系統(tǒng)安全健康度判定方法及裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種系統(tǒng)安全健康度判定方法及裝置�����,屬于安全領(lǐng)域���。其中所述方法包括:獲得待測信息系統(tǒng)所對應(yīng)的基線配置文件�����,并獲取待測信息系統(tǒng)的待檢測數(shù)據(jù)���,基線配置文件中存儲至少一條基線;將待檢測數(shù)據(jù)與基線配置文件中的至少一條基線進行匹配��,以得到每個待檢測數(shù)據(jù)與至少一條基線的匹配情況�����;根據(jù)每個待檢測數(shù)據(jù)與至少一條基線的匹配情況得到信息系統(tǒng)的安全健康度�����。本發(fā)明通過采用自動判定系統(tǒng)的安全健康度來度量系統(tǒng)安全性的方式,從而能夠快速��、方便���、準(zhǔn)確、全面地得到系統(tǒng)的安全健康度��。
【專利說明】系統(tǒng)安全健康度判定方法及裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及安全【技術(shù)領(lǐng)域】�,特別涉及一種系統(tǒng)安全健康度判定方法及裝置。
【背景技術(shù)】
[0002] 隨著數(shù)據(jù)業(yè)務(wù)的高速增長和信息系統(tǒng)(例如數(shù)據(jù)信息中心系統(tǒng)����、企業(yè)辦公系統(tǒng)等) 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜度急劇增加,信息系統(tǒng)產(chǎn)生的數(shù)據(jù)量越來越大���,信息系統(tǒng)內(nèi)干擾的問題也日 益突出����。因此�����,急需一種系統(tǒng)安全健康度判定方法即對信息系統(tǒng)的安全健康程度進行評估 的方法��,來評估信息系統(tǒng)是否安全,是否需要進行優(yōu)化����,以指導(dǎo)信息系統(tǒng)安全優(yōu)化工作有 序、高效的開展�。因為信息系統(tǒng)是否健康、安全將直接影響整個信息系統(tǒng)的運行質(zhì)量���,通過 對信息系統(tǒng)安全健康度進行評估�����,在保證信息系統(tǒng)網(wǎng)絡(luò)正常工作的同時��,可以尋求信息系 統(tǒng)網(wǎng)絡(luò)運行的最佳狀態(tài)�����,優(yōu)化信息系統(tǒng)網(wǎng)絡(luò)性能��。
[0003] 目前���,對系統(tǒng)安全健康度的判定方法,主要通過維護管理人員人工進行監(jiān)測,依據(jù) 維護管理人員的個人經(jīng)驗進行判斷�����。也就是說��,維護管理人員獲取網(wǎng)絡(luò)設(shè)備運行的一些技 術(shù)指標(biāo)�����,依據(jù)個人工作經(jīng)驗判斷技術(shù)指標(biāo)是否合理來確認系統(tǒng)健康度����。技術(shù)指標(biāo)較好�����,信息 系統(tǒng)網(wǎng)絡(luò)沒有出現(xiàn)故障���,認為健康度高�����,反之��,健康度就低�。
[0004] 由上述可見,現(xiàn)有的通過人工方式來判定系統(tǒng)安全健康度的方法�����,很難獲取系統(tǒng) 運行的各種數(shù)據(jù)����,難以反映系統(tǒng)實際的健康度,監(jiān)控質(zhì)量較低��,同時隨著系統(tǒng)網(wǎng)絡(luò)復(fù)雜度的 增加���,維護管理人員也很難處理眾多指標(biāo)的海量數(shù)據(jù)�����,處理數(shù)據(jù)效率低�,不能適應(yīng)信息系統(tǒng) 網(wǎng)絡(luò)運行環(huán)境的變化����,判定信息系統(tǒng)健康度的效率較低,進一步地����,獲取的信息系統(tǒng)數(shù)據(jù)的 技術(shù)指標(biāo)依據(jù)維護管理人員的個人經(jīng)驗進行分析判斷��,缺乏科學(xué)的決策��,不同的維護管理 人員對同一信息系統(tǒng)的安全健康度可能得出截然相反的結(jié)論����,不利于信息系統(tǒng)網(wǎng)絡(luò)的維護 管理����。總之����,采用現(xiàn)有的方式����,得到的系統(tǒng)安全健康度不準(zhǔn)確和不全面、并且效率較低�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明提供一種系統(tǒng)安全健康度判定方法及裝置,以解決現(xiàn)有的系統(tǒng)安全健康度 判定方法得到的安全健康度不準(zhǔn)確和不全面等問題����。
[0006] 具體地,本發(fā)明實施例提供了一種系統(tǒng)安全健康度判定方法,所述系統(tǒng)安全健康 度判定方法����,包括:獲得待測信息系統(tǒng)所對應(yīng)的基線配置文件,并獲取待測信息系統(tǒng)的待檢 測數(shù)據(jù)����,基線配置文件中存儲至少一條基線;將待檢測數(shù)據(jù)與基線配置文件中的至少一條 基線進行匹配��,以得到每個待檢測數(shù)據(jù)與至少一條基線的匹配情況�����;根據(jù)每個待檢測數(shù)據(jù) 與至少一條基線的匹配情況得到信息系統(tǒng)的安全健康度��。
[0007] 另外����,本發(fā)明實施例提供了一種系統(tǒng)安全健康度判定裝置,所述系統(tǒng)安全健康度 判定裝置����,包括:數(shù)據(jù)獲取模塊、匹配模塊以及計算模塊��,數(shù)據(jù)獲取模塊,用于獲得待測信息 系統(tǒng)所對應(yīng)的基線配置文件����,并獲取待測信息系統(tǒng)的待檢測數(shù)據(jù),基線配置文件中存儲至 少一條基線�;匹配模塊,用于將待檢測數(shù)據(jù)與基線配置文件中的至少一條基線進行匹配��,以 得到每個待檢測數(shù)據(jù)與至少一條基線的匹配情況���;計算模塊��,用于根據(jù)每個待檢測數(shù)據(jù)與 至少一條基線的匹配情況得到信息系統(tǒng)的安全健康度��。
[0008] 本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:
[0009] 通過將待檢測數(shù)據(jù)與基線配置文件中的至少一條基線進行匹配�,以得到每個待檢 測數(shù)據(jù)與至少一條基線的匹配情況��,再根據(jù)匹配情況得到信息系統(tǒng)的安全健康度���。解決了 現(xiàn)有的系統(tǒng)安全健康度判定方法得到的安全健康度不準(zhǔn)確和不全面等問題,采用自動判定 系統(tǒng)的安全健康度來度量系統(tǒng)安全性的方式��,能夠為系統(tǒng)得出一個可以量化的安全指標(biāo)���, 從而能夠快速����、方便、準(zhǔn)確�、全面地得到系統(tǒng)的安全健康度,可以用于產(chǎn)品決策����,指導(dǎo)信息系 統(tǒng)的安全建設(shè),提高安全建設(shè)的效率�,降低安全成本,避免盲目安全建設(shè)帶來的成本浪費 等��。
[0010] 上述說明僅是本發(fā)明技術(shù)方案的概述�,為了能夠更清楚了解本發(fā)明的技術(shù)手段, 而可依照說明書的內(nèi)容予以實施�,并且為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點能夠 更明顯易懂����,以下特舉較佳實施例,并配合附圖����,詳細說明如下�。
【專利附圖】
【附圖說明】
[0011] 圖1是本發(fā)明一個實施例提供的系統(tǒng)安全健康度判定方法的作業(yè)流程圖�;
[0012] 圖2A是本發(fā)明另一個實施例提供的系統(tǒng)安全健康度判定方法的作業(yè)流程圖;
[0013] 圖2B是得到信息系統(tǒng)的安全健康度的方法的流程圖�����;
[0014] 圖3是本發(fā)明一個實施例提供的系統(tǒng)安全健康度判定裝置的主要架構(gòu)框圖���;
[0015] 圖4是本發(fā)明另一個實施例提供的系統(tǒng)安全健康度判定裝置的主要架構(gòu)框圖�;
[0016] 圖5是一種終端的結(jié)構(gòu)框圖����。
【具體實施方式】
[0017] 為更進一步闡述本發(fā)明為達成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合 附圖及較佳實施例���,對依據(jù)本發(fā)明提出的系統(tǒng)安全健康度判定方法及裝置其具體實施方 式���、結(jié)構(gòu)、特征及功效�����,詳細說明如后���。
[0018] 有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容��、特點及功效����,在以下配合參考圖式的較佳實 施例詳細說明中將可清楚的呈現(xiàn)�。通過【具體實施方式】的說明,當(dāng)可對本發(fā)明為達成預(yù)定目 的所采取的技術(shù)手段及功效得以更加深入且具體的了解���,然而所附圖式僅是提供參考與說 明之用�����,并非用來對本發(fā)明加以限制�����。
[0019] 第一實施例
[0020] 請參考圖1���,其示出了本發(fā)明一個實施例提供的系統(tǒng)安全健康度判定方法的作業(yè) 流程圖。該方法可以由系統(tǒng)安全健康度判定裝置所執(zhí)行的系統(tǒng)安全健康度判定過程��;所述 系統(tǒng)安全健康度判定方法��,可包括以下步驟101-105 :
[0021] 步驟101,獲得待測信息系統(tǒng)所對應(yīng)的基線配置文件����,并獲取待測信息系統(tǒng)的待檢 測數(shù)據(jù),基線配置文件中存儲至少一條基線��。
[0022] 信息系統(tǒng)可以包括數(shù)據(jù)中心系統(tǒng)���、企業(yè)辦公系統(tǒng)等一切信息系統(tǒng)�?��;€可以為容 易導(dǎo)致信息系統(tǒng)不安全或給信息系統(tǒng)造成危害的約定規(guī)則�,例如基線可以為帳號不允許存 在弱密碼���、帳號的使用時間不大于3個月的有效期�、信息系統(tǒng)不允許開放高危端口等�。
[0023] 待測信息系統(tǒng)的待檢測數(shù)據(jù)可以為待測信息系統(tǒng)的任意待檢測數(shù)據(jù),例如可以為 密碼���、賬號和信息系統(tǒng)所開放的端口信息等�����。
[0024] 步驟103,將待檢測數(shù)據(jù)與基線配置文件中的至少一條基線進行匹配�����,以得到每個 待檢測數(shù)據(jù)與至少一條基線的匹配情況����。
[0025] 每個待檢測數(shù)據(jù)與所有基線的匹配情況即每個待檢測數(shù)據(jù)是否符合基線�����。舉例說 明���,若其中一條待檢測數(shù)據(jù)為密碼123456,基線配置文件中的一條基線為密碼不能為弱密 碼�,而待檢測密碼為123456符合弱密碼的范疇�,則認為待檢測數(shù)據(jù)符合這條基線,即待檢 測數(shù)據(jù)與這條基線相匹配����。
[0026] 步驟105,根據(jù)每個待檢測數(shù)據(jù)與至少一條基線的匹配情況得到信息系統(tǒng)的安全 健康度。
[0027] 可以預(yù)先將所有基線按照造成信息系統(tǒng)危害的嚴重程度劃分為不同的類型���,例如 第一類型的基線�、第二類型的基線、…�、第n類型的基線等。匹配情況可以包括所有待檢測 數(shù)據(jù)符合各個類型的基線的個數(shù)����。
[0028] 綜上所述,本實施例提供的系統(tǒng)安全健康度判定方法��,通過將待檢測數(shù)據(jù)與基線 配置文件中的至少一條基線進行匹配�����,以得到每個待檢測數(shù)據(jù)與至少一條基線的匹配情 況���,再根據(jù)匹配情況得到信息系統(tǒng)的安全健康度���。解決了現(xiàn)有的系統(tǒng)安全健康度判定方法 得到的安全健康度不準(zhǔn)確和不全面等問題,采用自動判定系統(tǒng)的安全健康度來度量系統(tǒng)安 全性的方式���,能夠為系統(tǒng)得出一個可以量化的安全指標(biāo)�����,從而能夠快速���、方便����、準(zhǔn)確���、全面地 得到系統(tǒng)的安全健康度,可以用于產(chǎn)品決策�,指導(dǎo)信息系統(tǒng)的安全建設(shè),提高安全建設(shè)的效 率�,降低安全成本,避免盲目安全建設(shè)帶來的成本浪費等���。
[0029] 第二實施例
[0030] 請參考圖2A�����,其示出了本發(fā)明另一個實施例提供的系統(tǒng)安全健康度判定方法的作 業(yè)流程圖�。圖2A是在圖1的基礎(chǔ)上改進而來的�����。該方法可以由系統(tǒng)安全健康度判定裝置 所執(zhí)行的系統(tǒng)安全健康度判定過程;系統(tǒng)安全健康度判定裝置可以為終端����、服務(wù)器等設(shè)備, 所述系統(tǒng)安全健康度判定方法����,可包括以下步驟201-209 :
[0031] 步驟201,預(yù)先設(shè)定每個信息系統(tǒng)與基線配置文件的對應(yīng)關(guān)系�,基線配置文件中存 儲至少一條基線。
[0032] 信息系統(tǒng)可以包括數(shù)據(jù)中心系統(tǒng)�、企業(yè)辦公系統(tǒng)等一切信息系統(tǒng)?��;€可以為容 易導(dǎo)致信息系統(tǒng)不安全或給信息系統(tǒng)造成危害的約定規(guī)則�,例如基線可以為帳號不允許存 在弱密碼��、帳號的使用時間不大于3個月的有效期����、信息系統(tǒng)不允許開放高危端口等。
[0033] 每個信息系統(tǒng)與基線配置文件的對應(yīng)關(guān)系即為每個信息系統(tǒng)設(shè)置一個基線配置 文件���,基線配置文件中存儲多條基線�。例如信息系統(tǒng)A對應(yīng)基線配置文件A1,信息系統(tǒng)B對 應(yīng)基線配置文件B1等�����。具體地,例如針對賬號管理信息系統(tǒng)可以設(shè)定一個基線配置文件, 其中此基線配置文件中存儲的基線之一可以為帳號不允許存在弱密碼�,弱密碼即容易被破 譯的密碼�,多為簡單的數(shù)字組合�����、帳號相同的數(shù)字組合�����、鍵盤上的臨近鍵或常見姓名等�,例 如"123456"�����、"abcl23"����、"Michael"等����?�?梢岳斫獾氖?���,每個信息系統(tǒng)與基線配置文件的對 應(yīng)關(guān)系可以根據(jù)實際需要隨時進行調(diào)整。
[0034] 步驟203,根據(jù)對應(yīng)關(guān)系獲得待測信息系統(tǒng)所對應(yīng)的基線配置文件���,并獲取待測信 息系統(tǒng)的待檢測數(shù)據(jù)�。
[0035] 待測信息系統(tǒng)的待檢測數(shù)據(jù)可以為待測信息系統(tǒng)的任意待檢測數(shù)據(jù)�,例如可以為 密碼、賬號和信息系統(tǒng)所開放的端口信息等����。
[0036] 可以通過信息系統(tǒng)中的各個終端發(fā)送待檢測數(shù)據(jù)給系統(tǒng)安全健康度判定裝置進 行檢測,也可以是系統(tǒng)安全健康度判定裝置自動從信息系統(tǒng)中的各終端獲取待檢測數(shù)據(jù)���。 例如若預(yù)先設(shè)定的對應(yīng)關(guān)系為信息系統(tǒng)A對應(yīng)基線配置文件A1���,若待測信息系統(tǒng)為A,則根 據(jù)對應(yīng)關(guān)系可以得到待測信息系統(tǒng)A的基線配置文件為A1�����。
[0037] 步驟205,將待檢測數(shù)據(jù)與基線配置文件中的至少一條基線進行匹配,以得到每個 待檢測數(shù)據(jù)與至少一條基線的匹配情況�。
[0038] 每個待檢測數(shù)據(jù)與所有基線的匹配情況即每個待檢測數(shù)據(jù)是否符合基線。舉例說 明����,若其中一條待檢測數(shù)據(jù)為密碼123456,基線配置文件中的一條基線為密碼不能為弱密 碼,而待檢測密碼為123456符合弱密碼的范疇���,則認為待檢測數(shù)據(jù)符合這條基線����,即待檢 測數(shù)據(jù)與這條基線相匹配�。
[0039] 步驟207,根據(jù)每個待檢測數(shù)據(jù)與至少一條基線的匹配情況得到信息系統(tǒng)的安全 健康度�����。
[0040] 可以預(yù)先將所有基線按照造成信息系統(tǒng)危害的嚴重程度劃分為不同的類型�����,例如 第一類型的基線�、第二類型的基線��、…���、第n類型的基線等。匹配情況可以包括所有待檢測 數(shù)據(jù)符合各個類型的基線的個數(shù)�����。
[0041] 根據(jù)每個待檢測數(shù)據(jù)與至少一條基線的匹配情況得到信息系統(tǒng)的安全健康度的 方法將在圖2B中作詳細說明�。
[0042] 步驟209,將得到的信息系統(tǒng)的安全健康度發(fā)送給信息系統(tǒng)。
[0043] 系統(tǒng)安全健康度判定裝置可以將得到的系統(tǒng)的安全健康度發(fā)送給信息系統(tǒng)的各 終端���,以供終端進行查看�。
[0044] 綜上所述���,本實施例提供的系統(tǒng)安全健康度判定方法���,還通過預(yù)先設(shè)定每個信息 系統(tǒng)與基線配置文件的對應(yīng)關(guān)系,還可以將得到的信息系統(tǒng)的安全健康度發(fā)送給信息系 統(tǒng)��。從而可以便于根據(jù)實際需要隨時調(diào)整每個信息系統(tǒng)與基線配置文件的對應(yīng)關(guān)系����,靈活 性高�,方便用戶實施對安全健康度進行判定的方法����。并且通過發(fā)送安全健康度給信息系統(tǒng), 可以方便信息系統(tǒng)隨時進行查看其安全健康度信息��。
[0045] 請參考圖2B�����,其示出了圖2A中步驟207得到信息系統(tǒng)的安全健康度的方法的流程 圖���。所述得到信息系統(tǒng)的安全健康度的方法���,可包括以下步驟211-215 :
[0046] 步驟211,預(yù)先將所有基線按照造成信息系統(tǒng)危害的嚴重程度劃分為不同的類型���, 并設(shè)置各個類型的基線所對應(yīng)的分數(shù)���,匹配情況包括所有待檢測數(shù)據(jù)符合各個類型的基線 的個數(shù)�。
[0047] 基線造成信息系統(tǒng)危害的嚴重程度可以預(yù)先進行設(shè)定。所有基線可以按照造成信 息系統(tǒng)危害的嚴重程度劃分為n種類型(n為大于等于1的整數(shù))�����,如表1所示,可以根據(jù)造 成信息系統(tǒng)危害的嚴重程度的大小設(shè)定基線包括5種類型(分別為基線標(biāo)識B1到B5共5 種類型):致命類基線(第一類型的基線)���、高級類基線(第二類型的基線)����、中級類基線(第三 類型的基線)�、低級類基線(第四類型的基線)、提示類基線(第五類型的基線)�����,其中致命類基 線造成信息系統(tǒng)危害的嚴重程度最大����,其最不安全(例如致命類基線可能導(dǎo)致信息系統(tǒng)崩 潰),高級類基線次之�����,依次類推���。表1中各個類型的基線所對應(yīng)的分數(shù)也可以實際情況而 預(yù)先進行設(shè)定����。
[0048] 表1基線的類型及分數(shù)
[0049]
【權(quán)利要求】
1. 一種系統(tǒng)安全健康度判定方法,其特征在于���,所述系統(tǒng)安全健康度判定方法包括: 獲得待測信息系統(tǒng)所對應(yīng)的基線配置文件�,并獲取所述待測信息系統(tǒng)的待檢測數(shù)據(jù)�����, 所述基線配置文件中存儲至少一條基線�; 將所述待檢測數(shù)據(jù)與所述基線配置文件中的所述至少一條基線進行匹配,以得到每個 待檢測數(shù)據(jù)與所述至少一條基線的匹配情況����; 根據(jù)所述每個待檢測數(shù)據(jù)與所述至少一條基線的匹配情況得到信息系統(tǒng)的安全健康 度。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)安全健康度判定方法���,其特征在于���,獲得待測信息系統(tǒng) 所對應(yīng)的基線配置文件之前,還包括: 預(yù)先設(shè)定每個信息系統(tǒng)與基線配置文件的對應(yīng)關(guān)系���; 根據(jù)所述對應(yīng)關(guān)系獲得待測信息系統(tǒng)所對應(yīng)的基線配置文件��。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng)安全健康度判定方法����,其特征在于��,所述基線為導(dǎo)致信 息系統(tǒng)不安全或給信息系統(tǒng)造成危害的約定規(guī)則����。
4. 根據(jù)權(quán)利要求1所述的系統(tǒng)安全健康度判定方法,其特征在于���,根據(jù)所述每個待檢 測數(shù)據(jù)與所述至少一條基線的匹配情況得到所述信息系統(tǒng)的安全健康度��,包括: 預(yù)先將所有基線按照造成信息系統(tǒng)危害的嚴重程度劃分為不同的類型���,并設(shè)置各個類 型的基線所對應(yīng)的分數(shù),所述匹配情況包括所有待檢測數(shù)據(jù)符合各個類型的基線的個數(shù)�����; 根據(jù)所有待檢測數(shù)據(jù)符合各個類型的基線的個數(shù)及各個類型的基線所對應(yīng)的分數(shù)得 到健康度計算公式�����; 根據(jù)所述健康度計算公式得到所述信息系統(tǒng)的安全健康度。
5. 根據(jù)權(quán)利要求4所述的系統(tǒng)安全健康度判定方法����,其特征在于,若所有基線按照造 成信息系統(tǒng)危害的嚴重程度劃分為n種類型(n為大于等于1的整數(shù))����,則所述健康度計算 公式為:
其中,Bn (n為大于等于1的整數(shù))為不同類型的基線標(biāo)識�。
6. 根據(jù)權(quán)利要求5所述的系統(tǒng)安全健康度判定方法,其特征在于��,所述健康度計算公 式中m的取值按照如下情況進行設(shè)定: 若所有待檢測數(shù)據(jù)中存在不符合第一類型的基線的待檢測數(shù)據(jù)時�,則設(shè)定m=l ; 若所有待檢測數(shù)據(jù)均符合第一類型的基線,而不符合第二類型的基線時���,則設(shè)定m=2 ; 若所有待檢測數(shù)據(jù)僅符合第一類型的基線或第二類型的基線時��,則設(shè)定m=5 ; 其中�,所述第一類型的基線造成信息系統(tǒng)危害的嚴重程度大于所述第二類型的基線造 成信息系統(tǒng)危害的嚴重程度���。
7. 根據(jù)權(quán)利要求1所述的系統(tǒng)安全健康度判定方法�,其特征在于,根據(jù)所述每個待檢 測數(shù)據(jù)與所述至少一條基線的匹配情況得到信息系統(tǒng)的安全健康度之后�,還包括: 將得到的所述信息系統(tǒng)的安全健康度發(fā)送給所述信息系統(tǒng)。
8. -種系統(tǒng)安全健康度判定裝置�����,其特征在于���,所述系統(tǒng)安全健康度判定裝置,包括: 數(shù)據(jù)獲取模塊�,用于獲得待測信息系統(tǒng)所對應(yīng)的基線配置文件,并獲取所述待測信息 系統(tǒng)的待檢測數(shù)據(jù)����,所述基線配置文件中存儲至少一條基線; 匹配模塊�,用于將所述待檢測數(shù)據(jù)與所述基線配置文件中的所述至少一條基線進行匹 配,以得到每個待檢測數(shù)據(jù)與所述至少一條基線的匹配情況��; 計算模塊���,用于根據(jù)所述每個待檢測數(shù)據(jù)與所述至少一條基線的匹配情況得到信息系 統(tǒng)的安全健康度���。
9. 根據(jù)權(quán)利要求8所述的系統(tǒng)安全健康度判定裝置�����,其特征在于�,所述系統(tǒng)安全健康 度判定裝置�,還包括: 設(shè)定模塊,用于預(yù)先設(shè)定每個信息系統(tǒng)與基線配置文件的對應(yīng)關(guān)系�����; 其中���,所述數(shù)據(jù)獲取模塊�,還用于根據(jù)所述對應(yīng)關(guān)系獲得待測信息系統(tǒng)所對應(yīng)的基線 配置文件��。
10. 根據(jù)權(quán)利要求8所述的系統(tǒng)安全健康度判定裝置�����,其特征在于���,所述基線為導(dǎo)致信 息系統(tǒng)不安全或給信息系統(tǒng)造成危害的約定規(guī)則�。
11. 根據(jù)權(quán)利要求8所述的系統(tǒng)安全健康度判定裝置�����,其特征在于,所述計算模塊�����,包 括: 設(shè)置模塊�����,用于預(yù)先將所有基線按照造成信息系統(tǒng)危害的嚴重程度劃分為不同的類 型���,并設(shè)置各個類型的基線所對應(yīng)的分數(shù),所述匹配情況包括所有待檢測數(shù)據(jù)符合各個類 型的基線的個數(shù)���; 確定模塊���,用于根據(jù)所有待檢測數(shù)據(jù)符合各個類型的基線的個數(shù)及各個類型的基線所 對應(yīng)的分數(shù)得到健康度計算公式; 健康度判定模塊��,用于根據(jù)所述健康度計算公式得到所述信息系統(tǒng)的安全健康度�����。
12. 根據(jù)權(quán)利要求11所述的系統(tǒng)安全健康度判定裝置,其特征在于���,若所有基線按照 造成信息系統(tǒng)危害的嚴重程度劃分為n種類型(n為大于等于1的整數(shù))�,則所述確定模塊 得到的所述健康度計算公式為:
其中�,Bn (n為大于等于1的整數(shù))為不同類型的基線標(biāo)識。
13. 根據(jù)權(quán)利要求12所述的系統(tǒng)安全健康度判定裝置��,其特征在于���,所述確定模塊�,還 用于將所述健康度計算公式中m的取值按照如下情況進行設(shè)定: 若所有待檢測數(shù)據(jù)中存在不符合第一類型的基線的待檢測數(shù)據(jù)時�,則設(shè)定m=l ; 若所有待檢測數(shù)據(jù)均符合第一類型的基線,而不符合第二類型的基線時����,則設(shè)定m=2 ; 若所有待檢測數(shù)據(jù)僅符合第一類型的基線或第二類型的基線時,則設(shè)定m=5 ; 其中���,所述第一類型的基線造成信息系統(tǒng)危害的嚴重程度大于所述第二類型的基線造 成信息系統(tǒng)危害的嚴重程度���。
14. 根據(jù)權(quán)利要求8所述的系統(tǒng)安全健康度判定裝置,其特征在于�����,所述系統(tǒng)安全健康 度判定裝置,還包括: 發(fā)送模塊���,用于將得到的所述信息系統(tǒng)的安全健康度發(fā)送給所述信息系統(tǒng)�����。
【文檔編號】H04L12/24GK104348655SQ201310342173
【公開日】2015年2月11日 申請日期:2013年8月7日 優(yōu)先權(quán)日:2013年8月7日
【發(fā)明者】周斌, 徐東山, 付山陽 申請人:騰訊科技(深圳)有限公司