CN111786974A - 一种网络安全评估方法、装置、计算机设备和存储介质 - Google Patents

一种网络安全评估方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN111786974A
CN111786974A CN202010568558.5A CN202010568558A CN111786974A CN 111786974 A CN111786974 A CN 111786974A CN 202010568558 A CN202010568558 A CN 202010568558A CN 111786974 A CN111786974 A CN 111786974A
Authority
CN
China
Prior art keywords
index
safety
security
situation
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010568558.5A
Other languages
English (en)
Other versions
CN111786974B (zh
Inventor
张羽
姜福利
黄军军
龙泉
尚程
梁彧
田野
傅强
王杰
杨满智
蔡琳
金红
陈晓光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eversec Beijing Technology Co Ltd
Original Assignee
Eversec Beijing Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eversec Beijing Technology Co Ltd filed Critical Eversec Beijing Technology Co Ltd
Priority to CN202010568558.5A priority Critical patent/CN111786974B/zh
Publication of CN111786974A publication Critical patent/CN111786974A/zh
Application granted granted Critical
Publication of CN111786974B publication Critical patent/CN111786974B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种网络安全评估方法、装置、计算机设备和存储介质。该方法包括:在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在目标网络安全指数小于预警指数时,对目标网络安全指数对应的安全评估对象进行网络安全预警。使用本发明的技术方案,可以准确、客观的获取安全评估对象的网络安全状态。

Description

一种网络安全评估方法、装置、计算机设备和存储介质
技术领域
本发明实施例涉及数据处理技术,尤其涉及一种网络安全评估方法、装置、计算机设备和存储介质。
背景技术
随着企业的网络应用日益复杂化和多元化,企业对网络的可靠性、安全性要求也愈来愈高,企业的网络安全保障工作受到了前所未有的高度关注,如何客观且全面的对各企业的网络安全健康度进行评估是亟待解决的基础问题。
现有技术中,评估企业的网络安全健康度,主要考察预先设置的评估指标相关的数据。发明人在实现本发明的过程中,发现现有技术存在以下缺陷:企业的网络安全相关的评估指标比较片面,因此评估得到的企业网络安全健康度准确性和客观性较差。
发明内容
本发明实施例提供一种网络安全评估方法、装置、计算机设备和存储介质,以实现全面的评估安全评估对象的网络安全健康度,从而准确、客观的反映安全评估对象的网络安全状态。
第一方面,本发明实施例提供了一种网络安全评估方法,该方法包括:
在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;
在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;
根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在目标网络安全指数小于预警指数时,对目标网络安全指数对应的安全评估对象进行网络安全预警。
第二方面,本发明实施例还提供了一种网络安全评估装置,该装置包括:
安全态势指数获取模块,用于在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;
安全管理指数获取模块,用于在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;
网络安全预警模块,用于根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在目标网络安全指数小于预警指数时,对目标网络安全指数对应的安全评估对象进行网络安全预警。
第三方面,本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本发明实施例中任一所述的网络安全评估方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如本发明实施例中任一所述的网络安全评估方法。
本发明实施例通过根据多个安全态势指标,计算各安全评估对象的安全态势指数,以及根据多个安全管理指标计算各安全评估对象的安全管理指数,从而获得各安全评估对象的网络安全指数,并对网络安全指数低于预警指数的安全评估对象进行网络安全预警。解决了现有技术中对安全评估对象进行网络安全评估考察的指标比较片面,从而造成的评估得到的网络安全健康度准确性和客观性较差的问题,实现了全面评估安全评估对象的网络安全健康度,从而准确、客观的反映安全评估对象网络安全状态的效果。
附图说明
图1是本发明实施例一中的一种网络安全评估方法的流程图;
图2a是本发明实施例二中的一种网络安全评估方法的流程图;
图2b是适用于本发明实施例中的一种安全态势指数分析模型的结构示意图;
图3是本发明实施例三中的一种网络安全评估装置的结构示意图;
图4是本发明实施例四中的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一提供的一种网络安全评估方法的流程图,本实施例可适用于对多个安全评估对象进行网络安全评估,并及时进行网络安全预警的情况,该方法可以由网络安全评估装置来执行,该装置可以由软件和/或硬件来实现,并一般集成在计算机设备中,典型的,可以集成在PC端或手机、平板等移动终端中。
如图1所示,本发明实施例的技术方案,具体包括如下步骤:
S110、在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数。
其中,安全态势指标是衡量安全评估对象的安全态势指数的指标。安全评估对象是需要进行网络安全状况评估的对象,例如,安全评估对象可以是设备、网站、企业等。典型的,当安全评估对象是企业时,企业的网络安全直接影响着企业的商业价值,因此,需要客观、准确、全面的评估企业的网络安全状态。安全态势数据集合是多个安全评估对象在多个安全态势指标下的安全态势数据构成的集合。安全态势指数用于刻画安全评估对象面临的安全攻击或安全隐患的大小,以及用于衡量安全评估对象的安全防御能力。安全态势指数与安全评估对象的网络安全指数成反比,安全态势指数越低,代表安全评估对象面临的安全攻击或安全隐患越小,安全评估对象的网络安全状态越好。
在本发明实施例中,安全态势指标可以是监测到的安全评估对象的网络安全事件,收集多个安全评估对象在多个安全态势指标下的安全态势数据,并根据这些安全态势数据计算各安全评估对象的安全态势指数。
在本发明一个可选的实施例中,所述安全态势指标,可以包括以下至少两项:僵尸木马事件指标、钓鱼事件指标、网页后门事件指标、飞客蠕虫事件指标、网页篡改事件指标、攻击器攻击事件指标、恶意代码事件指标、网页仿冒事件指标、恶意邮件事件指标以及安全漏洞指标。
其中,僵尸木马事件指标是指安全评估对象所遭受的僵尸网络攻击或感染木马病毒的事件,钓鱼事件指标是指安全评估对象所遭受的钓鱼攻击事件,网页后门事件指标是指安全评估对象所遭受的开设后门事件,飞客蠕虫事件指标是指安全评估对象所遭受的感染飞客蠕虫病毒的事件,网页篡改事件指标是指安全评估对象所遭受的网页文件被篡改的安全事件,攻击器攻击事件指标是指安全评估对象所遭受的DDOS(Distributed Denial ofService,分布式拒绝服务)攻击事件,恶意代码事件指标是指安全评估对象所遭受的恶意代码攻击事件,网页仿冒事件指标是指安全评估对象所遭受的网页被仿冒,使用户被诱骗访问假冒网页,从而使用户资料被窃取的安全事件,恶意邮件事件指标是指安全评估对象所遭受的基于邮件附件的恶意攻击事件,安全漏洞指标是指安全评估对象在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。
相应的,安全漏洞指标对应的安全态势数据的内容可以包括:发现时间、安全评估对象名称、漏洞级别、漏洞类型以及漏洞描述等。其他指标对应的安全态势数据的内容可以包括:发现时间、安全评估对象名称、事件类型、源IP(Internet Protocol,互联网协议)、目的IP以及URL(uniform resource locator,统一资源定位系统)信息。本实施例对安全态势指标的数量和具体内容,以及安全态势数据的具体内容和表现形式不进行限制。
S120、在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数。
其中,安全管理指标是衡量安全评估对象的安全管理指数的指标。安全管理数据集合是多个安全评估对象在多个安全管理指标下的安全管理数据构成的集合。安全管理指数用于衡量安全评估对象的安全保障各方面的建设情况,以及用于刻画安全评估对象的安全管理和应急保障能力。安全管理指数与安全评估对象的网络安全指数成正比,安全管理指数越高,代表安全评估对象的安全管理和应急保障能力越强,安全评估对象的网络安全状态越好。
在本发明实施例中,安全管理指标可以是安全评估对象为进行安全保障而采取的技术、人才投入以及安全管理等手段。根据多个安全评估对象在多个安全管理指标下的安全管理数据,计算各安全评估对象的安全管理指数。
在本发明一个可选的实施例中,所述安全管理指标,可以包括以下至少两项:规章制度制定情况指标、组织机构建设情况指标、应急预案建设情况指标以及人才队伍保障情况指标。
其中,规章制度制定情况指标用于评估安全评估对象的安全保障相关规章制度的健全程度、执行情况等。组织机构建设情况指标用于评估安全评估对象的安全保障机构与负责人的设立情况、安全保障机构的管理制度以及责任制的明晰程度等。应急预案建设情况指标用于评估安全评估对象的应急预案制定情况、应急演练开展情况、应急指挥协同机制建设情况,以及进行应急处置的队伍建设情况等。人才队伍保障情况指标用于评估安全评估对象的安全保障岗位的从业人员数量、学历,以及网络安全培训规模等。
相应的,安全管理指标对应的安全管理数据可以是各安全管理指标对应的评定等级,也可以是各安全管理指标对应的专家评审分数,本实施例对安全管理指标的数量和具体内容,以及安全管理数据的具体内容和表现形式不进行限制。
S130、根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在目标网络安全指数小于预警指数时,对目标网络安全指数对应的安全评估对象进行网络安全预警。
其中,网络安全指数用于表示安全评估对象的网络安全状态和网络安全健康度,网络安全指数越高,表示安全评估对象的网络安全状态越好,网络安全健康度越高。预警指数可以是预设的最低网络安全指数阈值,也可以是根据各安全评估对象对应的网络安全指数的平均数、中位数等获取的数值,本实施例对预警指数的具体数值和来源不进行限制。
在本发明实施例中,根据各安全评估对象的安全态势指数和安全管理指数,可以计算得到各安全评估对象的网络安全指数,当目标安全评估对象的网络安全指数低于预警指数时,可以对其对应的安全评估对象进行网络安全预警,还可以对其对应的安全评估对象针对性的制定应急预案以及整改意见等。
在本发明实施例中,根据安全态势指数和安全管理指数计算网络安全指数,可以对安全态势指数和安全管理指数设置不同的权重,将安全管理指数与其对应权重的乘积,和安全态势指数与其对应权重的乘积的差值,作为网络安全指数。还可以设置一个基数,在该基数的基础上,减去安全态势指数与其对应权重的乘积,再加上安全管理指数与其对应权重的乘积,最终获得网络安全指数。本实施例对根据安全态势指数和安全管理指数计算网络安全指数的具体方式不进行限制。
在本发明一个可选的实施例中,根据所述安全态势指数以及所述安全管理指数,计算得到网络安全指数,可以包括:通过下述公式,计算网络安全指数:
Tj=100-αIj+βMj
其中,j∈[1,m],m表示安全评估对象的数量,Tj表示第j个安全评估对象的网络安全指数,Ij表示第j个安全评估对象的安全态势指数,Mj表示第j个安全评估对象的安全管理指数,α为安全态势指数的权重,β为安全管理指数的权重,α+β=1。
需要进行说明的是,先进行安全态势指数的计算,再进行安全管理指数的计算,只是本实施例的其中一种实现方式,也可以先进行安全管理指数的计算,再进行安全态势指数的计算,本实施例对安全态势指数和安全管理指数计算的先后顺序不进行限制。
本实施例的技术方案,通过根据多个安全态势指标,计算各安全评估对象的安全态势指数,以及根据多个安全管理指标计算各安全评估对象的安全管理指数,从而获得各安全评估对象的网络安全指数,并对网络安全指数低于预警指数的安全评估对象进行网络安全预警。解决了现有技术中对安全评估对象进行网络安全评估考察的指标比较片面,从而造成的评估得到的网络安全健康度准确性和客观性较差的问题,实现了全面评估安全评估对象的网络安全健康度,从而准确、客观的反映安全评估对象网络安全状态的效果。
实施例二
图2a是本发明实施例二提供的一种网络安全评估方法的流程图,本发明实施例在上述实施例的基础上,对计算安全态势指数的过程、计算安全管理指数的过程以及计算网络安全指数的过程进行了进一步的具体化。
相应的,如图2a所示,本发明实施例的技术方案,具体包括如下步骤:
S210、在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合。
S220、判断待处理的目标安全态势数据是否是安全漏洞指标下的安全态势数据,如果是,则执行S230,否则执行S240。
本实施例中,对不同的安全态势指标,针对其特点,提供不同的预先处理的方式,这样设置的好处在于,可以使安全态势指数的计算更加客观、准确。
S230、根据目标安全态势数据对应的安全漏洞级别,对所述目标安全态势数据进行预处理。
其中,安全漏洞级别用于表示安全漏洞的危害程度,级别越高,安全漏洞的危险性越高。具体的,可以将安全漏洞级别设置为高危漏洞级别、中危漏洞级别以及低危漏洞级别。相应的,对目标安全态势数据进行预处理,可以是根据目标安全态势数据对应的安全漏洞级别,将目标安全态势数据转换为不同的评分。例如,高危漏洞级别对应的目标安全态势数据评分为100,中危漏洞级别对应的目标安全态势数据评分为80,低危漏洞级别对应的目标安全态势数据评分为60。
S240、对所述目标安全态势数据进行归一化处理。
其中,当目标安全态势数据不是安全漏洞指标下的安全态势数据时,需要对目标安全态势数据进行归一化处理。归一化处理是将目标安全态势数据对应的安全态势指标下,对应的所有安全态势数据映射到同一尺度。对目标安全态势数据进行归一化处理的好处在于,便于后续对安全态势数据的综合对比评价。
S250、对待处理的目标安全评估对象,根据各安全态势指标对应的安全态势数据,计算各安全态势指标对应的安全态势指标指数。
安全态势指标指数用于表示其对应的安全态势指标对安全态势指数的影响。对同一待处理的目标安全评估对象,其对应多个安全态势指标,各安全态势指标下对应不同的安全态势数据,需要根据各安全态势指标对应的安全态势数据,计算各安全态势指标对应的安全态势指标指数。
相应的,S250又包括:
S251、判断待处理的目标安全态势指标是否是安全漏洞指标,如果是,则执行S252,否则执行S253。
在本发明实施例中,对不同的安全态势指标,针对其特点,提供不同的预先处理的方式,并提供不同的计算安全态势指标指数的方法。这样设置,可以实现针对不同安全态势指标的不同特点,定性、定量的计算安全态势指标指数。
S252、根据目标安全态势指标对应的安全态势数据的数量,以及各安全态势数据的级别,计算目标安全态势指标对应的安全态势指标指数。
当目标安全态势指标是安全漏洞指标时,可以根据目标安全态势指标下各安全态势数据的级别和数量,计算安全态势指标指数。
在一个具体的示例中,将安全漏洞级别设置为高危漏洞级别、中危漏洞级别以及低危漏洞级别。并且,高危漏洞级别对应的安全态势数据评分为100,中危漏洞级别对应的安全态势数据评分为80,低危漏洞级别对应的安全态势数据评分为60。当目标安全评估对象对应的安全漏洞指标共包括10条安全态势数据,并且4条安全态势数据的安全漏洞级别为高危漏洞级别,3条安全态势数据的安全漏洞级别为中危漏洞级别,3条安全态势数据的安全漏洞级别为低危漏洞级别时,通过以下公式计算安全漏洞指标指数:
Figure BDA0002548452710000101
其中,P为目标安全态势指标对应的安全态势指标指数,因此,最终目标安全评估对象的安全漏洞指标的安全漏洞指标指数为82。
S253、根据目标安全态势指标对应的归一化后的安全态势数据,以及其他安全评估对象的目标安全态势指标对应的归一化后的安全态势数据,计算目标安全态势指标对应的安全态势指标指数。
当目标安全态势指标是安全漏洞指标之外的其他安全态势指标时,根据各安全评估对象在目标安全态势指标下归一化后的安全态势数据,计算目标安全评估对象的目标安全态势指标对应的安全态势指标指数。
在本发明一个可选的实施例中,可以通过以下公式计算目标安全评估对象的目标安全态势指标对应的安全态势指标指数:
Figure BDA0002548452710000111
其中,P表示目标安全评估对象的目标安全态势指标对应的安全态势指标指数,X表示目标安全评估对象的目标安全态势指标下,进行归一化后的安全态势数据,Xmax表示各安全评估对象在目标安全态势指标下归一化后的安全态势数据的最大值,Xmin表示各安全评估对象在目标安全态势指标下归一化后的安全态势数据的最小值。
在一个具体的示例中,当一共包括3个安全评估对象A、B、C,在恶意代码事件指标下,A、B、C安全评估对象的安全态势数据归一化后的数值分别为0.8、0.6和0.4,则B安全评估对象的恶意代码事件指标的安全态势指标指数为:
Figure BDA0002548452710000112
其中,PB9表示B安全评估对象的恶意代码事件指标的安全态势指标指数,因此,最终B安全评估对象的恶意代码事件指标的安全态势指标指数为50。
S254、判断是否完成对全部安全态势指标指数的计算,如果是,则执行S260,否则执行S251。
S260、根据各安全态势指标对应的安全态势指标指数,计算目标安全评估对象对应的安全态势指数。
在本发明实施例中,计算得到目标安全评估对象的各安全态势指标对应的安全态势指标指数之后,可以根据各安全态势指标指数的平均值、众数、中位数等计算目标安全评估对象的安全态势指数。也可以根据目标安全评估对象的各安全态势指标的权重,以及各安全态势指标下的安全态势指标指数,计算目标安全评估对象的安全态势指数。
可选的,可以通过下述公式,计算目标安全评估对象对应的安全态势指数:
Figure BDA0002548452710000121
其中,i∈[1,n],n表示安全态势指标的数量,I为目标安全评估对象对应的安全态势指数,Wi为第i个安全态势指标的权重,Pi为第i个安全态势指标的安全态势指标指数;
其中,通过客观赋权方式计算得到Wi
客观赋权方式是根据原始数据之间的关系通过一定的数学方法来确定权重的方式,其判断结果不依赖于人的主观判断,有较强的数学理论依据。在本发明实施例中,可以使用客观赋权的方式,对安全态势指标的安全态势指标指数的权重进行计算。客观赋权的方式,具体可以包括主成分分析法、离差及均方差法以及变异系数法等方法,本实施例对客观赋权方式采用的具体方法不进行限制。
在一个具体的示例中,可以通过变异系数法计算得到各安全态势指标的安全态势指标指数的权重,具体的,可以通过以下公式计算:
Figure BDA0002548452710000131
其中,Vi表示第i个安全态势指标的变异系数,σi表示第i个安全态势指标的标准差,
Figure BDA0002548452710000133
表示第i个安全态势指标的平均数;
Figure BDA0002548452710000132
其中,Wi即为第i个安全态势指标的权重。
可选的,可以通过设置安全态势指数分析模型,对各安全评估对象对应的安全态势指数进行计算。图2b提供了一种安全态势指数分析模型的结构示意图,如图2b所示,安全态势指数分析模型包括基础数据层、专题指标层以及综合评估层。基础数据层用于采集安全评估对象的各安全态势指标下的数据,包括僵尸木马事件数据、钓鱼事件数据、网页后门事件数据、飞客蠕虫事件数据以及安全漏洞数据等,并将安全漏洞数据根据类型、级别等进行分类管理。专题指标层用于对安全漏洞数据进行预处理,对其他安全态势指标下的数据进行归一化处理,计算各安全态势指标的安全态势指标指数。综合评估层用于计算各安全态势指标的权重,并根据各安全态势指标的权重和安全态势指标指数,计算安全评估对象的网络安全指数。
S270、对待处理的目标安全评估对象,根据各安全管理指标对应的安全管理数据,计算各安全管理指标对应的安全管理指标指数。
在本发明实施例中,安全管理数据可以是各安全管理指标对应的评定等级,也可以是各安全管理指标对应的专家评审分数。相应的,计算目标安全评估对象在各安全管理指标下的安全管理指标指数,可以根据安全管理指标下的安全管理数据的等级,对各安全管理指标赋予不同的分值,作为各安全管理指标的安全管理指标指数,也可以根据安全管理指标下的专家评审分数的平均值、众数或者中位数等,计算各安全管理指标的安全管理指标指数。
S280、根据各安全管理指标对应的安全管理指标指数,计算目标安全评估对象对应的安全管理指数。
在本发明实施例中,得到各安全管理指标对应的安全管理指标指数之后,可以根据各安全管理指标的权重和安全管理指标指数,计算安全管理指数。
在一个具体的示例中,可以通过专家评审方式确定目标安全评估对象的安全管理指数。将安全管理指标设置为:规章制度制定情况指标、组织机构建设情况指标、应急预案建设情况指标以及人才队伍保障情况指标,获取三位专家的评审分数作为安全管理数据,在各安全管理指标下,计算三个专家评审分数的平均值,通过以下公式计算安全管理指数:
Figure BDA0002548452710000141
其中,M是目标安全评估对象的安全管理指数,t∈[1,4],at表示第t个安全管理指标的权重,
Figure BDA0002548452710000142
表示第t个安全管理指标的专家评审分数的平均值。
其中,
Figure BDA0002548452710000143
S290、判断是否完成对全部安全评估对象的安全态势指数和安全管理指数的计算,如果是,则执行S2100,否则,执行S250。
S2100、根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数。
可选的,可以通过下述公式,计算网络安全指数:
Tj=100-αIj+βMj
其中,j∈[1,m],m表示安全评估对象的数量,Tj表示第j个安全评估对象的网络安全指数,Ij表示第j个安全评估对象的安全态势指数,Mj表示第j个安全评估对象的安全管理指数,α为安全态势指数的权重,β为安全管理指数的权重,α+β=1。
S2110、判断是否存在小于预警指数的目标网络安全指数,如果是,则执行S2120,否则执行S2130。
S2120、对目标网络安全指数对应的安全评估对象进行网络安全预警。
S2130、结束。
本实施例的技术方案,通过对不同类型的安全态势指标对应的数据,进行不同的预先处理,根据多个安全态势指标,计算各安全评估对象的安全态势指数,以及根据多个安全管理指标计算各安全评估对象的安全管理指数,从而获得各安全评估对象的网络安全指数,并对网络安全指数低于预警指数的安全评估对象进行网络安全预警。解决了现有技术中对安全评估对象进行网络安全评估考察的指标比较片面,从而造成的评估得到的网络安全健康度准确性和客观性较差的问题,实现了全面评估安全评估对象的网络安全健康度,从而准确、客观的反映安全评估对象网络安全状态的效果。
实施例三
图3是本发明实施例三提供的一种网络安全评估装置的结构示意图,该装置可以集成在计算机设备中,典型的,可以集成在PC端或手机、平板等移动终端中。该装置包括:安全态势指数获取模块310、安全管理指数获取模块320以及网络安全预警模块330。其中:
安全态势指数获取模块310,用于在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;
安全管理指数获取模块320,用于在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;
网络安全预警模块330,用于根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在目标网络安全指数小于预警指数时,对目标网络安全指数对应的安全评估对象进行网络安全预警。
本实施例的技术方案,通过根据多个安全态势指标,计算各安全评估对象的安全态势指数,以及根据多个安全管理指标计算各安全评估对象的安全管理指数,从而获得各安全评估对象的网络安全指数,并对网络安全指数低于预警指数的安全评估对象进行网络安全预警。解决了现有技术中对安全评估对象进行网络安全评估考察的指标比较片面,从而造成的评估得到的网络安全健康度准确性和客观性较差的问题,实现了全面评估安全评估对象的网络安全健康度,从而准确、客观的反映安全评估对象网络安全状态的效果。
在上述实施例的基础上,所述安全态势指标,包括以下至少两项:僵尸木马事件指标、钓鱼事件指标、网页后门事件指标、飞客蠕虫事件指标、网页篡改事件指标、攻击器攻击事件指标、恶意代码事件指标、网页仿冒事件指标、恶意邮件事件指标以及安全漏洞指标。
在上述实施例的基础上,所述安全管理指标,包括以下至少两项:规章制度制定情况指标、组织机构建设情况指标、应急预案建设情况指标以及人才队伍保障情况指标。
在上述实施例的基础上,所述装置,还包括:
预处理模块,用于如果待处理的目标安全态势数据是安全漏洞指标下的安全态势数据,则根据目标安全态势数据对应的安全漏洞级别,对所述目标安全态势数据进行预处理;
归一化处理模块,用于当待处理的目标安全态势数据不是安全漏洞指标下的安全态势数据时,对所述目标安全态势数据进行归一化处理。
在上述实施例的基础上,所述安全态势指数获取模块310,包括:
安全态势指标指数计算单元,用于对待处理的目标安全评估对象,根据各安全态势指标对应的安全态势数据,计算各安全态势指标对应的安全态势指标指数;
安全态势指数计算单元,用于根据各安全态势指标对应的安全态势指标指数,计算目标安全评估对象对应的安全态势指数。
在上述实施例的基础上,所述安全态势指标指数计算单元,用于:
如果待处理的目标安全态势指标是安全漏洞指标,则根据目标安全态势指标对应的安全态势数据的数量,以及各安全态势数据的级别,计算目标安全态势指标对应的安全态势指标指数;
否则,根据目标安全态势指标对应的归一化后的安全态势数据,以及其他安全评估对象的目标安全态势指标对应的归一化后的安全态势数据,计算目标安全态势指标对应的安全态势指标指数。
在上述实施例的基础上,安全态势指数计算单元,用于:
通过下述公式,计算目标安全评估对象对应的安全态势指数:
Figure BDA0002548452710000181
其中,i∈[1,n],n表示安全态势指标的数量,I为目标安全评估对象对应的安全态势指数,Wi为第i个安全态势指标的权重,Pi为第i个安全态势指标的安全态势指标指数;
其中,通过客观赋权方式计算得到Wi
在上述实施例的基础上,所述安全管理指数获取模块320,包括:
安全管理指标指数计算单元,用于对待处理的目标安全评估对象,根据各安全管理指标对应的安全管理数据,计算各安全管理指标对应的安全管理指标指数;
安全管理指数计算单元,用于根据各安全管理指标对应的安全管理指标指数,计算目标安全评估对象对应的安全管理指数。
在上述实施例的基础上,所述网络安全预警模块330,包括:
网络安全指数计算单元,用于通过下述公式,计算网络安全指数:
Tj=100-αIj+βMj
其中,j∈[1,m],m表示安全评估对象的数量,Tj表示第j个安全评估对象的网络安全指数,Ij表示第j个安全评估对象的安全态势指数,Mj表示第j个安全评估对象的安全管理指数,α为安全态势指数的权重,β为安全管理指数的权重,α+β=1。
本发明实施例所提供的网络安全评估装置可执行本发明任意实施例所提供的网络安全评估方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4为本发明实施例四提供的一种计算机设备的结构示意图,如图4所示,该计算机设备包括处理器70、存储器71、输入装置72和输出装置73;计算机设备中处理器70的数量可以是一个或多个,图4中以一个处理器70为例;计算机设备中的处理器70、存储器71、输入装置72和输出装置73可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器71作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的网络安全评估方法对应的模块(例如,网络安全评估装置中的安全态势指数获取模块310、安全管理指数获取模块320以及网络安全预警模块330)。处理器70通过运行存储在存储器71中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的网络安全评估方法。该方法包括:
在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;
在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;
根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在目标网络安全指数小于预警指数时,对目标网络安全指数对应的安全评估对象进行网络安全预警。
存储器71可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器71可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器71可进一步包括相对于处理器70远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置72可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置73可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种网络安全评估方法,该方法包括:
在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;
在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;
根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在目标网络安全指数小于预警指数时,对目标网络安全指数对应的安全评估对象进行网络安全预警。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的网络安全评估方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述网络安全评估装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (12)

1.一种网络安全评估方法,其特征在于,包括:
在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;
在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;
根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在目标网络安全指数小于预警指数时,对目标网络安全指数对应的安全评估对象进行网络安全预警。
2.根据权利要求1所述的方法,其特征在于,所述安全态势指标,包括以下至少两项:僵尸木马事件指标、钓鱼事件指标、网页后门事件指标、飞客蠕虫事件指标、网页篡改事件指标、攻击器攻击事件指标、恶意代码事件指标、网页仿冒事件指标、恶意邮件事件指标以及安全漏洞指标。
3.根据权利要求1所述的方法,其特征在于,所述安全管理指标,包括以下至少两项:规章制度制定情况指标、组织机构建设情况指标、应急预案建设情况指标以及人才队伍保障情况指标。
4.根据权利要求2所述的方法,其特征在于,获取多个安全评估对象对应的安全态势数据集合之后,还包括:
如果待处理的目标安全态势数据是安全漏洞指标下的安全态势数据,则根据目标安全态势数据对应的安全漏洞级别,对所述目标安全态势数据进行预处理;
否则,对所述目标安全态势数据进行归一化处理。
5.根据权利要求4所述的方法,其特征在于,根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数,包括:
对待处理的目标安全评估对象,根据各安全态势指标对应的安全态势数据,计算各安全态势指标对应的安全态势指标指数;
根据各安全态势指标对应的安全态势指标指数,计算目标安全评估对象对应的安全态势指数。
6.根据权利要求5所述的方法,其特征在于,根据各安全态势指标对应的安全态势数据,计算各安全态势指标对应的安全态势指标指数,包括:
如果待处理的目标安全态势指标是安全漏洞指标,则根据目标安全态势指标对应的安全态势数据的数量,以及各安全态势数据的级别,计算目标安全态势指标对应的安全态势指标指数;
否则,根据目标安全态势指标对应的归一化后的安全态势数据,以及其他安全评估对象的目标安全态势指标对应的归一化后的安全态势数据,计算目标安全态势指标对应的安全态势指标指数。
7.根据权利要求5所述的方法,其特征在于,根据各安全态势指标对应的安全态势指标指数,计算目标安全评估对象对应的安全态势指数,包括:
通过下述公式,计算目标安全评估对象对应的安全态势指数:
Figure FDA0002548452700000021
其中,i∈[1,n],n表示安全态势指标的数量,I为目标安全评估对象对应的安全态势指数,Wi为第i个安全态势指标的权重,Pi为第i个安全态势指标的安全态势指标指数;
其中,通过客观赋权方式计算得到Wi
8.根据权利要求3所述的方法,其特征在于,根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数,包括:
对待处理的目标安全评估对象,根据各安全管理指标对应的安全管理数据,计算各安全管理指标对应的安全管理指标指数;
根据各安全管理指标对应的安全管理指标指数,计算目标安全评估对象对应的安全管理指数。
9.根据权利要求1所述的方法,其特征在于,根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,包括:
通过下述公式,计算网络安全指数:
Tj=100-αIj+βMj
其中,j∈[1,m],m表示安全评估对象的数量,Tj表示第j个安全评估对象的网络安全指数,Ij表示第j个安全评估对象的安全态势指数,Mj表示第j个安全评估对象的安全管理指数,α为安全态势指数的权重,β为安全管理指数的权重,α+β=1。
10.一种网络安全评估装置,其特征在于,包括:
安全态势指数获取模块,用于在至少两个安全态势指标下,获取多个安全评估对象对应的安全态势数据集合,并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数;
安全管理指数获取模块,用于在至少两个安全管理指标下,获取多个安全评估对象对应的安全管理数据集合,并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数;
网络安全预警模块,用于根据各安全评估对象的安全态势指数以及安全管理指数,计算各安全评估对象对应的网络安全指数,并在目标网络安全指数小于预警指数时,对目标网络安全指数对应的安全评估对象进行网络安全预警。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-9中任一所述的网络安全评估方法。
12.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-9中任一所述的网络安全评估方法。
CN202010568558.5A 2020-06-19 2020-06-19 一种网络安全评估方法、装置、计算机设备和存储介质 Active CN111786974B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010568558.5A CN111786974B (zh) 2020-06-19 2020-06-19 一种网络安全评估方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010568558.5A CN111786974B (zh) 2020-06-19 2020-06-19 一种网络安全评估方法、装置、计算机设备和存储介质

Publications (2)

Publication Number Publication Date
CN111786974A true CN111786974A (zh) 2020-10-16
CN111786974B CN111786974B (zh) 2022-11-25

Family

ID=72757346

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010568558.5A Active CN111786974B (zh) 2020-06-19 2020-06-19 一种网络安全评估方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN111786974B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112637212A (zh) * 2020-12-24 2021-04-09 北京天融信网络安全技术有限公司 网络安全态势的分析方法和分析装置
CN113537725A (zh) * 2021-06-24 2021-10-22 浙江乾冠信息安全研究院有限公司 单位综合评分的方法及电子装置
CN114285638A (zh) * 2021-12-24 2022-04-05 江苏瑞新信息技术股份有限公司 一种网络空间安全防护能力指数度量方法
CN115208638A (zh) * 2022-06-24 2022-10-18 深圳零时科技有限公司 一种网络安全意识评估方法和装置
CN115662143A (zh) * 2022-11-21 2023-01-31 吉林大学 一种公交企业运营安全态势动态预测系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030140250A1 (en) * 2002-01-18 2003-07-24 Yoshihito Taninaka Method and system of monitoring vulnerabilities
CN103166794A (zh) * 2013-02-22 2013-06-19 中国人民解放军91655部队 一种具有一体化安全管控功能的信息安全管理方法
CN109246153A (zh) * 2018-11-09 2019-01-18 中国银行股份有限公司 网络安全态势分析模型和网络安全评估方法
CN110650040A (zh) * 2019-09-17 2020-01-03 中国民航大学 基于修正矩阵-熵权隶属云的信息系统安全态势评估方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030140250A1 (en) * 2002-01-18 2003-07-24 Yoshihito Taninaka Method and system of monitoring vulnerabilities
CN103166794A (zh) * 2013-02-22 2013-06-19 中国人民解放军91655部队 一种具有一体化安全管控功能的信息安全管理方法
CN109246153A (zh) * 2018-11-09 2019-01-18 中国银行股份有限公司 网络安全态势分析模型和网络安全评估方法
CN110650040A (zh) * 2019-09-17 2020-01-03 中国民航大学 基于修正矩阵-熵权隶属云的信息系统安全态势评估方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112637212A (zh) * 2020-12-24 2021-04-09 北京天融信网络安全技术有限公司 网络安全态势的分析方法和分析装置
CN112637212B (zh) * 2020-12-24 2022-09-16 北京天融信网络安全技术有限公司 网络安全态势的分析方法和分析装置
CN113537725A (zh) * 2021-06-24 2021-10-22 浙江乾冠信息安全研究院有限公司 单位综合评分的方法及电子装置
CN114285638A (zh) * 2021-12-24 2022-04-05 江苏瑞新信息技术股份有限公司 一种网络空间安全防护能力指数度量方法
CN115208638A (zh) * 2022-06-24 2022-10-18 深圳零时科技有限公司 一种网络安全意识评估方法和装置
CN115208638B (zh) * 2022-06-24 2024-04-16 深圳零时科技有限公司 一种网络安全意识评估方法和装置
CN115662143A (zh) * 2022-11-21 2023-01-31 吉林大学 一种公交企业运营安全态势动态预测系统及方法

Also Published As

Publication number Publication date
CN111786974B (zh) 2022-11-25

Similar Documents

Publication Publication Date Title
CN111786974B (zh) 一种网络安全评估方法、装置、计算机设备和存储介质
CN110399925B (zh) 账号的风险识别方法、装置及存储介质
US10121009B2 (en) Computer system for discovery of vulnerabilities in applications including guided tester paths based on application coverage measures
CN110602029B (zh) 一种用于识别网络攻击的方法和系统
CN111859400A (zh) 风险评估方法、装置、计算机系统和介质
TWI734466B (zh) 針對隱私資料洩漏的風險評估方法及裝置
CN109831459B (zh) 安全访问的方法、装置、存储介质和终端设备
US9692779B2 (en) Device for quantifying vulnerability of system and method therefor
CN111107096A (zh) 一种Web站点安全防护方法及装置
CN111786950A (zh) 基于态势感知的网络安全监控方法、装置、设备及介质
CN108092985B (zh) 网络安全态势分析方法、装置、设备及计算机存储介质
CN111669365B (zh) 网络安全测试方法及装置
CN113839817A (zh) 一种网络资产风险评估方法、装置及系统
KR102230441B1 (ko) 보안 취약점 진단 결과를 기반으로 보안 조치 보고서를 생성하는 방법, 장치 및 프로그램
CN111754241A (zh) 一种用户行为感知方法、装置、设备及介质
Muñoz et al. Analyzing the traffic of penetration testing tools with an IDS
CN113468542A (zh) 一种暴露面资产风险评估方法、装置、设备及介质
CN113987509A (zh) 一种信息系统安全漏洞的风险评级方法、装置、设备及存储介质
CN117478433B (zh) 一种网络与信息安全动态预警系统
CN113886829B (zh) 一种失陷主机检测方法、装置、电子设备及存储介质
CA3168223A1 (en) Method of managing and controlling security vulnerability, device, equipment, and computer-readable medium
CN117501658A (zh) 安全事件告警的可能性评估
CN112702366B (zh) 网络系统安全评估方法、装置、电子设备及介质
CN106790211B (zh) 一种预测恶意软件感染的统计预测系统和方法
CN111131166B (zh) 一种用户行为预判方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant