(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210988900.6 (22)申请日 2022.08.17 (71)申请人 合肥天帷信息安全技 术有限公司 地址 230000 安徽省合肥市高新区望江西 路900号中安创谷科技园一期A1楼29 层 (72)发明人 宋超　武建双　许建锋　 (74)专利代理 机构 合肥正则元起专利代理事务 所(普通合伙) 3416 0 专利代理师 杨润 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于大数据的网络安全风险评估系统 (57)摘要 本发明公开了一种基于大数据的网络安全 风险评估系统， 包括： 更新管控模块， 用于获取更 新请求并进行记录， 所述的更新请求包括更新时 间、 更新项目和更新人信息， 所述的更新项目包 括软件升级、 设备更换和 网络软硬件的增添； 资 产比对数据库， 记录网络运行过程中各个项目的 资产评估数据和当前系统的资产评估报告， 所述 的项目包括软件和硬件； 资产检测模块， 用于周 期性提取更新管控模块中的更新记录， 获取更新 记录中的所有更新请求， 获取所述的更新项目， 并通过资产比对数据库获取所述的更新后的项 目的资产评估 数据； 根据新的资产评估数据对资 产比对数据库中的资产评估报告进行更新。 本发 明可以记录和更新系统中资产数据， 从而提高安 全评估的准确性。 权利要求书1页 说明书4页 附图1页 CN 115314315 A 2022.11.08 CN 115314315 A 1.一种基于大 数据的网络安全风险评估系统， 其特 征在于， 包括： 更新管控模块， 用于获取更新请求并进行记录， 所述的更新请求包括更新 时间、 更新项 目和更新人信息， 所述的更新项目包括软件升级、 设备 更换和网络软硬件的增添； 资产比对数据库， 记录网络运行过程中各个项目的资产评估数据和当前系统的资产评 估报告， 所述的项目包括软件和硬件； 资产检测模块， 用于周期性提取更新管控模块中的更新记录， 获取更新记录中的所有 更新请求， 获取所述的更新项目， 并通过资产比对数据库获取所述的更新后的项目的资产 评估数据； 根据新的资产评估数据对资产比对数据库中的资产评估报告 进行更新。 2.根据权利要求1所述的一种基于大数据的网络安全风险评估系统,其特征在于， 所述 的更新管控模块以预设的周期进行运行， 在周期开始 时接收更新请求并进行记录， 在周期 结束后将本周期内的所有更新记录进行 备份后删除， 并进入下一周期。 3.根据权利要求1所述的一种基于大数据的网络安全风险评估系统,其特征在于， 所述 的资产评估报告中， 记录有上一周期中系统内部所有 项目的资产评估数据。 4.根据权利要求1所述的一种基于大数据的网络安全风险评估系统,其特征在于， 当所 述的更新项目中， 更新后的项目的资产评估数据并未记录于资产比对数据库中时， 判定所 述的项目为陌生项目。 5.根据权利要求4所述的一种基于大数据的网络安全风险评估系统,其特征在于， 当所 述的项目为陌生项目时， 获取所述的更新请求中的更新人信息， 所述的更新人信息包括更 新人的身份信息和联系 方式， 发送相应的项目评估问卷至更新人处， 并在录入问卷信息后 对所述的陌生项目进行资产评估， 生成资产评估数据。 6.根据权利要求4所述的一种基于大数据的网络安全风险评估系统,其特征在于， 当所 述的项目为陌生项目时， 以更新后的项目的名称和内容作为检索信息， 通过互联网检索相 同或者相似的项目的信息， 并生成资产评估数据。 7.根据权利要求1所述的一种基于大数据的网络安全风险评估系统,其特征在于， 最生 成新的资产评估报告后， 原先的资产评估报告与上一周期的更新记录绑定后进行 备份。 8.根据权利要求1所述的一种基于大数据的网络安全风险评估系统,其特征在于， 当所 述的更新项目超过 所设定的阈值时， 提前 结束本周期并立即进入下一周期。权　利　要　求　书 1/1 页 2 CN 115314315 A 2一种基于大数据的网 络安全风险评估系统 技术领域 [0001]本发明涉及网络安全技术领域， 具体涉及 一种基于大数据的网络安全风险评估系 统。 背景技术 [0002]现在的社会是一个高速发展的社会， 科技发达， 信息流通， 人们之间的交流越来越 密切， 生活也越来越方便， 大数据就是这个高科技时代的产 物。“大数据”是需要新处理模式 才能具有更强的决策力、 洞察发现力和 流程优化能力来适应海量、 高增长率和多样化的信 息资产。 麦肯锡全球研究所给出的定义是： 一种规模大到在获取、 存储、 管理、 分析方面大大 超出了传统数据库软件工具能力范围的数据集合， 具有海量的数据规模、 快速的数据流转、 多样的数据类型和价 值密度低四大 特征。 [0003]从风险评估的指标上来看， 网络安全风险指标体系由三大部分组成， 分别是网络 层指标体系、 传输网风险指标体系和物理安全风险指标， 为内部控制措施实施指明了方向。 同时， 每种指标体系中还包含资产、 威胁和脆弱性三要素。 而现有的风险评估系统， 在运行 之前都会对系统内的资产做一次统计， 但是在日常运行 的过程中， 系统随时都有可能产生 新的变化， 例如增添新的网络软硬件、 软件升级、 设备更新， 这些都将导致资产发生变化， 这 时先前的风险评估结论 就失去了意 义。 发明内容 [0004]本发明的目的在于提供一种基于大数据的网络安全风险评估系统， 解决以下技术 问题： [0005]系统运行过程中， 系统更新所造成的资产变化不在系统的评估体系之内， 所造成 的评估结果偏离的问题。 [0006]本发明的目的可以通过以下技 术方案实现： [0007]一种基于大 数据的网络安全风险评估系统， 包括： [0008]更新管控模块， 用于 获取更新请求并进行记录， 所述的更新请求包括更新时间、 更 新项目和更新人信息， 所述的更新项目包括软件升级、 设备 更换和网络软硬件的增添； [0009]资产比对数据库， 记录网络运行过程中各个项目的资产评估数据和当前系统的资 产评估报告， 所述的项目包括软件和硬件； [0010]资产检测模块， 用于周期性提取更新管控模块中的更新记录， 获取更新记录中的 所有更新请求， 获取所述的更新项目， 并通过资产比对数据库获取所述的更新后的项目的 资产评估数据； 根据新的资产评估数据对资产比对数据库中的资产评估报告 进行更新。 [0011]作为本发明进一步的方案： 所述的更新管控模块以预设的周期进行运行， 在周期 开始时接收更新请求并进 行记录， 在周期结束后将本周期内的所有更新记录进行备份后删 除， 并进入下一周期。 [0012]作为本发明进一步的方案： 所述的资产评估报告中， 记录有上一周期中系统内部说　明　书 1/4 页 3 CN 115314315 A 3