一种等保测评方法与系统

本发明公开了一种等保测评方法与系统，属于网络安全评测技术领域，其方法具体包括：收集目标系统的相关数据，包括：虚拟化架构、网络拓扑、应用部署、漏洞数据库及历史安全事件数据，对收集的相关数据进行预处理，构建初始漏洞及系统隔离属性数据集，建立基于漏洞链式传播的虚拟化隔离强度量化模型，生成多跳攻击链进行攻击，利用节点间的传播概率计算目标系统的安全隔离指数，同时定义隔离失败边界和冗余保护系数，构建隔离强度量化评估模型，利用机器学习算法进行自适应测评，并根据机器学习算法输出结果生成综合测评报告；本申请通过多跳攻击链提高了等保测评效率和准确性，尤其适用于云原生复杂环境。