← 返回列表
一种网络安全风险评估方法、系统及存储介质
摘要文本
本发明公开了一种网络安全风险评估办法、系统及存储介质,涉及网络安全技术领域,包括如下步骤:对采集的流量进行分析,确定一定时间内受到攻击的风险IP地址ai、风险IP地址ai所受到的SQL注入次数bi、XSS攻击次数ci、以及命令执行次数di,再通过SQL注入次数bi、XSS攻击次数ci、以及命令执行次数di,计算风险IP地址ai的SQL注入风险评估系数SQLi、XSS攻击风险评估系数XSSi、命令执行风险评估系数MLZXi、以及综合风险评估系数FXPGi,最后将风险IP地址ai的综合风险评估系数FXPGi与风险评估阈值进行对比,以确定风险IP地址ai的网络安全风险等级,本发明通过将SQL注入、XSS攻击、命令执行纳入风险评估的计算因素中,提高对网络安全风险评估的准确性。
申请人信息
- 申请人:中国电信股份有限公司濮阳分公司
- 申请人地址:457005 河南省濮阳市卫河北路15号
- 发明人: 中国电信股份有限公司濮阳分公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种网络安全风险评估方法、系统及存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311754849.3 |
| 申请日 | 2023/12/19 |
| 公告号 | CN117544407A |
| 公开日 | 2024/2/9 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 中国电信股份有限公司濮阳分公司 |
| 发明人 | 郑博; 程传振; 陈磊; 任琳琳; 李卫红; 蔡金勇 |
| 地址 | 河南省濮阳市卫河北路15号 |
专利主权项内容
1.一种网络安全风险评估方法,其特征在于,包括:S1,对采集的流量进行分析,确定一定时间内受到攻击的风险IP地址a、风险IP地址a所受到的SQL注入次数b、风险IP地址a所受到的XSS攻击次数c、以及风险IP地址a所受到的命令执行次数d,其中i代表不同风险IP地址的编号,i=1、2、3、……、n;iiiiiiiS2,通过SQL注入次数b、XSS攻击次数c、以及命令执行次数d,计算风险IP地址a的SQL注入风险评估系数SQL、XSS攻击风险评估系数XSS、以及命令执行风险评估系数MLZX;iiiiiiiS3,根据SQL注入风险评估系数SQL、XSS攻击风险评估系数XSS、以及命令执行风险评估系数MLZX,计算风险IP地址a的综合风险评估系数FXPG;iiiiiS4,将风险IP地址a的综合风险评估系数FXPG与风险评估阈值进行对比,以确定风险IP地址a的网络安全风险等级。iii