CN113542199B - 一种网络安全状态的评估方法及服务器 - Google Patents
一种网络安全状态的评估方法及服务器 Download PDFInfo
- Publication number
- CN113542199B CN113542199B CN202010306799.2A CN202010306799A CN113542199B CN 113542199 B CN113542199 B CN 113542199B CN 202010306799 A CN202010306799 A CN 202010306799A CN 113542199 B CN113542199 B CN 113542199B
- Authority
- CN
- China
- Prior art keywords
- index
- evaluation
- network security
- network
- security state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及网络安全评估领域,提供一种网络安全状态的评估方法及服务器,用以解决评估准确率低和评估可信度低的问题,其中,方法包括:从区块链中获取设定历史周期内的网络安全状态数据集合,其中,网络安全状态书中包括至少一个表征网络安全状态的指标;根据网络安全状态数据集合中各个指标的参数,分别确定各个指标的评估相关性和权重;再基于各个指标的评估相关性和权重,对网络进行安全状态评估,并通过区块链上的共识节点将评估结果存储在区块链中。通过分析网络安全状态数据集合,对网络进行安全状态评估,并通过区块链上的共识节点将评估结果存储在区块链中,保证评估结果难以被非法篡改,提高了评估准确率和评估可信度。
Description
技术领域
本申请涉及网络安全评估领域,提供了一种网络安全状态的评估方法及服务器。
背景技术
随着计算机和通信技术的迅速发展,计算机网络的应用越来越广泛,其规模越来越庞大,随之带来的网络安全威胁和安全风险也在不断增加,仅仅依靠防火墙、入侵检测、防病毒等单一的网络安全防护技术,已不能满足网络安全的需求。因此,需要事前对网络安全状态进行评估,以便及时发现网络中的异常事件,降低网络安全风险,提高网络安全防护能力。
目前是选择多个评估者对网络安全状态进行人工评估,再对各个评估者的待选评估结果取平均值,将平均值的评估结果作为目标评估结果存储在去中心化的服务器中。由于人工评估标准不是的统一标准,导致目标评估结果的评估准确率低,以及目标评估结果容易被非法篡改,降低了评估可信度。
有鉴于此,本发明实施例提供了一种新的网络安全状态的评估方法。
发明内容
本申请实施例提供一种网络安全状态的评估方法及服务器,用以提高评估准确率和评估可信度。
本申请实施例提供的一种网络安全状态的评估方法,包括:
从区块链中获取设定历史周期内的网络安全状态数据集合,其中,所述网络安全状态数据集合包括至少一个网络安全状态数据,所述网络安全状态数据中包含至少一个表征网络安全状态的指标;
根据所述网络安全状态数据集合中各个指标的参数,分别确定所述各个指标的评估相关性和权重;
基于所述各个指标的评估相关性和权重,对网络进行安全状态评估,并通过所述区块链上的共识节点将评估结果存储在所述区块链中。
可选的,根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的评估相关性,包括:
分别对所述网络安全状态数据集合中各个指标的参数进行归一化处理以及正向化处理,确定所述各个指标的评估相关性。
可选的,根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的权重,包括:
根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的离散度特征;
基于各个离散度特征,确定所述各个指标的波动度特征;
基于各个波动度特征,确定所述各个指标的权重。
可选的,基于所述各个指标的评估相关性和权重,对网络进行安全状态评估,包括:
对所述各个指标的评估相关性和权重进行加权求和,确定所述网络的评估结果。
本申请实施例提供的一种网络安全状态的评估服务器,包括:
获取单元,用于从区块链中获取设定历史周期内的网络安全状态数据集合,其中,所述网络安全状态数据集合包括至少一个网络安全状态数据,所述网络安全状态数据中包含至少一个表征网络安全状态的指标;
确定单元,用于根据所述网络安全状态数据集合中各个指标的参数,分别确定所述各个指标的评估相关性和权重;
评估单元,用于基于所述各个指标的评估相关性和权重,对网络进行安全状态评估,并通过所述区块链上的共识节点将评估结果存储在所述区块链中。
可选的,根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的评估相关性,所述确定单元用于:
分别对所述网络安全状态数据集合中各个指标的参数进行归一化处理以及正向化处理,确定所述各个指标的评估相关性。
可选的,根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的权重,所述确定单元用于:
根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的离散度特征;
基于各个离散度特征,确定所述各个指标的波动度特征;
基于各个波动度特征,确定所述各个指标的权重。
可选的,基于所述各个指标的评估相关性和权重,对网络进行安全状态评估,所述评估单元用于:
对所述各个指标的评估相关性和权重进行加权求和,确定所述网络的评估结果。
本申请实施例提供的一种电子设备,包括处理器和存储器,其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行上述任意一种网络安全状态的评估方法的步骤。
本申请实施例提供一种计算机可读存储介质,其包括程序代码,当所述程序产品在电子设备上运行时,所述程序代码用于使所述电子设备执行上述任意一种网络安全状态的评估方法的步骤。
本申请有益效果如下:
本申请实施例提供的网络安全状态的评估方法及服务器,从区块链中获取设定历史周期内的网络安全状态数据集合,其中,网络安全状态书中包括至少一个表征网络安全状态的指标;根据网络安全状态数据集合中各个指标的参数,分别确定各个指标的评估相关性和权重;再基于各个指标的评估相关性和权重,对网络进行安全状态评估,并通过区块链上的共识节点将评估结果存储在区块链中。通过分析网络安全状态数据集合,对网络进行安全状态评估,并通过区块链上的共识节点将评估结果存储在区块链中,保证评估结果难以被非法篡改,提高了评估准确率和评估可信度。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例中网络安全状态的评估的流程示意图;
图2为本申请实施例中区块链的示意图;
图3为本申请实施例中的一种网络安全状态的品谷服务器的结构示意图;
图4为本申请实施例中的一种电子设备的组成结构示意图;
图5为应用本申请实施例的一种计算装置的一个硬件组成结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请技术方案的一部分实施例,而不是全部的实施例。基于本申请文件中记载的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请技术方案保护的范围。
为了提高评估准确率和评估可信度,本申请实施例提供了一种网络安全状态的评估方法,该方法具体包括:从区块链中获取设定历史周期内的网络安全状态数据集合,其中,网络安全状态书中包括至少一个表征网络安全状态的指标;根据网络安全状态数据集合中各个指标的参数,分别确定各个指标的评估相关性和权重;再基于各个指标的评估相关性和权重,对网络进行安全状态评估,并通过区块链上的共识节点将评估结果存储在区块链中。
参阅图1所示,本申请实施例中对网络进行安全状态评估的过程如下:
S101:从区块链中获取设定历史周期内的网络安全状态数据集合,其中,网络安全状态数据集合包括至少一个网络安全状态数据,网络安全状态数据中包括至少一个表征网络安全状态的指标。
在执行步骤101之前,需要先对设定历史周期内的网络日志数据进行预处理,得到网络安全状态数据集合。
参阅图2所示的区块链示意图可知,在区块链外部设有多个采集节点;在区块链内部设有多个共识节点。
具体地,采集节点,用于获取并处理网络日志数据,得到网络安全状态数据集合,并将网络安全状态数据集合广播发送给各个共识节点。
各个共识节点采用电子签名的方式,分别对采集节点上传的网络安全状态数据集合进行签名验证,判断网络安全状态数据集合是否为被伪造的数据,以及网络安全状态数据集合是否为被篡改的数据。其中,任意一个共识节点p在验证网络安全状态数据集合通过后,会将其加入到自身当前待发布的私有区块中。
当任意一个共识节点q满足工作量证明条件时,共识节点q当前待发布的私有区块进行打包,并将打包完毕的私有区块发送给其他共识节点进行二次验证,共识节点q是否满足工作量证明条件,当一半及以上的其他共识节点验证通过之后,共识节点q将所述打包完毕的私有区块作为公共区块链的新区块,连接到公共区块链上,同时其他共识节点使用所述打包完毕的私有区块替换自身打包完毕的私有区块。这样,每一个共识节点的私有区块链和公共区块链中所存储的数据都是一样的,保证区块链中的数据难以被篡改。
具体地,采集节点对获取到的网络日志数据进行预处理,保留网络日志数据中表征网络安全状态的指标的参数,剔除冗余参数,得到网络安全状态数据集合,便于后续对数据进行分析、评估处理。其中,网络安全状态数据中包含至少一个指标,在本申请实施例中具体包括以下四类指标:
第一类:脆弱性指标。
在该类目下细分为三种指标,分别是子网内安全设备及数目、子网内各主机提供的服务种类,以及子网内各主机操作系统的系统种类。
第二类:危险性指标。
在该类目下细分为七种指标,分别为警报数目、带宽使用频率、子网内安全事件发生频率、分布式拒绝服务攻击(Distribution Denial of service attack,DDos)数目、端口扫描攻击数目、暴力破解攻击数目,以及未知攻击数目。
第三类:资产服务质量指标。
在该类目下细分为四种指标,分别为数据包的最小达到间隔时间、流量在变为空闲之前的平均时间、向前发送的两个数据包之间的平均时间,以及向后发送的两个数据包之间的平均时间。
第四类:网络流量指标。
在该类目下细分为五种指标,分别为流量的平均长度、数据包的平均大小、流字节速率、流数据包速率,以及异常流量占比。
S102:根据网络安全状态数据集合中各个指标的参数,分别各个指标的评估相关性和权重。
指标的评估相关性表征指标与网络安全状态之间的相关程度,可选的,确定各个指标的评估相关性的过程如下:
先采用公式(1),对网络安全状态数据集合中各个指标的参数进行归一化处理。其中,若共有m条网络安全状态数据,则xij表征第i条数据中第j个指标的参数,xmj表征第m条数据中第j个指标的参数,min1≤i≤m{xij}表征在包含第j个指标的m条网络安全状态数据中,第j个指标的参数最小值;max1≤i≤m{xij}表征在包含第j个指标的m条网络安全状态数据中,第j个指标的参数最大值。
但归一化处理后的指标可分为正向指标和逆向指标两种,正向指标指的是指标的参数越大,网络的安全状态评估越高;逆向指标指的是指标的参数越小,网络的安全状态评估越高。为了便于计算网络安全状态的综合评估,需要采用公式(2)对逆向指标进行正向化处理。
可选的,确定各个指标的权重的过程如下:
首先,根据网络安全状态数据集合中各个指标的参数,确定各个指标的离散度特征。
离散度特征表征包含第j个指标的全部网络安全状态数据与其数据平均值的偏离程度,离散度特征越大,偏离程度越大;反之,偏离程度越小。具体地,先采用公式(3)分别计算各个指标的数据平均值。其中,xij表征第i条网络安全状态数据的第j个指标,m表征包含第j个指标的网络安全状态数据总量,表征第j个指标的数据平均值。
其次,基于各个离散度特征,确定各个指标的波动度特征。
波动度特征表征包含第j个指标的全部网络安全状态数据的剧烈波动程度,波动度特征越大,表征其剧烈波动程度越大;反之,表征其剧烈波动程度越小。而波动度特征大的指标,对于评估网络安全状态的贡献度越大,为其分配的权重越大。具体地,采用公式(5)确定各个指标的波动度特征。其中,bj表征第j个指标的波动度特征。
最后,基于各个波动度特征,确定各个指标的权重。
采用公式(6)确定各个指标的权重,其中,μj表征第j个指标的权重。
S103:基于各个指标的评估相关性和权重,对网络进行安全状态评估,并通过区块链上的共识节点将评估结果存储在区块链上。
采用公式(7)计算网络的评估结果,其中,S表征网络的评估结果,S越大表征网络的安全状态越高;反之,表征网络的安全状态越低。
将网络的评估结果广播发送给各个共识节点,各个共识节点采用电子签名的方式,分别对评估结果进行签名验证,判断评估结果是否为被伪造的数据,以及评估结果是否为被篡改的数据。其中,任意一个共识节点p在验证评估结果通过后,会将其加入到自身当前待发布的私有区块中。
当任意一个共识节点q满足工作量证明条件时,共识节点q当前待发布的私有区块进行打包,并将打包完毕的私有区块发送给其他共识节点进行二次验证,共识节点q是否满足工作量证明条件,当一半及以上的其他共识节点验证通过之后,共识节点q将所述打包完毕的私有区块作为公共区块链的新区块,连接到公共区块链上,同时其他共识节点使用所述打包完毕的私有区块替换自身打包完毕的私有区块。这样,每一个共识节点的私有区块链和公共区块链中所存储的数据都是一样的,令各个共识节点均可查询评估结果,实现数据回溯,保证评估结果难以被非法篡改,提高了评估可信度。
如图3所示,本申请实施例提供了一种网络安全状态的服务器,可以包括:
获取单元301,用于从区块链中获取设定历史周期内的网络安全状态数据集合,其中,所述网络安全状态数据集合包括至少一个网络安全状态数据,所述网络安全状态数据中包含至少一个表征网络安全状态的指标;
确定单元302,用于根据所述网络安全状态数据集合中各个指标的参数,分别确定所述各个指标的评估相关性和权重;
评估单元303,用于基于所述各个指标的评估相关性和权重,对网络进行安全状态评估,并通过所述区块链上的共识节点将评估结果存储在所述区块链中。
可选的,根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的评估相关性,所述确定单元302用于:
分别对所述网络安全状态数据集合中各个指标的参数进行归一化处理以及正向化处理,确定所述各个指标的评估相关性。
可选的,根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的权重,所述确定单元302用于:
根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的离散度特征;
基于各个离散度特征,确定所述各个指标的波动度特征;
基于各个波动度特征,确定所述各个指标的权重。
可选的,基于所述各个指标的评估相关性和权重,对网络进行安全状态评估,所述评估单元303用于:
对所述各个指标的评估相关性和权重进行加权求和,确定所述网络的评估结果。
所属技术领域的技术人员能够理解,本申请的各个方面可以实现为系统、方法或程序产品。因此,本申请的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在一些可能的实施方式中,本申请实施例还提供一种电子设备,参阅图4所示,电子设备400可以至少包括至少一个处理器1001、以及至少一个存储器402。其中,存储器402存储有程序代码,当程序代码被处理器401执行时,使得处理器401执行本说明书上述描述的根据本申请各种示例性实施方式的网络安全状态的评估方法中的步骤。例如,处理器401可以执行如图1中所示的步骤。
在一些可能的实施方式中,根据本申请的计算装置可以至少包括至少一个处理单元、以及至少一个存储单元。其中,存储单元存储有程序代码,当程序代码被处理单元执行时,使得处理单元执行本说明书上述描述的根据本申请各种示例性实施方式的服务调用方法中的步骤。例如,处理单元可以执行如图1中所示的步骤。
下面参照图5来描述根据本申请的这种实施方式的计算装置500。图5的计算装置500仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图5,计算装置500以通用计算装置的形式表现。计算装置500的组件可以包括但不限于:上述至少一个处理单元501、上述至少一个存储单元502、连接不同系统组件(包括存储单元502和处理单元501)的总线503。
总线503表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储单元502可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)5021和/或高速缓存存储单元5022,还可以进一步包括只读存储器(ROM)5023。
存储单元502还可以包括具有一组(至少一个)程序模块504的程序/实用工具5025,这样的程序模块5024包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
计算装置500也可以与一个或多个外部设备504(例如键盘、指向设备等)通信,还可与一个或者多个使得用户能与计算装置500交互的设备通信,和/或与使得该计算装置500能与一个或多个其它计算装置进行通信的任何设备(例如路由器、调制解调器等)通信。这种通信可以通过输入/输出(I/O)接口505进行。并且,计算装置110还可以通过网络适配器506与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器506通过总线503与用于计算装置500的其它模块通信。应当理解,尽管图中未示出,可以结合计算装置500使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
在一些可能的实施方式中,本申请提供的业务控制方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在计算机设备上运行时,程序代码用于使计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的业务控制方法中的步骤,例如,计算机设备可以执行如图1中所示的步骤。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本申请的实施方式的用于业务控制的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在计算装置上运行。然而,本申请的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被命令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由命令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本申请操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算装置上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算装置上部分在远程计算装置上执行、或者完全在远程计算装置或服务器上执行。在涉及远程计算装置的情形中,远程计算装置可以通过任意种类的网络包括局域网(LAN)或广域网(WAN)连接到用户计算装置,或者,可以连接到外部计算装置(例如利用因特网服务提供商来通过因特网连接)。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (8)
1.一种网络安全状态的评估方法,其特征在于,包括:
从区块链中获取设定历史周期内的网络安全状态数据集合,其中,所述网络安全状态数据集合包括至少一个网络安全状态数据,所述网络安全状态数据中包含至少一个表征网络安全状态的指标;
根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的评估相关性,一个评估相关性表征第j个指标与网络安全状态之间的相关程度;以及,
根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的离散度特征;其中,一个离散度特征表征包含第j个指标的全部网络安全状态数据与其数据平均值的偏离程度,所述离散度特征与相应的偏离程度之间为正相关;
基于各个离散度特征,确定所述各个指标的波动度特征,并基于各个波动度特征,确定所述各个指标的权重;其中,一个波动度特征表征第j个指标的全部网络安全状态数据的剧烈波动程度,用于评估第j个指标对网络安全状态的贡献度,所述波动度特征与相应的离散度特征、贡献度之间均为正相关;
基于所述各个指标的评估相关性和权重,对网络进行安全状态评估,并通过所述区块链上的共识节点将评估结果存储在所述区块链中。
2.如权利要求1所述的方法,其特征在于,根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的评估相关性,包括:
分别对所述网络安全状态数据集合中各个指标的参数进行归一化处理以及正向化处理,确定所述各个指标的评估相关性。
3.如权利要求1所述的方法,其特征在于,基于所述各个指标的评估相关性和权重,对网络进行安全状态评估,包括:
对所述各个指标的评估相关性和权重进行加权求和,确定所述网络的评估结果。
4.一种网络安全状态的评估服务器,其特征在于,包括:
获取单元,用于从区块链中获取设定历史周期内的网络安全状态数据集合,其中,所述网络安全状态数据集合包括至少一个网络安全状态数据,所述网络安全状态数据中包含至少一个表征网络安全状态的指标;
确定单元,用于根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的评估相关性,一个评估相关性表征第j个指标与网络安全状态之间的相关程度;以及,
根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的离散度特征;其中,一个离散度特征表征包含第j个指标的全部网络安全状态数据与其数据平均值的偏离程度,所述离散度特征与相应的偏离程度之间为正相关;
基于各个离散度特征,确定所述各个指标的波动度特征,并基于各个波动度特征,确定所述各个指标的权重;其中,一个波动度特征表征第j个指标的全部网络安全状态数据的剧烈波动程度,用于评估第j个指标对网络安全状态的贡献度,所述波动度特征与相应的离散度特征、贡献度之间均为正相关;
评估单元,用于基于所述各个指标的评估相关性和权重,对网络进行安全状态评估,并通过所述区块链上的共识节点将评估结果存储在所述区块链中。
5.如权利要求4所述的服务器,其特征在于,根据所述网络安全状态数据集合中各个指标的参数,确定所述各个指标的评估相关性,所述确定单元用于:
分别对所述网络安全状态数据集合中各个指标的参数进行归一化处理以及正向化处理,确定所述各个指标的评估相关性。
6.如权利要求4-5任一项所述的服务器,其特征在于,基于所述各个指标的评估相关性和权重,对网络进行安全状态评估,所述评估单元用于:
对所述各个指标的评估相关性和权重进行加权求和,确定所述网络的评估结果。
7.一种电子设备,其特征在于,其包括处理器和存储器,其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行权利要求1~3中任一所述方法的步骤。
8.一种计算机可读存储介质,其特征在于,其包括程序代码,当所述程序产品在电子设备上运行时,所述程序代码用于使所述电子设备执行权利要求1~3中任一所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010306799.2A CN113542199B (zh) | 2020-04-17 | 2020-04-17 | 一种网络安全状态的评估方法及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010306799.2A CN113542199B (zh) | 2020-04-17 | 2020-04-17 | 一种网络安全状态的评估方法及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113542199A CN113542199A (zh) | 2021-10-22 |
CN113542199B true CN113542199B (zh) | 2022-09-16 |
Family
ID=78093486
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010306799.2A Active CN113542199B (zh) | 2020-04-17 | 2020-04-17 | 一种网络安全状态的评估方法及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113542199B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114520813B (zh) * | 2021-12-29 | 2023-09-01 | 浙江中环瑞蓝科技发展有限公司 | 基于区块链的污染源管控系统 |
CN114844662B (zh) * | 2022-03-01 | 2024-03-12 | 天翼安全科技有限公司 | 一种网络安全策略管理方法、装置及设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104980950A (zh) * | 2014-04-03 | 2015-10-14 | 中国移动通信集团浙江有限公司 | 一种网络优化服务器、实现网络优化的移动设备和系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457412A (zh) * | 2011-10-14 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 基于指标体系的大规模网络安全态势评估方法 |
CN103581186B (zh) * | 2013-11-05 | 2016-09-07 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
US20190132350A1 (en) * | 2017-10-30 | 2019-05-02 | Pricewaterhousecoopers Llp | System and method for validation of distributed data storage systems |
CN108521434B (zh) * | 2018-05-29 | 2019-11-19 | 东莞市大易产业链服务有限公司 | 一种基于区块链技术的网络安全入侵检测系统 |
CN109670321A (zh) * | 2018-11-30 | 2019-04-23 | 深圳灵图慧视科技有限公司 | 数据存储方法、数据查询方法及装置 |
CN109450956B (zh) * | 2018-12-29 | 2021-06-08 | 奇安信科技集团股份有限公司 | 网络安全性评估方法、系统、介质和计算机系统 |
CN110598432A (zh) * | 2019-09-06 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 社区矫正信息管理方法及装置、介质和电子设备 |
-
2020
- 2020-04-17 CN CN202010306799.2A patent/CN113542199B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104980950A (zh) * | 2014-04-03 | 2015-10-14 | 中国移动通信集团浙江有限公司 | 一种网络优化服务器、实现网络优化的移动设备和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113542199A (zh) | 2021-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110620759B (zh) | 基于多维关联的网络安全事件危害指数评估方法及其系统 | |
CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
CA2543291C (en) | Method and system for addressing intrusion attacks on a computer system | |
US20160127406A1 (en) | Identifying a potential ddos attack using statistical analysis | |
CN107231382B (zh) | 一种网络威胁态势评估方法及设备 | |
EP3215955B1 (en) | Identifying a potential ddos attack using statistical analysis | |
CN113542199B (zh) | 一种网络安全状态的评估方法及服务器 | |
CN112003838A (zh) | 网络威胁的检测方法、装置、电子装置和存储介质 | |
CN111865982B (zh) | 基于态势感知告警的威胁评估系统及方法 | |
CN114615016B (zh) | 一种企业网络安全评估方法、装置、移动终端及存储介质 | |
CN110620696A (zh) | 针对企业网络安全态势感知的评分方法和装置 | |
CN113015167A (zh) | 加密流量数据的检测方法、系统、电子装置和存储介质 | |
CN111786974A (zh) | 一种网络安全评估方法、装置、计算机设备和存储介质 | |
CN112784281A (zh) | 一种工业互联网的安全评估方法、装置、设备及存储介质 | |
Marchetti et al. | Identification of correlated network intrusion alerts | |
CN114338372A (zh) | 网络信息安全监控方法及系统 | |
CN117478433A (zh) | 一种网络与信息安全动态预警系统 | |
CN112134870B (zh) | 一种网络安全威胁阻断方法、装置、设备和存储介质 | |
CN115659351B (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
CN116015857A (zh) | 网络资产的风险评估方法、装置、电子设备和存储介质 | |
AlSadhan et al. | Leveraging information security continuous monitoring for cyber defense | |
CN112367190A (zh) | 一种网络空间安全态势实时检测方法、系统 | |
CN109150871A (zh) | 安全检测方法、装置、电子设备及计算机可读存储介质 | |
CN113014574B (zh) | 一种域内探测操作检测方法、装置及电子设备 | |
Wang et al. | Security situational awareness of power information networks based on machine learning algorithms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |