于“上网记录”;
上述表格中显示了检测项的权重设置情况,具体包括以下两项的设置:
■违规评估权重%:存在该项记录时,该项的违规分值(%),所有项总和等于100%。
■违规积分权重:该项单条记录的违规积分权值。
安全检查完成后,系统自动根据安全评分设置进行安全评分,安全评分示意如下表2(安全评分结果):
表2
说明:如上表所示,评分设置中的统计结果为所有子项的违规总分%和违规积分的和,违规总分%只有两种取值即0(不存在违规记录)或评分设置中的值(存在违规记录)。违规积分=违规记录数*违规积分权重,本次评分设置中WEB缓存的违规积分权重为1,检测结果中违规积分为15,那么可以看出其违规记录数为15。
上述表格中显示了检测项的评分结果,具体包括以下两项:
■违规总分%:若存在该项记录,值等于违规评估权重%,否则为零;
■违规积分=违规积分权重*记录数。
如图2所示的评分逻辑流程图,为对安全检查结果进行评分,本发明将对检查结果进行分析,主要依据是违规记录的数目,具体逻辑为:违规总分%只有两个取值:0(不存在违规记录)或评分设置中的值(存在违规记录),违规积分=违规记录数*违规积分权重。
步骤如下:
步骤1;对检查结果进行分析;
步骤2;判断违规记录是否为零(0)?如果“是”;则转向步骤3;如果“否”,则转向步骤4;
步骤3;检查项评分结果;设置违规总分%=0;违规积分=0;评分逻辑程序结束。
步骤4;检查项评分结果:设置违规总分%=违规评估权重%;违规积分=n*违规积分权重;n,违规记录数;评分逻辑程序结束。
如上所述,对本发明的实施例进行了详细地说明,但是只要实质上没有脱离本发明的发明点及效果可以有很多的变形,这对本领域的技术人员来说是显而易见的。因此,这样的变形例也全部包含在本发明的保护范围之内。
Claims (3)
1.一种计算机安全检查评分方法,其特征在于:对计算机安全检查结果进行评分统计,计算机安全评分步骤如下:
1)设置安全评分参数;
2)计算机安全检查并读取检查结果;
3)使用1)设置的评分参数对检查结果进行评分;得到安全评分的结果。
2.根据权利要求1所述的一种计算机安全检查评分方法,其特征在于:安全评分设置包括:
1)违规评估权重%:检查项违规评估权重百分数,所有检查项之和等于100%;
2)违规积分权重:检查项单条违规记录积分加权值。
3.根据权利要求1所述的一种计算机安全检查评分方法,其特征在于:安全评分的结果包括:
1)违规总分%:检查项违规总分百分数,当存在违规记录时等于评分设置的违规评估权重%,否则为零;
2)违规积分:检查项违规总积分,等于违规记录数*违规积分权重。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105389802A CN102024104A (zh) | 2010-11-08 | 2010-11-08 | 一种计算机安全检查评分方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105389802A CN102024104A (zh) | 2010-11-08 | 2010-11-08 | 一种计算机安全检查评分方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102024104A true CN102024104A (zh) | 2011-04-20 |
Family
ID=43865390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105389802A Pending CN102024104A (zh) | 2010-11-08 | 2010-11-08 | 一种计算机安全检查评分方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102024104A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103226470A (zh) * | 2013-03-21 | 2013-07-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种确定基于bvs的检查项权重值的方法及装置 |
| CN103957247A (zh) * | 2014-04-22 | 2014-07-30 | 安一恒通(北京)科技有限公司 | 设备质量评估分数的处理方法及装置 |
| CN110166741A (zh) * | 2019-04-15 | 2019-08-23 | 深圳壹账通智能科技有限公司 | 基于人工智能的环境监控方法、装置、设备及存储介质 |
-
2010
- 2010-11-08 CN CN2010105389802A patent/CN102024104A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103226470A (zh) * | 2013-03-21 | 2013-07-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种确定基于bvs的检查项权重值的方法及装置 |
| CN103226470B (zh) * | 2013-03-21 | 2016-09-14 | 北京神州绿盟信息安全科技股份有限公司 | 一种确定基于bvs的检查项权重值的方法及装置 |
| CN103957247A (zh) * | 2014-04-22 | 2014-07-30 | 安一恒通(北京)科技有限公司 | 设备质量评估分数的处理方法及装置 |
| CN110166741A (zh) * | 2019-04-15 | 2019-08-23 | 深圳壹账通智能科技有限公司 | 基于人工智能的环境监控方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115859345B (zh) | 一种基于区块链的数据访问管理方法和系统 | |
| CN104462988B (zh) | 基于穿行测试技术的信息安全审计实现方法及系统 | |
| CN102591773A (zh) | 等保测评中操作系统安全的自动测评方法及其系统 | |
| CN102457414A (zh) | 用于等保测评中的网络安全自动测评方法及其系统 | |
| CN202736027U (zh) | 等保测评中操作系统安全的自动测评系统 | |
| CN114611132A (zh) | 移动应用软件的隐私合规检测方法和隐私合规检测装置 | |
| CN102567669A (zh) | 用于等保测评中数据库安全的自动测评方法及其系统 | |
| CN109543408A (zh) | 一种恶意软件识别方法和系统 | |
| CN102024104A (zh) | 一种计算机安全检查评分方法 | |
| CN117726300B (zh) | 用于招标代理业务资料校验的自动化智能处理系统 | |
| CN110598397A (zh) | 一种基于深度学习的Unix系统用户恶意操作检测方法 | |
| CN106407836B (zh) | 一种数据非法修改行为自动检测的方法及装置 | |
| CN114117425A (zh) | 一种基于dsmm的数据采集安全检测方法 | |
| Kim et al. | Human centric security policy and management design for small and medium business | |
| CN111787112A (zh) | 一种基于邮件内容的安全审计方法 | |
| CN111934949A (zh) | 一种基于数据库注入测试的安全测试系统 | |
| CN118395457B (zh) | 基于llm的asoc漏洞评估方法、装置、设备及介质 | |
| CN110852212A (zh) | 一种用于车辆检测中检验操作对象的方法及设备 | |
| CN118041672B (zh) | 一种数据安全合规检测分析方法 | |
| CN118036080B (zh) | 一种基于大数据技术的数据安全治理方法及系统 | |
| CN115203741B (zh) | 一种基于大数据的智慧园区信息安全管理系统 | |
| Tum | Continuous Audit: From the concept towards the implementation | |
| CN112733187B (zh) | 一种基于时间属性的数字取证分析鉴别方法 | |
| CN113139186A (zh) | 一种个人信息安全审计评估系统 | |
| CN118295926A (zh) | 一种数据监测方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110420 |