本發明涉及產品評估，更具體的說是涉及一種網絡安全產品的安全性評估方法及系統。

背景技術：

1、網絡安全產品是用于保護網絡基礎設施免遭未授權訪問等威脅的工具。隨著網絡安全市場的擴大，同一類型的網絡安全產品眾多，因此網絡安全產品選型需要綜合考慮多個方面的因素，構建安全性指標體系對網絡安全產品進行比對測評成為選型的重要手段。

2、由于網絡安全產品愈發成熟，產品安全性指標繁雜，現有網絡安全產品安全性指標聚合方法通常是由選型方根據自身需求及市場調研確定各安全性指標的權重及打分規則，較為主觀，難以得到可量化的評估數據，在眾多的產品評估時，往往難以做到精細化的比對，難以得到準確的評估結果。

3、因此，如何實現客觀可量化的評估，實現更加精細化的比對，能夠在眾多指標下以及產品性能接近的情況下，評估出最優產品，是本領域技術人員亟需解決的問題。

技術實現思路

1、有鑒于此，本發明提供了一種網絡安全產品的安全性評估方法及系統，采用指標聚合的方式，實現逐層級的評估，得到了客觀可量化的評估結果，有助于區分產品間的安全性。

2、為了實現上述目的，本發明采用如下技術方案：

3、一種網絡安全產品的安全性評估方法，包括以下步驟：

4、構建多層次的安全指標體系，并根據所述安全指標體系獲取網絡安全產品的指標信息。

5、根據指標的相鄰層級間關系和所述指標信息生成相應級別的指標評估向量。

6、在各個層級中，由低到高依次計算指標評估向量與預設指標基線間的相似度，其中，將計算得到低層級指標的相似度作為相應的高層級指標評估向量元素，并組成高層級指標評估向量，逐步向上層遞進評估，輸出最終的相似度，作為評估結果。

7、優選的，所述相似度以向量模長的比值作為權重，并對向量距離進行加權計算得到。

8、優選的，所述相似度計算公式為：

9、

10、其中，表示第t個產品的第n-1層的第i個指標，為第n層指標的高層級；表示與指標相關聯層指標的多維向量；表征與指標相關聯層比對基線的多維向量。

11、優選的，所述指標基線包括對應各個層級維度的指標向量。

12、優選的，所述安全指標體系包括由低到高的量化評估層、能力要素層、核心能力層和評估結果層；

13、所述評估結果層用于根據核心能力評估向量進行最終的評估，生成評估結果；其中，所述核心能力評估向量由所述能力要素層中各個功能指標組成。所述核心能力層包括安全功能、安全性能和自身安全性；所述核心能力層通過評估生成對應所述安全功能、所述安全性能和所述自身安全性的三維向量，得到所述核心能力評估向量。所述能力要素層包括分別對應所述安全功能、所述安全性能和所述自身安全性的多種功能指標；所述量化評估層包括對應各種所述功能指標的可量化指標參數。

14、優選的，在所述安全指標體系中，通過構建映射，使低層級的指標映射至相應的高層級指標，實現逐層級評估。

15、一種網絡安全產品的安全性評估系統，包括：

16、安全性指標體系構建模塊、比對基線構建模塊、信息采集模塊和安全性對比評測模塊；所述安全性能指標體系構建模塊、所述比對基線構建模塊和所述信息采集模塊分別與所述安全比對評測模塊連接。

17、優選的，所述安全性指標體系構建模塊用于配置各層級指標，并在相鄰層級間構建映射關系，構建安全性指標體系。所述比對基線構建模塊用于為各個層級設置相應的基線向量；所述信息采集模塊用于采集安全產品的基本安全參數；所述安全比對評測模塊用于根據所述安全性指標體系，在所述基本安全參數中采集相應的數據，并通過量化生成最低層的指標評估向量；用于基于最低層的指標評估向量依次與相應層級的基線向量進行相似度評估，得到出最高層指標的相似度作為最終的評估結果。

18、優選的，所述安全比對評測模塊在進行相似度評估時，采用如下計算方式：

19、

20、其中，表示第t個產品的第n-1層的第i個指標，為第n層指標的高層級；表示與指標相關聯層指標的多維向量；表征與指標相關聯層比對基線的多維向量。

21、優選的，還包括排序輸出模塊，所述排序輸出模塊用于獲取多個產品對應的最終評估結果，并進行排序后輸出。

22、經由上述的技術方案可知，與現有技術相比，本發明公開提供了一種網絡安全產品的安全性評估方法及系統，采用指標聚合的方式，實現逐層級的評估，得到了客觀可量化的評估結果，有助于區分產品間的安全性；引入向量方向上的權重系數改進相似度計算方式，避免了指標聚合模式下的累積放大效應，從而更加精細化的區分不同產品的安全性。

技術特征：

1.一種網絡安全產品的安全性評估方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的一種網絡安全產品的安全性評估方法，其特征在于，所述相似度以向量模長的比值作為權重，并對向量距離進行加權計算得到。

3.根據權利要求1或2所述的一種網絡安全產品的安全性評估方法，其特征在于，所述相似度計算公式為：

4.根據權利要求2所述的一種網絡安全產品的安全性評估方法，其特征在于，所述指標基線包括對應各個層級的多個指標向量。

5.根據權利要求1所述的一種網絡安全產品的安全性評估方法，其特征在于，所述安全指標體系包括由低到高的量化評估層、能力要素層、核心能力層和評估結果層；

6.根據權利要求1或5所述的一種網絡安全產品的安全性評估方法，其特征在于，在所述安全指標體系中，通過構建映射，使低層級指標的所述相似度映射至相應的高層級指標，實現逐層級評估。

7.一種網絡安全產品的安全性評估系統，其特征在于，包括：

8.根據權利要求7所述的一種網絡安全產品的安全性評估系統，其特征在于，所述安全性指標體系構建模塊用于配置各層級指標，并在相鄰層級間構建映射關系，構建安全性指標體系；

9.根據權利要求7或8所述的一種網絡安全產品的安全性評估系統，其特征在于，所述安全比對評測模塊在進行相似度評估時，采用如下計算方式：

10.根據權利要求7所述的一種網絡安全產品的安全性評估系統，其特征在于，還包括排序輸出模塊，所述排序輸出模塊用于獲取多個產品對應的最終評估結果，并進行排序后輸出。

技術總結
本發明涉及產品評估技術領域，一種網絡安全產品的安全性評估方法及系統，該方法包括構建多層次的安全指標體系，并根據安全指標體系獲取網絡安全產品的指標信息；根據指標的相鄰層級間關系和所述指標信息生成相應級別的指標評估向量；在各個層級中，由低到高依次計算指標評估向量與預設指標基線間的相似度，其中，將計算得到低層級指標的相似度作為相應的高層級指標評估向量元素，并組成高層級指標評估向量，逐步向上層遞進，輸出最終的相似度；該系統包括安全性指標體系構建模塊、比對基線構建模塊、信息采集模塊和安全性對比評測模塊；本發明采用指標聚合的方式，實現逐層級的評估，得到了客觀可量化的評估結果，有助于區分產品間的安全性。

技術研發人員：閆思宇,董晶晶,劉健,霍珊珊,袁泉,張瓊
受保護的技術使用者：中國電子科技集團公司第十五研究所
技術研發日：
技術公布日：2025/4/24