CN104348655B - ***安全健康度判定方法及装置 - Google Patents
***安全健康度判定方法及装置 Download PDFInfo
- Publication number
- CN104348655B CN104348655B CN201310342173.7A CN201310342173A CN104348655B CN 104348655 B CN104348655 B CN 104348655B CN 201310342173 A CN201310342173 A CN 201310342173A CN 104348655 B CN104348655 B CN 104348655B
- Authority
- CN
- China
- Prior art keywords
- baseline
- information system
- data
- safe
- tested
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3452—Performance evaluation by statistical analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Probability & Statistics with Applications (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
本发明实施例公开了一种***安全健康度判定方法及装置,属于安全领域。其中所述方法包括:获得待测信息***所对应的基线配置文件,并获取待测信息***的待检测数据,基线配置文件中存储至少一条基线;将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况;根据每个待检测数据与至少一条基线的匹配情况得到信息***的安全健康度。本发明通过采用自动判定***的安全健康度来度量***安全性的方式,从而能够快速、方便、准确、全面地得到***的安全健康度。
Description
技术领域
本发明涉及安全技术领域,特别涉及一种***安全健康度判定方法及装置。
背景技术
随着数据业务的高速增长和信息***(例如数据信息中心***、企业办公***等)网络结构复杂度急剧增加,信息***产生的数据量越来越大,信息***内干扰的问题也日益突出。因此,急需一种***安全健康度判定方法即对信息***的安全健康程度进行评估的方法,来评估信息***是否安全,是否需要进行优化,以指导信息***安全优化工作有序、高效的开展。因为信息***是否健康、安全将直接影响整个信息***的运行质量,通过对信息***安全健康度进行评估,在保证信息***网络正常工作的同时,可以寻求信息***网络运行的最佳状态,优化信息***网络性能。
目前,对***安全健康度的判定方法,主要通过维护管理人员人工进行监测,依据维护管理人员的个人经验进行判断。也就是说,维护管理人员获取网络设备运行的一些技术指标,依据个人工作经验判断技术指标是否合理来确认***健康度。技术指标较好,信息***网络没有出现故障,认为健康度高,反之,健康度就低。
由上述可见,现有的通过人工方式来判定***安全健康度的方法,很难获取***运行的各种数据,难以反映***实际的健康度,监控质量较低,同时随着***网络复杂度的增加,维护管理人员也很难处理众多指标的海量数据,处理数据效率低,不能适应信息***网络运行环境的变化,判定信息***健康度的效率较低,进一步地,获取的信息***数据的技术指标依据维护管理人员的个人经验进行分析判断,缺乏科学的决策,不同的维护管理人员对同一信息***的安全健康度可能得出截然相反的结论,不利于信息***网络的维护管理。总之,采用现有的方式,得到的***安全健康度不准确和不全面、并且效率较低。
发明内容
本发明提供一种***安全健康度判定方法及装置,以解决现有的***安全健康度判定方法得到的安全健康度不准确和不全面等问题。
具体地,本发明实施例提供了一种***安全健康度判定方法,所述***安全健康度判定方法,包括:获得待测信息***所对应的基线配置文件,并获取待测信息***的待检测数据,基线配置文件中存储至少一条基线;将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况;根据每个待检测数据与至少一条基线的匹配情况得到信息***的安全健康度。
另外,本发明实施例提供了一种***安全健康度判定装置,所述***安全健康度判定装置,包括:数据获取模块、匹配模块以及计算模块,数据获取模块,用于获得待测信息***所对应的基线配置文件,并获取待测信息***的待检测数据,基线配置文件中存储至少一条基线;匹配模块,用于将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况;计算模块,用于根据每个待检测数据与至少一条基线的匹配情况得到信息***的安全健康度。
本发明实施例提供的技术方案带来的有益效果是:
通过将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况,再根据匹配情况得到信息***的安全健康度。解决了现有的***安全健康度判定方法得到的安全健康度不准确和不全面等问题,采用自动判定***的安全健康度来度量***安全性的方式,能够为***得出一个可以量化的安全指标,从而能够快速、方便、准确、全面地得到***的安全健康度,可以用于产品决策,指导信息***的安全建设,提高安全建设的效率,降低安全成本,避免盲目安全建设带来的成本浪费等。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1是本发明一个实施例提供的***安全健康度判定方法的作业流程图;
图2A是本发明另一个实施例提供的***安全健康度判定方法的作业流程图;
图2B是得到信息***的安全健康度的方法的流程图;
图3是本发明一个实施例提供的***安全健康度判定装置的主要架构框图;
图4是本发明另一个实施例提供的***安全健康度判定装置的主要架构框图;
图5是一种终端的结构框图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的***安全健康度判定方法及装置其具体实施方式、结构、特征及功效,详细说明如后。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例详细说明中将可清楚的呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
第一实施例
请参考图1,其示出了本发明一个实施例提供的***安全健康度判定方法的作业流程图。该方法可以由***安全健康度判定装置所执行的***安全健康度判定过程;所述***安全健康度判定方法,可包括以下步骤101-105:
步骤101,获得待测信息***所对应的基线配置文件,并获取待测信息***的待检测数据,基线配置文件中存储至少一条基线。
信息***可以包括数据中心***、企业办公***等一切信息***。基线可以为容易导致信息***不安全或给信息***造成危害的约定规则,例如基线可以为帐号不允许存在弱密码、帐号的使用时间不大于3个月的有效期、信息***不允许开放高危端口等。
待测信息***的待检测数据可以为待测信息***的任意待检测数据,例如可以为密码、账号和信息***所开放的端口信息等。
步骤103,将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况。
每个待检测数据与所有基线的匹配情况即每个待检测数据是否符合基线。举例说明,若其中一条待检测数据为密码123456,基线配置文件中的一条基线为密码不能为弱密码,而待检测密码为123456符合弱密码的范畴,则认为待检测数据符合这条基线,即待检测数据与这条基线相匹配。
步骤105,根据每个待检测数据与至少一条基线的匹配情况得到信息***的安全健康度。
可以预先将所有基线按照造成信息***危害的严重程度划分为不同的类型,例如第一类型的基线、第二类型的基线、…、第n类型的基线等。匹配情况可以包括所有待检测数据符合各个类型的基线的个数。
综上所述,本实施例提供的***安全健康度判定方法,通过将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况,再根据匹配情况得到信息***的安全健康度。解决了现有的***安全健康度判定方法得到的安全健康度不准确和不全面等问题,采用自动判定***的安全健康度来度量***安全性的方式,能够为***得出一个可以量化的安全指标,从而能够快速、方便、准确、全面地得到***的安全健康度,可以用于产品决策,指导信息***的安全建设,提高安全建设的效率,降低安全成本,避免盲目安全建设带来的成本浪费等。
第二实施例
请参考图2A,其示出了本发明另一个实施例提供的***安全健康度判定方法的作业流程图。图2A是在图1的基础上改进而来的。该方法可以由***安全健康度判定装置所执行的***安全健康度判定过程;***安全健康度判定装置可以为终端、服务器等设备,所述***安全健康度判定方法,可包括以下步骤201-209:
步骤201,预先设定每个信息***与基线配置文件的对应关系,基线配置文件中存储至少一条基线。
信息***可以包括数据中心***、企业办公***等一切信息***。基线可以为容易导致信息***不安全或给信息***造成危害的约定规则,例如基线可以为帐号不允许存在弱密码、帐号的使用时间不大于3个月的有效期、信息***不允许开放高危端口等。
每个信息***与基线配置文件的对应关系即为每个信息***设置一个基线配置文件,基线配置文件中存储多条基线。例如信息***A对应基线配置文件A1,信息***B对应基线配置文件B1等。具体地,例如针对账号管理信息***可以设定一个基线配置文件,其中此基线配置文件中存储的基线之一可以为帐号不允许存在弱密码,弱密码即容易被破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名等,例如“123456”、“abc123”、“Michael”等。可以理解的是,每个信息***与基线配置文件的对应关系可以根据实际需要随时进行调整。
步骤203,根据对应关系获得待测信息***所对应的基线配置文件,并获取待测信息***的待检测数据。
待测信息***的待检测数据可以为待测信息***的任意待检测数据,例如可以为密码、账号和信息***所开放的端口信息等。
可以通过信息***中的各个终端发送待检测数据给***安全健康度判定装置进行检测,也可以是***安全健康度判定装置自动从信息***中的各终端获取待检测数据。例如若预先设定的对应关系为信息***A对应基线配置文件A1,若待测信息***为A,则根据对应关系可以得到待测信息***A的基线配置文件为A1。
步骤205,将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况。
每个待检测数据与所有基线的匹配情况即每个待检测数据是否符合基线。举例说明,若其中一条待检测数据为密码123456,基线配置文件中的一条基线为密码不能为弱密码,而待检测密码为123456符合弱密码的范畴,则认为待检测数据符合这条基线,即待检测数据与这条基线相匹配。
步骤207,根据每个待检测数据与至少一条基线的匹配情况得到信息***的安全健康度。
可以预先将所有基线按照造成信息***危害的严重程度划分为不同的类型,例如第一类型的基线、第二类型的基线、…、第n类型的基线等。匹配情况可以包括所有待检测数据符合各个类型的基线的个数。
根据每个待检测数据与至少一条基线的匹配情况得到信息***的安全健康度的方法将在图2B中作详细说明。
步骤209,将得到的信息***的安全健康度发送给信息***。
***安全健康度判定装置可以将得到的***的安全健康度发送给信息***的各终端,以供终端进行查看。
综上所述,本实施例提供的***安全健康度判定方法,还通过预先设定每个信息***与基线配置文件的对应关系,还可以将得到的信息***的安全健康度发送给信息***。从而可以便于根据实际需要随时调整每个信息***与基线配置文件的对应关系,灵活性高,方便用户实施对安全健康度进行判定的方法。并且通过发送安全健康度给信息***,可以方便信息***随时进行查看其安全健康度信息。
请参考图2B,其示出了图2A中步骤207得到信息***的安全健康度的方法的流程图。所述得到信息***的安全健康度的方法,可包括以下步骤211-215:
步骤211,预先将所有基线按照造成信息***危害的严重程度划分为不同的类型,并设置各个类型的基线所对应的分数,匹配情况包括所有待检测数据符合各个类型的基线的个数。
基线造成信息***危害的严重程度可以预先进行设定。所有基线可以按照造成信息***危害的严重程度划分为n种类型(n为大于等于1的整数),如表1所示,可以根据造成信息***危害的严重程度的大小设定基线包括5种类型(分别为基线标识B1到B5共5种类型):致命类基线(第一类型的基线)、高级类基线(第二类型的基线)、中级类基线(第三类型的基线)、低级类基线(第四类型的基线)、提示类基线(第五类型的基线),其中致命类基线造成信息***危害的严重程度最大,其最不安全(例如致命类基线可能导致信息***崩溃),高级类基线次之,依次类推。表1中各个类型的基线所对应的分数也可以实际情况而预先进行设定。
表1基线的类型及分数
基线类型标识 | 基线类型 | 分数 |
B1 | 致命类基线 | 40分 |
B2 | 高级类基线 | 30分 |
B3 | 中级类基线 | 15分 |
B4 | 低级类基线 | 10分 |
B5 | 提示类基线 | 5分 |
步骤213,根据所有待检测数据符合各个类型的基线的个数及各个类型的基线所对应的分数得到健康度计算公式。
若所有基线按照造成信息***危害的严重程度划分为n种类型(n为大于等于1的整数)(如表1中基线标识为B1到B5共5种类型),则健康度计算公式为:其中,Bn(n为大于等于1的整数)为不同类型的基线标识。
其中,健康度计算公式中m的取值可以按照如下情况进行设定:
a,若所有待检测数据中存在不符合B1类基线(第一类型的基线)的待检测数据时,则设定m=1。
b,若所有待检测数据均符合B1类基线(第一类型的基线),而不符合B2类基线(第二类型的基线)时,则设定m=2。
c,若所有待检测数据仅符合B1类基线或B2类基线时(即若每个待检测数据要么符合B1类基线要么符合B2类基线,若不是符合B1类基线,则就符合B2类基线),则设定m=5。其中,第一类型的基线造成信息***危害的严重程度大于第一类型的基线造成信息***危害的严重程度。
步骤215,根据健康度计算公式得到信息***的安全健康度。
举例说明,若待检测数据共有10个,待检测数据中存在不符合B1类基线的待检测数据,则m=1,其中,待检测数据中符合B1类基线的个数为2个,预先设定的B1类基线的总个数为10个,则根据健康度计算公式得到健康度为
再举一例,若待检测数据共有10个,待检测数据中存在符合B1类基线的数据为10个,但不存在符合B2类基线的待检测数据,则m=2,预先设定的B1类基线的总个数为10个,B2类基线的总个数为10个,则根据健康度计算公式得到健康度为 从上述分析可以得知,信息***的安全健康度分数越高,说明信息***越不健康,信息***的安全健康度分数越低,说明信息***越健康,从而可以准确地得到信息***量化的安全指标。
综上所述,本实施例提供的***安全健康度判定方法,还通过根据所有待检测数据符合各个类型的基线的个数及各个类型的基线所对应的分数得到健康度计算公式;再根据健康度计算公式得到信息***的安全健康度。从而可以快速、方便、准确、全面地得到***的安全健康度。
以下为本发明的装置实施例,在装置实施例中未详尽描述的细节,可以参考上述对应的方法实施例。
第三实施例
请参考图3,其示出了本发明一个实施例提供的***安全健康度判定装置的主要架构框图。所述终端,包括:数据获取模块301、匹配模块303、以及计算模块305。
具体地,数据获取模块301,用于获得待测信息***所对应的基线配置文件,并获取待测信息***的待检测数据,基线配置文件中存储至少一条基线。
其中,基线为导致信息***不安全或给信息***造成危害的约定规则。
匹配模块303,用于将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况。
计算模块305,用于根据每个待检测数据与至少一条基线的匹配情况得到信息***的安全健康度。
综上所述,本实施例提供的***安全健康度判定装置,通过将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况,再根据匹配情况得到信息***的安全健康度。解决了现有的***安全健康度判定方法得到的安全健康度不准确和不全面等问题,采用自动判定***的安全健康度来度量***安全性的方式,能够为***得出一个可以量化的安全指标,从而能够快速、方便、准确、全面地得到***的安全健康度,可以用于产品决策,指导信息***的安全建设,提高安全建设的效率,降低安全成本,避免盲目安全建设带来的成本浪费等。
第四实施例
请参考图4,其示出了本发明另一个实施例提供的***安全健康度判定装置的主要架构框图。其与图3所示的***安全健康度判定装置相似,其不同之处在于,还包括:设定模块401、及发送模块409。
设定模块401,用于预先设定每个信息***与基线配置文件的对应关系。
优选地,数据获取模块301,还用于根据对应关系获得待测信息***所对应的基线配置文件。
优选地,计算模块305,包括:设置模块403、确定模块405及健康度判定模块407。
设置模块403,用于预先将所有基线按照造成信息***危害的严重程度划分为不同的类型,并设置各个类型的基线所对应的分数,匹配情况包括所有待检测数据符合各个类型的基线的个数。
确定模块405,用于根据所有待检测数据符合各个类型的基线的个数及各个类型的基线所对应的分数得到健康度计算公式。
若所有基线按照造成信息***危害的严重程度划分为n种类型(n为大于等于1的整数),则确定模块405得到的健康度计算公式为:Bn(n为大于等于1的整数)为不同类型的基线标识。
优选地,确定模块405,还用于将健康度计算公式中m的取值按照如下情况进行设定:
若所有待检测数据中存在不符合第一类型的基线的待检测数据时,则设定m=1;
若所有待检测数据均符合第一类型的基线,而不符合第二类型的基线时,则设定m=2;
若所有待检测数据仅符合第一类型的基线或第二类型的基线时,则设定m=5;
其中,第一类型的基线造成信息***危害的严重程度大于第二类型的基线造成信息***危害的严重程度。
健康度判定模块407,用于根据健康度计算公式得到信息***的安全健康度。
发送模块409,用于将得到的信息***的安全健康度发送给信息***。
综上所述,本实施例提供的***安全健康度判定装置,还通过预先设定每个信息***与基线配置文件的对应关系,还可以将得到的信息***的安全健康度发送给信息***。从而可以便于根据实际需要随时调整每个信息***与基线配置文件的对应关系,灵活性高,方便用户实施对安全健康度进行判定的方法。并且通过发送安全健康度给信息***,可以方便信息***随时进行查看其安全健康度信息。
第五实施例
请参考图5,其示出了一种终端的结构框图。如图5所示,以***安全健康度判定装置运行在终端上作为示例,终端包括存储器502、存储控制器504,一个或多个(图中仅示出一个)处理器506、外设接口508、射频模块510、摄像模块514、音频模块516、触控屏幕518以及按键模块520。这些组件通过一条或多条通讯总线/信号线相互通讯。
可以理解,图5所示的结构仅为示意,终端还可包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。
存储器502可用于存储软件程序以及模块,如本发明实施例中的在终端内进行***安全健康度判定方法对应的程序指令/模块(例如,***安全健康度判定装置中的数据获取模块301、匹配模块303、计算模块305、设定模块401、设置模块403、确定模块405、健康度判定模块407、以及发送模块409),处理器502通过运行存储在存储器504内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的在终端内进行***安全健康度判定方法。
存储器502可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器502可进一步包括相对于处理器506远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器506以及其他可能的组件对存储器502的访问可在存储控制器504的控制下进行。
外设接口508将各种输入/输入装置耦合至CPU以及存储器502。处理器506运行存储器502内的各种软件、指令以执行终端的各种功能以及进行数据处理。
在一些实施例中,外设接口508,处理器506以及存储控制器504可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块510用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块510可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块510可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信***(Global System for Mobile Communication,GSM)、增强型移动通信技术(Enhanced Data GSM Environment,EDGE),宽带码分多址技术(wideband code divisionmultiple access,W-CDMA),码分多址技术(Code division access,CDMA)、时分多址技术(time division multiple access,TDMA),蓝牙,无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a,IEEE802.11b,IEEE802.11g和/或IEEE802.11n)、网络电话(Voice over internet protocal,VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
摄像模块514用于拍摄照片或者视频。拍摄的照片或者视频可以存储至存储器502内,并可通过射频模块510发送。
音频模块516向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。音频电路从外设接口508处接收声音数据,将声音数据转换为电信息,将电信息传输至扬声器。扬声器将电信息转换为人耳能听到的声波。音频电路还从麦克风处接收电信息,将电信号转换为声音数据,并将声音数据传输至外设接口508中以进行进一步的处理。音频数据可以从存储器502处或者通过射频模块510获取。此外,音频数据也可以存储至存储器502中或者通过射频模块510进行发送。在一些实例中,音频模块516还可包括一个耳机播孔,用于向耳机或者其他设备提供音频接口。
触控屏幕518在终端与用户之间同时提供一个输出及输入界面。具体地,触控屏幕518向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕518还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕518显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
按键模块520同样提供用户向终端进行输入的接口,用户可以通过按下不同的按键以使终端执行不同的功能。
此外,本发明实施例还提供一种计算机可读存储介质,其内存储有计算机可执行指令,上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述的***安全健康度判定方法。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (6)
1.一种***安全健康度判定方法,其特征在于,所述***安全健康度判定方法包括:
获得待测信息***所对应的基线配置文件,并获取所述待测信息***的待检测数据,所述基线配置文件中存储至少一条基线;
将所述待检测数据与所述基线配置文件中的所述至少一条基线进行匹配,以得到每个待检测数据与所述至少一条基线的匹配情况,所述匹配情况包括所有待检测数据符合各个类型的基线的个数;
预先将所有基线按照造成信息***危害的严重程度划分为n种不同的类型,其中n为大于等于1的整数,并设置各个类型的基线所对应的分数;
根据健康度计算公式得到所述信息***的安全健康度;
将得到的所述信息***的安全健康度发送给所述信息***的各个终端;
其中,所述健康度计算公式为:
m=1、2或5;Bi为不同类型的基线标识,其中i为1≤i≤n的整数;
若所有待检测数据中存在不符合第一类型的基线的待检测数据时,则设定m=1;若所有待检测数据均符合第一类型的基线,而不符合第二类型的基线时,则设定m=2;若所有待检测数据仅符合第一类型的基线或第二类型的基线时,则设定m=5;
其中,所述第一类型的基线造成信息***危害的严重程度大于所述第二类型的基线造成信息***危害的严重程度。
2.根据权利要求1所述的***安全健康度判定方法,其特征在于,获得待测信息***所对应的基线配置文件之前,还包括:
预先设定每个信息***与基线配置文件的对应关系;
根据所述对应关系获得待测信息***所对应的基线配置文件。
3.根据权利要求1所述的***安全健康度判定方法,其特征在于,所述基线为导致信息***不安全或给信息***造成危害的约定规则。
4.一种***安全健康度判定装置,其特征在于,所述***安全健康度判定装置,包括:
数据获取模块,用于获得待测信息***所对应的基线配置文件,并获取所述待测信息***的待检测数据,所述基线配置文件中存储至少一条基线;
匹配模块,用于将所述待检测数据与所述基线配置文件中的所述至少一条基线进行匹配,以得到每个待检测数据与所述至少一条基线的匹配情况,所述匹配情况包括所有待检测数据符合各个类型的基线的个数;
设置模块,用于预先将所有基线按照造成信息***危害的严重程度划分为n种不同的类型,其中n为大于等于1的整数,并设置各个类型的基线所对应的分数;
健康度判定模块,用于根据健康度计算公式得到所述信息***的安全健康度;
发送模块,用于将得到的所述信息***的安全健康度发送给所述信息***的各个终端;
其中,所述健康度计算公式为:
m=1、2或5;Bi为不同类型的基线标识,其中i为1≤i≤n的整数;
若所有待检测数据中存在不符合第一类型的基线的待检测数据时,则设定m=1;若所有待检测数据均符合第一类型的基线,而不符合第二类型的基线时,则设定m=2;若所有待检测数据仅符合第一类型的基线或第二类型的基线时,则设定m=5;
其中,所述第一类型的基线造成信息***危害的严重程度大于所述第二类型的基线造成信息***危害的严重程度。
5.根据权利要求4所述的***安全健康度判定装置,其特征在于,所述***安全健康度判定装置,还包括:
设定模块,用于预先设定每个信息***与基线配置文件的对应关系;
其中,所述数据获取模块,还用于根据所述对应关系获得待测信息***所对应的基线配置文件。
6.根据权利要求4所述的***安全健康度判定装置,其特征在于,所述基线为导致信息***不安全或给信息***造成危害的约定规则。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310342173.7A CN104348655B (zh) | 2013-08-07 | 2013-08-07 | ***安全健康度判定方法及装置 |
PCT/CN2014/082154 WO2015018266A1 (en) | 2013-08-07 | 2014-07-14 | Method and apparatus for determining health state of information system |
US14/591,318 US10182067B2 (en) | 2013-08-07 | 2015-01-07 | Method, device and storage medium for determining health state of information system |
US16/016,185 US10303577B2 (en) | 2013-08-07 | 2018-06-22 | Method, device and storage medium for determining health state of information system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310342173.7A CN104348655B (zh) | 2013-08-07 | 2013-08-07 | ***安全健康度判定方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104348655A CN104348655A (zh) | 2015-02-11 |
CN104348655B true CN104348655B (zh) | 2018-12-07 |
Family
ID=52460628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310342173.7A Active CN104348655B (zh) | 2013-08-07 | 2013-08-07 | ***安全健康度判定方法及装置 |
Country Status (3)
Country | Link |
---|---|
US (2) | US10182067B2 (zh) |
CN (1) | CN104348655B (zh) |
WO (1) | WO2015018266A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6219865B2 (ja) * | 2015-02-19 | 2017-10-25 | ファナック株式会社 | 制御装置の故障予測システム |
CN105228138A (zh) * | 2015-08-28 | 2016-01-06 | 广东电网有限责任公司信息中心 | 一种无线网络设备的安全性检测方法及*** |
US10628590B2 (en) * | 2017-01-24 | 2020-04-21 | Salesforce.Com, Inc. | Application security assessment |
JP6929682B2 (ja) * | 2017-03-31 | 2021-09-01 | 住友化学株式会社 | リチウムニッケル複合酸化物の製造方法 |
CN112148545A (zh) * | 2020-10-26 | 2020-12-29 | 腾讯科技(深圳)有限公司 | 嵌入式***的安全基线检测方法以及安全基线检测*** |
CN112596081B (zh) * | 2020-12-03 | 2023-12-01 | 北京航空航天大学 | 一种基于关联性健康基线的健康状态监测的方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7181505B2 (en) | 1999-07-07 | 2007-02-20 | Medtronic, Inc. | System and method for remote programming of an implantable medical device |
US7072871B1 (en) | 2001-08-22 | 2006-07-04 | Cadex Electronics Inc. | Fuzzy logic method and apparatus for battery state of health determination |
US7221331B2 (en) | 2003-05-05 | 2007-05-22 | Microsoft Corporation | Method and system for auxiliary display of information for a computing device |
US7506371B1 (en) * | 2004-01-22 | 2009-03-17 | Guardium, Inc. | System and methods for adaptive behavior based access control |
US20080313739A1 (en) * | 2007-06-12 | 2008-12-18 | Honeywell International Inc. | System Test and Evaluation Automation Modules |
US20090024663A1 (en) * | 2007-07-19 | 2009-01-22 | Mcgovern Mark D | Techniques for Information Security Assessment |
CN101470779A (zh) * | 2007-12-24 | 2009-07-01 | 北京启明星辰信息技术股份有限公司 | 一种计算机信息安全模糊风险评估***和方法 |
CN101727627A (zh) * | 2009-12-16 | 2010-06-09 | 工业和信息化部电子第五研究所 | 一种基于组合评估法的信息***安全风险评估模型 |
US9392945B2 (en) * | 2012-01-04 | 2016-07-19 | Masimo Corporation | Automated CCHD screening and detection |
-
2013
- 2013-08-07 CN CN201310342173.7A patent/CN104348655B/zh active Active
-
2014
- 2014-07-14 WO PCT/CN2014/082154 patent/WO2015018266A1/en active Application Filing
-
2015
- 2015-01-07 US US14/591,318 patent/US10182067B2/en active Active
-
2018
- 2018-06-22 US US16/016,185 patent/US10303577B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN104348655A (zh) | 2015-02-11 |
US10182067B2 (en) | 2019-01-15 |
US10303577B2 (en) | 2019-05-28 |
WO2015018266A1 (en) | 2015-02-12 |
US20180302428A1 (en) | 2018-10-18 |
US20150127989A1 (en) | 2015-05-07 |
US20180373614A9 (en) | 2018-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104348655B (zh) | ***安全健康度判定方法及装置 | |
EP3780702A1 (en) | Method and device for monitoring network data | |
CN107852410B (zh) | 剖析欺骗接入点 | |
CN104348811B (zh) | 分布式拒绝服务攻击检测方法及装置 | |
CN104853379B (zh) | 一种无线网络质量评估方法及装置 | |
CN104333530B (zh) | 信息可信度验证方法及装置 | |
US9191823B2 (en) | Mobile device and method to monitor a baseband processor in relation to the actions on an applicaton processor | |
CN109698934B (zh) | 一种区域监控方法及装置 | |
US9485660B2 (en) | Systems and methods to detect and characterize fake cell towers | |
US11677704B1 (en) | Techniques for scam detection and prevention | |
EP3211825A1 (en) | Trusted terminal verification method and apparatus | |
CN103906107A (zh) | 基于wifi终端的数据采集式wlan测试***及方法 | |
RU2014143776A (ru) | Устройство связи, способ управления устройством связи, система связи и носитель данных | |
DE112016001003T5 (de) | Emulation von nahfeldkommunikationen | |
EP3076632A3 (en) | Method and apparatus for accessing a network | |
CN110011987A (zh) | 一种手机程序与智能硬件进行绑定的***及方法 | |
CN104253714A (zh) | 监控方法、***、浏览器及服务器 | |
CN102970771A (zh) | 一种基于无线传感器网络的信号探测采集方法及*** | |
US20220116266A1 (en) | Home network health metrics reporting | |
CN105101399B (zh) | 伪基站移动路线获取方法、装置与伪基站定位方法、装置 | |
JP7206986B2 (ja) | 特定場所にいる装置及び/又は個人の存在を決定するための時間に基づく検証 | |
CN106375031A (zh) | 射频通道的检测方法及移动终端 | |
CN107506628B (zh) | 生物识别方法及相关产品 | |
US20160162985A1 (en) | Occupancy monitoring for a remote short term housing rental | |
JP2016017793A (ja) | 無線測位装置、無線測位方法、無線測位システム、及び、コンピュータ・プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190730 Address after: Shenzhen Futian District City, Guangdong province 518044 Zhenxing Road, SEG Science Park 2 East Room 403 Co-patentee after: Tencent cloud computing (Beijing) limited liability company Patentee after: Tencent Technology (Shenzhen) Co., Ltd. Address before: Shenzhen Futian District City, Guangdong province 518044 Zhenxing Road, SEG Science Park 2 East Room 403 Patentee before: Tencent Technology (Shenzhen) Co., Ltd. |