CN116684205B - 一种获取网络系统异常程度的方法、介质及设备 - Google Patents

Abstract

本发明提供了一种获取网络系统异常程度的方法、介质及设备，其中，方法包括如下步骤：获取目标网络系统对应的初始网络节点ID列表，根据预设漏洞信息集，获取目标漏洞ID集，获取初始网络节点ID列表对应的第一目标优先级，其中，获取初始网络节点ID对应的候选网络节点ID列表，获取第一候选优先级，获取初始网络节点ID对应的第二候选优先级，从而获取初始网络节点对应的第一目标优先级，获取初始网络节点ID列表对应的第二目标优先级列表，获取目标网络系统对应的优先级，本发明利用网络系统中节点存在的漏洞和节点与节点之间的连接关系确定节点对应的安全事件对系统的影响程度，提高了网络系统异常程度的准确性。

Description

一种获取网络系统异常程度的方法、介质及设备

技术领域

本发明涉及计算机技术领域，特别是涉及一种获取网络系统异常程度的方法、介质及设备。

背景技术

随着计算机技术的不断发展，网络系统中存在越来越多的风险，人们对网络系统的安全问题愈发重视，为了保证网络系统的安全，对网络系统进行异常程度的判断成为当下热门的研究方向，通过对网络系统异常程度进行正确的判断，能够保证网络系统及其传输和存储的信息的机密性和完整性，对保障网络安全具有重大意义。

现有技术中，仅仅基于网络设备的角度来计算网络设备的异常程度，将获取到的网络设备对应的异常程度确定为网络系统的异常程度，上述方法，仅仅基于设备损坏对网络系统的影响程度不能够准确的获取到网络系统异常的程度，降低了获取到的网络系统异常程度的准确度。

发明内容

针对上述技术问题，本发明采用的技术方案为：一种获取网络系统异常程度的方法、介质及设备，技术方案如下：

一方面，一种获取网络系统异常程度的方法，包括如下步骤：

S100，获取目标网络系统对应的初始网络节点ID列表A={A₁，……，A_i，……，A_n}，A_i为第i个初始网络节点ID，i=1……n，n为初始网络节点ID的数量。

S200，根据预设漏洞信息集，获取A对应的目标漏洞ID集B={B₁，……，B_i，……，B_n}，B_i={B_i1，……，B_ij，……，B_im（i）}，B_ij为A_i对应的目标漏洞ID列表中的第j个目标漏洞ID，j=1……m（i），m（i）为A_i对应的目标漏洞ID列表中目标漏洞ID的数量。

S300，根据A和B，获取A对应的第一目标优先级列表F={F₁，……，F_i，……，F_n}，F_i为A_i对应的第一目标优先级，其中，在S300中通过如下步骤获取F_i：

S301，获取A_i对应的候选网络节点ID列表A⁰ _i={A⁰ _i1，……，A⁰ _ix，……，A⁰ _ip}，A⁰ _ix为A_i对应的第x个候选网络节点ID，x=1……p，p为A_i对应的候选网络节点ID的数量，其中，所述候选网络节点ID为从A中获取到的除A_i之外的任一初始节点ID。

S303，根据A⁰ _i、B_i和目标网络系统，获取A_i对应的第一候选优先级G_i，其中，第一候选优先级G_i符合如下条件：

，S_ij为B_ij对应的目标漏洞优先级，U为目标网络系统中所有初始网络节点之间的关联关系线的数量，E_ix为A_i与A⁰ _ix之间的关联关系线的数量，K_i为在目标网络系统中与A_i进行连接的关联关系线的数量，K_x为在目标网络系统中与A⁰ _ix进行连接的关联关系线的数量。

S305，根据A_i，获取A_i对应的第二候选优先级J_i，其中，A_i对应的第二候选优先级J_i符合如下条件：

J_i=min（C_i，R），其中，C_i为在预设时间段内获取到的与A_i对应的初始节点相关联的安全事件的数量，R为预设的关键优先级阈值。

S307，根据G_i和J_i，获取F_i，其中，F_i符合如下条件：

F_i=G_i×J_i。

S400，获取A对应的第二目标优先级列表H={H₁，……，H_i，……，H_n}，H_i为A_i对应的第二目标优先级。

S500，根据F和H，获取目标网络系统对应的目标优先级L以获取目标网络系统的异常程度，其中，目标网络系统对应的目标优先级L符合如下条件：

。

另一方面，一种非瞬时性计算机可读存储介质，存储介质中存储有至少一条指令或至少一段程序，至少一条指令或至少一段程序由处理器加载并执行以实现如上述的处理方法。

另一方面，一种电子设备，包括处理器和实现如上述的处理方法所述的非瞬时性计算机可读存储介质。

本发明进行获取网络系统异常程度的方法，包括如下步骤：获取目标网络系统对应的初始网络节点ID列表，根据预设漏洞信息集，获取初始网络节点ID列表对应的目标漏洞ID集，根据初始网络节点ID和目标漏洞ID集，获取初始网络节点ID列表对应的第一目标优先级，其中，获取初始网络节点ID对应的候选网络节点ID列表，根据候选网络节点ID列表、目标漏洞ID集和目标网络系统，获取初始网络节点ID对应的第一候选优先级，根据初始网络节点ID，获取初始网络节点ID对应的第二候选优先级，根据第一候选优先级和第二候选优先级，获取第一目标优先级，获取初始网络节点ID列表对应的第二目标优先级列表，根据第一目标优先级列表和第二目标优先级列表，获取目标网络系统对应的优先级，本发明不局限于设备损坏对网络系统的影响程度，利用网络系统中节点存在的漏洞和节点与节点之间的连接关系确定节点对应的安全事件对系统的影响程度，从而获取到网络系统对应的异常程度，提高了获取到的网络系统异常程度的准确性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种获取网络系统异常程度的方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

本实施例提供了一种获取网络系统异常程度的方法，所述方法包括如下步骤，如图1所示：S100，获取目标网络系统对应的初始网络节点ID列表A={A₁，……，A_i，……，A_n}，A_i为第i个初始网络节点ID，i=1……n，n为初始网络节点ID的数量。

具体的，所述目标网络系统为需要被风险评估的系统。

具体的，所述初始网络节点ID为表征初始网络节点的唯一标识，其中，本领域技术人员知晓，可根据实际需求选择获取标识的方法，均落入本发明的保护范围，在此不再赘述。

进一步的，所述目标网络系统中包括若干个初始网络节点、初始网络节点与初始网络节点的连接关系，其中，初始网络节点与初始网络节点通过关联关系线进行连接。

S200，根据预设漏洞信息集，获取A对应的目标漏洞ID集B={B₁，……，B_i，……，B_n}，B_i={B_i1，……，B_ij，……，B_im（i）}，B_ij为A_i对应的目标漏洞ID列表中的第j个目标漏洞ID，j=1……m（i），m（i）为A_i对应的目标漏洞ID列表中目标漏洞ID的数量。

具体的，所述预设漏洞信息集包括若干个预设漏洞信息，其中，所述预设漏洞信息为预设漏洞对应的漏洞信息。进一步的，所述预设漏洞为存储于现有数据库中的漏洞，其中，本领域技术人员知晓，可根据实际需求进行数据库的选取，均落入本发明的保护范围，在此不再赘述。

具体的，所述目标漏洞ID为表征目标漏洞的唯一标识，其中，本领域技术人员知晓，可根据实际需求选择获取标识的方法，均落入本发明的保护范围，在此不再赘述。

进一步的，所述目标漏洞的获取方式为将初始网络节点与预设漏洞信息进行映射，其中，本领域技术人员知晓，现有技术中任一进行映射的方法，均落入本发明的保护范围，在此不再赘述。

S300，根据A和B，获取A对应的第一目标优先级列表F={F₁，……，F_i，……，F_n}，F_i为A_i对应的第一目标优先级，其中，在S300中通过如下步骤获取F_i：

S301，获取A_i对应的候选网络节点ID列表A⁰ _i={A⁰ _i1，……，A⁰ _ix，……，A⁰ _ip}，A⁰ _ix为A_i对应的第x个候选网络节点ID，x=1……p，p为A_i对应的候选网络节点ID的数量，其中，所述候选网络节点ID为从A中获取到的除A_i之外的任一初始节点ID。

具体的，p=m（i）-1。

S303，根据A⁰ _i、B_i和目标网络系统，获取A_i对应的第一候选优先级G_i，其中，第一候选优先级G_i符合如下条件：

，S_ij为B_ij对应的目标漏洞优先级，U为目标网络系统中所有初始网络节点之间的关联关系线的数量，E_ix为A_i与A⁰ _ix之间的关联关系线的数量，K_i为在目标网络系统中与A_i进行连接的关联关系线的数量，K_x为在目标网络系统中与A⁰ _ix进行连接的关联关系线的数量。

具体的，S_ij=S'_ij/10，其中，S'_ij为通过通用漏洞评分系统获取到的B_ij对应的得分。

进一步的，本领域技术人员知晓，现有技术中通过通用漏洞评分系统获取漏洞分数的方法，均落入本发明的保护范围，在此不再赘述。

S305，根据A_i，获取A_i对应的第二候选优先级J_i，其中，A_i对应的第二候选优先级J_i符合如下条件：

J_i=min（C_i，R），其中，C_i为在预设时间段内获取到的与A_i对应的初始节点相关联的安全事件的数量，R为预设的关键优先级阈值。

具体的，本领域技术人员知晓，可根据实际需求进行预设时间段的选取，均落入本发明的保护范围，在此不再赘述。

具体的，本领域技术人员知晓，现有技术中任一获取与节点安全时间的方法，均落入本发明的保护范围，在此不再赘述。

优选的，R的取值为5，其中，通过将R设置为5，与标准划分的等级一致，有利于对第一候选优先级的计算。

S307，根据G_i和J_i，获取F_i，其中，F_i符合如下条件：

F_i=G_i×J_i。

S400，获取A对应的第二目标优先级列表H={H₁，……，H_i，……，H_n}，H_i为A_i对应的第二目标优先级。

具体的，在S400中通过如下步骤获取H_i：

S401，获取A对应的第一中间优先级列表M={M₁，……，M_i，……，M_n}，M_i为A_i对应的第一中间优先级。

具体的，所述第一中间优先级为当初始网络节点被破坏对网络系统造成的影响程度。

进一步的，M_i的取值范围为1～5。

进一步的，本领域技术人员知晓，可根据实际需求进行第一中间优先级的选取，均落入本发明的保护范围，在此不再赘述。

S403，获取A_i对应的中间网络节点ID列表N_i，其中，N_i={N_i1，N_i2}，N_i1为A_i对应的中间网络节点ID列表中的第一个中间网络节点ID，N_i2为A_i对应的中间网络节点ID列表中的第二个中间网络节点ID，其中，在S403中还包括如下步骤：

S4031，根据目标网络系统，获取A_i对应的指定优先级列表BA_i={BA_i1，BA_i2，……，BA_ie，……，BA_it}，BA_ie为A_i对应的第e个指定优先级，e=1，2，……，t，t为A_i对应的指定优先级的数量，其中，BA_i1＞……＞BA_ie＞……＞BA_it。

具体的，t=m（i）-1。

具体的，所述指定优先级为网络系统中A_i对应的初始网络节点与A中除A_i之外的任一初始网络节点ID对应的初始网络节点之间的关联关系线的数量。

S4033，根据BA_i，获取N_i={N_i1，N_i2}，其中，N_i1为BA_i1对应的与A_i进行连接的初始网路节点ID，N_i2为BA_i2对应的与A_i进行连接的初始网路节点ID。

S405，根据M和N_i，获取A_i对应的第二中间优先级Q_i，其中，A_i对应的第二中间优先级Q_i符合如下条件：

Q_i=M_i×（N⁰ _i1+N⁰ _i2），其中，N⁰ _i1为N_i1对应的第一中间优先级，N⁰ _i2为N_i2对应的第一中间优先级。

S500，根据F和H，获取目标网络系统对应的目标优先级L以获取目标网络系统的异常程度，其中，目标网络系统对应的目标优先级L符合如下条件：

。

上述，基于目标网络系统和预设漏洞信息集获取到初始网络节点ID对应的第一目标优先级和第二目标优先级，其中，第一目标优先级为基于网络系统中节点的连接关系获取到的网络节点对应的安全事件发生的优先级，将第一目标优先级和第二目标优先级进行结合，获取到目标网络系统对应的异常程度，不局限于网络系统中设备对网络系统造成的影响，利用网络系统中节点存在的漏洞和节点与节点之间的连接关系确定节点对应的安全事件对系统的影响程度，从而对网络系统异常程度进行判断，提高了获取到的网络系统异常程度的准确性。

本发明的实施例进行获取网络系统异常程度的方法，包括如下步骤：获取目标网络系统对应的初始网络节点ID列表，根据预设漏洞信息集，获取初始网络节点ID列表对应的目标漏洞ID集，根据初始网络节点ID和目标漏洞ID集，获取初始网络节点ID列表对应的第一目标优先级，其中，获取初始网络节点ID对应的候选网络节点ID列表，根据候选网络节点ID列表、目标漏洞ID集和目标网络系统，获取初始网络节点ID对应的第一候选优先级，根据初始网络节点ID，获取初始网络节点ID对应的第二候选优先级，根据第一候选优先级和第二候选优先级，获取第一目标优先级，获取初始网络节点ID列表对应的第二目标优先级列表，根据第一目标优先级列表和第二目标优先级列表，获取目标网络系统对应的优先级，本发明不局限于设备损坏对网络系统的影响程度，利用网络系统中节点存在的漏洞和节点与节点之间的连接关系确定节点对应的安全事件对系统的影响程度，从而获取到网络系统对应的异常程度，提高了获取到的网络系统异常程度的准确性。

本发明的实施例还提供了一种非瞬时性计算机可读存储介质，该存储介质可设置于电子设备之中以保存用于实现方法实施例中一种方法相关的至少一条指令或至少一段程序，该至少一条指令或该至少一段程序由该处理器加载并执行以实现上述实施例提供的方法。

本发明的实施例还提供了一种电子设备，包括处理器和上述的非瞬时性计算机可读存储介质。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员还应理解，可以对实施例进行多种修改而不脱离本发明的范围和精神。本发明开的范围由所附权利要求来限定。

Claims (9)

1.一种获取网络系统异常程度的方法，其特征在于，所述方法包括如下步骤：S100，获取目标网络系统对应的初始网络节点ID列表A={A₁，……，A_i，……，A_n}，A_i为第i个初始网络节点ID，i=1……n，n为初始网络节点ID的数量；

S200，根据预设漏洞信息集，获取A对应的目标漏洞ID集B={B₁，……，B_i，……，B_n}，B_i={B_i1，……，B_ij，……，B_im（i）}，B_ij为A_i对应的目标漏洞ID列表中的第j个目标漏洞ID，j=1……m（i），m（i）为A_i对应的目标漏洞ID列表中目标漏洞ID的数量；

S300， 根据A和B，获取A对应的第一目标优先级列表F={F₁，……，F_i，……，F_n}，F_i为A_i对应的第一目标优先级，其中，在S300中通过如下步骤获取F_i：

S301，获取A_i对应的候选网络节点ID列表A⁰ _i={A⁰ _i1，……，A⁰ _ix，……，A⁰ _ip}，A⁰ _ix为A_i对应的第x个候选网络节点ID，x=1……p，p为A_i对应的候选网络节点ID的数量，其中，所述候选网络节点ID为从A中获取到的除A_i之外的任一初始节点ID；

S303，根据A⁰ _i、B_i和目标网络系统，获取A_i对应的第一候选优先级G_i，其中，第一候选优先级G_i符合如下条件：

，S_ij为B_ij对应的目标漏洞优先级，U为目标网络系统中所有初始网络节点之间的关联关系线的数量，E_ix为A_i与A⁰ _ix之间的关联关系线的数量，K_i为在目标网络系统中与A_i进行连接的关联关系线的数量，K_x为在目标网络系统中与A⁰ _ix进行连接的关联关系线的数量；

S305，根据A_i，获取A_i对应的第二候选优先级J_i，其中，A_i对应的第二候选优先级J_i符合如下条件：

J_i=min（C_i，R），其中，C_i为在预设时间段内获取到的与A_i对应的初始节点相关联的安全事件的数量，R为预设的关键优先级阈值；

S307，根据G_i和J_i，获取F_i，其中，F_i符合如下条件：

F_i=G_i×J_i；

S400，获取A对应的第二目标优先级列表H={H₁，……，H_i，……，H_n}，H_i为A_i对应的第二目标优先级；

S500，根据F和H，获取目标网络系统对应的目标优先级L以获取目标网络系统的异常程度，其中，目标网络系统对应的目标优先级L符合如下条件：

。

2.根据权利要求1所述的获取网络系统异常程度的方法，其特征在于.所述初始网络节点ID为表征初始网络节点的唯一标识。

3.根据权利要求1所述的获取网络系统异常程度的方法，其特征在于，所述目标网络系统中包括若干个初始网络节点、初始网络节点与初始网络节点的连接关系，其中，初始网络节点与初始网络节点通过关联关系线进行连接。

4.根据权利要求1所述的获取网络系统异常程度的方法，其特征在于，所述目标漏洞ID为表征目标漏洞的唯一标识。

5.根据权利要求1所述的获取网络系统异常程度的方法，其特征在于，p=m（i）-1。

6.根据权利要求1所述的获取网络系统异常程度的方法，其特征在于，S_ij=S'_ij/10，其中，S'_ij为通过通用漏洞评分系统获取到的B_ij对应的得分。

7.根据权利要求1所述的获取网络系统异常程度的方法，其特征在于，在S400中通过如下步骤获取H_i：

S401，获取A对应的第一中间优先级列表M={M₁，……，M_i，……，M_n}，M_i为A_i对应的第一中间优先级；

S403，获取A_i对应的中间网络节点ID列表N_i，其中，N_i={N_i1，N_i2}，N_i1为A_i对应的中间网络节点ID列表中的第一个中间网络节点ID，N_i2为A_i对应的中间网络节点ID列表中的第二个中间网络节点ID；

S405，根据M和N_i，获取A_i对应的第二中间优先级Q_i，其中，A_i对应的第二中间优先级Q_i符合如下条件：

Qi=M_i×（N⁰ _i1+N⁰ _i2），其中，N⁰ _i1为N_i1对应的第一中间优先级，N⁰ _i2为N_i2对应的第一中间优先级。

8.一种非瞬时性计算机可读存储介质，其特征在于，所述存储介质中存储有至少一条指令或至少一段程序，所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如权利要求1-7中任意一项的所述方法。

9.一种电子设备，其特征在于，包括处理器和权利要求8中所述的非瞬时性计算机可读存储介质。