一种用于网络安全评估预测的方法及系统技术方案

本发明专利技术提供了一种用于网络安全评估预测的方法及系统，涉及网络安全技术领域，该方法包括：确定目标网络系统；采集获取目标网络系统的多个安全指标的安全指标参数信息，获得安全指标信息集合；对多个安全指标进行权重分配，获得权重分配结果；构建用于评估目标网络系统的网络安全的网络安全评估预测模型；将安全指标信息集合和权重分配结果输入网络安全评估预测模型，获得物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果；采用总体权重分配结果进行加权，获得网络安全评估预测结果。本发明专利技术解决了现有技术中网络安全评估片面、不准确的技术问题，达到了全面、准确进行网络安全评估的技术效果。确进行网络安全评估的技术效果。确进行网络安全评估的技术效果。

【技术实现步骤摘要】
一种用于网络安全评估预测的方法及系统


[0001]本专利技术涉及网络安全
，具体涉及一种用于网络安全评估预测的方法及系统。

技术介绍

[0002]随着互联网技术的发展，网络为各行各业提升了大幅的沟通效率和生产效率，随之而来的，网络安全涉及安保、个人隐私、金融安全等各个方面，网络系统能够正常安全地运行也受到各行各业的重视。
[0003]网络安全受到多个因素的影响，例如机房环境等物理因素的影响、网络防火墙等信息因素的影响、以及机房运维人员等管理因素的影响。目前网络安全的评估方法一般基于网络通信信息安全进行，主要针对网络非法攻击进行评估，忽视了其他影响网络系统正常安全运行的因素。
[0004]现有技术中网络安全的评估一般仅关注网络通信信息安全，仅基于通信的安全性进行理论评估，而忽略了影响机房安全稳定运行的物理因素和管理因素，存在着网络安全评估片面、不准确的技术问题。

技术实现思路

[0005]本申请提供了一种用于网络安全评估预测的方法及系统，用于针对解决现有技术中网络安全的评估一般仅关注网络通信信息安全，仅基于通信的安全性进行理论评估，而忽略了影响机房安全稳定运行的物理因素和管理因素，存在着网络安全评估片面、不准确的技术问题。
[0006]鉴于上述问题，本申请提供了一种用于网络安全评估预测的方法及系统。
[0007]本申请的第一个方面，提供了一种用于网络安全评估预测的方法，所述方法包括：确定目标网络系统，其中，所述目标网络系统为待进行网络安全评估的网络系统；采集获取所述目标网络系统的多个安全指标的安全指标参数信息，获得安全指标信息集合；对所述安全指标信息集合进行划分，获得物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合；对所述多个安全指标进行权重分配，获得权重分配结果，其中，所述权重分配结果包括总体权重分配结果、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果；基于所述权重分配结果，构建用于评估所述目标网络系统的网络安全的网络安全评估预测模型，其中，所述网络安全评估预测模型包括物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型；将所述物理安全指标信息集合、信息安全指标信息集合、管理安全指标信息集合、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果输入所述网络安全评估预测模型，获得物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果；采用所述总体权重分配结果对所述物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果进行加权，获得网络安全评估预测结果。
[0008]本申请的第二个方面，提供了一种用于网络安全评估预测的系统，所述系统包括：网络系统确定模块，用于确定目标网络系统，其中，所述目标网络系统为待进行网络安全评估的网络系统；安全指标信息采集模块，用于采集获取所述目标网络系统的多个安全指标的安全指标参数信息，获得安全指标信息集合；安全指标信息划分模块，用于对所述安全指标信息集合进行划分，获得物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合；权重分配模块，用于对所述多个安全指标进行权重分配，获得权重分配结果，其中，所述权重分配结果包括总体权重分配结果、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果；评估模型构建模块，用于基于所述权重分配结果，构建用于评估所述目标网络系统的网络安全的网络安全评估预测模型，其中，所述网络安全评估预测模型包括物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型；安全评估预测模块，用于将所述物理安全指标信息集合、信息安全指标信息集合、管理安全指标信息集合、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果输入所述网络安全评估预测模型，获得物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果；加权计算模块，用于采用所述总体权重分配结果对所述物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果进行加权，获得网络安全评估预测结果。
[0009]本申请中提供的一个或多个技术方案，至少具有如下技术效果或优点：本申请通过采集获取需要进行网络安全评估预测的目标网络系统，当前的多个安全指标的安全指标参数信息，获得安全指标信息集合，并按照规则划分获得物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合，对多个安全指标影响网络安全的能力进行权重分配，获得权重分配结果，进一步构建用于评估网络系统安全的网络安全评估预测模型，将该物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合和权重分配结果输入该网络安全评估预测模型，分别进行网络安全评估，分别获得物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果，进一步加权获得最终的网络安全评估预测结果。本申请通过采集获取网络系统的多个安全指标的参数信息，并按照物理因素、信息因素和管理因素进行划分，分别进行网络安全评估预测，能够综合考虑各种因素进行网络安全评估预测，最后综合获得评估预测结果，而不局限于通信信息安全的分析，更加全面，评估更加准确，且基于权重分配，准确考量各安全指标对网络安全的影响能力，能够提升安全评估的准确性，还构建用于网络安全评估的模型，能够智能化、准确地进行网络安全评估，达到了提升网络安全评估的全面性和准确性的技术效果。
附图说明
[0010]图1为本申请提供的一种用于网络安全评估预测的方法流程示意图；图2为本申请提供的一种用于网络安全评估预测的方法中进行权重分配获得权重分配结果的流程示意图；图3为本申请提供的一种用于网络安全评估预测的方法中构建获得网络安全评估预测模型的流程示意图；图4为本申请提供了一种用于网络安全评估预测的系统结构示意图。
[0011]附图标记说明：网络系统确定模块11，安全指标信息采集模块12，安全指标信息划
分模块13，权重分配模块14，评估模型构建模块15，安全评估预测模块16，加权计算模块17。
具体实施方式
[0012]本申请通过提供了一种用于网络安全评估预测的方法及系统，用于针对解决现有技术中网络安全的评估一般仅关注网络通信信息安全，仅基于通信的安全性进行理论评估，而忽略了影响机房安全稳定运行的物理因素和管理因素，存在着网络安全评估片面、不准确的技术问题。
[0013]实施例一如图1所示，本申请提供了一种用于网络安全评估预测的方法，所述方法包括：S100：确定目标网络系统，其中，所述目标网络系统为待进行网络安全评估的网络系统；本申请实施例中，该目标网络系统为需要采用本申请实施例所提供方法进行网络安全评估预测的任意网络系统，例如可为企业租赁或购买的CRM系统，又或者为其他任意的计算机网络系统。
[0014]S200：采集获取所述目标网络系统的多个安全指标的安全指标参数信息，获得安全指标信息集合；本申请实施例中，多个安全指标为可能会影响目标网络系统的网络安全以及数据安全的指标，具体包本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于网络安全评估预测的方法，其特征在于，所述方法包括：确定目标网络系统，其中，所述目标网络系统为待进行网络安全评估的网络系统；采集获取所述目标网络系统的多个安全指标的安全指标参数信息，获得安全指标信息集合；对所述安全指标信息集合进行划分，获得物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合；对所述多个安全指标进行权重分配，获得权重分配结果，其中，所述权重分配结果包括总体权重分配结果、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果；基于所述权重分配结果，构建用于评估所述目标网络系统的网络安全的网络安全评估预测模型，其中，所述网络安全评估预测模型包括物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型；将所述物理安全指标信息集合、信息安全指标信息集合、管理安全指标信息集合、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果输入所述网络安全评估预测模型，获得物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果；采用所述总体权重分配结果对所述物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果进行加权，获得网络安全评估预测结果。2.根据权利要求1所述的方法，其特征在于，对所述安全指标信息集合进行划分，包括：获取多个物理安全指标、多个信息安全指标和多个管理安全指标，其中，所述多个物理安全指标、多个信息安全指标和多个管理安全指标组成所述多个安全指标；采用所述多个物理安全指标、多个信息安全指标和多个管理安全指标，对所述安全指标信息集合进行划分，获得所述物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合。3.根据权利要求1所述的方法，其特征在于，对所述多个安全指标进行权重分配，包括：根据所述目标网络系统，获取所述目标网络系统的多个同族网络系统；采集获取所述目标网络系统和所述多个同族网络系统在此前预设时间范围内出现网络安全问题的次数，获得网络安全问题次数信息；采集获取所述目标网络系统和所述多个同族网络系统在此前预设时间范围内出现网络安全问题时，所述多个安全指标的安全指标参数信息，获得多个历史问题安全指标信息集合；根据所述多个历史问题安全指标信息集合和所述网络安全问题次数信息，获得所述多个安全指标出现问题的次数，获得多个安全指标问题次数信息；根据所述多个安全指标问题次数信息，对所述多个安全指标进行权重分配，获得所述权重分配结果。4.根据权利要求3所述的方法，其特征在于，根据所述多个安全指标问题次数信息，对所述多个安全指标进行权重分配，包括：根据所述多个安全指标问题次数信息，划分获得多个物理安全指标问题次数信息、多个信息安全指标问题次数信息和多个管理安全指标问题次数信息；
根据所述多个物理安全指标问题次数信息的大小，对多个物理安全指标进行权重分配，获得所述物理安全指标权重分配结果；根据所述多个信息安全指标问题次数信息的大小，对多个信息安全指标进行权重分配，获得所述信息安全指标权重分配结果；根据所述多个管理安全指标问题次数信息的大小，对多个管理安全指标进行权重分配，获得所述管理安全指标权重分配结果；根据所述多个物理安全指标问题次数信息、多个信息安全指标问题次数信息和多个管理安全指标问题次数信息，分别进行加和，获得物理安全指标问题次数信息、信息安全指标问题次数信息和管理安全指标问题次数信息；根据所述物理安全指标问题次数信息、信息安全指标问题次数信息和管理安全指标问题次数信息的大小，进行权重分配，获得所述总体权重分配结果。5.根据权利要求3所述的方法，其特征在于，基于所述权重分配结果，构建用于评估所述目标网络系统的网络安全的网络安全评估预测模型，包括：采集获取所述目标网络系统和所述多个同族网络系统在此前多个预设时间周期内的多个安全指标的安全指标参数信息，...

【专利技术属性】
技术研发人员：李平，
申请(专利权)人：广州市宏方网络科技有限公司，
类型：发明
国别省市：