CN111934906A - 等级保护的人工智能测评方法、客户端及*** - Google Patents
等级保护的人工智能测评方法、客户端及*** Download PDFInfo
- Publication number
- CN111934906A CN111934906A CN202010637553.3A CN202010637553A CN111934906A CN 111934906 A CN111934906 A CN 111934906A CN 202010637553 A CN202010637553 A CN 202010637553A CN 111934906 A CN111934906 A CN 111934906A
- Authority
- CN
- China
- Prior art keywords
- network
- information
- operation state
- equipment
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/026—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using e-messaging for transporting management information, e.g. email, instant messaging or chat
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了等级保护的人工智能测评方法、客户端及***,涉及网络信息安全技术领域。一种等级保护的人工智能测评方法,包括步骤:通过即时通信工具获取网络信息***中网络设备的图像数据,对前述图像数据进行图像识别后获取网络设备的设备信息,以及通过运营状态识别终端获取网络设备的运营状态信息并判断该网络设备是否符合正常运营状态;判定网络设备符合正常运营状态时,根据网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。本发明提高了等保自动测评时采集的评测数据的可靠性,整个过程无需人工操作和验证,提高了等保测评的准确性。
Description
技术领域
本发明涉及网络信息安全技术领域,具体涉及一种等级保护的人工智能测评方法、客户端及***。
背景技术
网络安全、应用安全行业中,安全评估方法层出不穷,常用的有等级保护(简称等保)、渗透测试、漏洞扫描、基线核查、风险评估等方法,每一种方法都有其各自特点。其中,等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及***息和存储、传输、处理这些信息的信息***(网络设备)分等级实行安全保护,对信息***中使用的信息安全产品实行按等级管理,对信息***中发生的信息安全事件分等级响应、处置。为此,国家制定了对应的《信息***安全等级保护测评要求》等管理规范和技术标准。等保测评(全称为信息***安全等级保护测评)即是参照《信息***安全等级保护测评要求》中的技术数据对信息***使用的网络设备进行测评工作。传统的对应网络设备的等保测评工作,通常是基于人工操作的:首先,人工判别网络设备类型,再根据等级保护技术标准要求的相应等级下的各个测评指标对网络设备进行对应的测评;然后,人工计算测评得到的数据,编写等保测评报告。然而,由于不同行业的企业采购网络设备型号和品牌的多样性,以及测评技术人员的人员素质和专业水平的参差不齐,导致上述测评过程具有很大的局限性,主要存在如下缺陷:1)检查手段过于简单,操作的规范性难以保证,导致测评结果不全面;2)耗时较长,测评效率较低;3)人为的测评失误容易带来测评失误的风险。
针对上述技术问题,现有技术中提出了各种适用于等保测评的自动评测方法。以中国发明申请CN201811184819.2为例,其公开了一种等保测评的自动测评方法及***,其可以获取用户(待测评方)发送的测评指令信息,所述测评指令信息包括待测网络设备类型和待测网络设备登录信息;然后,根据所述待测网络设备类型在预设测评脚本库中选取对应的测评脚本,再登录到待测网络设备上执行测评脚本,得到测评脚本执行后返回的测评数据;随后,分析所述测评数据得到测评结果值,将测评结果值与预设测评指标库中的预设测评值进行比较后得到测评结果,获取测评结果值与预设测评值的差值后判断差值是否符合要求,符合则测评合格,否则测评不合格。
然而,上述方案存在如下缺陷:测评过程中缺乏对网络设备运营状态的监控,如果被测试的网络设备处于非正常运行状态,其返回的评测数据并不能体现该网络设备的真实测评数据。
所述的网络设备(包括网络设备中的部件)是连接到网络中的物理实体,常见的网络设备的种类繁多,典型的可以包括:计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器、光纤收发器等。网络设备的温度可以提示网络设备的运行状态,在网络设备异常运行时,其主要运行部件比如CPU的温度往往会出现异常,因此在网络设备监控中,通常还包括对CPU、磁盘、显卡等进行温度监控,以此判断或辅助判断对应的网络设备是否正常运行。
发明内容
本发明的目的是提供一种等级保护的人工智能测评方法、客户端及***,本发明的优点在于:通过设置运营状态识别终端来获取各个网络设备的运营状态信息以核实待测评的网络设备是否正常运行,在网络设备符合正常运营状态的情况下,通过预设的网络安全等级评定模型进行等保自动测评。本发明提高了等保自动测评时采集的评测数据的可靠性,整个过程无需人工操作和验证,节省了大量的人力成本和时间成本,提高了等保测评的准确性。
为实现上述目标,本发明提供了如下技术方案:
一种等级保护的人工智能测评方法(包括步骤:
通过即时通信工具获取网络信息***中网络设备的图像数据,对前述图像数据进行图像识别后获取网络设备的设备信息,以及通过运营状态识别终端获取网络设备的运营状态信息,根据所述运营状态信息判断该网络设备是否符合正常运营状态;
判定网络设备符合正常运营状态时,根据网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。
进一步,根据所述运营状态信息判定该网络设备不符合正常运营状态时,通过警示模块发出警示信息。
进一步,所述运营状态识别终端包括摄像结构和图像识别模块,所述摄像结构对应着设备监控显示屏设置能够获取设备监控显示屏输出内容的图像,通过图像识别模块对前述图像进行识别以判断相关的网络设备是否符合正常运营状态。
进一步,所述运营状态识别终端为热感仪套装,所述热感仪套装包括热感应装置和通信装置,所述热感应装置安装在各网络设备主体结构上以探测各网络设备的温度数据和空间数据,所述通信装置用于与所在***或关联的外部***进行通信交互。
进一步,对应着热感仪套装设置有机器可读码作为用户接口,所述机器可读码关联前述热感仪套装的热感应装置以及热感应装置对应的网络设备;
采集用户终端通过即时通信工具对所述机器可读码的读取操作,判断对应的即时通信用户是否具有该网络信息***管理员权限,判定具有管理员权限时,获取关联的热感应装置的探测数据和网络设备信息输出。
进一步,对应着多个网络设备设置有多个热感应装置,网络设备与热感应装置一一对应设置,对每个热感应装置设置编号;通过即时通信工具的用户界面输出各网络设备以及该网络设备上的热感应装置的编号,采集用户触发网络设备和/或热感应装置的编号的操作信息,输出该网络设备的温度布局数据,所述温度布局数据包括温度值和空间坐标。
进一步,所述热感仪套装还包括定位装置,获取所述定位装置的定位信息,将一个网络信息***中的各个网络设备的定位信息组合起来构成设备分布图;
获取网络信息***的实时设备分布图,将所述实时设备分布图与预先存储的标准设备分布图进行比对,判断二者是否一致;在判定不一致时,获取位置发生变动的网络设备的设备信息并判断该网络设备的位置变动是否需要触发重新打分,判定需要触发重新打分时,基于前述网络安全等级评定模型进行重新测评以获取新的评分值。
进一步,获取网络设备和/或热感仪套装的热感应装置的位置信息后生成网络信息***的设备分布图,通过即时通信工具的用户界面输出前述设备分布图;采集用户在所述设备分布图中调整目标网络设备位置的拖动操作,判定前述用户具有该网络信息***管理员权限时,触发设备分布图调整,同时将位置调整信息转换成语音、文字和/或图像信息后,发送给前述网络信息***的管理人员,以及生成前述目标网络设备的移位导引地图以引导管理人员进行目标网络设备的实际位置调整。
本发明还提供了一种即时通信客户端,包括用于进行即时通信的即时通信模块,还包括:
设备信息采集模块,用于获取网络信息***中网络设备的图像数据,对前述图像数据进行图像识别后获取网络设备的设备信息;
设备运营状态采集模块,其与运营状态识别终端连接,用于接收运营状态识别终端获取的网络设备的运营状态信息;
信息处理模块,用于根据所述运营状态信息判断该网络设备是否符合正常运营状态;以及在判定网络设备符合正常运营状态时,根据网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。
本发明还提供了一种等级保护的人工智能测评***,所述***包括用户客户端、***服务器和运营状态识别终端;
所述用户客户端设置有即时通信工具,用以供用户设置安全等级评定模型,以及获取网络信息***中网络设备的图像数据并传输至***服务器;
所述运营状态识别终端,用以获取网络设备的运营状态信息并传输至***服务器;
所述***服务器被配置为:
对前述图像数据进行图像识别后获取网络设备的设备信息,以及根据所述运营状态信息判断该网络设备是否符合正常运营状态;在判定网络设备符合正常运营状态时,根据网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:通过设置运营状态识别终端来获取各个网络设备的运营状态信息以核实待测评的网络设备是否正常运行,在网络设备符合正常运营状态的情况下,通过预设的网络安全等级评定模型进行等保自动测评,提高了等保自动测评时采集的评测数据的可靠性,整个过程无需人工操作和验证,节省了大量的人力成本和时间成本,提高了等保测评的准确性。
附图说明
图1为本发明实施例提供的等级保护的人工智能测评方法的流程图。
图2为本发明实施例提供的热感仪套装的结构示意图。
图3为本发明实施例提供的网络信息***中的多个热感仪套装的信息传输图。
图4是本发明实施例提供的客户端的结构示意图。
图5是本发明实施例提供的***的结构示意图。
附图标记说明:
客户端100,设备信息采集模块110,设备运营状态采集模块120,信息处理模块130;
***200,用户客户端210,***服务器220,运营状态识别终端230。
具体实施方式
以下结合附图和具体实施例对本发明公开的等级保护的人工智能测评方法、客户端及***作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种等级保护的人工智能测评方法,所述方法包括如下步骤:
S100,通过即时通信工具获取网络信息***中网络设备的图像数据,对前述图像数据进行图像识别后获取网络设备的设备信息;以及通过运营状态识别终端获取网络设备的运营状态信息,根据所述运营状态信息判断该网络设备是否符合正常运营状态。
所述即时通信工具(IM:Instant Messaging,也可称为即时通讯工具),本领域通常指具有即时通信功能的客户端。作为举例而非限制,所述即时通信工具可以是网络版应用,也可以是PC版应用或者手持终端APP应用。
网络设备的设备信息包括:网络设备的自身属性信息以及该网络设备的登录信息。所述自身属性信息可以包括设备名称信息、设备图像信息、设备型号信息、设备使用年限信息以及维修历史信息等基本信息。所述登录信息为登录网络设备的身份核验信息,可以包括登录用户名和登录密码。
本实施例中,是通过图像识别的方式来获取网络设备的设备信息。具体的,通过即时通信工具获取网络信息***中网络设备的图像数据,对前述图像数据进行图像识别后获取网络设备的设备信息。所述图像数据,可以包括网络设备的说明书的图像数据,以及网络信息***的介绍文档的图像数据。
S200,判定网络设备符合正常运营状态时,根据网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。
根据运营状态信息可以判断该网络设备是否符合正常运营状态。在设备符合正常运营状态的情况下,才出发等级保护的打分机制进行测评打分。具体的,是根据前述网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。
所述网络安全等级,可以分为五个级别,分别为第一级(用户自主保护级)、第二级(***审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)和第五级(访问验证保护级)。不同的级别对应有不同的测评指标和测评指标值。作为举例而非限制,比如第二级对应有10个测评指标,每个测评指标都设置有二级标准值,达到二级标准值时认定符合第二级条件;所述第三级相对于第二级增加了5个测评指标,包括15个测评指标,其中第12个测评指标设置有三级标准值,达到三级标准值时认定符合第三级条件。
所述安全等级确定模型中,设置有网络安全等级与网络设备信息的映射关系。根据网络安全等级可以获取对应的网络设备信息,根据已有的网络设备信息可以获取对应的网络安全等级。
具体的,所述安全等级确定模型中设置有测评脚本数据库、测评指标数据库、测试数据分析单元和等级计算单元。
所述测评脚本数据库中设置有多个测评脚本,所述测评脚本与网络设备的类型对应设置,不同类型的网络设备对应于不同的测评脚本。作为举例而非限制,所述网络设备的类型在大类上可分为:不同型号的路由器、交换机、防火墙、计算机等网络设备,进一步,还可以给予大类进行细分,比如根据网络设备的型号和使用***进行小类划分。根据提供的网络设备信息中的网络设备类型信息(包括大类和/或小类信息),可以在安全等级确定模型中获取匹配的测试脚本,然后将测试脚本在前述网络设备上运行以获取测试数据。
所述测评指标数据库中设置有多个测评指标以及该测评指标的标准值,不同级别的网络安全等级对应有不同的测试指标和测试指标标准值。
所述测试数据分析单元,能够对前述测试数据进行分析,并根据预设的评分规则获得该测评数据对应的测评分值。具体的,所述测试数据分析单元能够基于预设的测评指标,从测试数据中获取与各个测评指标相关的信息后,判断相关信息与测试指标的符合度,根据符合度来对测试数据进行打分。作为举例而非限制,比如符合度被划分为完全符合、大部分符合、基本符合、少部分符合和完全不符合,对应的分值分别为5分、4分、3分、2分和0分。而测试数据中涉及了15个测试指标的相关信息,其中有10测试指标判定为基本符合,则该10个指标打分为3分,2个指标判定为完全符合打分为5分,3个指标为大部分符合打分为4分,则测评数据的测评分值为30+10+12至52分。
所述等级计算单元,能够将前述测评分值以及相关测评指标与测评指标数据库中的标准值进行比较,判断对应网络安全等级。作为举例而非限制,比如测评分值为52分,涉及15个测试指标,该测评分值以及测评指标符合第三级的网络安全等级标准,则判定联系人所属网络信息***对应的网络安全等级为第三级。
本实施例中,还设置警示模块,在根据所述运营状态信息判定该网络设备不符合正常运营状态时,可以通过所述警示模块发出警示信息。
在一个实施方式中,所述运营状态识别终端包括摄像结构和图像识别模块,所述摄像结构对应着设备监控显示屏设置能够获取设备监控显示屏输出内容的图像,通过图像识别模块对前述图像进行识别以判断相关的网络设备是否符合正常运营状态。
在另一个实施方式中,所述运营状态识别终端为热感仪套装。
参见图2所示,所述热感仪套装可以包括热感应装置和通信装置,所述热感应装置安装在各网络设备主体结构上以探测各网络设备的温度数据和空间数据,所述通信装置用于与所在***或关联的外部***进行通信交互。
优选的,所述热感应装置可以包括红外线热感应设备、数据记录设备和温度分析设备。在实际应用中,网络设备的主体结构的材料可为塑料或者金属,红外线热感应设备具体可为红外线热感应器。通过一个或多个红外线热感应设备对该网络设备进行扫描,获取网络设备的温度数据及空间数据。
比如一个红外线热感应设备可获取网络设备位于同一个平面上的元件的温度数据和空间数据,两个红外线热感应设备可获取网络设备位于同一条直线的元件的温度数据和空间数据,三个红外线热感应设备可获取网络设备的一个定点的温度数据和空间数据。本实施例中,红外线热感应设备的数量至少为3个。当然,为了增加测量精度,一个网络设备上安装的红外线热感应设备的数量可随着实际需求而增加。
红外线热感应设备将采集的数据发送给数据记录设备,数据记录设备将该数据进行整理后发送给温度分析设备。温度分析设备将接收的监测点的温度数据进行分析,获得各个监测点温升数据并可形成包括监测点温度值和空间坐标的温度布局数据。
所述热感应装置可以设置在网络设备的发热部件附近,比如CPU附近;所述通信装置可以设置在网络设备的机箱内或机箱外侧,可以与外界进行通信交互,收发信号。
对应于所述热感仪套装,所述警示模块可以包括预警热感模式,通过比对热感应数据判断温度是否异常,如果温度异常,代表着设备工作状态不稳定或者不安全,则可以触发热感预警模式,并通过关联的即时通信***向对应的用户——比如网管人员——发出提醒信息。
本实施例中,对应着热感仪套装还可以设置有机器可读码作为用户接口,所述机器可读码关联前述热感仪套装的热感应装置以及热感应装置对应的网络设备。
采集用户终端通过即时通信工具对所述机器可读码的读取操作,判断对应的即时通信用户是否具有该网络信息***管理员权限,判定具有管理员权限时,获取关联的热感应装置的探测数据和网络设备信息输出。
所述的机器可读码,优选为二维码或条形码。
优选的,所述用户接口是通过二维码来实现的。在使用中,具有该单位管理员权限的即时通信用户,可与触发用户终端上的即时通信工具的扫码功能后,获取关联的热感应装置的探测数据和网络设备信息。
进一步,还可以将获取的信息——包括关联的热感仪套装信息、具体的热感应装置信息、热感应装置对应的网络设备信息以及热感应装置的探测数据等——通过所述即时通信工具中进行保存并建立与上述信息对应的工具栏触发项。比如可以在即时通信工具中增加工具栏触发项“我的网络设备”,用户通过点击触发该工具栏触发项时,可以弹出前述获取的信息。通过采用上述技术方案,用户可以根据需要利用即时通信工具建立关注的热感仪套装的触发项,方面用户随时通过即时通信工具查看热感仪套装的相关信息。
本实施例中,优选的,一个网络信息***包括多个网络设备,对应着多个网络设备设置有多个热感应装置,网络设备与热感应装置一一对应设置,并且可以对每个热感应装置设置编号以便用户管理和查询。在使用时,可以通过即时通信工具的用户界面输出各网络设备以及该网络设备上的热感应装置的编号。在采集到用户触发网络设备和/或热感应装置的编号的操作信息时,可以输出该网络设备的温度布局数据,所述温度布局数据包括温度值和空间坐标。
继续参见图2所示,所述热感仪套装还可以包括定位装置。网络信息***的***服务器或关联的服务器在获取所述定位装置的定位信息后,可以将一个网络信息***中的各个网络设备的定位信息组合起来构成设备分布图。
如此,一个单位的网络信息***中的各个热感仪套装的定位信息组合起来,就可以构成该网络信息***的设备分布图。
本实施例中,还可以在建立网络信息***的标准设备分布图之后,如果采集到热感仪套装以及对应的网络设备发生了变动,可以进行审核来判断是不是需要调整等级保护中的设备分值。
具体的,可以获取网络信息***的实时设备分布图,并将所述实时设备分布图与预先存储的标准设备分布图进行比对,判断二者是否一致。在判定不一致时,获取位置发生变动的网络设备的设备信息并判断该网络设备的位置变动是否需要触发重新打分。在判定需要触发重新打分时,基于前述网络安全等级评定模型进行重新测评以获取新的评分值。
优选的,还可以根据热感仪套装所采集的信息,判断各个网络设备的实时工作状态,从而为所属网络信息***的整体网络安全设备进行实时打分。
本实施例的另一实施方式中,还可以获取网络设备和/或热感仪套装的热感应装置的位置信息后生成网络信息***的设备分布图,参见图3所示,并通过即时通信工具的用户界面输出前述设备分布图。在使用时,可以采集用户在所述设备分布图中调整目标网络设备位置的拖动操作,判定前述用户具有该网络信息***管理员权限时,触发设备分布图调整,同时将位置调整信息转换成语音、文字和/或图像信息后,发送给前述网络信息***的管理人员,以及生成前述目标网络设备的移位导引地图以引导管理人员进行目标网络设备的实际位置调整。
参见图4所示,为本发明的另一实施例,提供了一种即时通信客户端。所述客户端100包括用于进行即时通信的即时通信模块,以及设备信息采集模块110、设备运营状态采集模块120和信息处理模块130。
所述设备信息采集模块110,用于获取网络信息***中网络设备的图像数据,对前述图像数据进行图像识别后获取网络设备的设备信息。
网络设备的设备信息包括:网络设备的自身属性信息以及该网络设备的登录信息。所述自身属性信息可以包括设备名称信息、设备图像信息、设备型号信息、设备使用年限信息以及维修历史信息等基本信息。所述登录信息为登录网络设备的身份核验信息,可以包括登录用户名和登录密码。
本实施例中,是通过图像识别的方式来获取网络设备的设备信息。具体的,通过即时通信工具获取网络信息***中网络设备的图像数据,对前述图像数据进行图像识别后获取网络设备的设备信息。所述图像数据,可以包括网络设备的说明书的图像数据,以及网络信息***的介绍文档的图像数据。
所述设备运营状态采集模块120,其与运营状态识别终端连接,用于接收运营状态识别终端获取的网络设备的运营状态信息。
在一个实施方式中,所述运营状态识别终端包括摄像结构和图像识别模块,所述摄像结构对应着设备监控显示屏设置能够获取设备监控显示屏输出内容的图像,通过图像识别模块对前述图像进行识别以判断相关的网络设备是否符合正常运营状态。
在另一个实施方式中,所述运营状态识别终端为热感仪套装。
所述热感仪套装可以包括热感应装置和通信装置,所述热感应装置安装在各网络设备主体结构上以探测各网络设备的温度数据和空间数据,所述通信装置用于与所在***或关联的外部***进行通信交互。
对应的热感仪套装,所述热感应装置可以设置在网络设备的发热部件附近,比如CPU附近;所述通信装置可以设置在网络设备的机箱内或机箱外侧,可以与外界进行通信交互,收发信号。
对应于所述热感仪套装,所述警示模块可以包括预警热感模式,通过比对热感应数据判断温度是否异常,如果温度异常,代表着设备工作状态不稳定或者不安全,则可以触发热感预警模式,并通过关联的即时通信***向对应的用户——比如网管人员——发出提醒信息。
本实施例中,对应着热感仪套装还可以设置有机器可读码作为用户接口,所述机器可读码关联前述热感仪套装的热感应装置以及热感应装置对应的网络设备。
采集用户终端通过即时通信工具对所述机器可读码的读取操作,判断对应的即时通信用户是否具有该网络信息***管理员权限,判定具有管理员权限时,获取关联的热感应装置的探测数据和网络设备信息输出。所述的机器可读码,优选为二维码或条形码。
所述信息处理模块130,用于根据所述运营状态信息判断该网络设备是否符合正常运营状态;以及在判定网络设备符合正常运营状态时,根据网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。
根据运营状态信息可以判断该网络设备是否符合正常运营状态。在设备符合正常运营状态的情况下,才出发等级保护的打分机制进行测评打分。具体的,是根据前述网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。
所述网络安全等级,可以分为五个级别,分别为第一级(用户自主保护级)、第二级(***审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)和第五级(访问验证保护级)。不同的级别对应有不同的测评指标和测评指标值。作为举例而非限制,比如第二级对应有10个测评指标,每个测评指标都设置有二级标准值,达到二级标准值时认定符合第二级条件;所述第三级相对于第二级增加了5个测评指标,包括15个测评指标,其中第12个测评指标设置有三级标准值,达到三级标准值时认定符合第三级条件。
所述安全等级确定模型中,设置有网络安全等级与网络设备信息的映射关系。根据网络安全等级可以获取对应的网络设备信息,根据已有的网络设备信息可以获取对应的网络安全等级。
具体的,所述安全等级确定模型中设置有测评脚本数据库、测评指标数据库、测试数据分析单元和等级计算单元。
所述测评脚本数据库中设置有多个测评脚本,所述测评脚本与网络设备的类型对应设置,不同类型的网络设备对应于不同的测评脚本。作为举例而非限制,所述网络设备的类型在大类上可分为:不同型号的路由器、交换机、防火墙、计算机等网络设备,进一步,还可以给予大类进行细分,比如根据网络设备的型号和使用***进行小类划分。根据提供的网络设备信息中的网络设备类型信息(包括大类和/或小类信息),可以在安全等级确定模型中获取匹配的测试脚本,然后将测试脚本在前述网络设备上运行以获取测试数据。
所述测评指标数据库中设置有多个测评指标以及该测评指标的标准值,不同级别的网络安全等级对应有不同的测试指标和测试指标标准值。
所述测试数据分析单元,能够对前述测试数据进行分析,并根据预设的评分规则获得该测评数据对应的测评分值。具体的,所述测试数据分析单元能够基于预设的测评指标,从测试数据中获取与各个测评指标相关的信息后,判断相关信息与测试指标的符合度,根据符合度来对测试数据进行打分。作为举例而非限制,比如符合度被划分为完全符合、大部分符合、基本符合、少部分符合和完全不符合,对应的分值分别为5分、4分、3分、2分和0分。而测试数据中涉及了15个测试指标的相关信息,其中有10测试指标判定为基本符合,则该10个指标打分为3分,2个指标判定为完全符合打分为5分,3个指标为大部分符合打分为4分,则测评数据的测评分值为30+10+12至52分。
所述等级计算单元,能够将前述测评分值以及相关测评指标与测评指标数据库中的标准值进行比较,判断对应网络安全等级。作为举例而非限制,比如测评分值为52分,涉及15个测试指标,该测评分值以及测评指标符合第三级的网络安全等级标准,则判定联系人所属网络信息***对应的网络安全等级为第三级。
本实施例中,还可以设置警示模块,在根据所述运营状态信息判定该网络设备不符合正常运营状态时,可以通过所述警示模块发出警示信息。
其它技术特征参考在前实施例,在此不再赘述。
参见图5所示,为本发明的另一实施例,提供了一种等级保护的人工智能测评***。
所述***200包括通信连接的用户客户端210、***服务器220和运营状态识别终端230,所述户客户端210和运营状态识别终端230均与***服务器220连接。
所述用户客户端210设置有即时通信工具,用以供用户设置安全等级评定模型,以及获取网络信息***中网络设备的图像数据并传输至***服务器。
所述运营状态识别终端220,用以获取网络设备的运营状态信息并传输至***服务器。
所述***服务器230被配置为:对前述图像数据进行图像识别后获取网络设备的设备信息,以及根据所述运营状态信息判断该网络设备是否符合正常运营状态;在判定网络设备符合正常运营状态时,根据网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (10)
1.一种等级保护的人工智能测评方法,其特征在于包括步骤:
通过即时通信工具获取网络信息***中网络设备的图像数据,对前述图像数据进行图像识别后获取网络设备的设备信息,以及通过运营状态识别终端获取网络设备的运营状态信息,根据所述运营状态信息判断该网络设备是否符合正常运营状态;
判定网络设备符合正常运营状态时,根据网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。
2.根据权利要求1所述的方法,其特征在于:根据所述运营状态信息判定该网络设备不符合正常运营状态时,通过警示模块发出警示信息。
3.根据权利要求1所述的方法,其特征在于:所述运营状态识别终端包括摄像结构和图像识别模块,所述摄像结构对应着设备监控显示屏设置能够获取设备监控显示屏输出内容的图像,通过图像识别模块对前述图像进行识别以判断相关的网络设备是否符合正常运营状态。
4.根据权利要求1所述的方法,其特征在于:所述运营状态识别终端为热感仪套装,所述热感仪套装包括热感应装置和通信装置,所述热感应装置安装在各网络设备主体结构上以探测各网络设备的温度数据和空间数据,所述通信装置用于与所在***或关联的外部***进行通信交互。
5.根据权利要求4所述的方法,其特征在于:对应着热感仪套装设置有机器可读码作为用户接口,所述机器可读码关联前述热感仪套装的热感应装置以及热感应装置对应的网络设备;
采集用户终端通过即时通信工具对所述机器可读码的读取操作,判断对应的即时通信用户是否具有该网络信息***管理员权限,判定具有管理员权限时,获取关联的热感应装置的探测数据和网络设备信息输出。
6.根据权利要求5所述的方法,其特征在于:对应着多个网络设备设置有多个热感应装置,网络设备与热感应装置一一对应设置,对每个热感应装置设置编号;通过即时通信工具的用户界面输出各网络设备以及该网络设备上的热感应装置的编号,采集用户触发网络设备和/或热感应装置的编号的操作信息,输出该网络设备的温度布局数据,所述温度布局数据包括温度值和空间坐标。
7.根据权利要求5所述的方法,其特征在于:所述热感仪套装还包括定位装置,获取所述定位装置的定位信息,将一个网络信息***中的各个网络设备的定位信息组合起来构成设备分布图;
获取网络信息***的实时设备分布图,将所述实时设备分布图与预先存储的标准设备分布图进行比对,判断二者是否一致;在判定不一致时,获取位置发生变动的网络设备的设备信息并判断该网络设备的位置变动是否需要触发重新打分,判定需要触发重新打分时,基于前述网络安全等级评定模型进行重新测评以获取新的评分值。
8.根据权利要求4所述的方法,其特征在于:获取网络设备和/或热感仪套装的热感应装置的位置信息后生成网络信息***的设备分布图,通过即时通信工具的用户界面输出前述设备分布图;采集用户在所述设备分布图中调整目标网络设备位置的拖动操作,判定前述用户具有该网络信息***管理员权限时,触发设备分布图调整,同时将位置调整信息转换成语音、文字和/或图像信息后,发送给前述网络信息***的管理人员,以及生成前述目标网络设备的移位导引地图以引导管理人员进行目标网络设备的实际位置调整。
9.一种即时通信客户端,包括用于进行即时通信的即时通信模块,其特征在于还包括:
设备信息采集模块,用于获取网络信息***中网络设备的图像数据,对前述图像数据进行图像识别后获取网络设备的设备信息;
设备运营状态采集模块,其与运营状态识别终端连接,用于接收运营状态识别终端获取的网络设备的运营状态信息;
信息处理模块,用于根据所述运营状态信息判断该网络设备是否符合正常运营状态;以及在判定网络设备符合正常运营状态时,根据网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。
10.一种等级保护的人工智能测评***,其特征在于:所述***包括用户客户端、***服务器和运营状态识别终端;
所述用户客户端设置有即时通信工具,用以供用户设置安全等级评定模型,以及获取网络信息***中网络设备的图像数据并传输至***服务器;
所述运营状态识别终端,用以获取网络设备的运营状态信息并传输至***服务器;
所述***服务器被配置为,
对前述图像数据进行图像识别后获取网络设备的设备信息,以及根据所述运营状态信息判断该网络设备是否符合正常运营状态;在判定网络设备符合正常运营状态时,根据网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息***对应的评分值以获得对应的等级保护级别。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010637553.3A CN111934906B (zh) | 2020-07-05 | 2020-07-05 | 等级保护的人工智能测评方法、客户端及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010637553.3A CN111934906B (zh) | 2020-07-05 | 2020-07-05 | 等级保护的人工智能测评方法、客户端及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111934906A true CN111934906A (zh) | 2020-11-13 |
CN111934906B CN111934906B (zh) | 2023-05-02 |
Family
ID=73312356
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010637553.3A Active CN111934906B (zh) | 2020-07-05 | 2020-07-05 | 等级保护的人工智能测评方法、客户端及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111934906B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491621A (zh) * | 2020-11-30 | 2021-03-12 | 郑州轻工业大学 | 网络安全评估方法及*** |
CN112968827A (zh) * | 2021-03-23 | 2021-06-15 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的智能通信方法及客户端 |
CN113055390A (zh) * | 2021-03-23 | 2021-06-29 | 上海纽盾科技股份有限公司 | 网络安全等级保护中信息的智能处理方法及装置 |
CN113923055A (zh) * | 2021-12-14 | 2022-01-11 | 四川赛闯检测股份有限公司 | 基于动态策略的网络安全接口模糊检测*** |
CN117768220A (zh) * | 2023-12-27 | 2024-03-26 | 深圳市携网科技有限公司 | 基于人工智能的网络安全等级保护测评方法、***及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453343A (zh) * | 2016-10-21 | 2017-02-22 | 过冬 | 一种物联网安全测评方法 |
CN106685926A (zh) * | 2016-11-30 | 2017-05-17 | 北京瑞卓喜投科技发展有限公司 | 信息***安全等级测评方法和*** |
US20170195349A1 (en) * | 2015-12-31 | 2017-07-06 | Deutsche Telekom Ag | Platform for protecting small and medium enterprises from cyber security threats |
CN108007601A (zh) * | 2016-10-31 | 2018-05-08 | ***通信集团设计院有限公司 | 通信机房的光纤光栅测温***、通信机房温度检测方法 |
CN109193594A (zh) * | 2018-11-12 | 2019-01-11 | 上海科梁信息工程股份有限公司 | 确定电力安全保护等级的方法、装置、服务器和存储介质 |
CN111131338A (zh) * | 2020-04-01 | 2020-05-08 | 深圳市云盾科技有限公司 | 感知态势处物联网安全检测方法、***及存储介质 |
-
2020
- 2020-07-05 CN CN202010637553.3A patent/CN111934906B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170195349A1 (en) * | 2015-12-31 | 2017-07-06 | Deutsche Telekom Ag | Platform for protecting small and medium enterprises from cyber security threats |
CN106453343A (zh) * | 2016-10-21 | 2017-02-22 | 过冬 | 一种物联网安全测评方法 |
CN108007601A (zh) * | 2016-10-31 | 2018-05-08 | ***通信集团设计院有限公司 | 通信机房的光纤光栅测温***、通信机房温度检测方法 |
CN106685926A (zh) * | 2016-11-30 | 2017-05-17 | 北京瑞卓喜投科技发展有限公司 | 信息***安全等级测评方法和*** |
CN109193594A (zh) * | 2018-11-12 | 2019-01-11 | 上海科梁信息工程股份有限公司 | 确定电力安全保护等级的方法、装置、服务器和存储介质 |
CN111131338A (zh) * | 2020-04-01 | 2020-05-08 | 深圳市云盾科技有限公司 | 感知态势处物联网安全检测方法、***及存储介质 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491621A (zh) * | 2020-11-30 | 2021-03-12 | 郑州轻工业大学 | 网络安全评估方法及*** |
CN112968827A (zh) * | 2021-03-23 | 2021-06-15 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的智能通信方法及客户端 |
CN113055390A (zh) * | 2021-03-23 | 2021-06-29 | 上海纽盾科技股份有限公司 | 网络安全等级保护中信息的智能处理方法及装置 |
CN112968827B (zh) * | 2021-03-23 | 2022-12-23 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的智能通信方法及客户端 |
CN113923055A (zh) * | 2021-12-14 | 2022-01-11 | 四川赛闯检测股份有限公司 | 基于动态策略的网络安全接口模糊检测*** |
CN117768220A (zh) * | 2023-12-27 | 2024-03-26 | 深圳市携网科技有限公司 | 基于人工智能的网络安全等级保护测评方法、***及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111934906B (zh) | 2023-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111934906B (zh) | 等级保护的人工智能测评方法、客户端及*** | |
KR101239401B1 (ko) | 보안 시스템의 로그 분석 시스템 및 방법 | |
US10147025B2 (en) | Visual indicator status recognition | |
CN101339593B (zh) | 软件安全性评估***、用户能力和信任度评估***和方法 | |
CN109446812A (zh) | 一种嵌入式***固件安全分析方法及*** | |
CN111783663A (zh) | 一种用于人证核验设备性能检测的算法测评***及检测方法 | |
CN111935066A (zh) | 进行安全等级保护管理的方法、客户端及*** | |
CN108073517B (zh) | 第三方软件测试的管理方法、装置、介质和计算机设备 | |
CN105631498A (zh) | 一种利用二维码对计量器具性能信息进行防伪识别的方法 | |
CN111917707A (zh) | 网络安全等级保护中的分级方法、客户端及*** | |
CN112199277A (zh) | 一种基于浏览器的缺陷复现方法、装置、设备及存储介质 | |
CN110414941A (zh) | 基于app的消防验收行业标准应用*** | |
CN113918526A (zh) | 日志处理方法、装置、计算机设备和存储介质 | |
CN105046404A (zh) | 利用应用程序对市场主体进行社区巡检的方法和*** | |
CN111710422A (zh) | 标识码确定方法、装置、电子设备及可读存储介质 | |
CN106453256A (zh) | 具有自动学习功能的密码特征库***及其学习方法 | |
KR20180060616A (ko) | Rba기반 통합 취약점 진단 방법 | |
CN111707377B (zh) | 一种体温检测云平台*** | |
CN117271593A (zh) | 一种基于作业类型的安全措施执行检查智能识别*** | |
WO2018176203A1 (zh) | 用于评估组件的生命周期的方法和设备 | |
CN106685926A (zh) | 信息***安全等级测评方法和*** | |
CN113553571B (zh) | 一种终端设备可信度度量方法及装置 | |
CN109975686B (zh) | 一种基于红外图像处理的电路板短路自动识别方法 | |
KR20220136040A (ko) | 인프라 자산 취약점 자동 진단을 통한 컴플라이언스 관리 시스템 및 그 방법 | |
CN115809950B (zh) | 一种机房运维管理平台及管理办法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 200441 floor 11, No. 2, Lane 99, Changjiang South Road, Baoshan District, Shanghai Applicant after: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. Address before: 200433 floor 11, building A5, Lane 1688, Guoquan North Road, Yangpu District, Shanghai Applicant before: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |