CN105721410A - 获取网络安全状况的方法与装置 - Google Patents

Abstract

本发明提供了一种获取网络安全状况的方法和装置，其中，所述方法包括：获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数；将所述当前的各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果；根据设定规则，对获得的所述各项网络风险标准参数的指数结果设定权重系数；将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况。本发明技术方案实现了网络安全状况的获取。

Description

获取网络安全状况的方法与装置

技术领域

本发明涉及网络技术领域，特别是涉及一种获取网络安全状况的方法与装置。

背景技术

风险是指人们对未来行为的决策及客观条件的不确定性而导致的实际结果与预期结果之间偏离的程度，风险是一个相对的概念，不像温度或者湿度一样有客观的数据能够绝对定义。

随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的孙淑损失也在成倍地增长。每年计算机犯罪仅在银行所造成的损失，美国近100亿美元，德国近50亿美元，日本、英国近20亿美元，而且继续呈上升趋势。面对网络带来的风险，网络安全变得异常脆弱，如何获取网络安全状况，加强计算机安全，防范计算机犯罪，已成为当今又一崭新的研究课题。

发明内容

鉴于目前并不能直观有效地对网络风险进行评估的问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的获取网络安全状况的方法与装置。

依据本发明的一个方面，提供了一种获取网络安全状况的方法，包括：

获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数；

将所述当前的各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；

按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果；

根据设定规则，对获得的所述各项网络风险标准参数的指数结果设定权重系数；

将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；

根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况。

可选地，所述按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果，包括：

根据设定阶段的各项网络风险标准参数，得到各项网络风险标准参数的期望值和标准差；

根据正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，得到所述各项网络风险标准参数的粗略指数结果；

根据所述正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，以及预设数值将所述各项网络风险标准参数映射到所述预设区间，以对所述各项网络风险标准参数的粗略指数结果进行纠正，得到所述各项网络风险标准参数的指数结果；其中，所述预设数值大于零。

可选地，所述根据所述正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，以及预设数值将所述各项网络风险标准参数映射到所述预设区间，以对所述各项网络风险标准参数的粗略指数结果进行纠正，得到所述各项网络风险标准参数的指数结果，包括：

根据P(μ-3σ<xi≤μ+3σ)＝99.7％，其中，[μ-3σ,μ+3σ]映射到[0，2×m]区间，纠正得到所述各项网络风险标准参数的指数结果；

其中，P是正态分布的概率密度函数、99.7％为所述设定的概率、μ是所述期望值、σ是所述标准差、m是所述预设数值、[0，2×m]区间为所述预设区间、xi是所述各项网络风险标准参数的指数结果，所述xi是时间序列上的数据。

可选地，所述得到当前的网络风险指数之后，所述方法还包括：

得到当前的终端和/或网站的本地风险指数；

若所述本地风险指数小于所述网络风险指数，生成并显示安全提示信息。

可选地，所述得到当前的网络风险指数之后，所述方法还包括：

根据得到的当前的网络风险指数和预测的当前的网络风险指数，预测预设时间段的网络风险指数。

可选地，所述根据得到的当前的网络风险指数和预测的当前的网络风险指数，预测预设时间段的网络风险指数，包括：

对得到的当前的网络风险指数和预测的当前的网络风险指数，进行指数平滑处理，根据所述指数平滑处理的结果预测所述预设时间段的网络风险指数。

可选地，所述根据所述指数平滑处理的结果预测预设时间段的网络风险指数之后，所述方法还包括：

根据所述预设时间段的网络风险指数计算预设时间段的受监控覆盖的网络安全状况。

可选地，所述按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果之后，所述方法还包括：

对已经储存的各项网络风险参数和所述各项网络风险标准参数的指数结果进行查询、审核、增加、删除和修改操作中的至少一种。

可选地，所述根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况之后，所述方法还包括：

根据所述网络安全状况进行网络安全防御处理。

根据本发明的另一方面，提供了一种获取网络安全状况的装置，包括：

参数获取模块，用于获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数；

预处理模块，用于将所述当前的各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；

结果获得模块，用于按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果；

权重系数设定模块，用于根据设定规则，对获得的所述各项网络风险标准参数的指数结果设定权重系数；

网络指数确定模块，用于将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；

安全状况计算模块，用于根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况。

可选地，所述结果获得模块，包括：

期望差值计算子模块，用于根据设定阶段的各项网络风险标准参数，得到各项网络风险标准参数的期望值和标准差；

粗略结果计算子模块，用于根据正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，得到所述各项网络风险标准参数的粗略指数结果；

粗略结果纠正子模块，用于根据所述正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，以及预设数值将所述各项网络风险标准参数映射到所述预设区间，以对所述各项网络风险标准参数的粗略指数结果进行纠正，得到所述各项网络风险标准参数的指数结果；其中，所述预设数值大于零。

可选地，所述粗略结果纠正子模块根据P(μ-3σ<xi≤μ+3σ)＝99.7％，其中，[μ-3σ,μ+3σ]映射到[0，2×m]区间，纠正得到所述各项网络风险标准参数的指数结果；

其中，P是正态分布的概率密度函数、99.7％为所述设定的概率、μ是所述期望值、σ是所述标准差、m是所述预设数值、[0，2×m]区间为所述预设区间、xi是所述各项网络风险标准参数的指数结果，所述xi是时间序列上的数据。

可选地，所述装置还包括：

本地指数确定模块，用于在所述网络指数确定模块得到当前的网络风险指数之后，得到当前的终端和/或网站的本地风险指数；

安全提示模块，用于在所述本地风险指数小于所述网络风险指数时，生成并显示安全提示信息。

可选地，所述装置还包括：

网络指数预测模块，用于在所述网络指数确定模块得到当前的网络风险指数之后，根据得到的当前的网络风险指数和预测的当前的网络风险指数，预测预设时间段的网络风险指数。

可选地，所述网络指数预测模块对得到的当前的网络风险指数和预测的当前的网络风险指数，进行指数平滑处理，根据所述指数平滑处理的结果预测所述预设时间段的网络风险指数。

可选地，所述装置还包括：

安全状况预计算模块，用于在所述网络指数预测模块根据所述指数平滑处理的结果预测预设时间段的网络风险指数之后，根据所述预设时间段的网络风险指数计算预设时间段的受监控覆盖的网络安全状况。

可选地，所述装置还包括：

参数设置模块，用于在所述结果获得模块按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果之后，对已经储存的各项网络风险参数和所述各项网络风险标准参数的指数结果进行查询、审核、增加、删除和修改操作中的至少一种。

可选地，所述装置还包括：

安全防御处理模块，用于在所述安全状况计算模块根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况之后，根据所述网络安全状况进行网络安全防御处理。

目前并不能直观有效地获取网络安全状况。而根据本发明的网络安全状况获取方案，获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数，将各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；按照设定的概率将各项网络风险标准参数映射到预设区间，获得各项网络风险标准参数的指数结果；根据设定规则，对获得的各项网络风险标准参数的指数结果设定权重系数；将各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；当前的网络风险指数是一个实际的数值，用来表示当前的网络风险，再根据当前的网络风险指数计算当前受监控覆盖的网络安全状况，实现了网络安全状况的获取。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是根据本发明实施例一的一种获取网络安全状况的方法的步骤流程图；

图2是根据本发明实施例二的一种获取网络安全状况的方法的步骤流程图；

图3是根据本发明实施例二的指数结果、权重系数和网络风险指数的展现示意图；

图4是根据本发明实施例三的一种获取网络安全状况的装置的结构框图；

图5是根据本发明实施例四的一种获取网络安全状况的装置的结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

实施例一

详细介绍本发明提供的一种获取网络安全状况的方法。

参照图1，示出了本发明实施例中的一种获取网络安全状况的方法的步骤流程图。

步骤100，通过设定平台获取当前的各项网络风险参数。

所述设定平台可以为已有的平台，也可以为专门为网络风险评估而建立的平台。总之，所述设定平台可以积累大量的各项网络风险参数，包括当前的各项网络风险参数和历史网络风险参数。

所述各项网络风险参数，可以包括：1.网络攻击参数(每天受漏洞攻击和DDoS(DistributedDenialofService，分布式拒绝服务)攻击的网站数和攻击次数)；2.网站漏洞和被黑网站参数(每天全网存在的漏洞网站数和全网被黑网站数)；3.系统及软件漏洞参数(每天发现的高危、中危和低危漏洞数量)；4.病毒木马参数(每天台式机和移动端分别新增的病毒木马样本数量及其拦截次数)；5.钓鱼网站参数(每天新增钓鱼网站数量和拦截数量)；6.垃圾短信和骚扰电话参数(拦截短信数量、举报短信数量、标记号码数量、标记号码次数)。

步骤102，对所述当前的各项网络风险参数进行标准化预处理，得到对应的各项网络风险标准参数。

所述进行标准化预处理即对当前的各项网络风险参数进行数据标准化，数据标准化是将数据按比例缩放，使之落入一个小的特定区间，所述步骤102还可以理解为：将所述当前的各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数。

本实施例中可以采用常见的数据标准化方法，例如：

1)min-max标准化(Min-maxnormalization)

也叫离差标准化，是对原始数据的线性变换，使结果落到[0，1]区间，转换函数如下：

$x^{*}=\frac{x-\min }{\max -\min }$

其中，x^*是数据标准化的结果，即网络风险标准参数，x为当前的网络风险参数，max为网络风险参数的最大值，min为网络风险参数的最小值。

2)log函数转换

通过以10为底的log函数转换的方法同样可以实现数据标准化，具体方法如下：

x^*＝log₁₀(x)/log₁₀(max)

其中，x^*是数据标准化的结果，即网络风险标准参数，x为当前的网络风险参数，max为网络风险参数的最大值，并且所有的数据都要大于等于1。

3)atan函数转换

用反正切函数也可以实现数据标准化：

x^*＝atan(x)×2/π

其中，x^*是数据标准化的结果，即网络风险标准参数，x为当前的网络风险参数，使用这个方法需要注意：如果希望将x^*映射的区间为[0，1]，则x应该大于等于0，若x小于0，则x^*将被映射到[-1，0]区间上。

4)z-score标准化(zero-meannormalization)

也叫标准差标准化，经过处理的结果符合标准正态分布，即均值为0，标准差为1，其转化函数为：

$x^{*}=\frac{x-\mathrm{\&mu;}}{\mathrm{\&sigma;}}$

其中，x^*是数据标准化的结果，即网络风险标准参数，x为当前的网络风险参数，μ为所有网络风险标准参数的均值(期望值)，σ为所有网络风险标准参数的标准差。

上述数据标准化方法在某些情况下存在一些不足，例如，min-max标准化和log函数转换，当出现“毛刺”时，可能导致max或min极大的偏离中值，需要进行额外的处理。

对于log函数转换和atan函数转换，当网络风险标准参数集中于某一区域时，会出现结果分布不合理的情况。

为了克服上述问题，对于z-score标准化而言，以[μ-3σ,μ+3σ]区间作为数据标准化区间，可以消除不稳定的“毛刺”的影响，以网络风险标准参数的均值为中心，以±3σ为变化范围，分布状态满足正态分布，又因为取值范围是根据历史数据计算得出，不会出现结果分布不合理的情况。所以，本实施例优选z-score标准化方法对当前的各项网络风险参数进行标准化预处理，得到对应的各项网络风险标准参数。

所述得到的对应的各项网络风险标准参数可以认为是正态分布的。

步骤104，按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得各项网络风险标准参数的指数结果。

所述预设区间和设定的概率可以根据实际情况进行设定，本实施例对所述预设区间和设定的概率不做限定。

步骤106，根据设定规则，对获得的所述各项网络风险标准参数的指数结果设定权重系数。

以上述六项网络风险参数为例，为每项网络风险标准参数配置权重，权重满分为5，默认的权重依次为0.5、0.5、1、1、1、1(按照上述各项网络风险参数的顺序排列)。

上述各网络风险标准参数的权重可以每天依据经验进行调整，本实施例对各网络风险标准参数的权重不做限制。

步骤108，将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数。

将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权，再将各项网络风险加权之后的结果相加，得到当前的网络风险指数。

步骤110，根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况。

可以设置网络风险指数与网络安全状况的对应关系，一个网络风险指数或者一段网络风险指数可以对应某一网络安全状况。

综上所述，本发明实施例中，获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数，将各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；按照设定的概率将各项网络风险标准参数映射到预设区间，获得各项网络风险标准参数的指数结果；根据设定规则，对获得的各项网络风险标准参数的指数结果设定权重系数；将各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；当前的网络风险指数是一个实际的数值，用来表示当前的网络风险，再根据当前的网络风险指数计算当前受监控覆盖的网络安全状况，实现了网络安全状况的获取。

实施例二

详细介绍本发明提供的一种获取网络安全状况的方法。

参照图2，示出了本发明实施例中的一种获取网络安全状况的方法的步骤流程图。

步骤200，通过设定平台获取当前的各项网络风险参数。

所述设定平台可以为已有的平台，也可以为专门为网络风险评估而建立的平台。总之，所述设定平台可以积累大量的各项网络风险参数，包括当前的各项网络风险参数和历史网络风险参数。

所述各项网络风险参数，可以包括：1.网络攻击参数(每天受漏洞攻击和DDoS(DistributedDenialofService，分布式拒绝服务)攻击的网站数和攻击次数)；2.网站漏洞和被黑网站参数(每天全网存在的漏洞网站数和全网被黑网站数)；3.系统及软件漏洞参数(每天发现的高危、中危和低危漏洞数量)；4.病毒木马参数(每天台式机和移动端分别新增的病毒木马样本数量及其拦截次数)；5.钓鱼网站参数(每天新增钓鱼网站数量和拦截数量)；6.垃圾短信和骚扰电话参数(拦截短信数量、举报短信数量、标记号码数量、标记号码次数)。

优选地，所述步骤200可以为：

通过设定平台的数据推送接口接收到终端和/或网站按照预定周期反馈的各项网络风险参数。

所述设定平台可以设置有数据推送接口，终端和/或网站可以通过数据推送接口与设定平台相连接，并按照预定周期反馈各项网络风险参数至设定平台。

所述终端可以为台式计算机等固定终端，也可以为智能手机等移动终端，本实施例对终端不做限制。

所述预定周期可以根据实际情况进行设置，通常设置为每天，但本实施例对预定周期不做限制。

优选地，所述设定平台还可以将终端和/或网站反馈的各项网络风险参数存储至数据库，并通过设定平台的参数设置接口对各项网络风险参数进行查询、审核、增加、删除和修改等操作。

步骤202，对所述当前的各项网络风险参数进行标准化预处理，得到对应的各项网络风险标准参数。

所述进行标准化预处理即对当前的各项网络风险参数进行数据标准化，数据标准化是将数据按比例缩放，使之落入一个小的特定区间，所述步骤202还可以理解为：将所述当前的各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数。

本实施例中可以采用常见的数据标准化方法，例如：

1)min-max标准化(Min-maxnormalization)

也叫离差标准化，是对原始数据的线性变换，使结果落到[0，1]区间，转换函数如下：

$x^{*}=\frac{x-\min }{\max -\min }$

其中，x^*是数据标准化的结果，即网络风险标准参数，x为当前的网络风险参数，max为网络风险参数的最大值，min为网络风险参数的最小值。

2)log函数转换

通过以10为底的log函数转换的方法同样可以实现数据标准化，具体方法如下：

x^*＝log₁₀(x)/log₁₀(max)

其中，x^*是数据标准化的结果，即网络风险标准参数，x为当前的网络风险参数，max为网络风险参数的最大值，并且所有的数据都要大于等于1。

3)atan函数转换

用反正切函数也可以实现数据标准化：

x^*＝atan(x)×2/π

其中，x^*是数据标准化的结果，即网络风险标准参数，x为当前的网络风险参数，使用这个方法需要注意：如果希望将x^*映射的区间为[0，1]，则x应该大于等于0，若x小于0，则x^*将被映射到[-1，0]区间上。

4)z-score标准化(zero-meannormalization)

也叫标准差标准化，经过处理的结果符合标准正态分布，即均值为0，标准差为1，其转化函数为：

$x^{*}=\frac{x-\mathrm{\&mu;}}{\mathrm{\&sigma;}}$

其中，x^*是数据标准化的结果，即网络风险标准参数，x为当前的网络风险参数，μ为所有网络风险标准参数的均值(期望值)，σ为所有网络风险标准参数的标准差。

上述数据标准化方法在某些情况下存在一些不足，例如，min-max标准化和log函数转换，当出现“毛刺”时，可能导致max或min极大的偏离中值，需要进行额外的处理。

对于log函数转换和atan函数转换，当网络风险标准参数集中于某一区域时，会出现结果分布不合理的情况。

为了克服上述问题，对于z-score标准化而言，以[μ-3σ,μ+3σ]区间作为数据标准化区间，可以消除不稳定的“毛刺”的影响，以网络风险标准参数的均值为中心，以±3σ为变化范围，分布状态满足正态分布，又因为取值范围是根据历史数据计算得出，不会出现结果分布不合理的情况。所以，本实施例优选z-score标准化方法对当前的各项网络风险参数进行标准化预处理，得到对应的各项网络风险标准参数。

所述得到的对应的各项网络风险标准参数可以认为是正态分布的。

步骤204，按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得各项网络风险标准参数的指数结果。

所述预设区间和设定的概率可以根据实际情况进行设定，本实施例对所述预设区间和设定的概率不做限定。

优选地，所述步骤204可以包括：

子步骤2041，根据设定阶段的各项网络风险标准参数，得到各项网络风险标准参数的期望值和标准差。

所述设定阶段可以根据实际情况进行设置，例如，设定阶段为一年时间。

所述期望值为各项网络风险标准参数的平均值。可以按照现有的计算标准差的方法得到各项网络风险标准参数的标准差，本实施例对获得标准差的方式不做限制。

子步骤2042，根据正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，得到所述各项网络风险标准参数的粗略指数结果。

所述子步骤2042可以为先得到各项网络风险标准参数的粗略指数结果，然后以子步骤2043中的预设数值对应期望值做映射，起到纠正各项网络风险标准参数的粗略指数结果的作用。

子步骤2043，根据所述正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，以及预设数值将所述各项网络风险标准参数映射到所述预设区间，以对所述各项网络风险标准参数的粗略指数结果进行纠正，得到各项网络风险标准参数的指数结果；其中，所述预设数值大于零。

优选地，所述子步骤2043可以为：

根据P(μ-3σ<xi≤μ+3σ)＝99.7％，其中，[μ-3σ,μ+3σ]映射到[0，2×m]区间，纠正得到所述各项网络风险标准参数的指数结果。

其中，P是正态分布的概率密度函数、99.7％为所述设定的概率、μ是所述期望值、σ是所述标准差、m是所述预设数值、[0，2×m]区间为所述预设区间、xi是所述各项网络风险标准参数的指数结果，xi是时间序列上的数据。

根据正态分布的概率密度函数的规则，各项网络风险标准参数的指数结果落在[μ-3σ,μ+3σ]区间内的概率是99.7％，所以可以认为各项网络风险标准参数的指数结果都是位于[μ-3σ,μ+3σ]这一区间内的。并且越靠近期望μ的各项网络风险标准参数的指数结果，其出现的概率越高。例如，将[μ-3σ,μ+3σ]线性映射到[0，100]的区间，则50对应期望μ，即为平均值，出现概率最高；故最终的各项网络风险标准参数的指数结果是以50分为期望的正态分布。

例如，设序列为[x0，x1，x2，…，xn](这是一个时间序列，依次时间递增),则当前值为xn。根据P(μ-3σ<xi≤μ+3σ)＝99.7％，可以认为该序列上所有的数据都应该落在区间[μ-3σ,μ+3σ]内，(对于区间[μ-3σ,μ+3σ]之外的数据，则将其值xn设为μ-3σ(若xn小于μ-3σ)或者μ+3σ(若xn大于μ+3σ)再参与计算)，将[μ-3σ,μ+3σ]映射到[0，100]区间，则会得到当前值xn的一个对应分数s，然后根据映射规则([0,50]->[0,m],[50,100]->[m,100])进行纠正，得到所述各项网络风险标准参数的指数结果。

本实施例中的各项网络风险标准参数的指数结果默认是以期望μ对应的50作映射的。如果需要调整各项网络风险标准参数的指数结果的大小，也可以配置不同的映射区间。

例如，以区间[μ-3σ,μ+3σ]为基准，将期望μ对应MAP_AVG作映射，则最终的各项网络风险标准参数的指数结果将是以MAP_AVG为均值的。

MAP_AVG默认为50

优选地，所述设定平台还可以将得到的各项网络风险标准参数的指数结果存储至数据库，并通过设定平台的参数设置接口对各项网络风险标准参数的指数结果进行查询、审核、增加、删除和修改等操作。

并且，所述设定平台还可以提供一个对外发布信息的接口，用于将各项网络风险参数和各项网络风险标准参数的指数结果发布到设定平台之外，供外部使用。

步骤206，根据设定规则，对获得的所述各项网络风险标准参数的指数结果设定权重系数。

以上述六项网络风险参数为例，为每项网络风险标准参数的指数结果配置权重，权重满分为5，默认的权重依次为0.5、0.5、1、1、1、1(按照上述各项网络风险参数的顺序排列)。

上述各网络风险标准参数的指数结果的权重可以每天依据经验进行调整，本实施例对各网络风险标准参数的指数结果的权重不做限制。

步骤208，将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数。

将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权，再将各项网络风险加权之后的结果相加，得到当前的网络风险指数。

参照图3，示出了指数结果、权重系数和网络风险指数的展现示意图。其中“业务”一列为各项网络风险，“分数”一列为各项网络风险标准参数的指数结果，“权重”一列为各项网络风险标准参数的指数结果的权重系数，“结果”一列为当前的网络风险指数。“风险指数分布”利用不同颜色深度的方块表示各项网络风险指数，并展现了各项网络风险指数相加后的结果。

步骤210，根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况。

可以设置网络风险指数与网络安全状况的对应关系，一个网络风险指数或者一段网络风险指数可以对应某一网络安全状况。

步骤212，根据所述网络安全状况进行网络安全防御处理。

可以针对具体的网络安全状况选择相应的安全防御处理手段进行安全防御处理，本发明实施例对网络安全防御处理的具体手段不做限制。

优选地，在上述步骤208之后，本实施例中的技术方案还可以根据得到的当前的网络风险指数和预测的当前的网络风险指数，预测预设时间段的网络风险指数。

所述得到的当前的网络风险指数可以从上述步骤208中获得。所述预设时间段可以根据实际情况进行设定，本实施例对预设时间段不做限制。

优选地，上述预测预设时间段的网络风险指数的执行过程可以为：

对得到的当前的网络风险指数和预测的当前的网络风险指数，进行指数平滑处理，根据所述指数平滑处理的结果预测所述预设时间段的网络风险指数。

所述指数平滑处理是根据网络风险指数的上期实际数和预测值，用指数加权的办法进行预测，是由内加权移动平均法演变而来的一种方法，优点是只要有上期实际数和上期预测值，就可计算下期的预测值，可以节省很多数据和处理数据的时间，减少数据的存储量，方法简便。

例如，一个实际的序列x1，x2，x3。

y代表预测值，初始值y1＝x1；

则可以根据一次指数平滑法进行预测：

y2＝αx1+(1-α)y1；

y3＝αx2+(1-α)y2；

y4＝αx3+(1-α)y3；

以此类推。

所述指数平滑处理还可以采用二次指数平滑法和三次指数平滑法等，本实施例对指数平滑处理不做限制。

优选地，根据指数平滑处理的结果预测预设时间段的网络风险指数之后，还可以根据所述预设时间段的网络风险指数计算预设时间段的受监控覆盖的网络安全状况。

预设时间段的受监控覆盖的网络安全状况计算可以参照上述步骤210中当前的受监控覆盖的网络安全状况计算。

优选地，还可以利用本实施例中的技术方案得到当前的终端和/或网站的本地风险指数。其主要区别在于，需要获取当前的终端和/或网站的各项本地风险参数。

并且将本地风险指数与网络风险指数进行比较，若本地风险指数小于网络风险指数，可以在本地生成并显示安全提示信息。

综上所述，本发明实施例中，获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数，将各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；按照设定的概率将各项网络风险标准参数映射到预设区间，获得各项网络风险标准参数的指数结果；根据设定规则，对获得的各项网络风险标准参数的指数结果设定权重系数；将各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；当前的网络风险指数是一个实际的数值，用来表示当前的网络风险，再根据当前的网络风险指数计算当前受监控覆盖的网络安全状况，实现了网络安全状况的获取，并进一步根据网络安全状况进行网络安全防御处理。同时，在得到当前的网络风险指数之后，还可以预测下一时期的网络风险指数，并对下一时期的网络安全状况进行计算。

并且，按照本发明实施例中的方案，还可以得到终端和/或网站的本地风险指数，将本地风险指数与网络风险指数比较，提示终端和/或网站是否安全。

实施例三

详细介绍本发明提供的一种获取网络安全状况的装置。

参照图4，示出了本发明实施例中的一种获取网络安全状况的装置的结构框图。

所述装置可以包括：参数获取模块300，预处理模块302，结果获得模块304，权重系数设定模块306，网络指数确定模块308，安全状况计算模块310。

下面分别详细介绍各模块的功能以及各模块之间的关系。

参数获取模块300，用于获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数。

预处理模块302，用于将所述当前的各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数。

结果获得模块304，用于按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得各项网络风险标准参数的指数结果。

权重系数设定模块306，用于根据设定规则，对获得的所述各项网络风险标准参数的指数结果设定权重系数。

网络指数确定模块308，用于将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数。

安全状况计算模块310，用于根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况。

综上所述，本发明实施例中，获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数，将各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；按照设定的概率将各项网络风险标准参数映射到预设区间，获得各项网络风险标准参数的指数结果；根据设定规则，对获得的各项网络风险标准参数的指数结果设定权重系数；将各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；当前的网络风险指数是一个实际的数值，用来表示当前的网络风险，再根据当前的网络风险指数计算当前受监控覆盖的网络安全状况，实现了网络安全状况的获取。

实施例四

详细介绍本发明提供的一种获取网络安全状况的装置。

参照图5，示出了本发明实施例中的一种获取网络安全状况的装置的结构框图。

所述装置可以包括：参数获取模块400，预处理模块402，结果获得模块404，权重系数设定模块406，网络指数确定模块408，安全状况计算模块410，网络指数预测模块412，安全状况预计算模块414，本地指数确定模块416，安全提示模块418，参数设置模块420，安全防御处理模块422。

其中，所述结果获得模块404，可以包括：

期望差值计算子模块4041，粗略结果计算子模块4042，粗略结果纠正子模块4043。

下面分别详细介绍各模块、各子模块的功能以及各模块、各子模块之间的关系。

参数获取模块400，用于获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数。

优选地，所述参数获取模块400通过设定平台的数据推送接口接收到终端和/或网站按照预定周期反馈的各项网络风险参数。

预处理模块402，用于将所述当前的各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数。

结果获得模块404，用于按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得各项网络风险标准参数的指数结果。

优选地，所述结果获得模块404，可以包括：

期望差值计算子模块4041，用于根据设定阶段的各项网络风险标准参数，得到各项网络风险标准参数的期望值和标准差。

粗略结果计算子模块4042，用于根据正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，得到所述各项网络风险标准参数的粗略指数结果。

粗略结果纠正子模块4043根据所述正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，以及预设数值将所述各项网络风险标准参数映射到所述预设区间，以对所述各项网络风险标准参数的粗略指数结果进行纠正，得到各项网络风险标准参数的指数结果；其中，所述预设数值大于零。

优选地，所述粗略结果纠正子模块4043根据P(μ-3σ<xi≤μ+3σ)＝99.7％，其中，[μ-3σ,μ+3σ]映射到[0，2×m]区间，纠正得到所述各项网络风险标准参数的指数结果。

其中，P是正态分布的概率密度函数、99.7％为所述设定的概率、μ是所述期望值、σ是所述标准差、m是所述预设数值、[0，2×m]区间为所述预设区间、xi是所述各项网络风险标准参数的指数结果，所述xi是时间序列上的数据。

权重系数调整模块406，用于根据设定规则，对获得的所述各项网络风险标准参数的指数结果设定权重系数。

网络指数确定模块408，用于将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数。

安全状况计算模块410，用于根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况。

网络指数预测模块412，用于在所述网络指数确定模块408得到当前的网络风险指数之后，根据得到的当前的网络风险指数和预测的当前的网络风险指数，预测预设时间段的网络风险指数。

优选地，所述网络指数预测模块412对得到的当前的网络风险指数和预测的当前的网络风险指数，进行指数平滑处理，根据所述指数平滑处理的结果预测所述预设时间段的网络风险指数。

安全状况预计算模块414，用于在所述网络指数预测模块412根据所述指数平滑处理的结果预测预设时间段的网络风险指数之后，根据所述预设时间段的网络风险指数计算预设时间段的受监控覆盖的网络安全状况。

本地指数确定模块416，用于在所述网络指数确定模块408得到当前的网络风险指数之后，得到当前的终端和/或网站的本地风险指数。

安全提示模块418，用于在所述本地风险指数小于所述网络风险指数时，生成并显示安全提示信息。

参数设置模块420，用于在所述结果获得模块404按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得各项网络风险标准参数的指数结果之后，对已经储存的各项网络风险参数和所述各项网络风险标准参数的指数结果进行查询、审核、增加、删除和修改操作中的至少一种。

安全防御处理模块422，用于在所述安全状况计算模块410根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况之后，根据所述网络安全状况进行网络安全防御处理。

综上所述，本发明实施例中，获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数，将各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；按照设定的概率将各项网络风险标准参数映射到预设区间，获得各项网络风险标准参数的指数结果；根据设定规则，对获得的各项网络风险标准参数的指数结果设定权重系数；将各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；当前的网络风险指数是一个实际的数值，用来表示当前的网络风险，再根据当前的网络风险指数计算当前受监控覆盖的网络安全状况，实现了网络安全状况的获取，并进一步根据网络安全状况进行网络安全防御处理。同时，在得到当前的网络风险指数之后，还可以预测下一时期的网络风险指数，并对下一时期的网络安全状况进行计算。

并且，按照本发明实施例中的方案，还可以得到终端和/或网站的本地风险指数，将本地风险指数与网络风险指数比较，提示终端和/或网站是否安全。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

以上对本发明实施例所提供的一种获取网络安全状况的方法和装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

本发明实施例公开了A1、一种获取网络安全状况的方法，包括：

获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数；

将所述当前的各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；

按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果；

根据设定规则，对获得的所述各项网络风险标准参数的指数结果设定权重系数；

将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；

根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况。

A2、根据A1所述的方法，其中，所述按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果，包括：

根据设定阶段的各项网络风险标准参数，得到各项网络风险标准参数的期望值和标准差；

根据正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，得到所述各项网络风险标准参数的粗略指数结果；

根据所述正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，以及预设数值将所述各项网络风险标准参数映射到所述预设区间，以对所述各项网络风险标准参数的粗略指数结果进行纠正，得到所述各项网络风险标准参数的指数结果；其中，所述预设数值大于零。

A3、根据A2所述的方法，其中，所述根据所述正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，以及预设数值将所述各项网络风险标准参数映射到所述预设区间，以对所述各项网络风险标准参数的粗略指数结果进行纠正，得到所述各项网络风险标准参数的指数结果，包括：

根据P(μ-3σ<xi≤μ+3σ)＝99.7％，其中，[μ-3σ,μ+3σ]映射到[0，2×m]区间，纠正得到所述各项网络风险标准参数的指数结果；

其中，P是正态分布的概率密度函数、99.7％为所述设定的概率、μ是所述期望值、σ是所述标准差、m是所述预设数值、[0，2×m]区间为所述预设区间、xi是所述各项网络风险标准参数的指数结果，所述xi是时间序列上的数据。

A4、根据A1所述的方法，其中，所述得到当前的网络风险指数之后，所述方法还包括：

得到当前的终端和/或网站的本地风险指数；

若所述本地风险指数小于所述网络风险指数，生成并显示安全提示信息。

A5、根据A1所述的方法，其中，所述得到当前的网络风险指数之后，所述方法还包括：

根据得到的当前的网络风险指数和预测的当前的网络风险指数，预测预设时间段的网络风险指数。

A6、根据A5所述的方法，其中，所述根据得到的当前的网络风险指数和预测的当前的网络风险指数，预测预设时间段的网络风险指数，包括：

对得到的当前的网络风险指数和预测的当前的网络风险指数，进行指数平滑处理，根据所述指数平滑处理的结果预测所述预设时间段的网络风险指数。

A7、根据A6所述的方法，其中，所述根据所述指数平滑处理的结果预测预设时间段的网络风险指数之后，所述方法还包括：

根据所述预设时间段的网络风险指数计算预设时间段的受监控覆盖的网络安全状况。

A8、根据A1所述的方法，其中，所述按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果之后，所述方法还包括：

对已经储存的各项网络风险参数和所述各项网络风险标准参数的指数结果进行查询、审核、增加、删除和修改操作中的至少一种。

A9、根据A1所述的方法，其中，所述根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况之后，所述方法还包括：

根据所述网络安全状况进行网络安全防御处理。

本发明实施例还公开了B10、一种获取网络安全状况的装置，包括：

参数获取模块，用于获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数；

预处理模块，用于将所述当前的各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；

结果获得模块，用于按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果；

权重系数设定模块，用于根据设定规则，对获得的所述各项网络风险标准参数的指数结果设定权重系数；

网络指数确定模块，用于将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；

安全状况计算模块，用于根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况。

B11、根据B10所述的装置，其中，所述结果获得模块，包括：

期望差值计算子模块，用于根据设定阶段的各项网络风险标准参数，得到各项网络风险标准参数的期望值和标准差；

粗略结果计算子模块，用于根据正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，得到所述各项网络风险标准参数的粗略指数结果；

粗略结果纠正子模块，用于根据所述正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，以及预设数值将所述各项网络风险标准参数映射到所述预设区间，以对所述各项网络风险标准参数的粗略指数结果进行纠正，得到所述各项网络风险标准参数的指数结果；其中，所述预设数值大于零。

B12、根据B11所述的装置，其中，所述粗略结果纠正子模块根据P(μ-3σ<xi≤μ+3σ)＝99.7％，其中，[μ-3σ,μ+3σ]映射到[0，2×m]区间，纠正得到所述各项网络风险标准参数的指数结果；

其中，P是正态分布的概率密度函数、99.7％为所述设定的概率、μ是所述期望值、σ是所述标准差、m是所述预设数值、[0，2×m]区间为所述预设区间、xi是所述各项网络风险标准参数的指数结果，所述xi是时间序列上的数据。

B13、根据B10所述的装置，其中，所述装置还包括：

本地指数确定模块，用于在所述网络指数确定模块得到当前的网络风险指数之后，得到当前的终端和/或网站的本地风险指数；

安全提示模块，用于在所述本地风险指数小于所述网络风险指数时，生成并显示安全提示信息。

B14、根据B10所述的装置，其中，所述装置还包括：

网络指数预测模块，用于在所述网络指数确定模块得到当前的网络风险指数之后，根据得到的当前的网络风险指数和预测的当前的网络风险指数，预测预设时间段的网络风险指数。

B15、根据B14所述的装置，其中，所述网络指数预测模块对得到的当前的网络风险指数和预测的当前的网络风险指数，进行指数平滑处理，根据所述指数平滑处理的结果预测所述预设时间段的网络风险指数。

B16、根据B14所述的装置，其中，所述装置还包括：

安全状况预计算模块，用于在所述网络指数预测模块根据所述指数平滑处理的结果预测预设时间段的网络风险指数之后，根据所述预设时间段的网络风险指数计算预设时间段的受监控覆盖的网络安全状况。

B17、根据B10所述的装置，其中，所述装置还包括：

参数设置模块，用于在所述结果获得模块按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果之后，对已经储存的各项网络风险参数和所述各项网络风险标准参数的指数结果进行查询、审核、增加、删除和修改操作中的至少一种。

B18、根据B10所述的装置，其中，所述装置还包括：

安全防御处理模块，用于在所述安全状况计算模块根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况之后，根据所述网络安全状况进行网络安全防御处理。

Claims (10)

1.一种获取网络安全状况的方法，包括：

获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数；

将所述当前的各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；

按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果；

根据设定规则，对获得的所述各项网络风险标准参数的指数结果设定权重系数；

将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；

根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况。

2.根据权利要求1所述的方法，其中，所述按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果，包括：

根据设定阶段的各项网络风险标准参数，得到各项网络风险标准参数的期望值和标准差；

根据正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，得到所述各项网络风险标准参数的粗略指数结果；

根据所述正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，以及预设数值将所述各项网络风险标准参数映射到所述预设区间，以对所述各项网络风险标准参数的粗略指数结果进行纠正，得到所述各项网络风险标准参数的指数结果；其中，所述预设数值大于零。

3.根据权利要求2所述的方法，其中，所述根据所述正态分布的概率密度函数、所述设定的概率、所述期望值和标准差，以及预设数值将所述各项网络风险标准参数映射到所述预设区间，以对所述各项网络风险标准参数的粗略指数结果进行纠正，得到所述各项网络风险标准参数的指数结果，包括：

根据P(μ-3σ<xi≤μ+3σ)＝99.7％，其中，[μ-3σ,μ+3σ]映射到[0，2×m]区间，纠正得到所述各项网络风险标准参数的指数结果；

其中，P是正态分布的概率密度函数、99.7％为所述设定的概率、μ是所述期望值、σ是所述标准差、m是所述预设数值、[0，2×m]区间为所述预设区间、xi是所述各项网络风险标准参数的指数结果，所述xi是时间序列上的数据。

4.根据权利要求1所述的方法，其中，所述得到当前的网络风险指数之后，所述方法还包括：

得到当前的终端和/或网站的本地风险指数；

若所述本地风险指数小于所述网络风险指数，生成并显示安全提示信息。

5.根据权利要求1所述的方法，其中，所述得到当前的网络风险指数之后，所述方法还包括：

根据得到的当前的网络风险指数和预测的当前的网络风险指数，预测预设时间段的网络风险指数。

6.根据权利要求5所述的方法，其中，所述根据得到的当前的网络风险指数和预测的当前的网络风险指数，预测预设时间段的网络风险指数，包括：

对得到的当前的网络风险指数和预测的当前的网络风险指数，进行指数平滑处理，根据所述指数平滑处理的结果预测所述预设时间段的网络风险指数。

7.根据权利要求6所述的方法，其中，所述根据所述指数平滑处理的结果预测预设时间段的网络风险指数之后，所述方法还包括：

根据所述预设时间段的网络风险指数计算预设时间段的受监控覆盖的网络安全状况。

8.根据权利要求1所述的方法，其中，所述按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果之后，所述方法还包括：

对已经储存的各项网络风险参数和所述各项网络风险标准参数的指数结果进行查询、审核、增加、删除和修改操作中的至少一种。

9.根据权利要求1所述的方法，其中，所述根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况之后，所述方法还包括：

根据所述网络安全状况进行网络安全防御处理。

10.一种获取网络安全状况的装置，包括：

参数获取模块，用于获取终端和/或网站按照预定周期反馈的当前的各项网络风险参数；

预处理模块，用于将所述当前的各项网络风险参数按比例缩放，得到对应的各项网络风险标准参数；

结果获得模块，用于按照设定的概率将所述各项网络风险标准参数映射到预设区间，获得所述各项网络风险标准参数的指数结果；

权重系数设定模块，用于根据设定规则，对获得的所述各项网络风险标准参数的指数结果设定权重系数；

网络指数确定模块，用于将所述各项网络风险标准参数的指数结果，和调整后的各项网络风险标准参数的指数结果的权重系数进行加权处理，得到当前的网络风险指数；

安全状况计算模块，用于根据所述当前的网络风险指数计算当前受监控覆盖的网络安全状况。