CN112491621A - 网络安全评估方法及系统 - Google Patents
网络安全评估方法及系统 Download PDFInfo
- Publication number
- CN112491621A CN112491621A CN202011371204.8A CN202011371204A CN112491621A CN 112491621 A CN112491621 A CN 112491621A CN 202011371204 A CN202011371204 A CN 202011371204A CN 112491621 A CN112491621 A CN 112491621A
- Authority
- CN
- China
- Prior art keywords
- user
- network
- trigger event
- network security
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Alarm Systems (AREA)
Abstract
本发明提供了一种网络安全评估方法及系统,其中,网络安全评估方法包括:检测是否获取到进行网络安全评估的触发事件;在确定获取到所述触发事件时,获取网络的测评参数信息,其中所述测评参数信息包括网络的属性信息、历史传载数据以及历史安全告警信息;根据所述测评参数信息测评所述网络的安全等级。通过本发明的技术方案,能够对网络安全进行有效测评,提高使用过程中的安全性。
Description
技术领域
本发明涉及计算机网络技术领域,具体而言,涉及一种网络安全评估方法和一种网络安全评估系统。
背景技术
随着计算机技术的发展,计算机设备已经深入多人们生活或工作中的方方面面,人们使用计算机设备进行各种活动,且大部分活动需要依靠计算机网络联网处理,而计算机网络因其开放性和自由性,使得使用过程中存在很多潜在的风险,使用过程中的安全性无法得到有效保证。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的网络安全评估方法及系统,能够对网络安全进行有效测评,提高使用过程中的安全性。
有鉴于此,本发明提出了一种新的网络安全评估方法,包括:检测是否获取到进行网络安全评估的触发事件;在确定获取到所述触发事件时,获取网络的测评参数信息,其中所述测评参数信息包括网络的属性信息、历史传载数据以及历史安全告警信息;根据所述测评参数信息测评所述网络的安全等级。
在上述技术方案中,优选地,所述检测是否获取到进行网络安全评估的触发事件的步骤,具体包括:获取计算机设备的用户的身份信息;根据所述用户的身份信息,判断所述用户是否是授权用户;在确定所述用户是授权用户时,确定获取到所述触发事件;在确定所述用户非授权用户时,进行安全告警提示。
在上述技术方案中,优选地,所述检测是否获取到进行网络安全评估的触发事件的步骤,包括:检测是否有对设置在计算机设备上的指定按键的触控操作;在确定有对所述指定按键的触控操作时,确定获取到所述触发事件。
在上述技术方案中,优选地,还包括:在检测到所述网络的安全等级低于预定等级或所述用户非授权用户时,进行告警提示
根据本发明的第二方面,提出了一种网络安全评估系统,包括:检测单元,用于检测是否获取到进行网络安全评估的触发事件;获取单元,用于在确定获取到所述触发事件时,获取网络的测评参数信息,其中所述测评参数信息包括网络的属性信息、历史传载数据以及历史安全告警信息;测评单元,用于根据所述测评参数信息测评所述网络的安全等级。
在上述技术方案中,优选地,所述检测单元具体用于:获取计算机设备的用户的身份信息;根据所述用户的身份信息,判断所述用户是否是授权用户;在确定所述用户是授权用户时,确定获取到所述触发事件;在确定所述用户非授权用户时,进行安全告警提示。
在上述技术方案中,优选地,所述检测单元具体用于:检测是否有对设置在计算机设备上的指定按键的触控操作;在确定有对所述指定按键的触控操作时,确定获取到所述触发事件。
在上述技术方案中,优选地,还包括:处理单元,用于在检测到所述网络的安全等级低于预定等级或所述用户非授权用户时,进行告警提示。
根据本发明的第三方面,提出了一种计算机设备,包括:处理器;以及与所述处理器通信连接的存储器;其中,所述存储器存储有可读性指令,所述可读性指令被所述处理器执行时实现如上述技术方案中任一项所述的方法。
根据本发明的第四方面,提出了一种计算机可读性存储介质,其上存储有计算机程序,所述计算机程序在被执行时实现如上述技术方案中任一项所述的方法。
通过以上技术方案,在使用计算机设备过程中,系统会根据用户需求来进行网络安全测评,具体指在使用过程中,检测到测评网络的触发事件,如用户是授权用户或者用户触控计算机设备上的指定按键时,均视为有测评需求,并且在安全等级较低时进行告警提示,授权用户可以根据网络安全等级来进行后续操作,从而避免用户在安全等级较低的情况下,从事涉密操作,有效提高用户使用过程中安全性,对于非授权用户则直接进行告警提示不再占用资源进行安全测评。
附图说明
图1示出了根据本发明的实施例的网络安全评估方法的流程示意图;
图2示出了根据本发明的实施例的网络安全评估系统的示意框图;
图3示出了根据本发明的实施例的计算机设备的示意框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
如图1所示,根据本发明的实施例的网络安全评估方法,包括以下:
步骤102,检测是否获取到进行网络安全评估的触发事件。
本实施例中对于触发事件的检测分为主动和被动两种方式:
方式一:主动检测
在计算机上设置身份信息采集模块(如指纹采集、脸部信息采集等),用户在使用计算机设备时,主动采集用户的身份信息进行判定,判定用户为授权用户时则视为获取到触发事件。
方式二:被动检测
在计算机上设置指定按键,该指定按键可以是计算机设备本身固有的、另重新附加新功能的按键,或直接设置的新按键,用户在使用时若有测评需求直接触控该按键即可,系统在检测到对该指定按键的触控操控时则视为获取到触发事件。
步骤104,在确定获取到触发事件时,获取网络的测评参数信息。
其中测评参数信息包括网络的属性信息(如协议、安全类型(个人或开放等)、网络配置文件等信息)、历史传载数据以及历史安全告警信息。
步骤106,根据测评参数信息测评网络的安全等级。
进一步地,还包括:在检测到网络的安全等级低于预定等级或用户非授权用户时,进行告警提示。
如图2所示,根据本发明的实施例的网络安全评估系统200,包括:检测单元202、获取单元204、测评单元206。
其中,检测单元202用于检测是否获取到进行网络安全评估的触发事件;获取单元204用于在确定获取到触发事件时,获取网络的测评参数信息,其中测评参数信息包括网络的属性信息、历史传载数据以及历史安全告警信息;测评单元206用于根据测评参数信息测评网络的安全等级。
具体,检测单元202具体用于:获取计算机设备的用户的身份信息;根据用户的身份信息,判断用户是否是授权用户,在确定用户是授权用户时,确定获取到触发事件或检测是否有对设置在计算机设备上的指定按键的触控操作,在确定有对指定按键的触控操作时,确定获取到触发事件。
进一步地,还包括:处理单元208,用于在检测到网络的安全等级低于预定等级或用户非授权用户时,进行告警提示。
在使用计算机设备过程中,系统会根据用户需求来进行网络安全测评,具体指在使用过程中,检测到测评网络的触发事件,如用户是授权用户或者用户触控计算机设备上的指定按键时,均视为有测评需求,并且在安全等级较低时进行告警提示,授权用户可以根据网络安全等级来进行后续操作,从而避免用户在安全等级较低的情况下,从事涉密操作,有效提高用户使用过程中安全性,对于非授权用户则直接进行告警提示不再占用资源进行安全测评。
如图3所示,根据本发明的实施例的计算机设备300,包括:存储器 302、处理器304及通信总线306。其中,存储器 302配置为存储可执行指令;处理器304,配置为执行存储的指令以实现如上述任一实施例所述方法的步骤,因而具备该数据分析方法的全部技术效果,在此不再赘述。
具体地,上述存储器302可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器302可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器302可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器302可在综合网关容灾设备的内部或外部。在特定实施例中,存储器302是非易失性固态存储器。在特定实施例中,存储器302包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM (PROM)、可擦除PROM (EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。处理器3 0 4可以包括中央处理器 (CPU) ,或者特定集成电路 (Application Specific IntegratedCircuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。通信总线306用于实现信号处理器304和存储器302之间的连接通信。通信总线306可以是工业标准体系结构(Industry Standard Architecture , ISA) 总线、外部设备互连(PeripheralComponent Interconnect , PCI) 总线或扩展标准体系结构(Extended IndustryStandard Architecture , EISA) 总线等。该总线可以分为地址总线、数据总线、控制总线等。
本发明第四方面的实施例提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述任一技术方案所述方法的步骤,因而具备该数据分析方法的全部技术效果,在此不再赘述。计算机可读存储介质可以包括能够存储或传输信息的任何介质。计算机可读存储 介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络安全评估方法,其特征在于,包括:
检测是否获取到进行网络安全评估的触发事件;
在确定获取到所述触发事件时,获取网络的测评参数信息,其中所述测评参数信息包括网络的属性信息、历史传载数据以及历史安全告警信息;
根据所述测评参数信息测评所述网络的安全等级。
2.根据权利要求1所述的网络安全评估方法,其特征在于,所述检测是否获取到进行网络安全评估的触发事件的步骤,具体包括:
获取计算机设备的用户的身份信息;
根据所述用户的身份信息,判断所述用户是否是授权用户;
在确定所述用户是授权用户时,确定获取到所述触发事件。
3.根据权利要求1所述的网络安全评估方法,其特征在于,所述检测是否获取到进行网络安全评估的触发事件的步骤,包括:
检测是否有对设置在计算机设备上的指定按键的触控操作;
在确定有对所述指定按键的触控操作时,确定获取到所述触发事件。
4.根据权利要求2所述的网络安全评估方法,其特征在于,还包括:
在检测到所述网络的安全等级低于预定等级或所述用户非授权用户时,进行告警提示。
5.一种网络安全评估系统,其特征在于,包括:
检测单元,用于检测是否获取到进行网络安全评估的触发事件;
获取单元,用于在确定获取到所述触发事件时,获取网络的测评参数信息,其中所述测评参数信息包括网络的属性信息、历史传载数据以及历史安全告警信息;
测评单元,用于根据所述测评参数信息测评所述网络的安全等级。
6.根据权利要求5所述的网络安全评估系统,其特征在于,所述检测单元具体用于:
获取计算机设备的用户的身份信息;
根据所述用户的身份信息,判断所述用户是否是授权用户;
在确定所述用户是授权用户时,确定获取到所述触发事件;
在确定所述用户非授权用户时,进行安全告警提示。
7.根据权利要求5所述的网络安全评估系统,其特征在于,所述检测单元具体用于:
检测是否有对设置在计算机设备上的指定按键的触控操作;
在确定有对所述指定按键的触控操作时,确定获取到所述触发事件。
8.根据权利要求6所述的网络安全评估系统,其特征在于,还包括:
处理单元,用于在检测到所述网络的安全等级低于预定等级或所述用户非授权用户时,进行告警提示。
9.一种计算机设备,其特征在于,包括:
处理器;以及
与所述处理器通信连接的存储器;
其中,所述存储器存储有可读性指令,所述可读性指令被所述处理器执行时实现如权利要求 1至4中任一项所述的方法。
10.一种计算机可读性存储介质,其上存储有计算机程序,其特征在于,所述计算机程序在被执行时实现如权利要求1至4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011371204.8A CN112491621A (zh) | 2020-11-30 | 2020-11-30 | 网络安全评估方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011371204.8A CN112491621A (zh) | 2020-11-30 | 2020-11-30 | 网络安全评估方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112491621A true CN112491621A (zh) | 2021-03-12 |
Family
ID=74937302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011371204.8A Pending CN112491621A (zh) | 2020-11-30 | 2020-11-30 | 网络安全评估方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112491621A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113222269A (zh) * | 2021-05-24 | 2021-08-06 | 郑州轻工业大学 | 基于大数据和人工智能的信息处理方法、系统和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
| CN109302408A (zh) * | 2018-10-31 | 2019-02-01 | 西安交通大学 | 一种网络安全态势评估方法 |
| CN109495502A (zh) * | 2018-12-18 | 2019-03-19 | 北京威努特技术有限公司 | 一种工控网络安全健康指数评估方法和装置 |
| US10432669B1 (en) * | 2016-11-28 | 2019-10-01 | Palo Alto Networks, Inc. | Security appliance to monitor networked computing environment |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
| CN111600897A (zh) * | 2020-05-21 | 2020-08-28 | 杭州安恒信息技术股份有限公司 | 一种网络安全事件等级评估方法、设备及其相关设备 |
| CN111934906A (zh) * | 2020-07-05 | 2020-11-13 | 上海纽盾科技股份有限公司 | 等级保护的人工智能测评方法、客户端及系统 |
-
2020
- 2020-11-30 CN CN202011371204.8A patent/CN112491621A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10432669B1 (en) * | 2016-11-28 | 2019-10-01 | Palo Alto Networks, Inc. | Security appliance to monitor networked computing environment |
| CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
| CN109302408A (zh) * | 2018-10-31 | 2019-02-01 | 西安交通大学 | 一种网络安全态势评估方法 |
| CN109495502A (zh) * | 2018-12-18 | 2019-03-19 | 北京威努特技术有限公司 | 一种工控网络安全健康指数评估方法和装置 |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
| CN111600897A (zh) * | 2020-05-21 | 2020-08-28 | 杭州安恒信息技术股份有限公司 | 一种网络安全事件等级评估方法、设备及其相关设备 |
| CN111934906A (zh) * | 2020-07-05 | 2020-11-13 | 上海纽盾科技股份有限公司 | 等级保护的人工智能测评方法、客户端及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113222269A (zh) * | 2021-05-24 | 2021-08-06 | 郑州轻工业大学 | 基于大数据和人工智能的信息处理方法、系统和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109831465B (zh) | 一种基于大数据日志分析的网站入侵检测方法 | |
| CN109164786B (zh) | 一种基于时间相关基线的异常行为检测方法、装置及设备 | |
| CN109299135B (zh) | 基于识别模型的异常查询识别方法、识别设备及介质 | |
| CN108377241B (zh) | 基于访问频率的监测方法、装置、设备和计算机存储介质 | |
| CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
| EP3264312A1 (en) | Model-based computer attack analytics orchestration | |
| CN108282440A (zh) | 一种安全检测方法、安全检测装置及服务器 | |
| CN108256322B (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
| US11847216B2 (en) | Analysis device, analysis method and computer-readable recording medium | |
| CN109344042B (zh) | 异常操作行为的识别方法、装置、设备及介质 | |
| CN112667991A (zh) | 一种基于行为图谱的用户身份持续认证方法及系统 | |
| CN113472803A (zh) | 漏洞攻击状态检测方法、装置、计算机设备和存储介质 | |
| CN114268452A (zh) | 一种网络安全防护方法及系统 | |
| CN112491621A (zh) | 网络安全评估方法及系统 | |
| CN109547427A (zh) | 黑名单用户识别方法、装置、计算机设备及存储介质 | |
| CN113378161A (zh) | 一种安全检测方法、装置、设备及存储介质 | |
| CN106899977B (zh) | 异常流量检验方法和装置 | |
| US10701088B2 (en) | Method for transmitting data | |
| CN114257404B (zh) | 异常外联统计告警方法、装置、计算机设备和存储介质 | |
| CN113923039B (zh) | 攻击设备识别方法、装置、电子设备及可读存储介质 | |
| CN112464218B (zh) | 模型训练方法、装置、电子设备及存储介质 | |
| CN117391214A (zh) | 模型训练方法、装置及相关设备 | |
| CN108270746B (zh) | 用户访问请求处理方法及装置 | |
| CN115085956B (zh) | 入侵检测方法、装置、电子设备及存储介质 | |
| CN115600201A (zh) | 一种电网系统软件的用户账户信息安全处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210312 |