CN115086022B - 一种调整安全评估指标体系的方法及装置 - Google Patents
一种调整安全评估指标体系的方法及装置 Download PDFInfo
- Publication number
- CN115086022B CN115086022B CN202210668389.1A CN202210668389A CN115086022B CN 115086022 B CN115086022 B CN 115086022B CN 202210668389 A CN202210668389 A CN 202210668389A CN 115086022 B CN115086022 B CN 115086022B
- Authority
- CN
- China
- Prior art keywords
- safety
- index system
- evaluation index
- index
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 144
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000004044 response Effects 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 description 6
- 230000007812 deficiency Effects 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供了一种调整安全评估指标体系的方法及装置。在执行所述方法时,系统首先获取目标安全威胁。当目标安全威胁不属于常规威胁时,确定目标安全威胁对应的第一保障措施。并根据第一保障措施的信息,调整安全评估指标体系的指标信息,生成第一评估指标体系。如此,通过识别和分析目标安全威胁的保障措施的基础信息,利用上述信息优化当前安全评估指标体系的方式,使得用于后续安全评估的评估指标体系更加全面。以更加全面的评估指标体系进行安全评价,从而提升安全评价结果的准确度,进而提升系统安全保障的可靠性。
Description
技术领域
本申请涉及系统安全技术领域,特别是涉及一种调整安全评估指标体系方法及装置。
背景技术
近年来,大型企业对应用系统的安全性提出了更高的要求。安全保障体系可以保障应用系统的安全性。安全保障体系往往需要通过安全评估指标体系确定应用系统的安全保障程度来实现。
但现有的安全评估指标体系的构建是基于现有企业中已经存在的安全性需求所需要的指令,比如用户权限、安全指令等进行的。然而当前安全性需求的评估指标体系针对的对象是目前已经记载的安全威胁。这导致安全评估体系的指标并不全面。如此,导致现有的安全保障体系在面对未记载的安全威胁,尤其是面对新型网络安全威胁时,由于缺乏必要的指标,而引起安全评价结果准确度低,进而导致系统安全保障可靠性差。
因此,如何提升安全评价结果的准确度,进而提升系统安全保障的可靠性成为本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本申请提供了一种调整安全评估指标体系的方法及装置,旨在提供一种更全面的安全评估指标体系,以解决安全评价准确度低的问题,从而提升系统安全保障的可靠性目的。
第一方面,本申请实施例提供了一种调整安全评估指标体系的方法,所述方法包括:
获取目标安全威胁;
响应于所述目标安全威胁不属于常规威胁;确定所述目标安全威胁对应的第一保障措施;
根据所述第一保障措施,确定第一信息集合;所述第一信息集合包括所述第一保障措施的定义、评价方法、保障等级和安全领域;
根据所述第一信息集合,调整安全评估指标体系的指标信息;所述安全评估指标体系为现有企业中已经存在的安全性评估指标体系,所述指标信息包括指标名称、安全场景、安全领域、指标描述、评价方法、指标要求和保障等级;
根据调整后的所述安全评估指标体系的所述指标信息,生成第一评估指标体系;所述第一评估指标体系为待评估系统的安全保障内容清单。
可选的,所述根据所述第一信息集合,调整安全评估指标体系的指标信息,包括:
根据所述第一信息集合,增加、删除、和/或修改所述安全评估指标体系的所述指标信息。
可选的,所述方法还包括:
根据所述第一评估指标体系,确定安全属性;所述安全属性用于指示待评估系统的安全保障程度;所述安全保障程度包括过度保障状态、保障状态不足和保障状态适宜;
判断所述安全属性是否保障状态适宜;若否,根据所述安全属性,调整所述第一保障措施的基础信息;
将调整后的所述第一保障措施的基础信息反馈给所述第一评估指标体系,调整所述第一评估指标体系,生成第二评估指标;根据所述第二评估指标,确定所述安全属性。
可选的,所述根据所述第一评估指标体系,确定安全属性,包括:
根据所述第一评估指标体系和预设算法,确定所述待评估系统的安全保障的估计值;
响应于所述估计值与预设安全需求值的差值超过预设区间阈值,确定所述安全属性属于所述过度保障状态;
响应于所述估计值与所述预设安全需求值的差值低于预设区间阈值,确定所述安全属性属于所述保障状态不足;
响应于所述估计值与所述预设安全需求值的差值满足预设区间阈值,确定所述安全属性属于所述保障状态适宜。
可选的,所述根据所述安全属性,调整所述安全保障措施,包括:
所述安全属性为所述过度保障状态,降低所述安全保障措施的保障等级;所述安全属性为所述保障状态不足,提高所述安全保障措施的保障等级。
可选的,所述预设算法包括预设算法包括权重分析法,所述权重分析法包括:
获取所述评估指标体系中指标的估计值和权重值;
根据所述估计值和所述权重值的积,确定所述指标的安全保障的估计值。
第二方面,本申请实施例提供了一种调整安全评估指标体系的系统,所述系统包括:
获取模块,用于获取目标安全威胁;
响应模块,用于响应于所述目标安全威胁不属于常规威胁;确定所述目标安全威胁对应的第一保障措施;
信息确定模块,用于根据所述第一保障措施,确定第一信息集合;所述第一信息集合包括所述第一保障措施的定义、评价方法、保障等级和安全领域;
调整模块,用于根据所述第一信息集合,调整安全评估指标体系的指标信息;所述安全评估指标体系为现有企业中已经存在的安全性评估指标体系,所述指标信息包括指标名称、安全场景、安全领域、指标描述、评价方法、指标要求和保障等级;
体系生成模块,用于根据调整后的所述安全评估指标体系的所述指标信息,生成第一评估指标体系;所述第一评估指标体系为待评估系统的安全保障内容清单。
可选的,所述系统还包括:
安全属性确定模块,用于根据所述第一评估指标体系,确定安全属性;所述安全属性用于指示待评估系统的安全保障程度;所述安全保障程度包括过度保障状态、保障状态不足和保障状态适宜;
措施调整模块,用于判断所述安全属性是否保障状态适宜;若否,根据所述安全属性,调整所述第一保障措施的基础信息;
措施反馈模块,用于将调整后的所述第一保障措施的基础信息反馈给所述第一评估指标体系,调整所述第一评估指标体系,生成第二评估指标;根据所述第二评估指标,确定所述安全属性。
可选的,所述安全属性确定模块包括:
估计单元,用于根据所述第一评估指标体系和预设算法,确定所述待评估系统的安全保障的估计值;
属性确定单元,用于响应于所述估计值与预设安全需求值的差值超过预设区间阈值,确定所述安全属性属于所述过度保障状态;响应于所述估计值与所述预设安全需求值的差值低于预设区间阈值,确定所述安全属性属于所述保障状态不足;响应于所述估计值与所述预设安全需求值的差值满足预设区间阈值,确定所述安全属性属于所述保障状态适宜。
第三方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有程度或代码,所述程度或代码被处理器执行时实现如前述第一方面所述调整安全评估指标体系系统实现方法的步骤。
本申请实施例提供了一种调整安全评估指标体系的方法及装置。在执行所述方法时,系统首先获取目标安全威胁。当目标安全威胁不属于常规威胁时,确定目标安全威胁对应的第一保障措施。并根据第一保障措施的信息,调整安全评估指标体系的指标信息,生成第一评估指标体系。如此,通过识别和分析目标安全威胁的保障措施的基础信息,利用上述信息优化当前安全评估指标体系的方式,使得用于后续安全评估的评估指标体系更加全面。以更加全面的评估指标体系进行安全评价,从而提升安全评价结果的准确度,进而提升系统安全保障的可靠性。
附图说明
为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种调整安全评估指标体系的方法流程图;
图2为本申请实施例提供的另一种调整安全评估指标体系的方法流程图;
图3为本申请实施例提供的一种调整安全评估指标体系系统的结构框图。
具体实施方式
正如前文描述,目前常用安全评估指标体系评估系统的安全保障程度,进而根据安全保障程度调节安全保障措施。发明人发现:现有的安全评估指标体系往往采用现有企业中的已经记录的安全性需求进行构建。然而,随着技术不断发展,新的安全威胁层出不穷,比如特种木马、未知漏洞、钓鱼攻击等。但这些新的安全威胁的保障措施的指标信息并没有记录在现有安全评估指标体系中。因此,会导致现有安全评估指标无法识别这些安全威胁的保障措施,从而对系统的安全性作出错误评价。如此,会进一步导致系统的安全保障体系可靠性低。
因此,发明人通过识别新的安全威胁并确定响应的保障措施,完善安全评估指标体系。以更加完善的评估指标体系对系统进行安全评估,从而提升系统的安全性评价准确度,进而提升系统的安全保障体系的可靠性。
本申请可用于众多通用或专用的计算机装置环境或配置的大型应用系统中。比如,个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等。
图1为本申请实施例提供的一种调整安全评估指标体系的方法流程图。由图1可知,该方法至少包括以下步骤:
S101:获取目标安全威胁。
在应用系统调整安全评估指标体系之前,需要首先获取目标安全威胁。其中,目标安全威胁包括应用系统遭受到新的安全攻击手段,比如特征木马攻击、未知漏洞和水坑攻击等。在本申请实施例中,目标安全威胁包括两类,一类是常规威胁,这类威胁利用现有的安全保障措施就可以进行防护;另一类是非常规威胁,这类威胁并不能利用现有的安全保障措施进行防护,需要增加新的安全保障措施。
在本申请实施例中,应用系统获取目标安全威胁后,需要将目标安全威胁的基础信息录入系统。其中目标安全威胁的基础信息包括安全威胁类型编号、安全威胁类型、安全威胁事件编号、录入柜员、授权柜员、维护日期、维护标识、是否常规威胁等。
S102:响应于所述目标安全威胁不属于常规威胁;确定所述目标安全威胁对应的第一保障措施。
在获取到目标安全威胁后,应用系统需要判断目标安全威胁是否为常规威胁,即目标安全威胁能否利用现有安全保障措施进行防护。如果不是常规威胁,就需要根据目标安全威胁,通过人工方式,确定第一保障措施。其中第一保障措施为解决目标安全威胁的一个特定的安全保障措施。然后将第一保障措施存储在应用系统中进行应用。这样在后续应用中,就可以系统自动识别安全威胁开启相应的保障措施。如此,通过识别目标安全威胁并构建相对应的保障措施,有利于后续将上述保障措施的信息添加到安全评估指标体系中。从而使安全评估指标体系能够识别信息安全威胁,评价结果更加准确。
S103:根据所述第一保障措施,确定第一信息集合。
分析上述获得目标安全威胁对应的第一保障措施,确定第一保障措施对应的第一信息集合。其中,第一信息集合用来描述第一保障措施的基础信息,包括第一保障措施的定义、评价方法、保障等级、安全领域、安全场景等信息。在本申请实施例中,具体可以通过现行的安全保障措施的框架完善第一保障措施的基础信息。
作为示例性说明:第一保障措施为安装反网络钓鱼工具栏,对访问网站进行快速检测以获得快速提醒,从而避免钓鱼攻击。如此,第一保障措施定义为通过安全反网络钓鱼工具栏的方式避免钓鱼攻击。评价方法则是指通过一定方式评价应用系统是否采用这种保障措施,比如通过评估应用系统中是否安装反网络钓鱼工具栏确定是否采用这种措施。安全领域则是指第一保障措施属于哪一领域,比如通信传输、身份鉴别、访问控制、入侵防范、数据安全、资源控制等。保障等级则是指该保障措施属于哪一保障级别,常用的保障措施等级包括强制性、高安全性、中安全性、低安全性等。通过第一信息集合,在后续调整中就可以利用上述信息一一调整安全评估指标体系中的指标信息。
S104:根据所述第一信息集合,调整安全评估指标体系的指标信息。
根据确定好的第一信息集合,就可以调整安全评估指标体系的指标信息。其中安全评估指标体系是指现有企业中已经存在的安全性评估指标体系。在本申请实施例中,调整方式是依据现有安全评估指标体系的指标信息,包括指标名称、安全场景、安全领域、指标描述、评价方法、指标要求和保障等级等,进行调整。
在本申请实施例中,可以通过关联第一信息集合的信息,利用预设程序,直接调整安全评估指标体系。作为示例性说明:第一信息集合的措施定义直接关联指标描述,评价方法直接关联安全评估指标体系中的评价方法、保障等级直接关联相应的安全评估指标体系中的保障等级等。
在本申请实施例中,可以根据第一信息集合,调整安全评估指标体系的指标信息。可选的,通过增加、删除、和/或修改指标信息的方式,优化安全评估指标体系。
作为示例性说明:第一信息集合为:保障措施A是信息系统追踪审核用户访问系统或数据的能力,其目的是评估系统对用户访问体系或数据的记录信息的完整程度,评价方式为审计阶段访问可审核性,设计包含可以被记录的访问类型数/规则说明中要求记录的访问类型,保障等级为强制性。依据安第一信息集合中的信息直接利用预设程序转换为安全评估指标体系中指标信息。具体包括:指标名称为A,安全场景为客户端应用,安全领域为客户端安全通用性要求。指标描述为信息系统追踪审核用户访问系统或数据的能力。评价方式为审计阶段访问可审核性,设计包含可以被记录的访问类型数/规则说明中要求记录的访问类型。指标要求为100%,保障等级为强制性。
步骤S105:根据调整后的所述安全评估指标体系的所述指标信息,生成第一评估指标体系。
对安全评估指标体系的指标信息进行调整后,获得待评估系统的安全保障内容清单,即第一评估指标体系。相对于之前的安全评估指标体系,第一评估指标体系更加全面。因此利用上述评估指标体系进行后续安全保障措施确定,安全评价准确度更高。
在本申请实施例中,生成第一评估指标之后,还可以对第一评估指标进一步调整,获得更加全面、合理的评估指标体系。具体包括:根据第一评估指标体系,确定安全属性。其中安全属性用于表示待评估系统的安全保障程度。安全保障程度往往分为三种情况,分别是过度保障状态、保障状态不足和保障状态适宜。对于安全保障程度为过度保障状态和保障状态不足的情况,需要调整第一保障措施的基础信息。将调整后的第一保障措施的基础信息反馈到第一评估指标体系进行第一评估指标体系的调整。
在本申请实施例中,根据第一评估指标体系,确定安全属性,采用第一评估指标体系和预设算法,生成安全保障的估计值。在本申请实施例中,预设算法可以为权重分析法。权重分析法为每个指标分配权重的方式,利用该权重和指标估计值相乘确定安全保障的估计值的方式。
作为示例性说明:针对第一评估指标体系,根据安全场景、安全领域、领域简述等定向采集相关指标信息A、B、C。通过人工打分等方式获取相关指标信息的估计值,分别为10、8、9。结合预设的A、B、C的权重值0.32,0.4,0.2,采用估计值与权重值乘积再求和的方式,生成安全保障的估计值为8.4。即生成安全保障的估计值为8.4。
根据估计值与预设安全需求值的差值是否满足预设区间阈值,确定安全属性。判断估计值与预设安全需求值的差值是否不满足预设区间阈值;若是,当差值超过预设区间阈值,安全属性为过度保障状态,否则安全属性为保障状态不足;若否,安全属性为保障状态适宜。
作为示例性说明:估计值为15,预设安全需求值为8,预设区间阈值为[2-5]。估计值与预设安全需求值的差值7超过预设区间阈值,则安全属性为过度保障状态。
在本申请实施例中,安全属性为过度保障状态,降低所述安全保障措施的保障等级;安全属性为保障状态不足,提高所述安全保障措施的保障等级。
在本申请实施例中,首先获取目标安全威胁。当目标安全威胁不属于常规威胁时,确定目标安全威胁对应的第一保障措施。并根据第一保障措施的信息,调整安全评估指标体系的指标信息,生成第一评估指标体系。如此,通过识别和分析目标安全威胁的保障措施的基础信息,利用上述信息优化当前安全评估指标体系的方式,使得用于后续安全评估的评估指标体系更加全面。
在本申请实施例中,上述图1所述的步骤存在多种可能的实现方式,下面进行介绍。需要说明的是,下文介绍中给出的实现方式仅作为示例性说明,并不代表本申请实施例的全部实现方式。图2为本申请实施例提供的另一种调整安全评估指标体系的方法流程图。
S201:判断安全威胁A是否为新增安全威胁,若是,进入步骤S202:若否,进入步骤S203。
S202:防护安全威胁A。
利用现有企业的安全保障体系中安全保障措施防护A,查看是否能够防护。
S203:判断是否新增安全保障措施B,若是,进入步骤S204;若否,进入步骤S205。
对于现有企业的安全保障中安全保障措施不能防护A,则需要新增安全保障措施,进入步骤S204。其他情况不需要新增安全保障措施,进入步骤S205。
S204:新增安全保障措施a。
针对安全威胁A,人工通过分析设定针对性的安全保障措施a,并将安全保障措施a置入安全保障体系中。
S205:确定安全保障体系。
如果新增安全保障措施a,将a置入安全保障体系中,优化安全保障体系信息。
S205:根据安全保障体系信息,生成安全评估指标体系B。
根据方案阶段进行的安全性分析结果和企业安全保障措施体系,生成待评估的应用系统的保障内容清单,即安全评估指标体系B。
S206:根据安全评估指标体系B,调整安全保障措施的保障级别。
定向采集指标信息M和指标对应的估计值n,结合预设的反馈系数a,生成应用系统的安全保障估计值。预设安全需求值为p,预设区间阈值为[p1,p2]。当an-p<p1,则安全属性为安全保障不足,需要提高安全保障措施级别;an-p>p2,则安全属性为过度安全保障状态,需要降低安全保障措施级别;其他,安全属性为安全保障措施适宜。
S207:将调整后的安全保障措施的保障级别反馈给安全保障体系,进行重复调整。
对于降低或提高安全保障措施级别的信息反馈至安全保障体系,进行重复调整安全评估综合指标,直至安全属性为安全保障措施适应。
本申请实施例通过动态反馈调节不断优化安全评估指标体系,进而不断调整应用系统的安全保障措施,从而使得所述调整安全评估综合指标的方式适应不同的安全需求,可靠性更高。
本申请实施例还提供了一种调整安全评估指标体系系统的结构框图,如图3所述。该系统300包括:
获取模块301,用于获取目标安全威胁;
响应模块302,用于响应于目标安全威胁不属于常规威胁;确定目标安全威胁对应的第一保障措施;
信息确定模块303,用于根据第一保障措施,确定第一信息集合;第一信息集合包括所述第一保障措施的定义、评价方法、保障等级和安全领域;
调整模块304,用于根据第一信息集合,调整安全评估指标体系的指标信息;安全评估指标体系为现有企业中已经存在的安全性评估指标体系,指标信息包括指标名称、安全场景、安全领域、指标描述、评价方法、指标要求和保障等级;
体系生成模块305,用于根据调整后的安全评估指标体系的指标信息,生成第一评估指标体系;第一评估指标体系为待评估系统的安全保障内容清单。
可选的,所述系统300还包括:
安全属性确定模块,用于根据第一评估指标体系,确定安全属性;安全属性用于指示待评估系统的安全保障程度;安全保障程度包括过度保障状态、保障状态不足和保障状态适宜;
措施调整模块,用于判断安全属性是否保障状态适宜;若否,根据所述安全属性,调整所述第一保障措施的基础信息;
措施反馈模块,用于将调整后的第一保障措施的基础信息反馈给所述第一评估指标体系,调整所述第一评估指标体系,生成第二评估指标;根据所述第二评估指标,确定所述安全属性。
可选的,所述安全属性确定模块包括:
估计单元,用于根据第一评估指标体系和预设算法,确定待评估系统的安全保障的估计值;
属性确定单元,用于判断估计值与预设安全需求值的差值是否不满足预设区间阈值;若是,当差值超过所述预设区间阈值,安全属性为过度保障状态,否则安全属性为保障状态不足;若否,安全属性为保障状态适宜。
在本申请实施例中,获取模块301,获取目标安全威胁;响应模块302,响应于目标安全威胁不属于常规威胁;确定目标安全威胁对应的第一保障措施;信息确定模块303,根据第一保障措施,确定第一信息集合;调整模块304,根据第一信息集合,调整安全评估指标体系的指标信息;体系生成模块305,根据调整后的安全评估指标体系的指标信息,生成第一评估指标体系。以此通过识别和分析目标安全威胁的保障措施的基础信息,利用上述信息优化当前安全评估指标体系的方式,使得用于后续安全评估的评估指标体系更加全面。
需要说明的是,本发明提供的调整安全评估指标体系方法可用于人工智能领域、区块链领域、分布式领域、云计算领域、大数据领域、物联网领域、移动互联领域、网络安全领域、增强现实领域、数字孪生领域或金融领域。上述仅为示例,并不对本发明提供的调整安全评估指标体系方法的应用领域进行限定。
本申请实施例还提供了对应的设备以及计算机存储介质,用于实现本申请实施例提供的方案。
其中,所述设备包括存储器和处理器,所述存储器用于存储指令或代码,所述处理器用于执行所述指令或代码,以使所述设备执行本申请任一实施例所述的调整安全评估指标体系方法。
所述计算机存储介质中存储有代码,当所述代码被运行时,运行所述代码的设备实现本申请任一实施例所述的调整安全评估指标体系方法。
本申请实施例中提到的“第一”、“第二”(若存在)等名称中的“第一”、“第二”只是用来做名字标识,并不代表顺序上的第一、第二。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如只读存储器(英文:read-only memory,ROM)/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者诸如路由器等网络通信设备)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请示例性的实施方式,并非用于限定本申请的保护范围。
Claims (4)
1.一种调整安全评估指标体系的方法,其特征在于,所述方法包括:
获取目标安全威胁;
响应于所述目标安全威胁不属于常规威胁;确定所述目标安全威胁对应的第一保障措施;
根据所述第一保障措施,确定第一信息集合;所述第一信息集合包括所述第一保障措施的定义、评价方法、保障等级和安全领域;
根据所述第一信息集合,调整安全评估指标体系的指标信息;所述安全评估指标体系为现有企业中已经存在的安全性评估指标体系,所述指标信息包括指标名称、安全场景、安全领域、指标描述、评价方法、指标要求和保障等级;
根据调整后的所述安全评估指标体系的所述指标信息,生成第一评估指标体系;所述第一评估指标体系为待评估系统的安全保障内容清单;
利用所述第一评估指标体系中多个指标的估计值和权重值乘积的和,得到安全保障的估计值;
若所述安全保障的估计值与预设安全需求值的差值不属于预设区间阈值范围,调整所述第一保障措施对应的所述第一信息集合;利用调整后的第一信息集合,重复调整安全评估指标体系的指标信息,并利用继续调整后的安全评估指标体系的指标信息,调整第一评估指标体系,以使调整后得到的安全保障的估计值与预设安全需求值的差值在预设区域阈值范围内。
2.根据权利要求1所述方法,其特征在于,所述根据所述第一信息集合,调整安全评估指标体系的指标信息,包括:
根据所述第一信息集合,增加、删除、和/或修改所述安全评估指标体系的所述指标信息。
3.一种调整安全评估指标体系系统,其特征在于,所述系统包括:
获取模块,用于获取目标安全威胁;
响应模块,用于响应于所述目标安全威胁不属于常规威胁;确定所述目标安全威胁对应的第一保障措施;
信息确定模块,用于根据所述第一保障措施,确定第一信息集合;所述第一信息集合包括所述第一保障措施的定义、评价方法、保障等级和安全领域;
调整模块,用于根据所述第一信息集合,调整安全评估指标体系的指标信息;所述安全评估指标体系为现有企业中已经存在的安全性评估指标体系,所述指标信息包括指标名称、安全场景、安全领域、指标描述、评价方法、指标要求和保障等级;
体系生成模块,用于根据调整后的所述安全评估指标体系的所述指标信息,生成第一评估指标体系;所述第一评估指标体系为待评估系统的安全保障内容清单;
安全属性确定模块,用于利用所述第一评估指标体系中多个指标的估计值和权重值乘积的和,得到安全保障的估计值;
措施调整模块,用于若所述安全保障的估计值与预设安全需求值的差值不属于预设区间阈值范围,调整所述第一保障措施对应的所述第一信息集合;
措施反馈模块,用于利用调整后的第一信息集合,重复调整安全评估指标体系的指标信息,并利用继续调整后的安全评估指标体系的指标信息,调整第一评估指标体系,以使调整后得到的安全保障的估计值与预设安全需求值的差值在预设区域阈值范围内。
4.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有调整安全评估指标体系系统实现程序,所述调整安全评估指标体系系统实现程序被处理器执行时实现如权利要求1至2任一项所述调整安全评估指标体系系统实现方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210668389.1A CN115086022B (zh) | 2022-06-14 | 2022-06-14 | 一种调整安全评估指标体系的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210668389.1A CN115086022B (zh) | 2022-06-14 | 2022-06-14 | 一种调整安全评估指标体系的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115086022A CN115086022A (zh) | 2022-09-20 |
CN115086022B true CN115086022B (zh) | 2024-06-04 |
Family
ID=83250970
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210668389.1A Active CN115086022B (zh) | 2022-06-14 | 2022-06-14 | 一种调整安全评估指标体系的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115086022B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109379373A (zh) * | 2018-11-23 | 2019-02-22 | 中国电子科技网络信息安全有限公司 | 一种云安全评估系统及方法 |
CN111695754A (zh) * | 2020-04-21 | 2020-09-22 | 中国电力科学研究院有限公司 | 一种电力物联网信息安全风险评估方法和装置 |
KR102247583B1 (ko) * | 2020-03-06 | 2021-05-04 | 한국수자원공사 | 사업장 안전지수 평가 시스템 및 평가 방법 |
CN113556354A (zh) * | 2021-07-29 | 2021-10-26 | 国家工业信息安全发展研究中心 | 一种基于流量分析的工业互联网安全威胁检测方法与系统 |
CN113722573A (zh) * | 2020-05-26 | 2021-11-30 | 中国电信股份有限公司 | 生成网络安全威胁数据集合的方法、系统和存储介质 |
CN113824684A (zh) * | 2021-08-20 | 2021-12-21 | 北京工业大学 | 一种基于迁移学习的车载网络入侵检测方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100955281B1 (ko) * | 2007-10-18 | 2010-04-30 | 한국정보보호진흥원 | 위협 관리를 위한 보안 위험도 평가 방법 |
-
2022
- 2022-06-14 CN CN202210668389.1A patent/CN115086022B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109379373A (zh) * | 2018-11-23 | 2019-02-22 | 中国电子科技网络信息安全有限公司 | 一种云安全评估系统及方法 |
KR102247583B1 (ko) * | 2020-03-06 | 2021-05-04 | 한국수자원공사 | 사업장 안전지수 평가 시스템 및 평가 방법 |
CN111695754A (zh) * | 2020-04-21 | 2020-09-22 | 中国电力科学研究院有限公司 | 一种电力物联网信息安全风险评估方法和装置 |
CN113722573A (zh) * | 2020-05-26 | 2021-11-30 | 中国电信股份有限公司 | 生成网络安全威胁数据集合的方法、系统和存储介质 |
CN113556354A (zh) * | 2021-07-29 | 2021-10-26 | 国家工业信息安全发展研究中心 | 一种基于流量分析的工业互联网安全威胁检测方法与系统 |
CN113824684A (zh) * | 2021-08-20 | 2021-12-21 | 北京工业大学 | 一种基于迁移学习的车载网络入侵检测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115086022A (zh) | 2022-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8549645B2 (en) | System and method for detection of denial of service attacks | |
US10659482B2 (en) | Robotic process automation resource insulation system | |
CN101827096B (zh) | 一种基于云计算的多用户协同安全防护系统和方法 | |
TW201629824A (zh) | 使用適應性行爲輪廓之異常檢測技術 | |
CN111507597A (zh) | 一种网络信息安全风险评估模型和方法 | |
CN105009132A (zh) | 基于置信因子的事件关联 | |
CN101150432A (zh) | 一种信息系统风险评估方法及系统 | |
KR101623843B1 (ko) | 정보자산의 위험평가시스템 및 그 방법 | |
CN112685682A (zh) | 一种攻击事件的封禁对象识别方法、装置、设备及介质 | |
CN113839817A (zh) | 一种网络资产风险评估方法、装置及系统 | |
KR20180121460A (ko) | 클라우드 서비스 특성을 고려한 보안 투자 방법, 장치 및 컴퓨터 프로그램 | |
CN112784281A (zh) | 一种工业互联网的安全评估方法、装置、设备及存储介质 | |
CN113132297A (zh) | 数据泄露的检测方法及装置 | |
Masky et al. | A novel risk identification framework for cloud computing security | |
CN115189937A (zh) | 一种用于客户端数据的安全防护方法及装置 | |
CN116542520A (zh) | 漏洞的处理方法及装置、存储介质和电子设备 | |
CN117478433B (zh) | 一种网络与信息安全动态预警系统 | |
CN111783099B (zh) | 一种设备安全分析方法、装置及设备 | |
CN115086022B (zh) | 一种调整安全评估指标体系的方法及装置 | |
Meriah et al. | A survey of quantitative security risk analysis models for computer systems | |
Reddy | Machine Learning Models for Anomaly Detection in Cloud Infrastructure Security | |
CN116226865A (zh) | 云原生应用的安全检测方法、装置、服务器、介质及产品 | |
McNeil et al. | Application of capability-based cyber risk assessment methodology to a space system | |
Zhou et al. | A network risk assessment method based on attack-defense graph model | |
CN111818017B (zh) | 一种铁路网络安全预测方法、系统及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |