(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111506693.8 (22)申请日 2021.12.10 (65)同一申请的已公布的文献号 申请公布号 CN 114189459 A (43)申请公布日 2022.03.15 (73)专利权人 中国电子科技 集团公司第十五研 究所 地址 100083 北京市海淀区北四环中路21 1 号 专利权人 中电科网络空间安全研究院有限 公司　 中国电子科技 集团公司第三十 研 究所 (72)发明人 张先国　任传伦　杨天长　徐军化　 李宝静　刘恒讯　(74)专利代理 机构 北京丰浩知识产权代理事务 所(普通合伙) 11781 专利代理师 李学康 (51)Int.Cl. H04L 43/08(2022.01) H04L 43/16(2022.01) H04L 43/50(2022.01) H04L 9/40(2022.01) 审查员 傅琦 (54)发明名称 一种隔离网络通信安全性评估方法及装置 (57)摘要 本发明公开了一种隔离网络通信安全性评 估方法及装置， 该方法包括： 检测是否接收到攻 击信号； 当接收到攻击信号时， 利用攻击信号对 目标隔离网络进行测试， 得到测试结果参数信 息； 利用预设的评估整合规则对测试结果参数信 息进行处理， 得到目标评估信息； 目标评估信息 用于指示对目标隔离网络通信安全性的判定。 可 见， 本发明能够通过检测攻击信号， 再利用攻击 信号对目标隔离网络进行测试得到测试结果参 数信息， 并利用评估整合规则对测试结果参数信 息进行处理得到用于指示对目标隔离网络通信 安全性的判定的目标评估信息， 有利于实现对目 标网络的隔离网络通信安全性的评估， 进而提高 对隔离网络在监测隔离接入通道方面的检测能 力。 权利要求书2页 说明书13页 附图4页 CN 114189459 B 2022.10.28 CN 114189459 B 1.一种隔离网络通信安全性评估方法， 其特 征在于， 所述方法包括： 检测是否 接收到攻击信号； 当接收到所述攻击信号时， 利用所述攻击信号对目标隔离网络进行测试， 得到测试结 果参数信息； 其中， 所述利用所述攻击信号对目标隔离网络进行测试， 得到测试结果参数信息， 包 括： 利用所述攻击信号对目标隔离网络进行隐蔽性测试， 得到隐蔽测试参数信息集合； 所 述隐蔽测试参数信息集 合包括M个隐蔽测试参数信息； 所述M为大于等于2的正整数； 利用所述攻击信号对所述目标隔离网络进行有效性测试， 得到有效测试参数信息集 合； 所述有效测试参数信息集 合包括N个有效测试参数信息； 所述 N为大于等于4的正整数； 其中， 所述利用所述攻击信号对所述目标隔离网络进行隐蔽性测试， 得到隐蔽测试参 数信息集 合， 包括： 利用所述 攻击信号对所述目标隔离网络进行访问测试， 得到待用访问失败率； 利用预设的访问处 理规则对所述待用访问失败率进行处 理， 得到访问参数信息； 利用攻击信号对所述目标隔离网络进行外 部探测测试， 得到 探测参数信息； 其中， 所述利用所述攻击信号对所述目标隔离网络进行有效性测试， 得到有效测试参 数信息集 合， 包括： 利用所述 攻击信号对所述目标隔离网络进行 杀伤力测试， 得到威胁性 参数信息； 利用所述攻击信号对所述目标隔离网络进行粘滞性测试， 得到粘滞性参数信息集合； 所述粘滞性 参数信息集 合包括L个粘滞性 参数信息； 所述 L为大于等于 3的正整数； 利用预设的评估整合规则对所述测试结果参数信息进行处理， 得到目标评估信息； 所 述目标评估信息用于指示对所述目标隔离网络通信安全性的判定 。 2.根据权利要求1所述的隔离网络通信安全性评估方法， 其特征在于， 所述利用预设的 评估整合 规则对所述测试 结果参数信息进行处 理， 得到目标评估信息， 包括： 对所述测试 结果参数信息进行隐蔽性评分处 理， 得到目标隐蔽性评分信息； 对所述测试 结果参数信息进行有效性评分处 理， 得到目标有效性评分信息； 利用预设的权重评分模型对所述目标隐蔽性评分信息和所述目标有效性评分信息进 行处理， 得到目标评估信息 。 3.根据权利要求2所述的隔离网络通信安全性评估方法， 其特征在于， 所述测试结果参 数信息包括访问参数信息和探测参数信息； 所述对所述测试 结果参数信息进行隐蔽性评分处 理， 得到目标隐蔽性评分信息， 包括： 对所述访问参数信息进行评分处 理， 得到第一隐蔽性评分信息； 对所述探测参数信息进行评分处 理， 得到第二隐蔽性评分信息； 利用预设的隐蔽性评分模型对所述第一隐蔽性评分信息和所述第二隐蔽性评分信息 进行加权整合处 理， 得到目标隐蔽性评分信息 。 4.根据权利要求3所述的隔离网络通信安全性评估方法， 其特征在于， 所述测试结果参 数信息还 包括威胁性参数信息和粘滞性 参数信息集 合； 所述对所述测试 结果参数信息进行有效性评分处 理， 得到目标有效性评分信息， 包括： 对所述威胁性参数信息进行评分处 理， 得到威胁性评分信息；权　利　要　求　书 1/2 页 2 CN 114189459 B 2对所述粘滞性参数信息集合进行评分处理， 得到待用有效性评分信息集合； 所述待用 有效性评分信息集 合包括若干个待用有效性评分信息； 利用预设的有效性评分模型对所述威胁性评分信息和所述待用有效性评分信息集合 进行加权整合处 理， 得到目标有效性评分信息 。 5.一种隔离网络通信安全性评估 装置， 其特 征在于， 所述装置包括： 检测模块， 用于检测是否 接收到攻击信号； 第一处理模块， 用于当接收到所述攻击信号时， 利用所述攻击信号对目标隔离网络进 行测试， 得到测试 结果参数信息； 其中， 所述利用所述攻击信号对目标隔离网络进行测试， 得到测试结果参数信息， 包 括： 利用所述攻击信号对目标隔离网络进行隐蔽性测试， 得到隐蔽测试参数信息集合； 所 述隐蔽测试参数信息集 合包括M个隐蔽测试参数信息； 所述M为大于等于2的正整数； 利用所述攻击信号对所述目标隔离网络进行有效性测试， 得到有效测试参数信息集 合； 所述有效测试参数信息集 合包括N个有效测试参数信息； 所述 N为大于等于4的正整数； 其中， 所述利用所述攻击信号对所述目标隔离网络进行隐蔽性测试， 得到隐蔽测试参 数信息集 合， 包括： 利用所述 攻击信号对所述目标隔离网络进行访问测试， 得到待用访问失败率； 利用预设的访问处 理规则对所述待用访问失败率进行处 理， 得到访问参数信息； 利用攻击信号对所述目标隔离网络进行外 部探测测试， 得到 探测参数信息； 其中， 所述利用所述攻击信号对所述目标隔离网络进行有效性测试， 得到有效测试参 数信息集 合， 包括： 利用所述 攻击信号对所述目标隔离网络进行 杀伤力测试， 得到威胁性 参数信息； 利用所述攻击信号对所述目标隔离网络进行粘滞性测试， 得到粘滞性参数信息集合； 所述粘滞性 参数信息集 合包括L粘滞性参数信息； 所述 L为大于等于 3的正整数； 第二处理模块， 用于利用预设的评估整合规则对所述测试结果参数信息进行处理， 得 到目标评估信息； 所述目标评估信息用于指示对所述目标隔离网络通信安全性的判定 。 6.一种隔离网络通信安全性评估 装置， 其特 征在于， 所述装置包括： 存储有可执行程序代码的存 储器； 与所述存 储器耦合的处 理器； 所述处理器调用所述存储器中存储的所述可执行程序代码， 执行如权利要求1 ‑4任一 项所述的隔离网络通信安全性评估方法。 7.一种计算机可存储介质， 其特征在于， 所述计算机存储介质存储有计算机指令， 所述 计算机指令被调用时， 用于执行如权利要求1 ‑4任一项所述的隔离网络通信安全性评估方 法。权　利　要　求　书 2/2 页 3 CN 114189459 B 3