CN111600897B - 一种网络安全事件等级评估方法、设备及其相关设备 - Google Patents
一种网络安全事件等级评估方法、设备及其相关设备 Download PDFInfo
- Publication number
- CN111600897B CN111600897B CN202010437174.XA CN202010437174A CN111600897B CN 111600897 B CN111600897 B CN 111600897B CN 202010437174 A CN202010437174 A CN 202010437174A CN 111600897 B CN111600897 B CN 111600897B
- Authority
- CN
- China
- Prior art keywords
- evaluation
- network security
- event
- security event
- evaluation value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Abstract
本申请公开了一种网络安全事件等级评估方法,包括根据接收到的评估指令确定目标网站;获取所述目标网站的网络安全事件和事件维度信息;根据预设概率评估规则对所述网络安全事件进行评估,获得第一评估值;根据预设后果评估规则和所述事件维度信息对所述网络安全事件进行评估,获得第二评估值;根据所述第一评估值和所述第二评估值计算获得评估结果;该网络安全事件等级评估方法既可以保证网络安全事件等级评估结果的准确性,又大大提高了安全等级评估效率,有效节省了人力成本。本申请还公开了一种网络安全事件等级评估装置、设备以及计算机可读存储介质,均具有上述有益效果。
Description
技术领域
本申请涉及网络安全技术领域,特别涉及一种网络安全事件等级评估方法,还涉及一种网络安全事件等级评估装置、设备和计算机可读存储介质。
背景技术
网络安全事件是指会造成网站系统异常的特别攻击事件,在网络运行环境中,随时会产生各类网络安全事件,为保证网络正常运行,需要对这些网络安全事件进行安全等级评估,以便及时获知各类网络安全事件所带来的安全风险。然而,现有的针对网络安全事件的安全等级评估都是人为实现,一方面,基于人工经验的安全事件等级评估会过分的参杂人为主观因素,不具备合理性,导致其评估结果不准确;另一方面,当网络安全事件数发生特别多的情况下,人为处理往往无法满足实时性的要求,既费人力又没有效率。
因此,如何有效保证网络安全事件等级评估结果的准确性,同时提高其等级评估效率是本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种网络安全事件等级评估方法,该网络安全事件等级评估方法既可以保证网络安全事件等级评估结果的准确性,又大大提高了安全等级评估效率,有效节省了人力成本;本申请的另一目的是提供一种网络安全事件等级评估装置、设备和计算机可读存储介质,也具有上述有益效果。
为解决上述技术问题,第一方面,本申请提供了一种网络安全事件等级评估方法,包括:
根据接收到的评估指令确定目标网站;
获取所述目标网站的网络安全事件和事件维度信息;
根据预设概率评估规则对所述网络安全事件进行评估,获得第一评估值;
根据预设后果评估规则和所述事件维度信息对所述网络安全事件进行评估,获得第二评估值;
根据所述第一评估值和所述第二评估值计算获得评估结果。
优选的,所述根据接收到的评估指令确定目标网站之前,还包括:
接收态势感知业务平台按照预设时间间隔发送的所述评估指令。
优选的,所述获取所述目标网站的网络安全事件和事件维度信息,包括:
从大数据态势感知平台获取所述目标网站的网络安全事件和事件维度信息。
优选的,所述根据预设概率评估规则对所述网络安全事件进行评估,获得第一评估值,包括:
利用枚举法对所述网络安全事件进行概率评估,获得第一事件发生概率;
按照预设时间节点对所述网络安全事件进行概率评估,获得第二事件发生概率;
按照第一预设权重对所述第一事件发生概率和所述第二事件发生概率进行计算,获得所述第一评估值。
优选的,所述根据所述第一评估值和所述第二评估值计算获得评估结果,包括:
将所述第一评估值和所述第二评估值与预设安全事件等级评估规则进行比对,获得所述评估结果。
优选的,所述根据所述第一评估值和所述第二评估值计算获得评估结果,包括:
按照第二预设权重对所述第一评估值和所述第二评估值进行计算,获得所述评估结果。
优选的,所述网络安全事件等级评估方法还包括:
将所述评估结果发送至可视化设备进行展示。
第二方面,本申请还提供了一种网络安全事件等级评估装置,包括:
网站确定模块,用于根据接收到的评估指令确定目标网站;
信息获取模块,用于获取所述目标网站的网络安全事件和事件维度信息;
第一评估模块,用于根据预设概率评估规则对所述网络安全事件进行评估,获得第一评估值;
第二评估模块,用于根据预设后果评估规则和所述事件维度信息对所述网络安全事件进行评估,获得第二评估值;
等级计算模块,用于根据所述第一评估值和所述第二评估值计算获得评估结果。
第三方面,本申请还公开了一种网络安全事件等级评估设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如上所述的任一种网络安全事件等级评估方法的步骤。
第四方面,本申请还公开了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用以实现如上所述的任一种网络安全事件等级评估方法的步骤。
本申请所提供的一种网络安全事件等级评估方法,包括根据接收到的评估指令确定目标网站;获取所述目标网站的网络安全事件和事件维度信息;根据预设概率评估规则对所述网络安全事件进行评估,获得第一评估值;根据预设后果评估规则和所述事件维度信息对所述网络安全事件进行评估,获得第二评估值;根据所述第一评估值和所述第二评估值计算获得评估结果。
可见,本申请所提供的网络安全事件等级评估方法,先对网络安全事件发生的可能性进行概率评估和对网络安全事件发生后所造成的后果进行评估,进而根据两个结果实现对网络安全事件的等级判定,将网络安全事件可能发生的概率和网络安全事件发生后所造成的影响同时考虑在内,可以有效保证网络安全事件等级评估结果的准确性,避免了人为主观因素的影响;而且,该种实现方法避免了人工操作,有效节省了人力成本,大大提高了网络安全事件的等级评估效率。
本申请所提供的一种网络安全事件等级评估装置、设备和计算机可读存储介质,均具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明现有技术和本申请实施例中的技术方案,下面将对现有技术和本申请实施例描述中需要使用的附图作简要的介绍。当然,下面有关本申请实施例的附图描述的仅仅是本申请中的一部分实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图,所获得的其他附图也属于本申请的保护范围。
图1为本申请所提供的一种网络安全事件等级评估方法的流程示意图;
图2为本申请所提供的一种网络安全事件等级评估系统的结构示意图;
图3为本申请所提供的一种网络安全事件等级评估方法的时序图;
图4为本申请所提供的一种网络安全事件等级评估装置的结构示意图;
图5为本申请所提供的一种网络安全事件等级评估设备的结构示意图。
具体实施方式
本申请的核心是提供一种网络安全事件等级评估方法,该网络安全事件等级评估方法既可以保证网络安全事件等级评估结果的准确性,又大大提高了安全等级评估效率,有效节省了人力成本;本申请的另一核心是提供一种网络安全事件等级评估装置、设备和计算机可读存储介质,也具有上述有益效果。
为了对本申请实施例中的技术方案进行更加清楚、完整地描述,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行介绍。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
网络安全事件是指会造成网站系统异常的特别攻击事件,在网络运行环境中,随时会产生各类网络安全事件,为保证网络正常运行,需要对这些网络安全事件进行安全等级评估,以便及时获知各类网络安全事件所带来的安全风险。然而,现有的针对网络安全事件的安全等级评估都是人为实现,一方面,基于人工经验的安全事件等级评估会过分的参杂人为主观因素,不具备合理性,导致其评估结果不准确;另一方面,当网络安全事件数发生特别多的情况下,人为处理往往无法满足实时性的要求,既费人力又没有效率。
因此,为解决上述技术问题,本申请提供了一种网络安全事件等级评估方法,该网络安全事件等级评估方法既可以保证网络安全事件等级评估结果的准确性,又大大提高了安全等级评估效率,有效节省了人力成本。
请参考图1,图1为本申请所提供的一种网络安全事件等级评估方法的流程示意图,包括:
S101:根据接收到的评估指令确定目标网站;
本步骤旨在实现目标网站的确定,该目标网站即为需要进行网络安全事件等级评估的网站,基于接收到的评估指令确定。具体的,当需要对某网站进行网络安全事件等级评估时,可向网络安全事件等级评估设备发送评估指令,该评估指令中包括目标网站的相关信息,用以确定目标网站。可以理解的是,上述目标网站的数量并不唯一,也就是说,可以是技术人员根据实际需求而选择确定的某一个或多个网站,也可以是网络系统中的所有网站,具体根据评估指令中的网站信息确定即可,其中,网站信息通过指令解析即可获得。
作为一种优选实施例,上述根据接收到的评估指令确定目标网站之前,还可以包括:接收态势感知业务平台按照预设时间间隔发送的评估指令。
本优选实施例提供了一种较为具体的评估指令的获取方法,可实现对网络安全事件的定时评估。具体的,可由态势感知业务平台按照预设时间间隔向网络安全事件等级评估设备发送评估指令,其中,态势感知业务平台包括有各类网站的相关信息,如网站系统资产信息、服务器资产信息等。此外,上述预设时间间隔的具体取值并不唯一,由技术人员根据实际需求进行自定义设置即可,本申请对此不做限定。
S102:获取目标网站的网络安全事件和事件维度信息;
本步骤旨在实现网络安全事件和事件维度信息的获取,其中,网络安全事件即为目标网站中需要进行安全等级评估的事件,其种类和数量并不唯一,多来源于安全数据服务厂商推送、采集器采集以及人工录入;事件维度信息即为用于进行网络安全事件等级评估的评估维度数据,其种类和数量同样不唯一,多来源于各类网站系统所属单位的推送。
作为一种优选实施例,上述获取目标网站的网络安全事件和事件维度信息,可以包括:从大数据态势感知平台获取目标网站的网络安全事件和事件维度信息。
本优选实施例提供了一种较为具体的网络安全事件和事件维度信息的获取方法,即从大数据态势感知平台获取。其中,大数据态势感知平台是一种存储有大量的网络资产、攻击告警、安全事件、漏洞隐患信息以及网络流量信息的平台,存储数据量较大。
S103:根据预设概率评估规则对网络安全事件进行评估,获得第一评估值;
本步骤旨在实现对网络安全事件的概率评估,即评估计算网络安全事件可能发生的概率,即上述第一评估值,具体可基于预先设定的概率评估规则实现。其中,该预设概率评估规则由技术人员预先设定,可直接调取,其具体规则内容并不影响本技术方案的实施,可实现概率评估即可,如通过枚举法进行发生次数统计以计算概率值,通过统计预设时间节点内的发生次数以计算概率值等,本申请对此不做限定。
作为一种优选实施例,上述根据预设概率评估规则对网络安全事件进行评估,获得第一评估值,可以包括:利用枚举法对网络安全事件进行概率评估,获得第一事件发生概率;按照预设时间节点对网络安全事件进行概率评估,获得第二事件发生概率;按照第一预设权重对第一事件发生概率和第二事件发生概率进行计算,获得第一评估值。
本优选实施例提供了一种较为具体的针对网络安全事件的概率评估方法,具体的,可先利用枚举法对其进行一次概率评估,再按照预设时间节点对其进行一次统计学评估,也就是说,先进行了两种不同方法的概率评估,获得了相应的第一事件发生概率和第二事件发生概率,最后再根据这两个概率评估结果计算获得最终的事件发生概率,在计算最终的事件发生概率时,可按照预先设定的权重数据,即上述第一预设权重实现。
S104:根据预设后果评估规则和事件维度信息对网络安全事件进行评估,获得第二评估值;
本步骤旨在实现对网络安全事件的后果评估,即评估网络安全事件发生后对网站或网站所属单位等所造成的影响,获得上述第二评估值,具体可基于预先设定的后果评分规则实现。类似于上述预设概率评估规则,该预设后果评分规则同样由技术人员预先设定,可直接调取,其具体规则内容并不影响本技术方案的实施,可实现后果评分即可,本申请对此不做限定。
需要说明的是,上述S103和S104的执行顺序并不唯一,可按照先后顺序执行,当然先后顺序不做限定,也可为保证效率二者同时执行,本申请对此不做限定。
S105:根据第一评估值和第二评估值计算获得评估结果。
本步骤旨在实现评估结果的计算,即根据第一评估值和第二评估值计算获得。由此,实现了在进行网络安全事件等级评估时,将网络安全事件可能发生的概率及其发生后所带来的影响同时考虑在内,有效地保证了评估结果的准确性。
作为一种优选实施例,上述根据第一评估值和第二评估值计算获得评估结果,可以包括:将第一评估值和第二评估值与预设安全事件等级评估规则进行比对,获得评估结果。
本优选实施例提供了一种较为具体的评估结果的计算方法,即预先设定安全事件等级评估规则,将第一评估值和第二评估值与其规则内容进行比对,获得相应的评估结果。假设第一评估值和第二评估值对应的等级都分为三级,分别为高、中、低,预设安全事件等级评估规则包括:第一评估值和第二评估值均为高级的网络安全事件为严重等级,第一评估值和第二评估值均为低级网络安全事件为轻微等级,其余类型的网络安全事件则为中度等级,由此,即可将基于S103获得的第一评估值和基于S104获得的第二评估值与上述预设安全事件等级评估规则对比确定最终的评估结果。可以理解的是,上述对网络安全事件的等级划分方法仅为本申请实施例所提供的一种实现方式,还可以根据实际需求进行更为详细的划分,本申请对此不做限定。
作为一种优选实施例,上述根据第一评估值和第二评估值计算获得评估结果,可以包括:按照第二预设权重对第一评估值和第二评估值进行计算,获得评估结果。
本优选实施例提供了另一种较为具体的评估结果的计算方法,即基于权重信息的计算方式。具体的,可预先为第一评估值和第二评估值设定相应的权重数据,即上述第二预设权重,当然,二者的权重数据加和为1,例如,设定第一评估值对应的权重为0.4,第二评估值对应的权重为0.6,由此,即可根据预设权重信息实现评估结果的计算。
作为一种优选实施例,该网络安全事件等级评估方法还可以包括:将评估结果发送至可视化设备进行展示。
本优选实施例旨在实现评估结果的可视化展示,在基于S105获得最终的评估结果时,即可将其发送至可视化设备进行展示,以便技术人员及时的获知各个网站中各个网络安全事件的评估结果。更进一步的,当评估结果为严重等级时,还可以及时进行告警,以提醒技术人员当前网站存在危险。
可见,本申请所提供的网络安全事件等级评估方法,先对网络安全事件发生的可能性进行概率评估和对网络安全事件发生后所造成的后果进行评估,进而根据两个结果实现对网络安全事件的等级判定,将网络安全事件可能发生的概率和网络安全事件发生后所造成的影响同时考虑在内,可以有效保证网络安全事件等级评估结果的准确性,避免了人为主观因素的影响;而且,该种实现方法避免了人工操作,有效节省了人力成本,大大提高了网络安全事件的等级评估效率。
在上述各个实施例的基础上,本申请实施例提供了一种更为具体的网络安全事件等级评估方法。
首先,请参考图2,图2为本申请所提供的一种网络安全事件等级评估系统的结构示意图,该网络安全事件等级评估系统包括态势感知业务平台、大数据态势感知平台以及网络安全事件等级评估设备三大模块,各个模块的功能如下:
一、态势感知业务平台
态势感知业务平台提供有多种资产信息,本申请实施例中主要用到的为网站系统资产信息和服务器资产信息。其中,网站系统资产来源于政府单位、事业单位、高校门户、OA以及邮箱网站等系统,网站系统的基本属性包括网站名称、所属单位信息、所属服务器、网站地址、网站ip、网站端口、网站域名、网站备案信息等;服务器资产部署于政府单位、事业单位和高校计算机服务器,其中部署了对应的网站系统,服务器的基本属性包括服务名称、所属单位信息、服务器IP、操作系统类型、硬件配置、开放端口情况等。
二、大数据态势感知平台
大数据态势感知平台提供有多种类型的数据仓库,存储着大量的数据信息,本申请实施例中主要用到的为网络安全事件仓库,其中存储了大量的网络安全事件信息,其数据来源众多,包括人工录入、采集器采集以及各大安全数据服务厂商推送等,但是绝大多数网络安全事件都未进行安全等级评估,无法很好地区分数据的重要性。进一步,网络安全事件的基本属性包括事件名称、事件类型、事件网站地址、事件发生时间、事件等级、事件描述以及事件快照等,其中,事件类型可分为拒绝服务攻击、BGP前缀劫持、扫描探测、隐患利用、有害程序、数据窃取、异常流量、页面篡改、暴力破解、网页WebShell等。此外,网络安全事件仓库与事件维度数据相关联,该事件维度数据来源于各个网站系统所属单位的推送和报备,其数据量远远超过网络安全事件。
三、网络安全事件等级评估设备
网络安全事件等级评估设备用于对网络安全事件进行等级评估,具体是基于可能性评估(概率评估)、后果评估(后果评分)两种方式进行综合评估,获得相应的评估结果,每种评估都设置有多维度评估项来评定,权重分值各不相同,具体的评估原理规则如下:
1、可能性评估:
(1)枚举法可能性评估:
请参考表1,表1为本申请所提供的一种枚举法可能性评估规则表:
表1一种枚举法可能性评估规则表
根据上述规则表即可计算获得枚举可能性概率p1;
(2)统计学可能性评估:
根据现有的数据进行时间统计分析,假设统计时间为近一年,x为日期,是横坐标,每个相邻日期间隔为单位长度1,例如2020-05-08至2020-05-09 长度为1;y为可能性概率(最大值为1,最小值0),当x=0,y=0时,表示当天发生事件概率的时间点,也就是零点;x到0点的距离为l,如当l=-1, y=Y时,表示昨天发生概率为Y的网络安全事件,依次类推;Z为x时间发生该网络安全事件的次数,即z=f(x);统计时间内所有该网络安全事件发生总数为T,设定一个日期发生网络安全事件的概率为该日期点左右各5天内网络安全事件总数平均值t与T的比值,即y=t/T,那么可能性趋势图分布的点为(x,y),对应概率趋势为:
y=[f(x-5)+f(x-4)+f(x-3)+f(x-2)+f(x-1)+f(x)+f(x+1)+f(x+2)+f(x+3)+f(x+4)+f( x+5)]/(11*T);
当计算时可将x换成l进行数学模型换算,当前日期为n即0点日期, x-n=l,最终形成:
y=[f(l-5)+f(l-4)+f(l-3)+f(l-2)+f(l-1)+f(l)+f(l+1)+f(l+2)+f(l+3)+f(l+4)+f(l+5)]/ (11*T);
最后,根据l和y形成事件概率曲线,由此,即可根据该曲线预估未来日期的网络安全事件发生概率p2。
(3)综合可能性评估:
按照预设权重数据,结合上述枚举法可能性评估和统计学可能性评估计算得出最终可能性评估概率P。假设,P=(枚举法可能性评估概率p1*0.6+统计学可能性评估p2*0.4),进一步,请参考表2,表2为本申请所提供的一种综合可能性评估规则表,上述概率P即可根据表2所示规则表获得相应的频率可能性,例如,当P=0.4时,频率为经常。
表2一种综合可能性评估规则表
2、后果评估:
首先,设定根据得分X评判严重程度的规则为:高风险(X>=43),较高风险(32=<X<43),中度风险(14<X<32),低风险(X<=14)。
进一步,请参考表3,表3为本申请所提供的一种后果评分规则表:
表3一种后果评分规则表
进一步,请参考表4,表4为本申请所提供的一种安全事件等级评估规则表,基于上述两种评估结果按照表4即可进行评级,其中,网络安全事件等级具体可分为安全、轻微、中度、严重和非常严重。
表4一种安全事件等级评估规则表
最后,结合上述评估原理规则,请参考图3,图3为本申请所提供的一种网络安全事件等级评估方法的时序图,其具体实现过程如下:
步骤一、态势感知业务平台定时触发网络安全事件等级评定指令;
步骤二、查询网站系统信息S,并根据S向网络安全事件等级评估设备发起评估网络安全事件等级的请求;
步骤三、网络安全事件等级评估设备根据S请求大数据态势感知平台获取网络安全事件信息E;
步骤四、根据E请求大数据态势感知平台获取事件维度信息W;
步骤五、根据E和W,结合上述可能性评估方法规则得出可能性值K,根据E和W,结合上述后果评估方法规则得出后果值R;
步骤六、根据K和R计算得出网络安全事件的等级信息D,并将其返回态势感知业务平台进行存储或可视化展示。
可见,本申请实施例所提供的网络安全事件等级评估方法,先对网络安全事件发生的可能性进行概率评估和对网络安全事件发生后所造成的后果进行评估,进而根据两个结果实现对网络安全事件的等级判定,将网络安全事件可能发生的概率和网络安全事件发生后所造成的影响同时考虑在内,可以有效保证网络安全事件等级评估结果的准确性,避免了人为主观因素的影响;而且,该种实现方法避免了人工操作,有效节省了人力成本,大大提高了网络安全事件的等级评估效率。
为解决上述技术问题,本申请还提供了一种网络安全事件等级评估装置,请参考图4,图4为本申请所提供的一种网络安全事件等级评估装置的结构示意图,包括:
网站确定模块1,用于根据接收到的评估指令确定目标网站;
信息获取模块2,用于获取目标网站的网络安全事件和事件维度信息;
第一评估模块3,用于根据预设概率评估规则对网络安全事件进行评估,获得第一评估值;
第二评估模块4,用于根据预设后果评估规则和事件维度信息对网络安全事件进行评估,获得第二评估值;
等级计算模块5,用于根据第一评估值和第二评估值计算获得评估结果。
可见,本申请实施例所提供的网络安全事件等级评估装置,先对网络安全事件发生的可能性进行概率评估和对网络安全事件发生后所造成的后果进行评估,进而根据两个结果实现对网络安全事件的等级判定,将网络安全事件可能发生的概率和网络安全事件发生后所造成的影响同时考虑在内,可以有效保证网络安全事件等级评估结果的准确性,避免了人为主观因素的影响;而且,该种实现方法避免了人工操作,有效节省了人力成本,大大提高了网络安全事件的等级评估效率。
作为一种优选实施例,该网络安全事件等级评估装置还可以包括指令接收模块,用于接收态势感知业务平台按照预设时间间隔发送的评估指令。
作为一种优选实施例,上述信息获取模块2可具体用于从大数据态势感知平台获取目标网站的网络安全事件和事件维度信息。
作为一种优选实施例,上述第一评估模块3可包括:
第一评估单元,用于利用枚举法对网络安全事件进行概率评估,获得第一事件发生概率;
第二评估单元,用于按照预设时间节点对网络安全事件进行概率评估,获得第二事件发生概率;
权重计算单元,用于按照第一预设权重对第一事件发生概率和第二事件发生概率进行计算,获得第一评估值。
作为一种优选实施例,上述等级计算模块5可具体用于将第一评估值和第二评估值与预设安全事件等级评估规则进行比对,获得评估结果。
作为一种优选实施例,上述等级计算模块5可具体用于按照第二预设权重对第一评估值和第二评估值进行计算,获得评估结果。
作为一种优选实施例,该网络安全事件等级评估装置还可以包括可视化模块,用于将评估结果发送至可视化设备进行展示。
对于本申请提供的装置的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述技术问题,本申请还提供了一种网络安全事件等级评估设备,请参考图5,图5为本申请所提供的一种网络安全事件等级评估设备的结构示意图,该网络安全事件等级评估设备可包括:
存储器10,用于存储计算机程序;
处理器20,用于执行计算机程序时可实现如上述任意一种网络安全事件等级评估方法的步骤。
对于本申请提供的设备的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如上述任意一种网络安全事件等级评估方法的步骤。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本申请提供的计算机可读存储介质的介绍请参照上述方法实施例,本申请在此不做赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程 ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的技术方案进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请的保护范围内。
Claims (8)
1.一种网络安全事件等级评估方法,其特征在于,包括:
根据接收到的评估指令确定目标网站;
获取所述目标网站的网络安全事件和事件维度信息;
利用枚举法对所述网络安全事件进行概率评估,获得第一事件发生概率;
按照预设时间节点对所述网络安全事件进行概率评估,获得第二事件发生概率;
按照第一预设权重对所述第一事件发生概率和所述第二事件发生概率进行计算,获得第一评估值;
根据预设后果评估规则和所述事件维度信息对所述网络安全事件进行评估,获得第二评估值;
根据所述第一评估值和所述第二评估值计算获得评估结果;
其中,所述获取所述目标网站的网络安全事件和事件维度信息,包括:
从大数据态势感知平台获取所述目标网站的网络安全事件和事件维度信息。
2.根据权利要求1所述的网络安全事件等级评估方法,其特征在于,所述根据接收到的评估指令确定目标网站之前,还包括:
接收态势感知业务平台按照预设时间间隔发送的所述评估指令。
3.根据权利要求1所述的网络安全事件等级评估方法,其特征在于,所述根据所述第一评估值和所述第二评估值计算获得评估结果,包括:
将所述第一评估值和所述第二评估值与预设安全事件等级评估规则进行比对,获得所述评估结果。
4.根据权利要求1所述的网络安全事件等级评估方法,其特征在于,所述根据所述第一评估值和所述第二评估值计算获得评估结果,包括:
按照第二预设权重对所述第一评估值和所述第二评估值进行计算,获得所述评估结果。
5.根据权利要求1所述的网络安全事件等级评估方法,其特征在于,还包括:
将所述评估结果发送至可视化设备进行展示。
6.一种网络安全事件等级评估装置,其特征在于,包括:
网站确定模块,用于根据接收到的评估指令确定目标网站;
信息获取模块,用于获取所述目标网站的网络安全事件和事件维度信息;
第一评估模块,用于利用枚举法对所述网络安全事件进行概率评估,获得第一事件发生概率;按照预设时间节点对所述网络安全事件进行概率评估,获得第二事件发生概率;按照第一预设权重对所述第一事件发生概率和所述第二事件发生概率进行计算,获得第一评估值;
第二评估模块,用于根据预设后果评估规则和所述事件维度信息对所述网络安全事件进行评估,获得第二评估值;
等级计算模块,用于根据所述第一评估值和所述第二评估值计算获得评估结果;
其中,所述信息获取模块具体用于从大数据态势感知平台获取所述目标网站的网络安全事件和事件维度信息。
7.一种网络安全事件等级评估设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至5任一项所述的网络安全事件等级评估方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用以实现如权利要求1至5任一项所述的网络安全事件等级评估方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010437174.XA CN111600897B (zh) | 2020-05-21 | 2020-05-21 | 一种网络安全事件等级评估方法、设备及其相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010437174.XA CN111600897B (zh) | 2020-05-21 | 2020-05-21 | 一种网络安全事件等级评估方法、设备及其相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111600897A CN111600897A (zh) | 2020-08-28 |
| CN111600897B true CN111600897B (zh) | 2022-10-28 |
Family
ID=72190626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010437174.XA Active CN111600897B (zh) | 2020-05-21 | 2020-05-21 | 一种网络安全事件等级评估方法、设备及其相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111600897B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112491621A (zh) * | 2020-11-30 | 2021-03-12 | 郑州轻工业大学 | 网络安全评估方法及系统 |
| CN112565275B (zh) * | 2020-12-10 | 2022-09-20 | 杭州安恒信息技术股份有限公司 | 一种网络安全场景的异常检测方法、装置、设备及介质 |
| CN112702410B (zh) * | 2020-12-18 | 2024-04-19 | 深圳赛安特技术服务有限公司 | 一种基于区块链网络的评估系统、方法及相关设备 |
| CN112804212B (zh) * | 2020-12-31 | 2023-02-28 | 上海磐御网络科技有限公司 | 一种信息安全评估系统 |
| CN113434855A (zh) * | 2021-06-30 | 2021-09-24 | 北京天融信网络安全技术有限公司 | 一种安全事件的处理方法及装置、可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082659A (zh) * | 2009-12-01 | 2011-06-01 | 厦门市美亚柏科信息股份有限公司 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 |
| CN107360188A (zh) * | 2017-08-23 | 2017-11-17 | 杭州安恒信息技术有限公司 | 基于云防护和云监测系统的网站风险值评估方法及装置 |
| CN108337270A (zh) * | 2018-05-18 | 2018-07-27 | 梧州井儿铺贸易有限公司 | 一种企业网络安全事件管理系统 |
| CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
| CN109359234A (zh) * | 2018-09-19 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种多维度网络安全事件分级装置 |
-
2020
- 2020-05-21 CN CN202010437174.XA patent/CN111600897B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082659A (zh) * | 2009-12-01 | 2011-06-01 | 厦门市美亚柏科信息股份有限公司 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 |
| CN107360188A (zh) * | 2017-08-23 | 2017-11-17 | 杭州安恒信息技术有限公司 | 基于云防护和云监测系统的网站风险值评估方法及装置 |
| CN108337270A (zh) * | 2018-05-18 | 2018-07-27 | 梧州井儿铺贸易有限公司 | 一种企业网络安全事件管理系统 |
| CN109359234A (zh) * | 2018-09-19 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种多维度网络安全事件分级装置 |
| CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111600897A (zh) | 2020-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111600897B (zh) | 一种网络安全事件等级评估方法、设备及其相关设备 | |
| CN110535702B (zh) | 一种告警信息处理方法及装置 | |
| US8191149B2 (en) | System and method for predicting cyber threat | |
| CN108632227B (zh) | 一种恶意域名检测处理方法及装置 | |
| CN111859393B (zh) | 基于态势感知告警的风险评估系统及方法 | |
| CN110855497B (zh) | 一种基于大数据环境的告警排序方法及装置 | |
| CN112637159A (zh) | 一种基于主动探测技术的网络资产扫描方法、装置及设备 | |
| CN111865982B (zh) | 基于态势感知告警的威胁评估系统及方法 | |
| CN110851839A (zh) | 基于风险的资产评分方法和系统 | |
| CN107689956B (zh) | 一种异常事件的威胁评估方法及装置 | |
| CN111865981A (zh) | 网络安全脆弱性评估系统及方法 | |
| CN106878316B (zh) | 一种风险量化方法及装置 | |
| CN105208009B (zh) | 一种账号安全检测方法及装置 | |
| CN112054915B (zh) | 客户端异常预警的处理方法、装置、系统及计算设备 | |
| CN110401660B (zh) | 虚假流量的识别方法、装置、处理设备及存储介质 | |
| CN116366374A (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
| CN114338372A (zh) | 网络信息安全监控方法及系统 | |
| CN110598959A (zh) | 一种资产风险评估方法、装置、电子设备及存储介质 | |
| CN108804501B (zh) | 一种检测有效信息的方法及装置 | |
| Sen et al. | Towards an approach to contextual detection of multi-stage cyber attacks in smart grids | |
| CN104361517B (zh) | 一种金融系统监控方法、装置及相关系统 | |
| CN117375985A (zh) | 安全风险指数的确定方法及装置、存储介质、电子装置 | |
| CN113127878A (zh) | 威胁事件的风险评估方法及装置 | |
| CN115659351B (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
| CN116614287A (zh) | 一种网络安全事件评估处理方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |