一種網(wǎng)絡(luò)安全評估方法、系統(tǒng)及裝置

基本信息

申請?zhí)?/td> CN202110807681.2 申請日 -
公開(公告)號 CN113542278A 公開(公告)日 2021-10-22
申請公布號 CN113542278A 申請公布日 2021-10-22
分類號 H04L29/06(2006.01)I;G06F16/28(2019.01)I 分類 電通信技術(shù);
發(fā)明人 胡維;梁露露;羅廣超;韓冰;陳幼雷;趙遠杰 申請(專利權(quán))人 北京源堡科技有限公司
代理機構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 沈闖
地址 100000北京市海淀區(qū)中關(guān)村東路1號院8號樓7層A705
法律狀態(tài) -

摘要

摘要 本申請公開了一種網(wǎng)絡(luò)安全評估方法、系統(tǒng)及裝置,包括:以非侵入的方式對用戶的網(wǎng)絡(luò)資產(chǎn)在網(wǎng)絡(luò)空間所暴露的漏洞數(shù)據(jù)進行采集,按照預(yù)設(shè)的多個安全維度,對采集到的數(shù)據(jù)進行分類,得到各個安全維度下的數(shù)據(jù);根據(jù)各個安全維度下的數(shù)據(jù),通過安全模型對網(wǎng)絡(luò)資產(chǎn)的網(wǎng)絡(luò)安全進行評估,得到安全評估結(jié)果。其中,該安全模型以與該網(wǎng)絡(luò)資產(chǎn)同類型的樣本網(wǎng)絡(luò)資產(chǎn)在網(wǎng)絡(luò)空間所產(chǎn)生的各個安全維度下的數(shù)據(jù)作為訓(xùn)練樣本,以該樣本網(wǎng)絡(luò)資產(chǎn)所對應(yīng)的安全評估結(jié)果作為樣本標簽訓(xùn)練得到。本申請網(wǎng)絡(luò)安全評估的整個過程不需要在用戶方部署第三方硬件或軟件,也不需要進行內(nèi)網(wǎng)滲透,在安全問題零引入的基礎(chǔ)上實現(xiàn)了用戶網(wǎng)絡(luò)資產(chǎn)的網(wǎng)絡(luò)安全評估。