CN112637212B - 网络安全态势的分析方法和分析装置 - Google Patents

网络安全态势的分析方法和分析装置 Download PDF

Info

Publication number
CN112637212B
CN112637212B CN202011552161.3A CN202011552161A CN112637212B CN 112637212 B CN112637212 B CN 112637212B CN 202011552161 A CN202011552161 A CN 202011552161A CN 112637212 B CN112637212 B CN 112637212B
Authority
CN
China
Prior art keywords
period
evaluation index
term evaluation
time period
situation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011552161.3A
Other languages
English (en)
Other versions
CN112637212A (zh
Inventor
鲍青波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202011552161.3A priority Critical patent/CN112637212B/zh
Publication of CN112637212A publication Critical patent/CN112637212A/zh
Application granted granted Critical
Publication of CN112637212B publication Critical patent/CN112637212B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Algebra (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供一种网络安全态势的分析方法和装置,方法包括:根据第一时间段内各个周期的态势指标数据计算得到当前周期对应的短期评估指数;根据第二时间段内各个周期的态势指标数据计算得到当前周期对应的长期评估指数;根据当前周期对应的短期评估指数和长期评估指数,确定网络安全态势;其中:第一时间段和第二时间段均包括多个周期;第一时间段长度小于第二时间段长度,第一时间段为第二时间段的末尾时间段,当前周期为第一时间段的末尾周期。通过短期评估指数和长期评估数据的比较可以看出当前周期近期的安全态势相对于较长时间的安全态势的变化情况,使得安全态势的表示从定量化描述向近似定性化描述演进。

Description

网络安全态势的分析方法和分析装置
技术领域
本申请涉及网络安全态势分析技术领域,具体设计一种网络安全态势的分析方法和分析装置。
背景技术
为了能够实现网络安全态势的快速感知,目前已有的方法包括定量化或者阶梯化的展示各种态势指标数据,或者将各种态势指标数据以图表的形式展示;数据分析人员根据态势指标数据或者相应的图表进行理解解析。
因为后一时间周期的态势指标数据可能大于前一时间后期的态势指标数据,前述数据展示方法仅能够从微观层面向数据分析人员展示网络安全态势的发展情况,并不能从宏观层面展示网络安全态势的发展趋势。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种网络安全态势的分析方法和分析装置。
一方面,本申请提供一种网络安全态势的分析方法,包括:
根据第一时间段内各个周期的态势指标数据计算得到当前周期对应的短期评估指数;
根据第二时间段内各个周期的态势指标数据计算得到当前周期对应的长期评估指数;
根据当前周期对应的所述短期评估指数和所述长期评估指数,确定网络安全态势;
其中:所述第一时间段和所述第二时间段均包括多个周期;所述第一时间段长度小于所述第二时间段长度,所述第一时间段为所述第二时间段的末尾时间段,所述当前周期为所述第一时间段的末尾周期。
可选地,根据所述第一时间段内各个周期的态势指标数据计算得到当前周期对应的短期评估指数,包括:采用
Figure GDA0003711605870000021
计算得到所述短期评估指数;
根据第二时间段内各个周期的态势指标数据计算得到当前周期对应的长期评估指数,包括:采用
Figure GDA0003711605870000022
计算得到所述长期评估指数;
其中:RN为所述短期评估指数,
Figure GDA0003711605870000023
di为所述第一时间段内第i个周期的态势指标数据;RM为所述长期评估指数,
Figure GDA0003711605870000024
dj为所述第二时间段内第j个周期的态势指标数据。
可选地,还包括:
获取历史周期对应的所述短期评估指数和所述长期评估指数;
根据当前周期对应的所述短期评估指数和所述长期评估指数,确定网络安全态势,包括:
根据历史周期对应的所述短期评估指数和当前周期对应的所述短期评估指数,在时间-趋势图中绘制第一趋势曲线;
根据历史周期对应的所述长期评估指数和当前周期对应的所述长期评估指数,在所述时间-趋势图中绘制第二趋势曲线;
根据所述第一趋势曲线和所述第二趋势曲线,确定所述网络安全态势。
可选地,所述态势指标数据包括威胁指数、脆弱性指数和攻击指数中的一种。
另一方面,本申请提供一种网络安全态势的分析装置,包括:
指标计算单元,用于根据第一时间段内各个周期的态势指标数据计算得到当前周期对应的短期评估指数;以及,根据第二时间段内各个周期的态势指标数据计算得到当前周期对应的长期评估指数;
态势确定单元,用于根据当前周期对应的所述短期评估指数和所述长期评估指数,确定网络安全态势;
其中:所述第一时间段和所述第二时间段均包括多个周期;所述第一时间段长度小于所述第二时间段长度,所述第一时间段为所述第二时间段的末尾时间段,所述当前周期为所述第一时间段的末尾周期。
可选地,所述指标计算单元采用
Figure GDA0003711605870000031
计算得到所述短期评估指数,采用采用
Figure GDA0003711605870000032
计算得到所述长期评估指数;
其中:RN为所述短期评估指数,
Figure GDA0003711605870000033
di为所述第一时间段内第i个周期的态势指标数据;RM为所述长期评估指数,
Figure GDA0003711605870000034
dj为所述第二时间段内第j个周期的态势指标数据。
可选地,还包括:
历史数据存储单元,用于存储历史周期对应的所述短期评估指数和所述长期评估指数;
所述态势确定单元包括:
曲线绘制子单元,用于根据历史周期对应的所述短期评估指数和当前周期对应的所述短期评估指数,在时间-趋势图中绘制第一趋势曲线;根据历史周期对应的所述长期评估指数和当前周期对应的所述长期评估指数,在所述时间-趋势图中绘制第二趋势曲线;
态势确定子单元,用于根据所述第一趋势曲线和所述第二趋势曲线,确定所述网络安全态势。
可选地,所述态势指标数据包括威胁指数、脆弱性指数和攻击指数中的一种。
本申请实施例中,短期评估指数和长期评估指数均是采用多个态势指标数据求算得到,其可以去除了短周期的数据波动较大而无法快速表征安全态势发展状况的问题;通过短期评估指数和长期评估数据的比较可以看出当前周期近期的安全态势相对于较长时间的安全态势的变化情况,使得安全态势的表示从定量化描述向近似定性化描述演进。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的网络安全态势的分析方法流程图;
图2是本申请一个实施例提供的网络安全态势的分析装置的结构示意图;
图3是本申请实施例提供的电子设备的结构示意图;
其中:11-指标计算单元,12-态势确定单元;21-处理器,22-存储器,23-通信接口,24-总线系统。
具体实施方式
为了能够更清楚地理解本申请的上述目的、特征和优点,下面将对本申请的方案进行进一步描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本申请,但本申请还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本申请的一部分实施例,而不是全部的实施例。
本申请实施例提供一种网络安全态势的分析方法,用于对态势指标数据进行再处理,得到能够直接表征网络安全态势发展状况的数据。
图1是本申请实施例提供的网络安全态势的分析方法流程图。如图1所示,本申请实施例提供的网络安全态势的分析方法包括步骤S101-S103。
S101:根据第一时间段内各个周期的态势指标数据计算得到当前周期对应的短期评估指数。
本申请实施例中,态势指标数据可以是诸如威胁指数、脆弱性指数和攻击指数等用于表征网络安全状态的指数中的一个。
本申请实施例中,第一时间段是包括多个周期的时间段,并且当前周期为第一时间段的末尾周期。本申请实施例中的当前周期是针对某一特定的时间点而言,其并不必特指“当前时刻”所在的周期。
本申请实施例中的周期可以是以天、小时或者分钟为单位,也可以是以其他特定的计时长度为单位,例如以十分钟为一单位周期。
短期评估指数是用于反映较短情况内网络安全整体状况的指数;为了满足前述要求,第一时间段包含的周期的数量不应太多;实际应用中,第一时间段包含的周期数量可以在5-14范围内取值,其中优选采用7。
在本申请实施例的一个具体应用中,可以采用公式一计算短期评估指数。
Figure GDA0003711605870000051
在公式一中,RN为所述短期评估指数,
Figure GDA0003711605870000052
di为所述第一时间段内第i个周期的态势指标数据。根据公式1可知,在本申请一个实施例中,如果ri>0,则将其用于计算分子,而如果ri<0,则不再用其计算分子。而分母中采用ri的绝对值之和,所以RN一定是小于1的一个数值。
S102:根据第二时间段内各个周期的态势指标数据计算得到当前周期对应的长期评估指数。
本申请实施例中,第二时间段也是包括多个周期的时间段,第二时间段的长度大于第一时间段的长度。本申请实施例中,第二时间段是包括第一时间段的一时间段,并且第一时间段为第二时间段的末尾时间段,当前周期也为第二时间段的末尾周期。
本申请实施例中,长期评估指数是用于较长周期的态势指标数据进行自学习,用于评价较长时间内网络安全整体状况的指数。为了满足前述需求,第二时间段包含的周期的数量应当是一较大的数值;实际应用中,第二时间段包含的周期数量可以是第一时间段的20-50倍。本申请实施例一个具体应用中,可以将第二时间段的长度设置为180。
在本申请实施例中的一个具体应用中,可以采用公式二计算短期评估指数。
Figure GDA0003711605870000061
在公式二中,RM为长期评估指数,
Figure GDA0003711605870000062
dj为第二时间段内第j个周期的态势指标数据。如果rj>0,则将其用于计算分子,而如果rj<0,则不再用其计算分子。而分母中采用ri的绝对值之和,所以RM一定是小于1的一个数值。
当然,除了采用前述的公式一、公式二表征的方法计算短期评估指数和长期评估指数,本申请实施例还可以采用其他方法计算短期安全指数和长期安全指数,例如可以使得公式一和公式二中并设定ri>0和rj>0的条件,计算短期评估指数和长期评估指数。
S103:根据当前周期对应的短期评估指数和长期评估指数,确定网络安全态势。
本申请的一个实施例中,根据当前周期对应的短期评估指数和长期评估指数,确定网络安全态势,可以是比较短期评估指数和长期评估指数的大小;如果短期评估指数小于长期评估指数,则表明网络安全态势变好;而如果短期评估指数大于长期评估指数,则表明网络安全态势变差。
在本申请的另一实施例中,确定网络安全态势还可以包括:获取历史周期对应的短期评估指数和长期评估指数。本申请实施例中,历史周期是在当前周期之前的周期。实际应用中,历史周期的数量为多个,其中最新的历史周期和当前周期的周期差值可以为1,也可以为大于1的整数,但是应当保证此整数相对较小。
S1031:根据历史周期对应的短期评估指数和当前周期对应的短期评估指数,在时间-趋势图上绘制第一趋势曲线。
S1032:根据历史周期对应的长期评估指数和当前周期对应的长期评估指数,在时间-趋势图上绘制第二趋势曲线。
S1033:根据第一趋势曲线和第二趋势曲线,确定网络安全态势。
通过前述的步骤S1031-S1033可知,因为第一趋势曲线采用短期评估指数制作,所以其体现了短期安全态势的变化(但是应当注意的是,其并不是一个周期的安全态势变化);因为第二趋势曲线采用长期评估指数制作,所以其体现了长期安全态势的变化。而通过在时间区域是上的两个趋势曲线,可以快速地呈现随着时间的网络安全态势发展变化情况。
通过前述的分析可知,本申请实施例计算的短期评估指数和长期评估指数是利用多个态势指标数据制作的指数,并不是态势指标数据本身。通过前述的计算方法可知,在计算短期评估指数和长期评估指数时,均是在对态势指标数据进行再次加工得到,因此其可以去除了短周期的数据波动较大而无法快速表征安全态势发展状况的问题,通过短期评估指数和长期评估数据的比较可以看出当前周期近期的安全态势相对于较长时间的安全态势的变化情况,使得安全态势的表示从定量化描述向近似定性化描述演进。
本申请实施例还提供一种网络安全态势的分析装置。图2是本申请一个实施例提供的网络安全态势的分析装置的结构示意图,如图2所示,分析装置包括指标计算单元11和态势确定单元12。
指标计算单元11用于根据第一时间段内各个周期的态势指标数据计算得到当前周期对应的短期评估指数;以及,根据第二时间段内各个周期的态势指标数据计算得到当前周期对应的长期评估指数。
本申请实施例中,态势指标数据可以是诸如威胁指数、脆弱性指数和攻击指数等用于表征网络安全状态的指数中的一个。
第一时间段是包括多个周期的时间段,并且当前周期为第一时间段的末尾周期。本申请实施例中的当前周期是针对某一特定的时间点而言,其并不必特指“当前时刻”所在的周期。
本申请实施例中的周期可以是以天、小时或者分钟为单位,也可以是以其他特定的计时长度为单位,例如以十分钟为一单位周期。
本申请实施例中,第二时间段也是包括多个周期的时间段,第二时间段的长度大于第一时间段的长度。本申请实施例中,第二时间段是包括第一时间段的一时间段,并且第一时间段为第二时间段的末尾时间段,当前周期也为第二时间段的末尾周期。
本申请实施例中,长期评估指数是用于较长周期的态势指标数据进行自学习,用于评价较长时间内网络安全整体状况的指数。
在本申请实施例的一个具体应用中,指标计算单元11可以采用用
Figure GDA0003711605870000081
计算得到所述短期评估指数,采用采用
Figure GDA0003711605870000082
Figure GDA0003711605870000083
计算得到所述长期评估指数。前述公式中,RN为所述短期评估指数,
Figure GDA0003711605870000084
di为所述第一时间段内第i个周期的态势指标数据;RM为所述长期评估指数,
Figure GDA0003711605870000085
dj为所述第二时间段内第j个周期的态势指标数据。
在本申请实施例的一个具体应用中,分析装置还可以包括历史数据存储单元;历史数据存储单元用于存储历史周期对应的所述短期评估指数和所述长期评估指数。
对应的态势确定单元12可以包括曲线绘制子单元和态势确定子单元。
曲线绘制子单元用于根据历史周期对应的所述短期评估指数和当前周期对应的所述短期评估指数,在时间-趋势图中绘制第一趋势曲线;根据历史周期对应的所述长期评估指数和当前周期对应的所述长期评估指数,在所述时间-趋势图中绘制第二趋势曲线;
而态势确定子单元,则根据所述第一趋势曲线和所述第二趋势曲线,确定所述网络安全态势。
基于前述的发明构思,本申请还提供一种电子设备。图3是本申请实施例提供的电子设备的结构示意图。如图3所示,第一服务器包括至少一个处理器21、至少一个存储器22和至少一个通信接口23。通信接口23,用于与外部设备之间的信息传输。
第一服务器中的各个组件通过总线系统24耦合在一起。可理解地,总线系统24用于实现这些组件之间的连接通信。总线系统24除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但为了清楚说明起见,在图3中将各种总线都标为总线系统24。
可以理解,本实施例中的存储器22可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。在一些实施方式中,存储器22存储了如下的元素,可执行单元或者数据结构,或者他们的子集,或者他们的扩展集:操作系统和应用程序。
其中,操作系统,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础任务以及处理基于硬件的任务。应用程序,包含各种应用程序,例如媒体播放器(MediaPlayer)、浏览器(Browser)等,用于实现各种应用任务。实现本公开实施例提供的网络安全态势的分析方法的程序可以包含在应用程序中。
在本公开实施例中,处理器21通过调用存储器22存储的程序或指令,具体的,可以是应用程序中存储的程序或指令,处理器21用于执行本公开实施例提供的网络安全态势的分析方法的各个步骤。
本公开实施例提供的网络安全态势的分析方法可以应用于处理器21中,或者由处理器21实现。处理器21可以是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器21中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器21可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本公开实施例提供的网络安全态势的分析方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器22,处理器21读取存储器22中的信息,结合其硬件完成方法的步骤。
本公开实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行网络安全态势的分析方法的步骤各实施例的步骤,为避免重复描述,在此不再赘述。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种网络安全态势的分析方法,其特征在于,包括:
根据第一时间段内各个周期的态势指标数据计算得到当前周期对应的短期评估指数,包括:采用
Figure FDA0003741276330000011
计算得到所述短期评估指数;
根据第二时间段内各个周期的态势指标数据计算得到当前周期对应的长期评估指数,包括:采用
Figure FDA0003741276330000012
计算得到所述长期评估指数;
根据当前周期对应的所述短期评估指数和所述长期评估指数,确定网络安全态势;
其中:所述第一时间段和所述第二时间段均包括多个周期;所述第一时间段长度小于所述第二时间段长度,所述第一时间段为所述第二时间段的末尾时间段,所述当前周期为所述第一时间段的末尾周期;RN为所述短期评估指数,
Figure FDA0003741276330000013
di为所述第一时间段内第i个周期的态势指标数据;RM为所述长期评估指数,
Figure FDA0003741276330000014
dj为所述第二时间段内第j个周期的态势指标数据。
2.根据权利要求1所述网络安全态势的分析方法,其特征在于,还包括:
获取历史周期对应的所述短期评估指数和所述长期评估指数;
根据当前周期对应的所述短期评估指数和所述长期评估指数,确定网络安全态势,包括:
根据历史周期对应的所述短期评估指数和当前周期对应的所述短期评估指数,在时间-趋势图中绘制第一趋势曲线;
根据历史周期对应的所述长期评估指数和当前周期对应的所述长期评估指数,在所述时间-趋势图中绘制第二趋势曲线;
根据所述第一趋势曲线和所述第二趋势曲线,确定所述网络安全态势。
3.根据权利要求1-2任一项所述网络安全态势的分析方法,其特征在于:
所述态势指标数据包括威胁指数、脆弱性指数和攻击指数中的一种。
4.一种网络安全态势的分析装置,其特征在于,包括:
指标计算单元,用于根据第一时间段内各个周期的态势指标数据计算得到当前周期对应的短期评估指数,包括:采用
Figure FDA0003741276330000021
计算得到所述短期评估指数;以及,根据第二时间段内各个周期的态势指标数据计算得到当前周期对应的长期评估指数,包括采用
Figure FDA0003741276330000022
计算得到所述长期评估指数;
态势确定单元,用于根据当前周期对应的所述短期评估指数和所述长期评估指数,确定网络安全态势;
其中:所述第一时间段和所述第二时间段均包括多个周期;所述第一时间段长度小于所述第二时间段长度,所述第一时间段为所述第二时间段的末尾时间段,所述当前周期为所述第一时间段的末尾周期,RN为所述短期评估指数,
Figure FDA0003741276330000023
di为所述第一时间段内第i个周期的态势指标数据;RM为所述长期评估指数,
Figure FDA0003741276330000031
dj为所述第二时间段内第j个周期的态势指标数据。
5.根据权利要求4所述网络安全态势的分析装置,其特征在于,还包括:
历史数据存储单元,用于存储历史周期对应的所述短期评估指数和所述长期评估指数;
所述态势确定单元包括:
曲线绘制子单元,用于根据历史周期对应的所述短期评估指数和当前周期对应的所述短期评估指数,在时间-趋势图中绘制第一趋势曲线;根据历史周期对应的所述长期评估指数和当前周期对应的所述长期评估指数,在所述时间-趋势图中绘制第二趋势曲线;
态势确定子单元,用于根据所述第一趋势曲线和所述第二趋势曲线,确定所述网络安全态势。
6.根据权利要求4-5任一项所述网络安全态势的分析装置,其特征在于:
所述态势指标数据包括威胁指数、脆弱性指数和攻击指数中的一种。
7.一种电子设备,其特征在于,包括处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求1至3任一项所述网络安全态势的分析方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如权利要求1至3任一项所述网络安全态势的分析方法的步骤。
CN202011552161.3A 2020-12-24 2020-12-24 网络安全态势的分析方法和分析装置 Active CN112637212B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011552161.3A CN112637212B (zh) 2020-12-24 2020-12-24 网络安全态势的分析方法和分析装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011552161.3A CN112637212B (zh) 2020-12-24 2020-12-24 网络安全态势的分析方法和分析装置

Publications (2)

Publication Number Publication Date
CN112637212A CN112637212A (zh) 2021-04-09
CN112637212B true CN112637212B (zh) 2022-09-16

Family

ID=75324438

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011552161.3A Active CN112637212B (zh) 2020-12-24 2020-12-24 网络安全态势的分析方法和分析装置

Country Status (1)

Country Link
CN (1) CN112637212B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113301043B (zh) * 2021-05-24 2021-11-23 珠海市鸿瑞信息技术股份有限公司 基于5g工业物联网网络安全终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104601604A (zh) * 2014-06-12 2015-05-06 国家电网公司 网络安全态势分析方法
CN109246153A (zh) * 2018-11-09 2019-01-18 中国银行股份有限公司 网络安全态势分析模型和网络安全评估方法
CN111654489A (zh) * 2020-05-27 2020-09-11 杭州迪普科技股份有限公司 一种网络安全态势感知方法、装置、设备及存储介质
CN111786974A (zh) * 2020-06-19 2020-10-16 恒安嘉新(北京)科技股份公司 一种网络安全评估方法、装置、计算机设备和存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10212184B2 (en) * 2016-10-27 2019-02-19 Opaq Networks, Inc. Method for the continuous calculation of a cyber security risk index

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104601604A (zh) * 2014-06-12 2015-05-06 国家电网公司 网络安全态势分析方法
CN109246153A (zh) * 2018-11-09 2019-01-18 中国银行股份有限公司 网络安全态势分析模型和网络安全评估方法
CN111654489A (zh) * 2020-05-27 2020-09-11 杭州迪普科技股份有限公司 一种网络安全态势感知方法、装置、设备及存储介质
CN111786974A (zh) * 2020-06-19 2020-10-16 恒安嘉新(北京)科技股份公司 一种网络安全评估方法、装置、计算机设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
多评估时间段的网络安全态势感知方法;李淳等;《计算机应用》;20131201(第12期);全文 *

Also Published As

Publication number Publication date
CN112637212A (zh) 2021-04-09

Similar Documents

Publication Publication Date Title
US20210226978A1 (en) Website vulnerability scan method, device, computer apparatus, and storage medium
CN108920336B (zh) 一种基于时间序列的服务异常提醒方法及装置
CN108416679B (zh) 多保险产品出单的装置、方法及计算机可读存储介质
CN108449313B (zh) 电子装置、互联网服务系统风险预警方法及存储介质
CN111666497A (zh) 应用程序的加载方法、装置、电子设备及可读存储介质
CN111143087A (zh) 一种接口调用方法、装置、存储介质和服务器
CN112637212B (zh) 网络安全态势的分析方法和分析装置
CN112507724A (zh) 词权重确定方法、装置、服务器及计算机可读存储介质
CN116055089A (zh) 一种网络靶场的训练评估方法及装置
CN111835536B (zh) 一种流量预测方法和装置
US20180137443A1 (en) Promotion artifact risk assessment
CN110413279B (zh) 数据加载方法和装置
CN112346944A (zh) 一种监控网页用户操作体验的方法、设备及存储介质
CN109558403B (zh) 数据聚合方法及装置、计算机装置及计算机可读存储介质
CN109471787B (zh) 软件质量评价方法及装置、存储介质、电子设备
CN113158177A (zh) 一种动态度量方法、装置、设备及存储介质
CN111079061A (zh) 一种数据处理方法及电子设备
CN116011677A (zh) 时序数据的预测方法、装置、电子设备及存储介质
CN112650940A (zh) 应用程序的推荐方法、装置、计算机设备及存储介质
CN113641873B (zh) 数据处理方法、装置、电子设备及可读存储介质
US10693855B1 (en) Fraud detection
CN107291614B (zh) 文件异常检测方法和电子设备
CN111427785B (zh) 形式化任务验证方法、装置、电子设备和计算机可读介质
US20130111329A1 (en) Hinting system at user interface design time
CN110674839A (zh) 异常用户识别方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant