本发明涉及网络安全,尤其涉及一种网络等保测评信息处理方法及系统。
背景技术:
1、网络安全技术领域专注于防护计算机网络和系统防御未经授权的访问、数据泄露、网络攻击,包括防火墙、加密协议、入侵检测系统和安全操作系统多种防御机制,旨在保障数据的完整性、机密性和可用性,通过对网络活动的持续监控和实时分析,确保对风险行为进行实时响应,结合技术的进步和网络威胁的演变,利用行为分析技术、云安全和人工智能,适应不断变化的安全需求。
2、其中,网络等保测评信息处理方法专注于针对网络系统进行安全性评估和管理的技术方法,旨在识别和修复网络中的安全漏洞,确保网络环境能够抵御外部和内部安全威胁,通过对网络设备、服务和应用进行全面的安全检查和风险评估,帮助提升网络的安全防护水平,保护企业或组织的数据资产不受损害,结合自动化工具和专家分析,确保安全措施的有效性和及时更新。
3、传统网络等保测评信息处理方法在动态评估和实时数据分析方面表现不足,在处理安全事件时常依靠固定的规则和配置,缺少对持续数据流和变化趋势的实时分析,导致对环境变化的响应不够及时,在融合不同数据源时往往不能有效地执行数据一致性和完整性验证,导致评估结果基于不完全或错误的信息,影响评估结果的准确性,无法为实际的安全防护提供精确的等级划分和调整建议,增加了网络系统受损的风险。
技术实现思路
1、本发明的目的是解决现有技术中存在的缺点,而提出的一种网络等保测评信息处理方法及系统。
2、为了实现上述目的,本发明采用了如下技术方案,一种网络等保测评信息处理方法,包括以下步骤:
3、s1:基于网络等保测评信息,采集目标计算机系统的配置信息和运行日志,根据时间信息对数据进行排序,并执行格式化和标准化处理,生成运行数据处理结果;
4、s2:根据所述运行数据处理结果,根据时间和严重性对多起安全事件进行分类,分析多种安全事件的发生频率,预测多种安全威胁类型的损害风险等级,生成风险评估信息;
5、s3:依据所述风险评估信息,根据多种威胁类型的损害等级和发生频率,调整多项安全评估指标的权重,优化评估模型参数,得到模型参数调整信息;
6、s4:基于所述模型参数调整信息,对目标计算机系统进行多次评估,分析多种配置项对安全等级的影响,并识别关键配置参数,生成关键配置分析结果;
7、s5:通过所述关键配置分析结果,评估多种安全配置对威胁防护的影响,并对配置项进行分类,识别风险配置和安全漏洞,生成安全漏洞识别信息;
8、s6:利用所述安全漏洞识别信息,分析多个组成部分的安全性能,对目标计算机系统的安全等级进行评估,生成测评信息处理结果。
9、作为本发明的进一步方案,所述运行数据处理结果包括数据完整性校验信息、格式一致性分析结果、数据异常标记结果,所述风险评估信息包括安全事件分类统计信息、事件发生频率数据、预测的安全威胁损害等级,所述模型参数调整信息包括调整后的安全评估指标权重、优化的评估模型参数、关键风险因素的权重分布信息,所述关键配置分析结果包括关键安全配置项标识数据、配置项对安全等级的贡献度分析结果、风险点的识别信息,所述安全漏洞识别信息包括模拟攻击测试结果、风险配置列表、识别的安全漏洞信息,所述测评信息处理结果包括多个组成部分的安全性能分析数据、安全等级评定分数、关键安全风险点。
10、作为本发明的进一步方案,基于网络等保测评信息,采集目标计算机系统的配置信息和运行日志,根据时间信息对数据进行排序,并执行格式化和标准化处理,生成运行数据处理结果的步骤具体为:
11、s101:基于网络等保测评信息,采集目标计算机系统的配置信息和运行日志,包括硬件配置、操作系统版本和安装的应用程序清单,并根据时间进行排序,生成配置和日志排序结果;
12、s102:基于所述配置和日志排序结果,对数据进行格式化,识别并消除非标准字符和冗余数据,并对数据进行完整性检查,生成格式化处理结果;
13、s103:基于所述格式化处理结果,对数据进行标准化处理,包括调整时间格式和统一标识符,优化数据的完整性和一致性,生成运行数据处理结果。
14、作为本发明的进一步方案,根据所述运行数据处理结果,根据时间和严重性对多起安全事件进行分类,分析多种安全事件的发生频率,预测多种安全威胁类型的损害风险等级,生成风险评估信息的步骤具体为:
15、s201:基于所述运行数据处理结果,根据发生时间和严重性,对记录的安全事件进行分类,生成事件分类结果;
16、s202:基于所述事件分类结果,根据事件发生的时间序列数据,计算多种类别事件的发生频率,生成事件频率分析结果;
17、s203:利用所述事件频率分析结果,预测多种安全威胁类型的损害风险等级,包括对外部入侵和内部泄露的风险等级进行评估,生成风险评估信息。
18、作为本发明的进一步方案,依据所述风险评估信息,根据多种威胁类型的损害等级和发生频率,调整多项安全评估指标的权重,优化评估模型参数,得到模型参数调整信息的步骤具体为:
19、s301:基于所述风险评估信息,分析多种安全威胁的损害等级和发生频率,评估多种威胁类型的损害风险,生成关键威胁分析结果;
20、s302:基于所述关键威胁分析结果,评估现有安全评估指标和关键威胁的相关性,调整多种指标的权重匹配威胁对系统的实际影响,生成指标权重调整记录;
21、s303:利用所述指标权重调整记录,调整评估模型参数优化响应能力,包括调整阈值和敏感性参数,生成模型参数调整信息。
22、作为本发明的进一步方案,基于所述模型参数调整信息,对目标计算机系统进行多次评估,分析多种配置项对安全等级的影响,并识别关键配置参数,生成关键配置分析结果的步骤具体为:
23、s401:基于所述模型参数调整信息,对目标计算机系统进行评估,分析操作系统、应用程序和网络配置的安全表现,生成安全评估结果;
24、s402:基于所述安全评估结果,分析多个配置项的安全等级影响,包括检查操作系统补丁级别和网络防火墙规则的合理性,生成配置项影响分析结果;
25、s403:利用所述配置项影响分析结果,分析多个关键配置参数和安全等级的相关性,包括数据访问权限和敏感操作响应参数,生成关键配置分析结果。
26、作为本发明的进一步方案,通过所述关键配置分析结果,评估多种安全配置对威胁防护的影响,并对配置项进行分类,识别风险配置和安全漏洞,生成安全漏洞识别信息的步骤具体为:
27、s501:基于所述关键配置分析结果,设置模拟攻击测试,对系统中的操作系统、应用程序和网络配置进行压力测试,检测配置项对抗攻击的能力,生成模拟攻击测试结果;
28、s502:基于所述模拟攻击测试结果,分析测试中记录的安全漏洞,对多个配置项按照安全级别进行分类,识别多种配置项的风险等级,生成配置风险分类结果;
29、s503:利用所述配置风险分类结果,考虑目标配置项的风险级别和对系统安全的影响,识别关键安全漏洞,生成安全漏洞识别信息。
30、作为本发明的进一步方案,利用所述安全漏洞识别信息,分析多个组成部分的安全性能,对目标计算机系统的安全等级进行评估,生成测评信息处理结果的步骤具体为:
31、s601:基于所述安全漏洞识别信息,对目标系统的物理安全和软件应用进行评估,包括检查物理访问控制和软件安全设置,生成安全评估结果;
32、s602:基于所述安全评估结果,分析多个组成部分的安全性能,评价防火墙、加密措施和访问权限管理的有效性,生成安全性能分析结果;
33、s603:利用所述安全性能分析结果,采用加权平均法,考虑系统的安全架构和多个部分的防护效果,对目标计算机系统的安全等级进行评估,生成测评信息处理结果。
34、作为本发明的进一步方案,所述加权平均法,按照公式:
35、;
36、计算综合安全等级;
37、其中,代表系统的综合安全等级,表示根据组件的重要性与风险暴露度确定的权重,反映了不同组件对整体系统安全性的贡献程度,用于表示系统中多个组件的序号,表示该组件的当前风险评分,衡量组件可能受到的最大潜在损失,为系统内评估的组件总数,通过加权平均的方法平衡每个组件的风险影响。
38、基于同一发明构思,本发明还提供一种网络等保测评信息处理系统,用于执行上述网络等保测评信息处理方法,包括:
39、数据采集模块基于网络等保测评信息,从目标计算机系统采集配置信息和运行日志,根据时间戳进行排序,并执行格式化和标准化处理,优化数据的一致性和完整性,对多起安全事件进行时间和严重性分类,分析事件发生频率,并预测多类安全威胁的损害风险等级,生成风险分析数据;
40、风险评估模块基于所述风险分析数据,根据多种威胁类型的损害等级和发生频率,调整安全评估指标权重,优化评估模型参数,生成模型优化结果;
41、配置评估模块使用所述模型优化结果,对目标计算机系统进行评估,分析多种配置项对安全等级的影响,并识别关键配置参数,生成配置影响分析信息;
42、漏洞分析模块基于所述配置影响分析信息,评估多种安全配置对威胁防护的影响,并根据安全级别对配置项进行分类,识别风险配置和安全漏洞,生成漏洞记录信息;
43、等级评估模块利用所述漏洞记录信息,分析目标计算机系统多个组成部分的安全性能,进行系统安全等级评估,生成测评信息处理结果。
44、与现有技术相比,本发明的优点和积极效果在于:
45、本发明中,通过对数据进行时间排序和格式化处理,优化数据质量,并根据时间信息和严重性对安全事件进行分类,结合事件频率分析,提升威胁识别的准确度,通过分析多种安全威胁类型的损害风险等级并调整安全评估指标的权重,增强评估模型的反应灵敏度和预测能力,减少误判的风险,并提高安全措施的适应性和前瞻性,确保安全等级评估准确反映实际的安全状况。
1.一种网络等保测评信息处理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种网络等保测评信息处理方法,其特征在于,所述运行数据处理结果包括数据完整性校验信息、格式一致性分析结果、数据异常标记结果,所述风险评估信息包括安全事件分类统计信息、事件发生频率数据、预测的安全威胁损害等级,所述模型参数调整信息包括调整后的安全评估指标权重、优化的评估模型参数、关键风险因素的权重分布信息,所述关键配置分析结果包括关键安全配置项标识数据、配置项对安全等级的贡献度分析结果、风险点的识别信息,所述安全漏洞识别信息包括模拟攻击测试结果、风险配置列表、识别的安全漏洞信息,所述测评信息处理结果包括多个组成部分的安全性能分析数据、安全等级评定分数、关键安全风险点。
3.根据权利要求1所述的一种网络等保测评信息处理方法,其特征在于,基于网络等保测评信息,采集目标计算机系统的配置信息和运行日志,根据时间信息对数据进行排序,并执行格式化和标准化处理,生成运行数据处理结果的步骤具体为:
4.根据权利要求1所述的一种网络等保测评信息处理方法,其特征在于,根据所述运行数据处理结果,根据时间和严重性对多起安全事件进行分类,分析多种安全事件的发生频率,预测多种安全威胁类型的损害风险等级,生成风险评估信息的步骤具体为:
5.根据权利要求1所述的一种网络等保测评信息处理方法,其特征在于,依据所述风险评估信息,根据多种威胁类型的损害等级和发生频率,调整多项安全评估指标的权重,优化评估模型参数,得到模型参数调整信息的步骤具体为:
6.根据权利要求1所述的一种网络等保测评信息处理方法,其特征在于,基于所述模型参数调整信息,对目标计算机系统进行多次评估,分析多种配置项对安全等级的影响,并识别关键配置参数,生成关键配置分析结果的步骤具体为:
7.根据权利要求1所述的一种网络等保测评信息处理方法,其特征在于,通过所述关键配置分析结果,评估多种安全配置对威胁防护的影响,并对配置项进行分类,识别风险配置和安全漏洞,生成安全漏洞识别信息的步骤具体为:
8.根据权利要求1所述的一种网络等保测评信息处理方法,其特征在于,利用所述安全漏洞识别信息,分析多个组成部分的安全性能,对目标计算机系统的安全等级进行评估,生成测评信息处理结果的步骤具体为:
9.根据权利要求8所述的一种网络等保测评信息处理方法,其特征在于,所述加权平均法,按照公式:
10.一种网络等保测评信息处理系统,其特征在于,用于执行权利要求1-9任一项所述的网络等保测评信息处理方法,包括:
