(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211137021.9 (22)申请日 2022.09.19 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 娄宇　曹玉珍　吴悠漾　王澳　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 林哲生 (51)Int.Cl. H04L 9/40(2022.01) G06Q 10/06(2012.01) G06Q 50/30(2012.01) (54)发明名称 一种网络安全健康度检测方法、 装置、 设备、 存储介质 (57)摘要 本申请公开了一种网络安全健康度检测方 法、 装置、 设备、 存储介质， 涉及网络安全技术领 域， 包括： 获取各个数量指标 以及对应数量指标 的闭环率； 将各个数量指标和对应的闭环率输入 至目标健康度评分模型中， 以便目标健康度评分 模型输出对应的健康度评分； 基于健康度评分对 应的评分等级确定企业网络安全的健康度标签。 可见， 基于获取的各种数量指标进行真实数据拟 合， 并通过将数量指标输入至目标健康度评分模 型中， 自动对企业的网络安全健康进行评估打 分， 从多个数量指标的角度进行多方面评价企业 的网络安全健康度， 以便基于网络安全健康度可 以正确的评价当前企业的是否存在较大网络风 险。 权利要求书2页 说明书11页 附图4页 CN 115549992 A 2022.12.30 CN 115549992 A 1.一种网络安全健康度检测方法， 其特 征在于， 包括： 获取高危漏洞数量指标、 高危端口开 放数量指标、 高危信息泄漏事 件数量指标； 对事件响应数量指标进行等级分类， 以确定对应等级类别的事 件响应数量指标； 基于所述高危漏洞数量指标、 所述高危端口开放数量指标、 所述高危信息泄漏事件数 量指标和所述事 件响应数量指标确定对应数量指标的闭环率； 将所述高危漏洞数量指标、 所述高危端口开放数量指标、 所述高危信息泄漏事件数量 指标、 所述事件响应数量指标和对应的闭环率输入至目标健康度评分模型中， 以便所述 目 标健康度评分模型输出对应的健康度评分； 基于所述 健康度评分对应的评分等级确定企业网络安全的健康度标签。 2.根据权利要求1所述的网络安全健康度检测方法， 其特征在于， 所述获取高危漏洞数 量指标、 高危端口开 放数量指标、 高危信息泄漏事 件数量指标， 包括： 基于预设技术指标筛选规则从当前技术指标中筛选出高危漏洞数量指标、 高危端口开 放数量指标、 高危信息泄漏事 件数量指标。 3.根据权利要求1所述的网络安全健康度检测方法， 其特征在于， 所述获取高危漏洞数 量指标、 高危端口开 放数量指标、 高危信息泄漏事 件数量指标， 包括： 通过主动方式和/或被动方式获取高危漏洞数量指标、 高危端口开放数量指标、 高危信 息泄漏事 件数量指标。 4.根据权利要求1所述的网络安全健康度检测方法， 其特征在于， 所述将所述高危漏洞 数量指标、 所述高危端口开放数量指标、 所述高危信息泄漏事件数量指标、 所述事件响应数 量指标和对应的闭环率输入至目标健康度评分模型中之前， 还 包括： 获取策略更新文件， 并基于所述策略更新文件对原始健康度评分模型中的权重设置以 及区间值计算的系数设置进行调整， 以生成目标健康度评分模型。 5.根据权利要求4所述的网络安全健康度检测方法， 其特征在于， 所述获取策略更新文 件之前， 还 包括： 将目标标签数据输入至预设数据拟合模型， 以便所述预设数据拟合模型利用线性 回归 算法对所述目标标签数据进行各个数据指标的权重和区间值计算的系数进 行计算， 并输出 包含对应的各个数据的目标权重以及各个数据指标 的区间值计算的目标系数的策略更新 文件。 6.根据权利要求5所述的网络安全健康度检测方法， 其特征在于， 所述将目标标签数据 输入至预设数据拟合模型之前， 还 包括： 对历史数据进行采样， 并对所述历史数据进行健康等级标记操作， 以得到标签数据； 对所述标签数据进行打 分， 以得到目标 标签数据。 7.根据权利要求1至6任一项所述的网络安全健康度检测方法， 其特征在于， 所述将所 述高危漏洞数量指标、 所述高危端口开放数量指标、 所述高危信息泄漏事件数量指标、 所述 事件响应数量指标和对应的闭环率输入至目标健康度评 分模型中， 以便所述目标健康度评 分模型输出对应的健康度评分， 包括： 将所述高危漏洞数量指标、 所述高危端口开放数量指标、 所述高危信息泄漏事件数量 指标、 所述事件响应数量指标和对应的闭环率输入至目标健康度评分模型中， 以便所述 目 标健康度评分模型通过基于各个数据指标对应的目标权重和目标区间值进行健康度分值权　利　要　求　书 1/2 页 2 CN 115549992 A 2计算， 并输出对应的健康度评分。 8.一种网络安全健康度检测装置， 其特 征在于， 包括： 第一指标获取模块， 用于获取高危漏洞数量指标、 高危端口开放数量指标、 高危信 息泄 漏事件数量指标； 第二指标获取模块， 用于对事件响应数量指标进行等级分类， 以确定对应等级类别的 事件响应数量指标； 闭环率确定模块， 用于基于所述高危漏洞数量指标、 所述高危端口开放数量指标、 所述 高危信息泄漏事 件数量指标和所述事 件响应数量指标确定对应数量指标的闭环率； 健康度评分模块， 用于将所述高危漏洞数量指标、 所述高危端口开放数量指标、 所述高 危信息泄漏事件数量指标、 所述事件响应数量指标和对应的闭环率输入至目标健康度评分 模型中， 以便所述目标健康度评分模型输出对应的健康度评分； 等级确定模块， 用于基于所述健康度评分对应的评分等级确定企业网络安全的健康度 标签。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于保存计算机程序； 处理器， 用于执行所述计算机程序， 以实现如权利要求1至7任一项所述的网络安全健 康度检测方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 用于存储计算机程序； 其中， 所述计算机程 序被处理器执行时实现如权利要求1至7任一项所述的网络安全健康度检测方法的步骤。权　利　要　求　书 2/2 页 3 CN 115549992 A 3