CN108924084A - 一种网络设备安全评估方法及装置 - Google Patents

一种网络设备安全评估方法及装置 Download PDF

Info

Publication number
CN108924084A
CN108924084A CN201810496776.5A CN201810496776A CN108924084A CN 108924084 A CN108924084 A CN 108924084A CN 201810496776 A CN201810496776 A CN 201810496776A CN 108924084 A CN108924084 A CN 108924084A
Authority
CN
China
Prior art keywords
network equipment
safety
index
alarm
risk index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810496776.5A
Other languages
English (en)
Other versions
CN108924084B (zh
Inventor
陈牧
陈璐
戴造建
李尼格
李勇
席泽生
方文高
张涛
马媛媛
石聪聪
邵志鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Zhejiang Electric Power Co Ltd
Global Energy Interconnection Research Institute
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Zhejiang Electric Power Co Ltd
Global Energy Interconnection Research Institute
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Zhejiang Electric Power Co Ltd, Global Energy Interconnection Research Institute, Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201810496776.5A priority Critical patent/CN108924084B/zh
Publication of CN108924084A publication Critical patent/CN108924084A/zh
Application granted granted Critical
Publication of CN108924084B publication Critical patent/CN108924084B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Alarm Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络设备安全评估方法及装置,该方法包括:获取各个网络设备的原始告警数据;根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数;根据风险指数计算各网络设备的安全指数;当网络设备的风险指数低于第二预设阈值时,输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置,利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数,进而根据风险指数计算每个网络设备的安全指数,并通过安全指数对网络设备进行实时监控,不但能够及时发现异常网络设备,通过合理设置第二预设阈值,还能够排查未出现异常但运行欠佳的网络设备,实现快速、及时、全面的网络设备安全状态监控。

Description

一种网络设备安全评估方法及装置
技术领域
本发明涉及网络安全技术领域,具体涉及一种网络设备安全评估方法及装置。
背景技术
信息技术的发展和互联网应用的普及,让网络面临着前所未有的潜在威胁和信息安全风险。2017年,全球有高达86%的公司曾经历至少一次以上的网络攻击,企业网络资源遭窃风险首度超越有形资产。2016年,英国五分之一的企业遭受网络攻击。网络攻击已成为企业损失的主要原因之一。而网络设备安全评估是该领域的最基础的工作,能够帮助我们对于网络设备的安全运行状况有一个大致的了解,从而为改进网络设备安全机制、提升全网安全防御能力提供有益的参考。
目前,关于安全风险评估的方法主要分为两类:一类是传统风险评估方法,比如故障树分析、故障模式影响与危害度分析、马尔科夫分析法等;另一类是现代风险评估方法,比如共有目标风险分析系统等。但是,这两类方法都属于“静态”风险评估方法,而现代网络具有极强的时效性和不断增强的互动性,上述安全风险评估方法由于响应速度较慢,且,仅适用于“静态”评估,无法实现对现代网络环境中网络设备的实时变化的运行状态进行评估,从而不能满足网络设备安全状态监控的要求。
发明内容
有鉴于此,本发明实施例提供了一种网络设备安全评估方法及装置,以解决现有技术不能快速及时的全面监控网络设备的安全状态的问题,利用随时间变化的各类告警数据随时动态计算网络设备的安全指数,进而利用安全指数监测网络设备是否处于安全运行状态,改变了现有“静态”评估响应速度较慢的情况。
根据第一方面,本发明实施例提供了一种网络设备安全评估方法,包括:获取各个网络设备的原始告警数据;根据所述原始告警数据分别计算每个所述网络设备对应的每一类告警的风险指数;根据各所述网络设备的各类告警的风险指数计算各所述网络设备的安全指数;判断各所述网络设备的安全指数是否低于第二预设阈值;当所述网络设备的风险指数低于所述第二预设阈值时,输出低于第二预设阈值的安全指数对应的网络设备信息。
本发明实施例提供的网络设备安全评估方法,利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数,进而根据每个网络设备对应的每一类告警的风险指数计算每个网络设备的安全指数,并通过安全指数对网络设备进行实时监控,不但能够及时发现异常网络设备,通过合理设置第二预设阈值,还能够排查未出现异常但运行欠佳的网络设备,从而避免潜在的网络设备风险,实现快速、及时、全面的网络设备安全状态监控。
结合第一方面,在本发明第一方面第一实施方式中,根据所述告警数据分别计算每个所述网络设备对应的每一类告警的风险指数,包括:根据所述原始告警数据生成评估数据,所述评估数据包括设备识别信息和告警类型信息;根据所述评估数据构建二维矩阵;根据所述二维矩阵计算每个所述网络设备对应的每一类告警的风险指数。
本发明实施例提供的网络设备安全评估方法,首先对原始告警数据进行预处理以生成评估数据,进而根据评估数据计算每个网络设备对应的每一类告警的风险指数,能够避免因直接使用原始告警数据而进入较大误差,提高了对风险指数计算的准确性,进而提高了对网络设备进行安全评估的准确性。
结合第一方面第一实施方式,在本发明第一方面第二实施方式中,根据以下公式构建所述二维矩阵:
其中,二维矩阵Mat中的每一个元素Mat[i][j]=diaj,diaj表示第i个网络设备di发生第j类告警aj的次数。
本发明实施例提供的网络设备安全评估方法,给出了具体公式以构建用于计算每个网络设备对应的每一类告警的风险指数的二维矩阵,有利于提高计算效率,进而提高对网络设备进行安全评估的工作效率。
结合第一方面第二实施方式,在本发明第一方面第三实施方式中,根据以下公式计算每个所述网络设备对应的每一类告警的风险指数:
其中,Threati(j)表示第i个网络设备di对应第j类告警aj的风险指数;Mat[i][j]=diaj表示第i个网络设备di发生第j类告警aj的次数;表示第j类告警aj发生的总次数;Dj为所述二维矩阵Mat的第j列中,值不为0的元素个数,表示第j类告警aj分布的网络设备的个数;n表示所述网络设备的总数。
本发明实施例提供的网络设备安全评估方法,给出了具体公式以计算每个网络设备对应的每一类告警的风险指数,有利于提高计算效率,进而提高对网络设备进行安全评估的工作效率。
结合第一方面第三实施方式,在本发明第一方面第四实施方式中,根据以下公式计算每个所述网络设备的安全指数:
其中,Threat(i)表示第i个网络设备di的风险指数;Threati(j)表示第i个网络设备di对应第j类告警aj的风险指数;p(j)表示第j类告警aj的惩罚系数;m表示告警类型的总数。
本发明实施例提供的网络设备安全评估方法,给出了具体公式以计算每个网络设备的安全指数,有利于提高计算效率,进而提高对网络设备进行安全评估的工作效率。
结合第一方面,在本发明第一方面第五实施方式中,在根据所述原始告警数据分别计算每个所述网络设备对应的每一类告警的风险指数的步骤之后,所述网络设备安全评估方法还包括:判断所述告警对于所述网络设备的风险指数是否高于第一预设阈值;当所述网络设备的风险指数高于所述第一预设阈值时,输出高于第一预设阈值的风险指数对应的网络设备信息和告警信息。
本发明实施例提供的网络设备安全评估方法,在计算出每个网络设备对应的每一类告警的风险指数后,可以使用风险指数及第一预设阈值对网络设备进行初步的安全评估,以尽早发现异常或潜在风险,一方面有利于提高网络设备安全评估的工作效率,另一方面有利于及时排查潜在险情,进而提高网络设备的运行稳定性,保障通信安全。
结合第一方面第五实施方式,在本发明第一方面第六实施方式中,在输出高于第一预设阈值的风险指数对应的网络设备信息和告警信息的步骤之后,所述网络设备安全评估方法还包括:根据所述网络设备信息和告警信息对所述网络设备采取对应的安全防护措施。
本发明实施例提供的网络设备安全评估方法,可以针对具体的网络设备信息和告警信息对网络设备采取对应的安全防护措施,有利于及时排查险情或潜在险情,进而提高网络设备的运行稳定性,保障通信安全。
结合第一方面或第一方面第一至第六实施方式中的任一种实施方式,在本发明第一方面第七实施方式中,在输出低于第二预设阈值的安全指数对应的网络设备信息的步骤之后,还包括:对低于第二预设阈值的安全指数对应的网络设备进行安全分析以识别安全风险原因,根据所述安全风险原因对所述网络设备采取对应的安全防护措施。
本发明实施例提供的网络设备安全评估方法,可以针对安全指数较低的具体的网络设备信息进行安全分析以识别安全风险原因,并采取对应的安全防护措施,有利于及时排查险情或潜在险情,进而提高网络设备的运行稳定性,保障通信安全。
根据第二方面,本发明实施例提供了一种网络设备安全评估装置,包括:输入单元,用于获取各个网络设备的原始告警数据;风险指数计算单元,用于根据所述原始告警数据分别计算每个所述网络设备对应的每一类告警的风险指数;安全指数计算单元,用于根据各所述网络设备的各类告警的风险指数计算各所述网络设备的安全指数;判断单元,用于判断各所述网络设备的安全指数是否低于第二预设阈值;输出单元,当所述网络设备的风险指数低于所述第二预设阈值时,所述输出单元输出低于第二预设阈值的安全指数对应的网络设备信息。
根据第三方面,本发明实施例提供了一种服务器,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如第一方面或者第一方面的任意一种实施方式中所述的网络设备安全评估方法。
根据第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种实施方式中所述的网络设备安全评估方法。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了本发明实施例中的一种网络设备安全评估方法的一个具体示例的流程图;
图2示出了本发明实施例中一种网络设备安全评估方法中实现步骤S102根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数的一个具体示例的流程图;
图3示出了本发明实施例中的一种网络设备安全评估装置的一个具体示例的结构示意图;
图4示出了本发明实施例中的一种服务器的一个具体示例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种网络设备安全评估方法,如图1所示,该网络设备安全评估方法可以包括以下步骤:
步骤S101:获取各个网络设备的原始告警数据。在一具体实施方式中,原始告警数据可以是各个网络设备的告警日志。为了控制后续计算的数据量,可以设定一个时间范围,仅获取对应时间范围内各个网络设备的原始告警数据即可。例如,设定的时间范围可以是距当前时刻最近的24小时。
步骤S102:根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数。在一具体实施方式中,如图2所示,可以利用以下几个子步骤实现步骤S102根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数:
步骤S1021:根据原始告警数据生成评估数据。为了避免将原始告警数据中存在的误差引入后续计算,需要对原始告警数据进行预处理,以统一数据格式并滤除无效数据。在一具体实施方式中,可以首先构建告警编号表<AlertID,Content>以存储告警编号和告警类型。其中,AlertID表示告警编号,为固定长度的数字串;Content表示具体的告警类型,例如告警编号表<001,web应用攻击>表示告警类型“web应用攻击”的告警编号为“001”。其次,构建统一格式的告警数据表<Time、DeviceID、AlertID>,其中,Time表示时间并且格式统一,例如2016/03/07-23:33:29;DeviceID表示唯一标识设备的编号,即设备识别信息,例如MAC地址、IP地址或者企业内部编号;AlertID为告警数据表中存储的与具体的告警类型对应的告警编号。最后,滤除告警数据表中重复的和字段不全的告警数据。重复的告警数据是指在相同时刻的相同的日志记录,如果某条告警记录<Timei、DeviceIDi、AlertIDi>和前一条告警记录<Timei-1、DeviceIDi-1、AlertIDi-1>的字段完全一致,即Timei=Timei-1、DeviceIDi=DeviceIDi-1、AlertIDi=AlertIDi-1,则将该告警记录删除。字段不全的告警数据是指缺少Time(时间)、DeviceID(设备识别信息)或AlertID(告警编号)的告警数据。告警数据表即评估数据,其中包括设备识别信息和告警类型信息。
步骤S1022:根据评估数据构建二维矩阵。具体的,可以根据以下公式(1)构建所述二维矩阵:
其中,二维矩阵Mat中的每一个元素Mat[i][j]=diaj,diaj表示第i个网络设备di发生第j类告警aj的次数。
步骤S1023:根据二维矩阵计算每个网络设备对应的每一类告警的风险指数。具体的,可以根据以下公式计算每个网络设备对应的每一类告警的风险指数:
其中,Threati(j)表示第i个网络设备di对应第j类告警aj的风险指数;Mat[i][j]=diaj表示第i个网络设备di发生第j类告警aj的次数;表示第j类告警aj发生的总次数;Dj为所述二维矩阵Mat的第j列中,值不为0的元素个数,表示第j类告警aj分布的网络设备的个数;n表示所述网络设备的总数。
本发明实施例提供的网络设备安全评估方法,首先对原始告警数据进行预处理以生成评估数据,进而根据评估数据计算每个网络设备对应的每一类告警的风险指数,能够避免因直接使用原始告警数据而进入较大误差,提高了对风险指数计算的准确性,进而提高了对网络设备进行安全评估的准确性。
可选的,在步骤S102根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数的步骤之后,如图2所示,还可以增设以下步骤:
步骤S1024:判断告警对于网络设备的风险指数是否高于第一预设阈值。当网络设备的风险指数高于第一预设阈值时,执行步骤S1025;当网络设备的风险指数不高于第一预设阈值时,不执行任何操作或执行步骤S103。
步骤S1025:输出高于第一预设阈值的风险指数对应的网络设备信息和告警信息。
步骤S1026:根据网络设备信息和告警信息对网络设备采取对应的安全防护措施。
本发明实施例提供的网络设备安全评估方法,在计算出每个网络设备对应的每一类告警的风险指数后,可以使用风险指数及第一预设阈值对网络设备进行初步的安全评估,以尽早发现异常或潜在风险,一方面有利于提高网络设备安全评估的工作效率,另一方面有利于及时排查潜在险情,进而提高网络设备的运行稳定性,保障通信安全。
步骤S103:根据各网络设备的各类告警的风险指数计算各网络设备的安全指数。具体的,可以根据以下公式计算每个网络设备的安全指数:
其中,Threat(i)表示第i个网络设备di的风险指数;Threati(j)表示第i个网络设备di对应第j类告警aj的风险指数;p(j)表示第j类告警aj的惩罚系数;m表示告警类型的总数。
步骤S104:判断各网络设备的安全指数是否低于第二预设阈值。当网络设备的风险指数低于第二预设阈值时,执行步骤S105;当网络设备的风险指数不低于第二预设阈值时,不执行任何操作。
步骤S105:输出低于第二预设阈值的安全指数对应的网络设备信息。当网络设备的风险指数低于第二预设阈值时,说明该网络设备可能已经出现异常,或当前的运行状态不佳,即将出现异常,网管人员在获知该网络设备的运行现状后,应当尽快采集措施以避免通信故障。
可选的,如图1或图2所示,本发明实施例的网络设备安全评估方法,在步骤S105后,还可以增设以下步骤:
步骤S106:对低于第二预设阈值的安全指数对应的网络设备进行安全分析以识别安全风险原因,根据安全风险原因对网络设备采取对应的安全防护措施。
经过分析,如果网络中的数据服务器安全指数较低,可能被入侵,存在数据泄露的威胁,可以采取的防护包括重新设置数据服务器中数据库的访问规则等;如果是个人设备安全指数低,可以根据告警日志进行分析,如果个人设备中的网络设备被恶意控制,需立即断开该个人设备在网络中的连接,同时了解该个人设备的责任管理情况。
本发明实施例提供的网络设备安全评估方法,利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数,进而根据每个网络设备对应的每一类告警的风险指数计算每个网络设备的安全指数,并通过安全指数对网络设备进行实时监控,不但能够及时发现异常网络设备,通过合理设置第二预设阈值,还能够排查未出现异常但运行欠佳的网络设备,从而避免潜在的网络设备风险,实现快速、及时、全面的网络设备安全状态监控。
本发明实施例还提供了一种网络设备安全评估装置,如图3所示,该网络设备安全评估装置可以包括:输入单元301、风险指数计算单元302、安全指数计算单元303、判断单元304和输出单元305。
其中,输入单元301用于获取各个网络设备的原始告警数据;详细内容参考上述方法实施例中步骤S101所述。
风险指数计算单元302用于根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数;详细内容参考上述方法实施例中步骤S102及步骤S1021至步骤S1023所述.
安全指数计算单元303用于根据各网络设备的各类告警的风险指数计算各网络设备的安全指数;详细内容参考上述方法实施例中步骤S103所述。
判断单元304用于判断各网络设备的安全指数是否低于第二预设阈值;详细内容参考上述方法实施例中步骤S104所述。
输出单元305,当网络设备的风险指数低于第二预设阈值时,用于输出低于第二预设阈值的安全指数对应的网络设备信息;详细内容参考上述方法实施例中步骤S105所述。
本发明实施例还提供了一种服务器,如图4所示,该服务器可以包括处理器401和存储器402,其中处理器401和存储器402可以通过总线或者其他方式连接,图4中以通过总线连接为例。
处理器401可以为中央处理器(Central Processing Unit,CPU)。处理器401还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器402作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的网络设备安全评估方法对应的程序指令/模块(例如,图3所示的输入单元301、风险指数计算单元302、安全指数计算单元303、判断单元304和输出单元305)。处理器401通过运行存储在存储器402中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的网络设备安全评估方法。
存储器402可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器401所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器402可选包括相对于处理器401远程设置的存储器,这些远程存储器可以通过网络连接至处理器401。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器402中,当被所述处理器401执行时,执行如图1至2所示实施例中的网络设备安全评估方法。
上述服务器具体细节可以对应参阅图1至图2所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccess Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (11)

1.一种网络设备安全评估方法,其特征在于,包括:
获取各个网络设备的原始告警数据;
根据所述原始告警数据分别计算每个所述网络设备对应的每一类告警的风险指数;
根据各所述网络设备的各类告警的风险指数计算各所述网络设备的安全指数;
判断各所述网络设备的安全指数是否低于第二预设阈值;
当所述网络设备的风险指数低于所述第二预设阈值时,输出低于第二预设阈值的安全指数对应的网络设备信息。
2.根据权利要求1所述的网络设备安全评估方法,其特征在于,根据所述告警数据分别计算每个所述网络设备对应的每一类告警的风险指数,包括:
根据所述原始告警数据生成评估数据,所述评估数据包括设备识别信息和告警类型信息;
根据所述评估数据构建二维矩阵;
根据所述二维矩阵计算每个所述网络设备对应的每一类告警的风险指数。
3.根据权利要求2所述的网络设备安全评估方法,其特征在于,根据以下公式构建所述二维矩阵:
其中,二维矩阵Mat中的每一个元素Mat[i][j]=diaj,diaj表示第i个网络设备di发生第j类告警aj的次数。
4.根据权利要求3所述的网络设备安全评估方法,其特征在于,根据以下公式计算每个所述网络设备对应的每一类告警的风险指数:
其中,Threati(j)表示第i个网络设备di对应第j类告警aj的风险指数;Mat[i][j]=diaj表示第i个网络设备di发生第j类告警aj的次数;表示第j类告警aj发生的总次数;Dj为所述二维矩阵Mat的第j列中,值不为0的元素个数,表示第j类告警aj分布的网络设备的个数;n表示所述网络设备的总数。
5.根据权利要求4所述的网络设备安全评估方法,其特征在于,根据以下公式计算每个所述网络设备的安全指数:
其中,Threat(i)表示第i个网络设备di的风险指数;Threati(j)表示第i个网络设备di对应第j类告警aj的风险指数;p(j)表示第j类告警aj的惩罚系数;m表示告警类型的总数。
6.根据权利要求1所述的网络设备安全评估方法,其特征在于,在根据所述原始告警数据分别计算每个所述网络设备对应的每一类告警的风险指数的步骤之后,所述网络设备安全评估方法还包括:
判断所述告警对于所述网络设备的风险指数是否高于第一预设阈值;
当所述网络设备的风险指数高于所述第一预设阈值时,输出高于第一预设阈值的风险指数对应的网络设备信息和告警信息。
7.根据权利要求6所述的网络设备安全评估方法,其特征在于,在输出高于第一预设阈值的风险指数对应的网络设备信息和告警信息的步骤之后,所述网络设备安全评估方法还包括:
根据所述网络设备信息和告警信息对所述网络设备采取对应的安全防护措施。
8.根据权利要求1至7中任一项所述的网络设备安全评估方法,其特征在于,在输出低于第二预设阈值的安全指数对应的网络设备信息的步骤之后,还包括:
对低于第二预设阈值的安全指数对应的网络设备进行安全分析以识别安全风险原因,根据所述安全风险原因对所述网络设备采取对应的安全防护措施。
9.一种网络设备安全评估装置,其特征在于,包括:
输入单元,用于获取各个网络设备的原始告警数据;
风险指数计算单元,用于根据所述原始告警数据分别计算每个所述网络设备对应的每一类告警的风险指数;
安全指数计算单元,用于根据各所述网络设备的各类告警的风险指数计算各所述网络设备的安全指数;
判断单元,用于判断各所述网络设备的安全指数是否低于第二预设阈值;
输出单元,当所述网络设备的风险指数低于所述第二预设阈值时,所述输出单元输出低于第二预设阈值的安全指数对应的网络设备信息。
10.一种服务器,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如权利要求1至8中任一项所述的网络设备安全评估方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求1至8中任一项所述的网络设备安全评估方法。
CN201810496776.5A 2018-05-22 2018-05-22 一种网络设备安全评估方法及装置 Active CN108924084B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810496776.5A CN108924084B (zh) 2018-05-22 2018-05-22 一种网络设备安全评估方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810496776.5A CN108924084B (zh) 2018-05-22 2018-05-22 一种网络设备安全评估方法及装置

Publications (2)

Publication Number Publication Date
CN108924084A true CN108924084A (zh) 2018-11-30
CN108924084B CN108924084B (zh) 2020-10-27

Family

ID=64404431

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810496776.5A Active CN108924084B (zh) 2018-05-22 2018-05-22 一种网络设备安全评估方法及装置

Country Status (1)

Country Link
CN (1) CN108924084B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110311927A (zh) * 2019-07-30 2019-10-08 中国工商银行股份有限公司 数据处理方法及其装置、电子设备和介质
CN111917609A (zh) * 2020-08-12 2020-11-10 中国工商银行股份有限公司 网络设备连通性监控方法及系统
CN113127882A (zh) * 2021-04-23 2021-07-16 杭州安恒信息安全技术有限公司 一种终端安全防护方法、装置、设备及可读存储介质
CN113542071A (zh) * 2021-07-16 2021-10-22 迈普通信技术股份有限公司 网络质量监测方法、装置、电子设备及sdn网络系统
CN113691498A (zh) * 2021-07-23 2021-11-23 全球能源互联网研究院有限公司 一种电力物联终端安全状态评估方法、装置及存储介质
CN114095225A (zh) * 2021-11-15 2022-02-25 中国电信股份有限公司 安全风险评估方法、装置及存储介质
CN114448689A (zh) * 2022-01-19 2022-05-06 烽台科技(北京)有限公司 工控网络的边界设备确定方法、装置、设备及存储介质
CN117172542A (zh) * 2023-09-05 2023-12-05 广州机施建设集团有限公司 一种基于大数据的施工现场巡查管理系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388130A (zh) * 2008-03-05 2009-03-18 中科院嘉兴中心微系统所分中心 基于无线传感网的多层次、立体围界防入侵系统、装置与实施方法
CN102075365A (zh) * 2011-02-15 2011-05-25 中国工商银行股份有限公司 一种网络攻击源定位及防护的方法、装置
CN102075516A (zh) * 2010-11-26 2011-05-25 哈尔滨工程大学 一种网络多步攻击识别和预测方法
CN102083091A (zh) * 2009-11-27 2011-06-01 中国移动通信集团贵州有限公司 网管告警管理方法和系统以及告警采集服务器
CN103036905A (zh) * 2012-12-27 2013-04-10 北京神州绿盟信息安全科技股份有限公司 企业网络安全分析方法和装置
US20150213358A1 (en) * 2009-11-17 2015-07-30 Hawk Network Defense Inc. Methods and apparatus for analyzing system events
CN106020072A (zh) * 2016-08-04 2016-10-12 成都国光电子仪表有限责任公司 一种供气系统远程监控装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388130A (zh) * 2008-03-05 2009-03-18 中科院嘉兴中心微系统所分中心 基于无线传感网的多层次、立体围界防入侵系统、装置与实施方法
US20150213358A1 (en) * 2009-11-17 2015-07-30 Hawk Network Defense Inc. Methods and apparatus for analyzing system events
CN102083091A (zh) * 2009-11-27 2011-06-01 中国移动通信集团贵州有限公司 网管告警管理方法和系统以及告警采集服务器
CN102075516A (zh) * 2010-11-26 2011-05-25 哈尔滨工程大学 一种网络多步攻击识别和预测方法
CN102075365A (zh) * 2011-02-15 2011-05-25 中国工商银行股份有限公司 一种网络攻击源定位及防护的方法、装置
CN103036905A (zh) * 2012-12-27 2013-04-10 北京神州绿盟信息安全科技股份有限公司 企业网络安全分析方法和装置
CN106020072A (zh) * 2016-08-04 2016-10-12 成都国光电子仪表有限责任公司 一种供气系统远程监控装置

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110311927A (zh) * 2019-07-30 2019-10-08 中国工商银行股份有限公司 数据处理方法及其装置、电子设备和介质
CN111917609A (zh) * 2020-08-12 2020-11-10 中国工商银行股份有限公司 网络设备连通性监控方法及系统
CN111917609B (zh) * 2020-08-12 2022-02-11 中国工商银行股份有限公司 网络设备连通性监控方法及系统
CN113127882A (zh) * 2021-04-23 2021-07-16 杭州安恒信息安全技术有限公司 一种终端安全防护方法、装置、设备及可读存储介质
CN113542071A (zh) * 2021-07-16 2021-10-22 迈普通信技术股份有限公司 网络质量监测方法、装置、电子设备及sdn网络系统
CN113691498A (zh) * 2021-07-23 2021-11-23 全球能源互联网研究院有限公司 一种电力物联终端安全状态评估方法、装置及存储介质
CN113691498B (zh) * 2021-07-23 2023-03-14 全球能源互联网研究院有限公司 一种电力物联终端安全状态评估方法、装置及存储介质
CN114095225A (zh) * 2021-11-15 2022-02-25 中国电信股份有限公司 安全风险评估方法、装置及存储介质
CN114448689A (zh) * 2022-01-19 2022-05-06 烽台科技(北京)有限公司 工控网络的边界设备确定方法、装置、设备及存储介质
CN117172542A (zh) * 2023-09-05 2023-12-05 广州机施建设集团有限公司 一种基于大数据的施工现场巡查管理系统
CN117172542B (zh) * 2023-09-05 2024-02-20 广州机施建设集团有限公司 一种基于大数据的施工现场巡查管理系统

Also Published As

Publication number Publication date
CN108924084B (zh) 2020-10-27

Similar Documents

Publication Publication Date Title
CN108924084A (zh) 一种网络设备安全评估方法及装置
US11750631B2 (en) System and method for comprehensive data loss prevention and compliance management
CN111885040A (zh) 分布式网络态势感知方法、系统、服务器及节点设备
CN107992398A (zh) 一种业务系统的监控方法和监控系统
CN109412870A (zh) 告警监控方法及平台、服务器、存储介质
US11074652B2 (en) System and method for model-based prediction using a distributed computational graph workflow
CN110995714A (zh) 一种检测对Web站点的团伙攻击的方法、装置及介质
US10692012B2 (en) Classifying transactions at network accessible storage
CN110198305A (zh) 坐席ip的异常检测方法、系统、计算机设备及存储介质
CN111786974B (zh) 一种网络安全评估方法、装置、计算机设备和存储介质
CN109240863A (zh) 一种cpu故障定位方法、装置、设备及存储介质
CN112532435B (zh) 一种运维方法、运维管理平台、设备及介质
CN110830467A (zh) 基于模糊预测的网络可疑资产识别方法
CN112596975A (zh) 对网络设备进行监控处理的方法、系统、设备和存储介质
CN116418653A (zh) 基于多指标根因定位算法的故障定位方法及装置
US20220058745A1 (en) System and method for crowdsensing-based insurance premiums
CN110532312A (zh) 一种基于大数据的工业互联云平台系统
CN107026851A (zh) 一种基于流式数据处理的实时系统保护方法
WO2020102601A1 (en) Comprehensive data loss prevention and compliance management
WO2022264650A1 (ja) サイバーセキュリティ管理装置、サイバーセキュリティ管理方法及びサイバーセキュリティ管理システム
CN115277472A (zh) 一种多维工控系统网络安全风险预警系统及方法
CN111316268A (zh) 用于银行间金融交易的高级网络安全威胁抑制
CN112491584B (zh) 服务运行安全状况判定方法、装置、电子介质及存储介质
CN111274089B (zh) 一种基于旁路技术的服务器异常行为感知系统
CN114679335A (zh) 电力监控系统网络安全风险评估训练、评估方法及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 102209 18 Riverside Avenue, Changping District science and Technology City, Beijing

Applicant after: Global energy Internet Institute, Inc.

Applicant after: Power Science Research Institute of Zhejiang Electric Power Co., Ltd.

Applicant after: Zhejiang Electric Power Co., Ltd.

Applicant after: State Grid Corporation of China

Address before: 102209 18 Riverside Avenue, Changping District science and Technology City, Beijing

Applicant before: Global energy Internet Institute, Inc.

Applicant before: Power Science Research Institute of Zhejiang Electric Power Co., Ltd.

Applicant before: Zhejiang Electric Power Co., Ltd.

Applicant before: State Grid Corporation of China

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant