买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国电信股份有限公司濮阳分公司

摘要：本发明公开了一种网络安全风险评估办法、系统及存储介质，涉及网络安全技术领域，包括如下步骤：对采集的流量进行分析，确定一定时间内受到攻击的风险IP地址ai、风险IP地址ai所受到的SQL注入次数bi、XSS攻击次数ci、以及命令执行次数di，再通过SQL注入次数bi、XSS攻击次数ci、以及命令执行次数di，计算风险IP地址ai的SQL注入风险评估系数SQLi、XSS攻击风险评估系数XSSi、命令执行风险评估系数MLZXi、以及综合风险评估系数FXPGi，最后将风险IP地址ai的综合风险评估系数FXPGi与风险评估阈值进行对比，以确定风险IP地址ai的网络安全风险等级，本发明通过将SQL注入、XSS攻击、命令执行纳入风险评估的计算因素中，提高对网络安全风险评估的准确性。

主权项：1.一种网络安全风险评估方法，其特征在于，包括：S1，对采集的流量进行分析，确定一定时间内受到攻击的风险IP地址、风险IP地址所受到的SQL注入次数、风险IP地址所受到的XSS攻击次数、以及风险IP地址所受到的命令执行次数，其中i代表不同风险IP地址的编号，i=1、2、3、……、n；S2，通过SQL注入次数、XSS攻击次数、以及命令执行次数，计算风险IP地址的SQL注入风险评估系数、XSS攻击风险评估系数、以及命令执行风险评估系数；S3，根据SQL注入风险评估系数、XSS攻击风险评估系数、以及命令执行风险评估系数，计算风险IP地址的综合风险评估系数；S4，将风险IP地址的综合风险评估系数与风险评估阈值进行对比，以确定风险IP地址的网络安全风险等级；所述步骤S2包括：通过SQL注入次数、XSS攻击次数、以及命令执行次数，计算第一SQL注入风险评估系数，计算公式如下： ；通过SQL注入次数、XSS攻击次数、以及命令执行次数，计算第二SQL注入风险评估系数，计算公式如下： ；根据第一SQL注入风险评估系数、以及第二SQL注入风险评估系数，计算综合SQL注入风险评估系数，计算公式如下： 其中，、、分别为、、以及的预设比例系数，且、、均大于0，且为自然常数；通过SQL注入次数、XSS攻击次数、以及命令执行次数，计算第一XSS攻击风险评估系数，计算公式如下： ；通过SQL注入次数、XSS攻击次数、以及命令执行次数，计算第二XSS攻击风险评估系数，计算公式如下： ；根据第一XSS攻击风险评估系数、以及第二XSS攻击风险评估系数，计算综合XSS攻击风险评估系数，计算公式如下： 其中，、、分别为、、以及的预设比例系数，且、、均大于0，且为自然常数；通过SQL注入次数、XSS攻击次数、以及命令执行次数，计算第一命令执行风险评估系数，计算公式如下： ；通过SQL注入次数、XSS攻击次数、以及命令执行次数，计算第二命令执行风险评估系数，计算公式如下： ；根据第一命令执行风险评估系数、以及第二命令执行风险评估系数，计算综合命令执行风险评估系数，计算公式如下： 其中，、、分别为、、以及的预设比例系数，且、、均大于0，且为自然常数；所述步骤S3具体包括：风险IP地址的综合风险评估系数计算公式如下： 其中，、、分别为、、以及的预设比例系数，且、、均大于0，且为自然常数。

全文数据：

权利要求：

百度查询： 中国电信股份有限公司濮阳分公司 一种网络安全风险评估方法、系统及存储介质