本发明专利技术公开了一种信息系统安全性能评估方法,涉及信息系统领域,其技术方案包括以下步骤:步骤一:外部粗略检测:对信息系统的物理和环境安全、网络和通信安全、设备和计算安全以及应用和计算安全进行检测;步骤二:对评估对象的特点及环境进行分析,分析后得出对象产生影响的因素,然后将这些影响因素构建成一个子集;步骤三:根据以往的经验以及评估对象对于整体的影响程度,进而将评估对象划分成多个等级,外部粗略检测所占系统整体安全权重为73%,通过对信息系统长时间工作中虚拟机存在的虚拟机相关文件、虚拟机的可控性以及虚拟机在使用时资源的分配状况的检测,能够实现对粗略检测所得出数据的修正,保证对信息系统的评估的准确性。估的准确性。
【技术实现步骤摘要】
一种信息系统安全性能评估方法
[0001]本专利技术涉及信息系统
,尤其涉及一种信息系统安全性能评估方法。
技术介绍
[0002]信息系统是由计算机硬件、网络、通讯设备、计算机软件、信息资源、用户和一定的协议组成的以处理信息流为目的的人机一体化系统。信息系统的安全直接关系到数据信息的安全和信息系统的运行安全。
[0003]经检索,中国专利号为CN109034580A的专利技术专利,公开了一种基于大数据分析的信息系统整体健康度评估方法,属于信息
方法包括步骤S11,获取信息系统中的多种资源的状态指标、性能指标,计算资源状态指标评分、资源性能指标评分和信息系统整体可用性指标评分;其中,信息系统整体可用性指标评分是基于资源状态指标评分获得;步骤S12,基于资源状态指标评分、资源性能指标评分、信息系统整体可用性指标评分,计算信息系统整体健康度。本专利技术解决了现有技术中信息系统无整体健康度分析和研判的问题,实现了信息系统整体健康度的实时跟踪,在系统性能降低、故障发生前借助定量化的健康度指标,实现信息系统自动预警研判,保障了信息系统自身的安全、稳定、高效运行。
[0004]然而上述方法在使用过程中需要对系统的各项数据进行进行汇总,进而需要花费大量的时间,同时对于信息系统在长时间使用过程虚拟机所存在的冗余以及资源分配等问题缺乏有效的检测,使得信息系统的安全性能下降,因此需要一种信息系统安全性能评估方法。
技术实现思路
[0005]本专利技术的目的是为了解决现有技术中存在难以对信息系统在长时间使用过程虚拟机所存在的冗余以及资源分配等问题缺乏进行有效的检测,使得信息系统的安全性能下降的缺点,而提出的一种信息系统安全性能评估方法。
[0006]为了实现上述目的,本专利技术采用了如下技术方案:
[0007]一种信息系统安全性能评估方法,包括以下步骤:
[0008]步骤一:外部粗略检测:对信息系统的物理和环境安全、网络和通信安全、设备和计算安全以及应用和计算安全进行检测;
[0009]步骤二:对评估对象的特点及环境进行分析,分析后得出对象产生影响的因素,然后将这些影响因素构建成一个子集;
[0010]步骤三:根据以往的经验以及评估对象对于整体的影响程度,进而将评估对象划分成多个等级,外部粗略检测所占系统整体安全权重为73%;
[0011]步骤四:根据评估指标以及评估等级之间的关联构建矩阵模型
然后再根据该矩阵对评估对象与矩阵之间的关系构建出评估模型,R=Q
×
T=[t1,t2…
t
m
],其中Q为评估指标的设定权重;
[0012]步骤五:然后再对信息系统所使用的虚拟机进行评估,检测的对象包括虚拟机相关文件(虚拟机镜像文件、虚拟机模板文件以及虚拟机快照文件)虚拟机的可控性以及虚拟机在使用时资源的分配状况;
[0013]步骤6:对上述的虚拟机工作中存在的风险所占整体的风险比例进行评估,最终得出虚拟机相关文件的占比为31%,虚拟机的可控性的占比为24%,虚拟机在使用时资源的分配状况的占比为45%,并且虚拟在评估过程中的数值为P。
[0014]步骤7:其中虚拟机在系统整体安全评估中所占系统整体安全权重为27%,最后再对经过修正的信息系统安全评分为进行计算。
[0015]上述技术方案进一步包括:
[0016]该信息系统安全性检测评估的最终结果的计算公式为F=0.73
×
R+0.27
×
P。
[0017]所述F分为三个区间,通过三个区间与F值之间的关系能够快速的对信息系统的安全进行粗略估计。
[0018]当F<60时,则该信息系统的安全性达不到规定安全范围;
[0019]当60≤F<80,则该信息系统的安全性达到合格;
[0020]当80≤F<100,则该信息系统的安全性达到优异。
[0021]在对网络通信安全进行评估时,对网络架构、访问控制、安全审计、通信传输和入侵防护进行分段检测。
[0022]在对设备和计算安全进行评估时,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制进行分段检测。
[0023]在对应用和计算安全进行评估时,对通信完整性、通信保密性、软件容错和资源控制进行分段检测。
[0024]其中物理和环境安全占据初步评估权重的19%,网络和通信安全占据初步评估权重的26%,设备和计算安全占据初步评估权重的28%,应用和计算安全占据初步评估权重的27%。
[0025]相比现有技术,本专利技术的有益效果为:
[0026]本专利技术中,通过对信息系统外部的粗略检测能够实现对信息安全性能的快速检测,从而增加对信息系统的安全评估速度,并且通过对信息系统长时间工作中虚拟机存在的虚拟机相关文件、虚拟机的可控性以及虚拟机在使用时资源的分配状况的检测,能够实现对粗略检测所得出数据的修正,保证对信息系统的评估的准确性;
[0027]并且对信息系统外部的粗略检测数值与虚拟机评测出的数值进行冲洗加权计算,使得得出的安全性能评估数值更加精准。
具体实施方式
[0028]以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明
书所揭露的内容轻易地了解本专利技术的其他优点及功效,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0029]本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”等的用语,亦仅为便于叙述的明了,而非用以限定本专利技术可实施的范围,其相对关系的改变或调整,在无实质变更
技术实现思路
下,当亦视为本专利技术可实施的范畴。
[0030]实施例一
[0031]第一步,先对信息系统的物理和环境安全、网络和通信安全、设备和计算安全以及应用和计算安全进行检测,然后对评估对象的特点及环境进行分析,分析后得出对象产生影响的因素,然后将这些影响因素构建成一个子集;
[0032]在对网络通信安全进行评估时,对网络架构、访问控制、安全审计、通信传输和入侵防护进行分段检测;
[0033]在对设备和计算安全进行评估时,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制进行分段检测;
[0034]在对应用和计算安全进行评估时,对通信完整性、通信保密性、软件容错和资源控制进行分段检测;
[0035]第二步,对过往信息系统安全性能评估所使用的数据进行缝隙得出评估经验,然后根据以往的经验以及评估对象对于整体的影响程度,进而将评估对象划分成多个等级,外部粗略检测所占系统整体安全权重为73%;
[0036]第三步,根据评估指标以及评估等级之间的关联构建矩阵模型然后再根据该矩阵对评估对象与矩阵之间的关系构建出评估模型,R=Q
×
T=[t1,t2…
t
m...
【技术保护点】
【技术特征摘要】
1.一种信息系统安全性能评估方法,其特征在于,包括以下步骤:步骤一:外部粗略检测:对信息系统的物理和环境安全、网络和通信安全、设备和计算安全以及应用和计算安全进行检测;步骤二:对评估对象的特点及环境进行分析,分析后得出对象产生影响的因素,然后将这些影响因素构建成一个子集;步骤三:根据以往的经验以及评估对象对于整体的影响程度,进而将评估对象划分成多个等级,外部粗略检测所占系统整体安全权重为73%;步骤四:根据评估指标以及评估等级之间的关联构建矩阵模型然后再根据该矩阵对评估对象与矩阵之间的关系构建出评估模型,R=Q
×
T=[t1,t2…
t
m
],其中Q为评估指标的设定权重;步骤五:然后再对信息系统所使用的虚拟机进行评估,检测的对象包括虚拟机相关文件(虚拟机镜像文件、虚拟机模板文件以及虚拟机快照文件)虚拟机的可控性以及虚拟机在使用时资源的分配状况;步骤6:对上述的虚拟机工作中存在的风险所占整体的风险比例进行评估,最终得出虚拟机相关文件的占比为31%,虚拟机的可控性的占比为24%,虚拟机在使用时资源的分配状况的占比为45%,并且虚拟在评估过程中的数值为P。步骤7:其中虚拟机在系统整体安全评估中所占系统整体安全权重为27%,最后再对经过修正的信息系统安全评分为进行计算。2.根据权利要求1所述的一种信息系统安全性能评估方法,其特征在于,该信息系统安全性检测...
【专利技术属性】
技术研发人员:赖世伟,缪千,刘新超,
申请(专利权)人:中极华盛工程咨询有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。