2. 专利查询
  3. 一种基于AR技术和推荐引擎技术的等保测评方法及系统与流程

一种基于AR技术和推荐引擎技术的等保测评方法及系统与流程

专利查询4月前  30

一种基于ar技术和推荐引擎技术的等保测评方法及系统
技术领域
1.本发明涉及等保测评技术领域,特别是涉及一种基于ar技术和推荐引擎技术的等保测评方法及系统。


背景技术:

2.根据国标gb/t28448、和国标gb/t22239为理论框架,以等保测评指导书为实际操作点,对等保测评的控制项进行测评。主要针对等保测评中的具体对象主要包括:网络设备、安全设备、服务器、应用系统、数据库系统。现场测评内容包括安全的物理环境、安全的区域网络、安全带区域边界、安全的计算环境、安全的管理中心、安全的管理制度、安全管理机构、安全地管理人员、安全运维管理、安全的建设管理。其中对现场设备的测评记录至关重要。
3.等保测评由于其特殊性,现场测评只可以通过查看、访谈,不可以使用设备接入进行测评,在不产生数据交互的方式下进行等保测评。传统等保测评的过程中测评人员往往是对设备测评结果进行查看,一般记录在自己的笔记本上,因此可能会出现漏测漏记现象。有些设备出现新,测评难度大,测评机构无法保证每个人都可以对设备进行测评。等保测评工作主要依靠于员工经验,在测评过程中测评人员的主观意见对测评结果的影响较大,虽然依托于国家标准和测评指导书但是细小的主管意见也会影响最终结果。
4.传统的等保测评现场测评流程包括,首先测评人员需要对被测对象整场拓扑进行梳理,需要对根据业务系统特点,网络设备的连接以及数据流向确定边界梳理整场拓扑。在确定整场拓扑后,根据业务系统选择被测对象,包括:网络设备、安全设备、服务器、数据库、应用系统。同时测评内容包括两个方面,安全通用要求和安全扩展要求,根据项目需求进行测评。
5.由于很多工业机房,设备复杂,网络拓扑繁琐,在进行日常巡检和加固时,现场人员不一定具备专业素养,对设备的配置、设备的安全加固、信息系统的各种安全策略配置往往不能满足安全要求。


技术实现要素:

6.本发明提供了一种基于ar技术和推荐引擎技术的等保测评方法及系统。
7.本发明提供了如下方案:
8.一种基于ar技术和推荐引擎技术的等保测评方法,包括:
9.接收通过增强现实设备扫描获得的被测设备的标识信息;
10.将所述标示信息发送给文字及版面信息识别模块,以便通过文字及版面信息识别模块对所述标示信息进行识别获得所述被测设备的设备型号信息;
11.根据所述设备型号信息获取目标等保测评方案信息并将所述目标等保测评方案信息发生至所述增强现实设备,以便所述增强现实设备将所述目标等保测评方案信息进行展示;
12.接收所述增强现实设备扫描获得的等保测评现场测评记录;
13.通过所述文字及版面信息识别模块对所述等保测评现场测评记录进行识别获得测评结果信息。
14.优选地:所述通过文字及版面信息识别模块对所述标示信息进行识别获得所述被测设备的设备型号信息;包括:
15.所述文字及版面信息识别模块对文字区域进行定位,运行卷积神经网络提取所述标示信息中的特征序列,将所述特征序列输入到推叠卷积神经网络顶部的时间循环神经网络进行特征序列的编码,使用attention模型进行解码并输出所述设备型号信息。
16.优选地:所述根据所述设备型号信息获取目标等保测评方案信息并将所述目标等保测评方案信息,包括:
17.将所述设备型号信息发送至推荐模块,以便所述推荐模块根据协同过滤算法寻找出所述目标等保测评方案。
18.优选地:所述根据协同过滤算法寻找出所述目标等保测评方案,包括:
19.所述推荐模块包括知识库以及推理机;所述知识库用于储存若干等保测评的内容以及等保测评方案;所述推理机用于使用协同过滤的方法根据所述设备型号信息,使用皮尔逊相关系统和余弦相似度进行模型计算寻找出所述目标等保测评方案。
20.优选地:还包括:
21.根据等保测评项的要求对所述测评结果信息进行归类,通过对所述测评结果信息是否符合等保测评的要求进行被测对象用户图谱构建,并对所述测评结果信息的严重性进行判别。
22.优选地:将严重性判别结果发送至所述推荐模块,以便所述推荐模块将安全问题严重的部分优先作为条件,生成整改方案。
23.优选地:所述等保测评现场测评记录包括所述被测设备上显示的测评信息以及核查、访谈的信息。
24.优选地:根据所述设备型号信息获取查看指令信息,并将所述查看指令信息发送给所述增强现实设备,以便所述增强现实设备将所述查看指令信息进行展示。
25.优选地:接收所述增强现实设备扫描获得的所述被测设备上显示的查看信息;
26.通过所述文字及版面信息识别模块对所述查看信息进行识别获得所述被测设备的配置、安全加固、信息系统的安全策略配置;
27.根据所述被测设备的配置、安全加固、信息系统的安全策略配置生成加固方案,并将所述加固方案发送至所述增强现实设备。
28.一种基于ar技术和推荐引擎技术的等保测评系统,所述系统包括:
29.标识获取单元,用于接收通过增强现实设备扫描获得的被测设备的标识信息;
30.设备型号信息识别单元,用于将所述标示信息发送给文字及版面信息识别模块,以便通过文字及版面信息识别模块对所述标示信息进行识别获得所述被测设备的设备型号信息;
31.目标等保测评方案信息获取单元,用于根据所述设备型号信息获取目标等保测评方案信息并将所述目标等保测评方案信息发生至所述增强现实设备,以便所述增强现实设备将所述目标等保测评方案信息进行展示;
32.等保测评现场测评记录获取单元,用于接收所述增强现实设备扫描获得的等保测评现场测评记录;
33.测评结果信息获取单元,用于通过所述文字及版面信息识别模块对所述等保测评现场测评记录进行识别获得测评结果信息。
34.根据本发明提供的具体实施例,本发明公开了以下技术效果:
35.通过本发明,可以实现一种基于ar技术和推荐引擎技术的等保测评方法及系统,在一种实现方式下,该方法可以包括接收通过增强现实设备扫描获得的被测设备的标识信息;将所述标示信息发送给文字及版面信息识别模块,以便通过文字及版面信息识别模块对所述标示信息进行识别获得所述被测设备的设备型号信息;根据所述设备型号信息获取目标等保测评方案信息并将所述目标等保测评方案信息发生至所述增强现实设备,以便所述增强现实设备将所述目标等保测评方案信息进行展示;接收所述增强现实设备扫描获得的等保测评现场测评记录;通过所述文字及版面信息识别模块对所述等保测评现场测评记录进行识别获得测评结果信息。本技术提供的方法,可以通过ar进行orc文字识,数据传输到专家系统通过推荐引擎提供测评方案、测评指导和记录现场测评内容。还可以建划分多个模块,使用者可以根据需求选择测评模块或者网络安全加固模块。值得大面积推广使用。
36.当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
37.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
38.图1是本发明实施例一提供的一种基于ar技术和推荐引擎技术的等保测评方法的流程图;
39.图2是本发明实施例二提供的一种基于ar技术和推荐引擎技术的等保测评系统示意图。
具体实施方式
40.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
41.实施例一
42.参见图1,为本发明实施例一提供的一种基于ar技术和推荐引擎技术的等保测评方法,如图1所示,该方法可以包括:
43.s101:接收通过增强现实设备扫描获得的被测设备的标识信息;
44.s102:将所述标示信息发送给文字及版面信息识别模块,以便通过文字及版面信息识别模块对所述标示信息进行识别获得所述被测设备的设备型号信息;具体的,所述文字及版面信息识别模块对文字区域进行定位,运行卷积神经网络提取所述标示信息中的特
征序列,将所述特征序列输入到推叠卷积神经网络顶部的时间循环神经网络进行特征序列的编码,使用attention模型进行解码并输出所述设备型号信息。
45.s103:根据所述设备型号信息获取目标等保测评方案信息并将所述目标等保测评方案信息发生至所述增强现实设备,以便所述增强现实设备将所述目标等保测评方案信息进行展示;具体的,将所述设备型号信息发送至推荐模块,以便所述推荐模块根据协同过滤算法寻找出所述目标等保测评方案。所述推荐模块包括知识库以及推理机;所述知识库用于储存若干等保测评的内容以及等保测评方案;所述推理机用于使用协同过滤的方法根据所述设备型号信息,使用皮尔逊相关系统和余弦相似度进行模型计算寻找出所述目标等保测评方案。
46.s104:接收所述增强现实设备扫描获得的等保测评现场测评记录;所述等保测评现场测评记录包括所述被测设备上显示的测评信息以及核查、访谈的信息。
47.s105:通过所述文字及版面信息识别模块对所述等保测评现场测评记录进行识别获得测评结果信息。
48.本技术实施例可以提供根据等保测评项的要求对所述测评结果信息进行归类,通过对所述测评结果信息是否符合等保测评的要求进行被测对象用户图谱构建,并对所述测评结果信息的严重性进行判别。
49.具体的,将严重性判别结果发送至所述推荐模块,以便所述推荐模块将安全问题严重的部分优先作为条件,生成整改方案。
50.为了进一步的实现机房巡检辅助,根据所述设备型号信息获取查看指令信息,并将所述查看指令信息发送给所述增强现实设备,以便所述增强现实设备将所述查看指令信息进行展示。
51.具体的,接收所述增强现实设备扫描获得的所述被测设备上显示的查看信息;
52.通过所述文字及版面信息识别模块对所述查看信息进行识别获得所述被测设备的配置、安全加固、信息系统的安全策略配置;
53.根据所述被测设备的配置、安全加固、信息系统的安全策略配置生成加固方案,并将所述加固方案发送至所述增强现实设备。
54.等保测评作为国家网络安全的防护基础,是中国网络安全防护体系不可或缺的一部分。本技术提供的方法针对现场等保测评的特点和难点构建平台,通过增强现实(augmented reality,简称ar)技术、ocr(optical character recognition)文字及版面信息识别模块扫描技术、使用推荐引擎技术构建等保测评云平台专家系统,从ar现场测评、测评记录(文字和视频)过程留存、测评结果通过推荐引擎给出测评最佳方案。该方法主要用于等保测评人员的现场测评,同时也可用于机房巡检运维对机房设备进行网络安全加固。
55.等保测评在测试过程中考虑测评过程时数据不可交互,测评设备的设备信息具有复杂度,测评记录保存形式较为原始。根据其特性该方法使用ar技术、ocr识别技术、推荐引擎技术构建的专家系统。
56.以此实现等保测评人员通过使用ar设备在对设备进行扫描后,后台专家系统根据扫描的设备提供测评方案,测评人员在得到测评方案后对对设备进行测评,在设备跳出测评结果时使用ar设备进行扫描,通过ocr识别测评信息并记录测评图片、测评视频和测评结果,同时生成测评对象安全画像。使用的技术如下介绍:
57.(1)ar技术:ar技术借助光电显示技术、交互技术、计算机图形技术和可视化技术等对测评过程进行扫描和记录。使扫描设备在通过ocr识别后提供反馈信息到专家系统。
58.(2)orc技术:该方法使用端对端文字识别,以此保证文字检测和文字识别可以同时进行。该方法使用的是利用文字识别转化序列学习,经过深度卷积神经网络(dcnn)和循环神经网络(rnn)后进行翻译。再次采用网络结构为卷积神经网络(cnn)+rnn网络结构,crnn在此使用ctc算法机制。
59.在此网络结构为:
60.卷积层,使用cnn,从输入图像中提取特征序列;
61.循环层,使用rnn,预测在卷积层获取的特征序列标签(真实值)分布;
62.转录层,使用ctc,把循环层获取的标签分布通过过去重整和等操作转换最终识别结果。
63.cnn做图像特征工程的潜力与lstm做序列化识别的潜力,进行结合。它既提取了鲁棒特征,又通过序列识别避免了传统算法中难度极高的单字符切分与单字符识别,同时序列化识别也嵌入时序依赖(隐含利用语料)。在训练阶段,crnn将训练图像统一缩放100
×
32(w
×
h);在测试阶段,针对字符拉伸导致识别率降低的问题,crnn保持输入图像尺寸比例,但是图像高度还是必须统一为32个像素,卷积特征图的尺寸动态决定lstm时序长度。
64.基于推荐引擎构建的专家系统:在构建的推荐引擎使用的是基于协同滤波的推荐引擎技术。再次主要使用皮尔逊相关系数和余弦相似度方式实现推荐引擎。在测评过程中通过ocr在对测评设备、系统的页面识别确定测评对象,根据等保测评的测评项内容在专家系统中寻找测评的内容与专家系统内提供的测评方案的相似性找到这种作为“邻居”的相似性推荐。
65.皮尔逊相关系数:
66.皮尔逊相关也称为积差相关(或积矩相关)是英国统计学家皮尔逊于20世纪提出的一种计算直线相关的方法。
67.皮尔逊相关系数计算公式:
[0068][0069]
余弦相似度计算公式:
[0070]
余弦相似度(cosine similarity)通过计算两个向量的夹角余弦值来评估他们的相似度。将向量根据坐标值,绘制到向量空间中,求得他们的夹角,并得出夹角对应的余弦值,此余弦值就可以用来表征这两个向量的相似性。夹角越小,余弦值越接近于1,它们的方向越吻合,则越相似。
[0071][0072]
该方法技术路线图:
[0073]
该方法首先通过ar设备进行扫描
[0074]
该方法使用基于ar技术和推荐引擎技术构建的专家系统等保测评方法。
[0075]
提供的解决方案如下:
[0076]
等保测评的测评对象是对被测系统中的网络设备、安全设备、服务器、业务系统、数据库系统进行测评。在梳理网络拓扑后,确定测评对象。根据测评标准对被测对象进行测评。
[0077]
现场等保测评流程信息:
[0078]
ar设备扫描信息传送至ocr模块进行识别,识别信息后将数据传送到专家系统中,专家系统会根据协同过滤等算法判定结果,通过知识库中的已有方案晒取信息传送至前端人机交互页面。测评结果会形成记录保存至数据库。
[0079]
等保测评现场整体实施方案如下:
[0080]
使用ar设备对被测设备进行扫描,ar设备可以为可视化ar眼镜或者具有ar功能的手机。
[0081]
ar设备在被测对象进行扫描后把数据传输到后台的专家系统中,扫描的设备上大多数标记出型号,型号的图像多为字符或者数字。数据传输到专家系统中的ocr识别模块,在此识别出具体的设备型号。首先通过文字检测对ar传输过来的图片文字区域进行定位,对文字进行识别,针对文字识别部分模型运行cnn(卷积神经网络)以提取图片文字中的特征,将所得特征序列输入到推叠cnn顶部的lstm(时间循环神经网络)进行特征序列的编码,使用attention模型进行解码并输出标签序列。再将其结果识别后送至专家系统中。
[0082]
ocr识别出设备型号将数据传送至专家系统中。专家系统中推荐引擎会根据协同过滤算法寻找出最好的等保测评解决方案。在此使用专家系统具有两部分既:知识库和推理机。第一部分为知识库有等保测评的内容,针对等保测评的特点知识库构建分为两个层面,第一层面网络设备、安全设备、服务器、数据库、应用系统等测评对象知识库,在这些知识库中有详细的如何测评,以及对应设备的测评指令,知识库的体系完善,可全覆盖等保测评标准。例如服务器中linux测评项可对其进行身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据的完整性、数据的保密性、个人信息的保护、剩余信息的保护等十个层面进行测评指导,可为其提供测评指令;第二层面为专家提供专业的等保测评方案,例如,如何实施等保测评,被测对象在整体系统中的权重。根据测评对象的特性和信息资产的重要性提供被测对象进行安全加固的详细信息。第二部分有基于协同过滤的推荐引擎,在此使用协同过滤的方法根据扫描的测评对象,使用皮尔逊相关系统和余弦相似度进行模型计算,在此把测评结果进行判定,例如:交换机的没有配置登录失败处理功能,在此专家系统会根据等保测评要求进行数据打分,在此没有反馈只推荐引擎中,协同过滤算法根据其反馈程度,在数据库中寻找关于交换机等保测评身份鉴别测评项下合理测评/整改方案,根据余弦相似度寻找最贴近反馈结果的方案,然后推送合理方案到ar设备前端。
[0083]
根据专家系统的推送,ar设备可以显示如何测评,使用者可以根据测评,测评人员可以根据ar设备上显示的指令对设备进行测评实施。并针对结果进行记录。现场的记录可以上传至专家系统。
[0084]
等保测评现场测评主要以核查、访谈、测试为主,现场测评记录有两种一种是测试设备,设备上显示测评信息,设备上的显示的字符、数字会被ocr功能模块进行识别,将数据传输到专家系统中。第二种,是以核查、访谈的信息该信息由于测评人员手动输入,上传至专家系统。
[0085]
ocr识别的测评信息会被传送至专家系统,根据等保测评项的要求对信息进行归类,通过对测评结果是否符合等保测评的要求进行被测对象用户图谱构建,同时根据测评结果的严重性进行判别。
[0086]
推荐引擎根据测评结果,对安全问题较为严重的部分优先作为条件,推荐整改方案,主要针对测评项的合理化建议。
[0087]
机房巡检安全加固:
[0088]
机房巡检人员通过对设备进行扫描,将图片通过ocr扫描识别,将数据传送至专家系统,专家系统会根据协同过滤等算法判定结果,通过知识库中的已有方案晒取信息传送至前端人机交互页面。巡检人员可通过其方案对设备进行网络加固。
[0089]
机房巡检的实施方案如下:
[0090]
机房巡检和等保测评有较为相关的,机房面临的问题往往是如何进行主机加固。使用者首先使用ar设备对设备进行查看和扫描,信息传送至后端专家系统。
[0091]
专家系统会根据扫描信息(设备类型、设备型号),推送查看指令,例如:查看的是华为的交换机,推荐引擎会推送指令discu到前端ar设备,机房巡检员会根据指令输入设备查看。
[0092]
被查看设备上显示查看信息,传送至后台通过ocr模块识别信息,通过文字检测对ar传输过来的图片文字区域进行定位,对文字进行识别,针对文字识别部分模型运行cnn以提取图片文字中的特征,将所得特征序列输入到推叠cnn顶部的lstm进行特征序列的编码,使用attention模型进行解码并输出标签序列。再将其结果识别后送至专家系统中。
[0093]
推送到专家系统。识别的测评信息会被传送至专家系统,根据主机加固方案对设备的信息判定是否合。然后,推送加固方案到ar前端。
[0094]
总之,本技术提供的方法,可以通过ar进行orc文字识,数据传输到专家系统通过推荐引擎提供测评方案、测评指导和记录现场测评内容。还可以建划分多个模块,使用者可以根据需求选择测评模块或者网络安全加固模块。值得大面积推广使用。
[0095]
实施例二
[0096]
参见图2,与本技术实施例一提供的一种基于ar技术和推荐引擎技术的等保测评方法相对应,如图2所示,本技术实施例二还提供了一种基于ar技术和推荐引擎技术的等保测评系统,该系统具体可以包括:
[0097]
标识获取单元201,用于接收通过增强现实设备扫描获得的被测设备的标识信息;
[0098]
设备型号信息识别单元202,用于将所述标示信息发送给文字及版面信息识别模块,以便通过文字及版面信息识别模块对所述标示信息进行识别获得所述被测设备的设备型号信息;
[0099]
目标等保测评方案信息获取单元203,用于根据所述设备型号信息获取目标等保测评方案信息并将所述目标等保测评方案信息发生至所述增强现实设备,以便所述增强现实设备将所述目标等保测评方案信息进行展示;
[0100]
等保测评现场测评记录获取单元204,用于接收所述增强现实设备扫描获得的等保测评现场测评记录;
[0101]
测评结果信息获取单元205,用于通过所述文字及版面信息识别模块对所述等保测评现场测评记录进行识别获得测评结果信息。
[0102]
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0103]
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本技术可借助软件加上必需的通用硬件平台的方式来实现。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本技术各个实施例或者实施例的某些部分所述的方法。
[0104]
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0105]
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

技术特征:
1.一种基于ar技术和推荐引擎技术的等保测评方法,其特征在于,所述方法包括:接收通过增强现实设备扫描获得的被测设备的标识信息;将所述标示信息发送给文字及版面信息识别模块,以便通过文字及版面信息识别模块对所述标示信息进行识别获得所述被测设备的设备型号信息;根据所述设备型号信息获取目标等保测评方案信息并将所述目标等保测评方案信息发生至所述增强现实设备,以便所述增强现实设备将所述目标等保测评方案信息进行展示;接收所述增强现实设备扫描获得的等保测评现场测评记录;通过所述文字及版面信息识别模块对所述等保测评现场测评记录进行识别获得测评结果信息。2.根据权利要求1所述的基于ar技术和推荐引擎技术的等保测评方法,其特征在于,所述通过文字及版面信息识别模块对所述标示信息进行识别获得所述被测设备的设备型号信息;包括:所述文字及版面信息识别模块对文字区域进行定位,运行卷积神经网络提取所述标示信息中的特征序列,将所述特征序列输入到推叠卷积神经网络顶部的时间循环神经网络进行特征序列的编码,使用attention模型进行解码并输出所述设备型号信息。3.根据权利要求1所述的基于ar技术和推荐引擎技术的等保测评方法,其特征在于,所述根据所述设备型号信息获取目标等保测评方案信息并将所述目标等保测评方案信息,包括:将所述设备型号信息发送至推荐模块,以便所述推荐模块根据协同过滤算法寻找出所述目标等保测评方案。4.根据权利要求3所述的基于ar技术和推荐引擎技术的等保测评方法,其特征在于,所述根据协同过滤算法寻找出所述目标等保测评方案,包括:所述推荐模块包括知识库以及推理机;所述知识库用于储存若干等保测评的内容以及等保测评方案;所述推理机用于使用协同过滤的方法根据所述设备型号信息,使用皮尔逊相关系统和余弦相似度进行模型计算寻找出所述目标等保测评方案。5.根据权利要求3所述的基于ar技术和推荐引擎技术的等保测评方法,其特征在于,还包括:根据等保测评项的要求对所述测评结果信息进行归类,通过对所述测评结果信息是否符合等保测评的要求进行被测对象用户图谱构建,并对所述测评结果信息的严重性进行判别。6.根据权利要求5所述的基于ar技术和推荐引擎技术的等保测评方法,其特征在于,将严重性判别结果发送至所述推荐模块,以便所述推荐模块将安全问题严重的部分优先作为条件,生成整改方案。7.根据权利要求1所述的基于ar技术和推荐引擎技术的等保测评方法,其特征在于,所述等保测评现场测评记录包括所述被测设备上显示的测评信息以及核查、访谈的信息。8.根据权利要求1所述的基于ar技术和推荐引擎技术的等保测评方法,其特征在于,根据所述设备型号信息获取查看指令信息,并将所述查看指令信息发送给所述增强现实设备,以便所述增强现实设备将所述查看指令信息进行展示。
9.根据权利要求1所述的基于ar技术和推荐引擎技术的等保测评方法,其特征在于,接收所述增强现实设备扫描获得的所述被测设备上显示的查看信息;通过所述文字及版面信息识别模块对所述查看信息进行识别获得所述被测设备的配置、安全加固、信息系统的安全策略配置;根据所述被测设备的配置、安全加固、信息系统的安全策略配置生成加固方案,并将所述加固方案发送至所述增强现实设备。10.一种基于ar技术和推荐引擎技术的等保测评系统,其特征在于,所述系统包括:标识获取单元,用于接收通过增强现实设备扫描获得的被测设备的标识信息;设备型号信息识别单元,用于将所述标示信息发送给文字及版面信息识别模块,以便通过文字及版面信息识别模块对所述标示信息进行识别获得所述被测设备的设备型号信息;目标等保测评方案信息获取单元,用于根据所述设备型号信息获取目标等保测评方案信息并将所述目标等保测评方案信息发生至所述增强现实设备,以便所述增强现实设备将所述目标等保测评方案信息进行展示;等保测评现场测评记录获取单元,用于接收所述增强现实设备扫描获得的等保测评现场测评记录;测评结果信息获取单元,用于通过所述文字及版面信息识别模块对所述等保测评现场测评记录进行识别获得测评结果信息。

技术总结
本发明公开了一种基于AR技术和推荐引擎技术的等保测评方法及系统,该方法包括接收通过增强现实设备扫描获得的被测设备的标识信息;将所述标示信息发送给文字及版面信息识别模块;根据所述设备型号信息获取目标等保测评方案信息并将所述目标等保测评方案信息发生至所述增强现实设备;接收所述增强现实设备扫描获得的等保测评现场测评记录。本申请提供的方法,可以通过AR进行ORC文字识,数据传输到专家系统通过推荐引擎提供测评方案、测评指导和记录现场测评内容。还可以建划分多个模块,使用者可以根据需求选择测评模块或者网络安全加固模块。值得大面积推广使用。值得大面积推广使用。值得大面积推广使用。


技术研发人员:王其乐 杨振忠 王寅生 朱志成 孟凯锋 王栋 高小钧 胡鹏 赵振飞
受保护的技术使用者:中能电力科技开发有限公司
技术研发日:2021.11.26
技术公布日:2022/3/8

专利

最新回复(0)