买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：深圳市永达电子信息股份有限公司

摘要：本发明涉及一种基于全面评估的网络安全保障方法，包括：S1、部署各个安全部件和管理各个所述安全部件的安全管理与控制平台；S2、各个所述安全部件主动采集业务对象的业务信息，并将自身的操作日志和采集的业务信息上报给所述安全管理与控制平台；S3、所述安全管理与控制平台基于构建的风险评估体系对所述安全部件上报的业务信息进行统一的风险评估。本发明还涉及一种基于全面评估的网络安全保障系统。本发明能集成风险评估框架及算法模型的评估体系对网络进行实时全面的评估。

主权项：1.一种基于全面评估的网络安全保障方法，其特征在于，包括：S1、部署各个安全部件和管理各个所述安全部件的安全管理与控制平台；S2、各个所述安全部件主动采集业务对象的业务信息，并将自身的操作日志和采集的业务信息上报给所述安全管理与控制平台；S3、所述安全管理与控制平台基于构建的风险评估体系对所述安全部件上报的业务信息进行统一的风险评估；所述步骤S3进一步包括：S31、所述安全管理与控制平台对于各个安全部件上报的所述业务信息进行综合分析以全面检测出覆盖OSI七层的安全事件；S32、所述安全管理与控制平台构建安全基线并基于所述安全基线判断所述安全事件是否属于威胁事件；S33、所述安全管理与控制平台构建风险识别库，并基于所述风险识别库对所述威胁事件进行差异化识别以获得给网络安全造成实质性危害的危险事件；S34、所述安全管理与控制平台基于集成的评估算法对所述危险事件进行风险态势评估；所述步骤S32进一步包括：S321、所述安全管理与控制平台基于应用系统的各个业务以及关联业务构建业务状态机；S322、所述安全管理与控制平台对于正常的业务工作流的状态机以及其转换构成进行记录，并基于RAMS的全生命周期形成所述安全基线；S323、所述安全管理与控制平台基于所述安全基线和CIA状态机判断所述安全事件是否属于威胁事件；在所述步骤S321中，每个业务自身的业务步骤状态及状态关系构成子业务状态机，多个相互关系的子业务状态及转换关系构成所述业务状态机；所述步骤S33进一步包括：S331、所述安全管理与控制平台基于国际信息技术安全通用评估准则、系统安全工程能力成熟模型过程域、RAMS寿命曲线、时分模块和空分模型构建所述风险识别库；S332、所述安全管理与控制平台基于所述风险识别库对所述威胁事件进行差异化识别以从多个维度判断其是否为给网络安全造成实质性危害的危险事件；所述系统安全工程能力成熟模型过程域包含：风险过程域、工程过程域和担保过程域；所述风险过程域包括识别内含于安全评估和系统开发过程中的危险因素，并将其按危险性的等级进行排列；所述工程过程域包括对所述危险因素带来的问题采取解决措施，所述担保过程域包括确保所述解决措施有效且确保传递给用户端；时分模型采用基于时隙分配的异步化任务调节控制模式，构建多时间约束条件下的安全计算体系，将提供给整个安全计算的时间柔性分成若干时隙，并自适应地动态分配给各个计算任务使用，每一个计算任务在自己的时隙内完成计算；所述空分模型采用基于资源复用的可定义软件调度控制模式，构建多资源约束条件下的安全计算体系，以即时感知安全设备的物理运行状况，及承载其上的安全计算任务，并根据不同的计算模式和任务负载特征，对各个计算任务做细颗粒度的动态切分，实现相应虚拟资源的弹性规划与重构。

全文数据：

权利要求：

百度查询： 深圳市永达电子信息股份有限公司 一种基于全面评估的网络安全保障方法及系统