CN108650133A - 网络风险评估方法及系统 - Google Patents

网络风险评估方法及系统 Download PDF

Info

Publication number
CN108650133A
CN108650133A CN201810455886.7A CN201810455886A CN108650133A CN 108650133 A CN108650133 A CN 108650133A CN 201810455886 A CN201810455886 A CN 201810455886A CN 108650133 A CN108650133 A CN 108650133A
Authority
CN
China
Prior art keywords
equipment
network
score value
under test
online
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810455886.7A
Other languages
English (en)
Inventor
涂大志
郭景楠
王新成
王志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen United Soft Polytron Technologies Inc
Original Assignee
Shenzhen United Soft Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen United Soft Polytron Technologies Inc filed Critical Shenzhen United Soft Polytron Technologies Inc
Priority to CN201810455886.7A priority Critical patent/CN108650133A/zh
Publication of CN108650133A publication Critical patent/CN108650133A/zh
Priority to PCT/CN2019/085189 priority patent/WO2019218874A1/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供的网络风险评估方法及系统,包括以下步骤:分别设置待测网络中各个类型的在网设备的权重值;检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。该方法根据在网设备的重要程度设置相应的权重值,利用权重值对各个在网设备的设备风险分值进行加权后,求得待测网络中所有在网设备的加权和来评估待测网络的风险,能够将网络中不同类型的设备的重要程度引入评估范围,评估结果更全面。

Description

网络风险评估方法及系统
技术领域
本发明属于互联网技术领域,具体涉及网络风险评估方法及系统。
背景技术
现有技术中,企业网络风险评价主要有以下几种方式:
1.设定检测规则。设定多条检测项,根据检测项对所有的单台在网设备进行检测,综合所有的检测结果人为确定风险等级,作为网络风险衡量指标;
2.设定检查项目,所有检查项目设定分值,采取扣分机制,根据检查项目对网络进行检查,检查项不合格则根据威胁程度酌情扣分。
以上两种方法的评价粒度太粗疏,且不能对网络中设备的重要程度进行区分评估。
发明内容
针对现有技术中的缺陷,本发明提供网络风险评估方法及系统,能够将网络中不同类型的设备的重要程度引入评估范围,评估结果更全面。
第一方面,一种网络风险评估方法,包括以下步骤:
分别设置待测网络中各个类型的在网设备的权重值;
检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;
分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;
计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。
进一步地,所述在网设备的加权计算方法如下:
device_weighti=cat_weighti×device_assessi
其中,device_weighti为第i个在网设备的加权,cat_weighti为第i个在网设备的权重值,device_assessi为第i个在网设备的设备风险分值。
进一步地,所述待测网络的网络风险分值enterprise_assess的计算方法如下:
其中,category为待测网络中在网设备的数量。进一步地,所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备和/或ICS设备。
进一步地,所述服务器设备的设备风险分值为在待测网络预设的评估时间内,服务器设备检测到的设备风险分值的最大值;
所述网络设备的设备风险分值为在待测网络预设的评估时间内,网络设备检测到的设备风险分值的最大值;
所述电脑设备的设备风险分值为在待测网络预设的评估时间内,电脑设备检测到的设备风险分值的平均值;
所述移动设备的设备风险分值为在待测网络预设的评估时间内,移动设备检测到的设备风险分值的平均值;
所述IoT设备的设备风险分值为在待测网络预设的评估时间内,IoT设备检测到的设备风险分值的平均值;
所述ICS设备的设备风险分值为在待测网络预设的评估时间内,ICS设备检测到的设备风险分值的平均值。
第二方面,一种网络风险评估系统,包括:
设置单元:用于分别设置待测网络中各个类型的在网设备的权重值;
设备检测单元:用于检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;
评估单元:用于分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;还用于计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。
进一步地,所述在网设备的加权计算方法如下:
device_weighti=cat_weighti×device_assessi
其中,device_weighti为第i个在网设备的加权,cat_weighti为第i个在网设备的权重值,device_assessi为第i个在网设备的设备风险分值。
进一步地,所述待测网络的网络风险分值enterprise_assess的计算方法如下:
其中,category为待测网络中在网设备的数量。
进一步地,所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备和/或ICS设备。
进一步地,所述服务器设备的设备风险分值为在待测网络预设的评估时间内,服务器设备检测到的设备风险分值的最大值;
所述网络设备的设备风险分值为在待测网络预设的评估时间内,网络设备检测到的设备风险分值的最大值;
所述电脑设备的设备风险分值为在待测网络预设的评估时间内,电脑设备检测到的设备风险分值的平均值;
所述移动设备的设备风险分值为在待测网络预设的评估时间内,移动设备检测到的设备风险分值的平均值;
所述IoT设备的设备风险分值为在待测网络预设的评估时间内,IoT设备检测到的设备风险分值的平均值;
所述ICS设备的设备风险分值为在待测网络预设的评估时间内,ICS设备检测到的设备风险分值的平均值。
由上述技术方案可知,本发明提供的网络风险评估方法及系统,根据在网设备的重要程度设置相应的权重值,利用权重值对各个在网设备的设备风险分值进行加权后,求得待测网络中所有在网设备的加权和来评估待测网络的风险,能够将网络中不同类型的设备的重要程度引入评估范围,评估结果更全面。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为实施例一提供的方法流程图。
图2为实施例四提供的系统的模块框图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
实施例一:
参见图1,实施例一提供了一种网络风险评估方法,包括以下步骤:
S1:分别设置待测网络中各个类型的在网设备的权重值;
具体地,所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备(Internet of Things的缩写)、ICS设备(Industrial control system的缩写)和/或其他设备。对于比较重要的在网设备权重值设置得高一些,例如:服务器设备的权重值为0.6,网络设备的权重值为0.25.对于一般的在网设备权重值可以设置得低一些,例如:电脑设备、移动设备和其他设备的权重值均为0.05。在设置权重值时,要求待测网络中所有在网设备的权重值之和为1。权重值越大,对待测网络的网络风险分值的影响越大,反之,权重值越小,对待测网络的网络风险分值的影响越小。
S2:检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;
具体地,可以定时对在网设备的设备风险等级进行检测,例如,可以1个小时检测一次,这样能实时检测在网设备风险。在网设备可以采用以下方法评估风险:1、设定检测规则,设定多条检测项,根据检测项对在网设备进行检测,通过每条检测项的威胁程度人为确定风险等级,作为在网设备的设备风险等级。2、设定设备检查项目,所有检查项目设定分值,根据所有检查项目的得分得到在网设备的设备风险等级。对设备风险等级进行评分时,设备风险等级风险越大,分数越高。设备风险等级风险越小,分数越低。
S3:分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;
S4:计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。
具体地,待测网络的网络风险分值中包含了所有在网设备的风险等级,同时通过加权反应了各个在网设备的重要程度。
该方法能够根据在网设备的重要程度设置相应的权重值,利用权重值对各个在网设备的设备风险分值进行加权后,求得待测网络中所有在网设备的加权和来评估待测网络的风险,能够将网络中不同类型的设备的重要程度引入评估范围,评估结果更全面。
实施例二:
实施例二提供的方法,在实施例一的基础上,增加以下内容:
所述在网设备的加权计算方法如下:
device_weighti=cat_weighti×device_assessi
其中,device_weighti为第i个在网设备的加权,cat_weighti为第i个在网设备的权重值,device_assessi为第i个在网设备的设备风险分值。
具体地,权重值可以由用户自行定义,用户可以根据各自企业的情况设置权重。
进一步地,所述待测网络的网络风险分值enterprise_assess的计算方法如下:
其中,category为待测网络中在网设备的数量。
本发明实施例所提供的方法,为简要描述,该实施例部分未提及之处,可参考实施例一中相应内容。
本实施例的方法,在在网设备风险评价的基础上实现综合评价,将不同类型设备的重要程度引入考察范围,实现了企业网络风险综合评价,网络安全管理员能据此结果明确网络环境状况,制定适宜的安全策略。
实施例三:
实施例三提供的方法,在其他实施例的基础上,增加以下内容:
所述服务器设备的设备风险分值为在待测网络预设的评估时间内,服务器设备检测到的设备风险分值的最大值;
所述网络设备的设备风险分值为在待测网络预设的评估时间内,网络设备检测到的设备风险分值的最大值;
所述电脑设备的设备风险分值为在待测网络预设的评估时间内,电脑设备检测到的设备风险分值的平均值;
所述移动设备的设备风险分值为在待测网络预设的评估时间内,移动设备检测到的设备风险分值的平均值。
所述IoT设备的设备风险分值为在待测网络预设的评估时间内,IoT设备检测到的设备风险分值的平均值;
所述ICS设备的设备风险分值为在待测网络预设的评估时间内,ICS设备检测到的设备风险分值的平均值。
具体地,由于“服务器设备”与“网络设备”风险具有在网内设备间传播的特征,用在网设备中最严重值的设备风险分值进行加权。而“电脑设备”、“移动设备”、“其他设备”、“IoT设备”、“ICS设备”则用在网设备中设备风险分值的平均值进行加权。评估时间由用户自行设置,评估时间达到时,进行一次网络的风险评估,计算待测网络的网络风险分值。
本发明实施例所提供的方法,为简要描述,该实施例部分未提及之处,可参考实施例一、二中相应内容。
实施例四:
参见图2,实施例四提供了一种网络风险评估系统,包括:
设置单元:用于分别设置待测网络中各个类型的在网设备的权重值;
设备检测单元:用于检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;
评估单元:用于分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;还用于计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。
进一步地,所述在网设备的加权计算方法如下:
device_weighti=cat_weighti×device_assessi
其中,device_weighti为第i个在网设备的加权,cat_weighti为第i个在网设备的权重值,device_assessi为第i个在网设备的设备风险分值。
进一步地,所述待测网络的网络风险分值enterprise_assess的计算方法如下:
其中,category为待测网络中在网设备的数量。
进一步地,所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备和/或ICS设备。
进一步地,所述服务器设备的设备风险分值为在待测网络预设的评估时间内,服务器设备检测到的设备风险分值的最大值;
所述网络设备的设备风险分值为在待测网络预设的评估时间内,网络设备检测到的设备风险分值的最大值;
所述电脑设备的设备风险分值为在待测网络预设的评估时间内,电脑设备检测到的设备风险分值的平均值;
所述移动设备的设备风险分值为在待测网络预设的评估时间内,移动设备检测到的设备风险分值的平均值;
所述IoT设备的设备风险分值为在待测网络预设的评估时间内,IoT设备检测到的设备风险分值的平均值;
所述ICS设备的设备风险分值为在待测网络预设的评估时间内,ICS设备检测到的设备风险分值的平均值。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者单台在网设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。

Claims (10)

1.一种网络风险评估方法,其特征在于,包括以下步骤:
分别设置待测网络中各个类型的在网设备的权重值;
检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;
分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;
计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。
2.根据权利要求1所述网络风险评估方法,其特征在于,
所述在网设备的加权计算方法如下:
device_weighti=cat_weighti×device_assessi
其中,device_weighti为第i个在网设备的加权,cat_weighti为第i个在网设备的权重值,device_assessi为第i个在网设备的设备风险分值。
3.根据权利要求2所述网络风险评估方法,其特征在于,
所述待测网络的网络风险分值enterprise_assess的计算方法如下:
其中,category为待测网络中在网设备的数量。
4.根据权利要求1所述网络风险评估方法,其特征在于,
所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备和/或ICS设备。
5.根据权利要求4所述网络风险评估方法,其特征在于,
所述服务器设备的设备风险分值为在待测网络预设的评估时间内,服务器设备检测到的设备风险分值的最大值;
所述网络设备的设备风险分值为在待测网络预设的评估时间内,网络设备检测到的设备风险分值的最大值;
所述电脑设备的设备风险分值为在待测网络预设的评估时间内,电脑设备检测到的设备风险分值的平均值;
所述移动设备的设备风险分值为在待测网络预设的评估时间内,移动设备检测到的设备风险分值的平均值;
所述IoT设备的设备风险分值为在待测网络预设的评估时间内,IoT设备检测到的设备风险分值的平均值;
所述ICS设备的设备风险分值为在待测网络预设的评估时间内,ICS设备检测到的设备风险分值的平均值。
6.一种网络风险评估系统,其特征在于,包括:
设置单元:用于分别设置待测网络中各个类型的在网设备的权重值;
设备检测单元:用于检测待测网络中所有在网设备的设备风险等级,对设备风险等级进行评分,得到设备风险分值;
评估单元:用于分别根据在网设备的设备风险分值和对应的权重值计算在网设备的加权;还用于计算待测网络的网络风险分值;所述网络风险分值为待测网络中所有在网设备的加权和。
7.根据权利要求6所述网络风险评估系统,其特征在于,
所述在网设备的加权计算方法如下:
device_weighti=cat_weighti×device_assessi
其中,device_weighti为第i个在网设备的加权,cat_weighti为第i个在网设备的权重值,device_assessi为第i个在网设备的设备风险分值。
8.根据权利要求7所述网络风险评估系统,其特征在于,
所述待测网络的网络风险分值enterprise_assess的计算方法如下:
其中,category为待测网络中在网设备的数量。
9.根据权利要求6所述网络风险评估系统,其特征在于,
所述待测网络的在网设备类型包括服务器设备、网络设备、电脑设备、移动设备、IoT设备和/或ICS设备。
10.根据权利要求9所述网络风险评估系统,其特征在于,
所述服务器设备的设备风险分值为在待测网络预设的评估时间内,服务器设备检测到的设备风险分值的最大值;
所述网络设备的设备风险分值为在待测网络预设的评估时间内,网络设备检测到的设备风险分值的最大值;
所述电脑设备的设备风险分值为在待测网络预设的评估时间内,电脑设备检测到的设备风险分值的平均值;
所述IoT设备的设备风险分值为在待测网络预设的评估时间内,IoT设备检测到的设备风险分值的平均值;
所述ICS设备的设备风险分值为在待测网络预设的评估时间内,ICS设备检测到的设备风险分值的平均值;
所述移动设备的设备风险分值为在待测网络预设的评估时间内,移动设备检测到的设备风险分值的平均值。
CN201810455886.7A 2018-05-14 2018-05-14 网络风险评估方法及系统 Pending CN108650133A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201810455886.7A CN108650133A (zh) 2018-05-14 2018-05-14 网络风险评估方法及系统
PCT/CN2019/085189 WO2019218874A1 (zh) 2018-05-14 2019-04-30 网络风险评估方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810455886.7A CN108650133A (zh) 2018-05-14 2018-05-14 网络风险评估方法及系统

Publications (1)

Publication Number Publication Date
CN108650133A true CN108650133A (zh) 2018-10-12

Family

ID=63755006

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810455886.7A Pending CN108650133A (zh) 2018-05-14 2018-05-14 网络风险评估方法及系统

Country Status (2)

Country Link
CN (1) CN108650133A (zh)
WO (1) WO2019218874A1 (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110311927A (zh) * 2019-07-30 2019-10-08 中国工商银行股份有限公司 数据处理方法及其装置、电子设备和介质
WO2019218874A1 (zh) * 2018-05-14 2019-11-21 深圳市联软科技股份有限公司 网络风险评估方法及系统
US20200358807A1 (en) * 2019-05-10 2020-11-12 Cybeta, LLC System and method for cyber security threat assessment
US11451571B2 (en) * 2018-12-12 2022-09-20 Palo Alto Networks, Inc. IoT device risk assessment and scoring
US11552975B1 (en) 2021-10-26 2023-01-10 Palo Alto Networks, Inc. IoT device identification with packet flow behavior machine learning model
US11552954B2 (en) 2015-01-16 2023-01-10 Palo Alto Networks, Inc. Private cloud control
US11671327B2 (en) 2017-10-27 2023-06-06 Palo Alto Networks, Inc. IoT device grouping and labeling
US11681812B2 (en) 2016-11-21 2023-06-20 Palo Alto Networks, Inc. IoT device risk assessment
US11683328B2 (en) 2017-09-27 2023-06-20 Palo Alto Networks, Inc. IoT device management visualization
US11689573B2 (en) 2018-12-31 2023-06-27 Palo Alto Networks, Inc. Multi-layered policy management
US11722875B2 (en) 2020-06-01 2023-08-08 Palo Alto Networks, Inc. IoT device discovery and identification
US11777965B2 (en) 2018-06-18 2023-10-03 Palo Alto Networks, Inc. Pattern match-based detection in IoT security

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102916831A (zh) * 2012-09-18 2013-02-06 冯晋阳 业务系统的健康度获得方法及系统
US20150229664A1 (en) * 2014-02-13 2015-08-13 Trevor Tyler HAWTHORN Assessing security risks of users in a computing network
CN106789955A (zh) * 2016-11-30 2017-05-31 山东省计算中心(国家超级计算济南中心) 一种网络安全态势评估方法
CN107370633A (zh) * 2017-09-12 2017-11-21 西安邮电大学 基于节点权重的网络安全评估方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108650133A (zh) * 2018-05-14 2018-10-12 深圳市联软科技股份有限公司 网络风险评估方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102916831A (zh) * 2012-09-18 2013-02-06 冯晋阳 业务系统的健康度获得方法及系统
US20150229664A1 (en) * 2014-02-13 2015-08-13 Trevor Tyler HAWTHORN Assessing security risks of users in a computing network
CN106789955A (zh) * 2016-11-30 2017-05-31 山东省计算中心(国家超级计算济南中心) 一种网络安全态势评估方法
CN107370633A (zh) * 2017-09-12 2017-11-21 西安邮电大学 基于节点权重的网络安全评估方法

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11552954B2 (en) 2015-01-16 2023-01-10 Palo Alto Networks, Inc. Private cloud control
US11681812B2 (en) 2016-11-21 2023-06-20 Palo Alto Networks, Inc. IoT device risk assessment
US11683328B2 (en) 2017-09-27 2023-06-20 Palo Alto Networks, Inc. IoT device management visualization
US11671327B2 (en) 2017-10-27 2023-06-06 Palo Alto Networks, Inc. IoT device grouping and labeling
US12021697B2 (en) 2017-10-27 2024-06-25 Palo Alto Networks, Inc. IoT device grouping and labeling
WO2019218874A1 (zh) * 2018-05-14 2019-11-21 深圳市联软科技股份有限公司 网络风险评估方法及系统
US11777965B2 (en) 2018-06-18 2023-10-03 Palo Alto Networks, Inc. Pattern match-based detection in IoT security
US11451571B2 (en) * 2018-12-12 2022-09-20 Palo Alto Networks, Inc. IoT device risk assessment and scoring
US11706246B2 (en) 2018-12-12 2023-07-18 Palo Alto Networks, Inc. IOT device risk assessment and scoring
US11689573B2 (en) 2018-12-31 2023-06-27 Palo Alto Networks, Inc. Multi-layered policy management
US11522900B2 (en) * 2019-05-10 2022-12-06 Cybeta, LLC System and method for cyber security threat assessment
US20200358807A1 (en) * 2019-05-10 2020-11-12 Cybeta, LLC System and method for cyber security threat assessment
CN110311927A (zh) * 2019-07-30 2019-10-08 中国工商银行股份有限公司 数据处理方法及其装置、电子设备和介质
US11722875B2 (en) 2020-06-01 2023-08-08 Palo Alto Networks, Inc. IoT device discovery and identification
US11552975B1 (en) 2021-10-26 2023-01-10 Palo Alto Networks, Inc. IoT device identification with packet flow behavior machine learning model

Also Published As

Publication number Publication date
WO2019218874A1 (zh) 2019-11-21

Similar Documents

Publication Publication Date Title
CN108650133A (zh) 网络风险评估方法及系统
Yuen et al. Efficient Bayesian sensor placement algorithm for structural identification: a general approach for multi‐type sensory systems
Jouini et al. Revisiting the shock and volatility transmissions among GCC stock and oil markets: A further investigation
Schweiger et al. A comparative test of phylogenetic diversity indices
CN107784312A (zh) 机器学习模型训练方法及装置
CN110490730B (zh) 异常资金聚集行为检测方法、装置、设备及存储介质
CN106022849A (zh) 一种新媒体价值与效果评估方法和系统
CN106407052A (zh) 一种检测磁盘的方法及装置
CN106201843A (zh) 一种终端数据的处理方法、装置及终端
Bofill Roig et al. Selection of composite binary endpoints in clinical trials
Irfan et al. Energy theft identification using AdaBoost Ensembler in the Smart Grids
CN107645510A (zh) 一种地区安全防范能力的计算方法及计算设备
Meng et al. The dynamics of crude oil future prices on China's energy markets: Quantile‐on‐quantile and casualty‐in‐quantiles approaches
CN108287964B (zh) 一种基于加速度内积向量的灰云推理结构损伤识别方法
CN109684198A (zh) 待测试数据获取方法、装置、介质、电子设备
Yu et al. Lubrication state recognition based on energy characteristics of friction vibration with EEMD and SVM
Kadir et al. Demand for tourism in Malaysia by UK and US tourists: A cointegration and error correction model approach
CN110415014A (zh) 一种品牌网络健康度确定方法、装置、终端及存储介质
Markoč et al. Detection of suspicious patterns of energy consumption using neural network trained by generated samples
Hagh et al. Improving bad data detection in state estimation of power systems
CN107305662A (zh) 识别违规账户的方法及装置
CN109615204A (zh) 医疗数据的质量评估方法、装置、设备及可读存储介质
CN109657967A (zh) 一种输电网规划方案评价指标权重的确认方法及系统
CN115550077A (zh) 一种实时在线检测危险源数据并触发自动防御方法
CN109697572A (zh) 光伏电站健康状况的评估方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181012

RJ01 Rejection of invention patent application after publication