一种网络中的威胁处置效果的确定方法及系统技术方案

本发明专利技术实施例提供一种网络中的威胁处置效果的确定方法及系统。其中，方法包括：对于网络中的任一个被攻击对象，从被攻击对象的执行威胁处置策略的对象中，选取若干个对象以组成被攻击对象的处置结果验证对象集合；若被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功，则基于被攻击对象的指标贡献度表，确定贡献度满足指标选取条件的指标，以组成被攻击对象的目标指标集合；根据网络中被攻击对象的目标指标集合，确定威胁处置策略的威胁处置效果。本发明专利技术实施例提供的方法及系统，根据不同处置对象与策略，从全局角度对处置效果进行综合验证与评估，提高了处置效果评估的效率与准确度。

A Method and System for Determining the Effect of Threat Disposal in Network

The embodiment of the present invention provides a method and system for determining the effect of threat disposal in a network. Among them, the method includes: for any attacked object in the network, several objects are selected from the object which implements the threat disposal strategy to form the disposal result verification object set of the attacked object; if at least one object in the disposal result verification object set of the attacked object is successful, then the target of the attacked object is based on the index of the attacked object. Contribution table determines the indicators whose contribution degree meets the criteria for selecting indicators to form the target indicators set of the attacked objects. According to the target indicators set of the attacked objects in the network, the threat disposal effect of the threat disposal strategy is determined. The method and system provided by the embodiment of the present invention comprehensively verifies and evaluates the disposal effect from a global perspective according to different disposal objects and strategies, thus improving the efficiency and accuracy of the disposal effect evaluation.

【技术实现步骤摘要】
一种网络中的威胁处置效果的确定方法及系统
本专利技术实施例涉及网络安全
，尤其涉及一种网络中的威胁处置效果的确定方法及系统。
技术介绍
异构网络规模互联，各网络的技术体制差异，网络中不同类型、厂商的安全设备防护能力差异，使得不同网络的防护能力不同，因此针对单一网络、单一防御点的单一防护难以应对日益严重的网络威胁，需要威胁处置指挥中心围绕某一安全目标，根据威胁情况、设备防护能力等生成相应威胁处置策略，经分解后分发到相应的多类、多个处置对象，实现不同对象间的协同合作与不同区域间协同防护，从而对网络威胁进行联动处置。为了实现对威胁的有效联动处置，需要将不同威胁处置策略分发到防护能力差异的不同安全设备，然后确定威胁联动处置效果，从而合理调整威胁处置策略。然而，现有威胁处置技术未对威胁进行联动处置，只实现了局部防护；现有处置效果确定技术也未综合考虑各联动处置对象的威胁处置效果，未从全局角度对威胁处置效果进行综合评估，难以确定威胁联动处置效果，无法准确评估大规模网络的实际安全状态。
技术实现思路
针对现有技术中存在的技术问题，本专利技术实施例提供一种网络中的威胁处置效果的确定方法及系统。第一方面，本专利技术实施例提供一种网络中的威胁处置效果的确定方法，包括：对于网络中的任一个被攻击对象，从所述被攻击对象的执行威胁处置策略的对象中，选取若干个对象以组成所述被攻击对象的处置结果验证对象集合；若所述被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功，则基于所述被攻击对象的指标贡献度表，确定贡献度满足指标选取条件的指标，以组成所述被攻击对象的目标指标集合；其中，对象的处置结果为成功指对象成功执行威胁处置策略；根据所述网络中被攻击对象的目标指标集合，确定所述威胁处置策略的威胁处置效果。第二方面，本专利技术实施例提供一种网络中的威胁处置效果的确定系统，包括：处置结果验证对象集合获取模块，用于对于网络中的任一个被攻击对象，从所述被攻击对象的执行威胁处置策略的对象中，选取若干个对象以组成所述被攻击对象的处置结果验证对象集合；目标指标集合获取模块，用于若所述被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功，则基于所述被攻击对象的指标贡献度表，确定贡献度满足指标选取条件的指标，以组成所述被攻击对象的目标指标集合；其中，对象的处置结果为成功指对象成功执行威胁处置策略；效果确定模块，用于根据所述网络中被攻击对象的目标指标集合，确定所述威胁处置策略的威胁处置效果。第三方面，本专利技术实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所提供的方法的步骤。第四方面，本专利技术实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。本专利技术实施例提供的一种网络中的威胁处置效果的确定方法及系统，通过在安全设备执行威胁处置策略后，根据威胁情况、处置对象、处置策略的不同，动态选取不同的验证手段，从全局角度对联动对象的处置效果进行综合确定，从而确定威胁联动处置效果，可实现对威胁处置效果的有效确定，准确评估大规模网络的实际安全状态。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种网络中的威胁处置效果的确定方法流程图；图2为本专利技术实施例提供的一种网络结构拓扑图；图3为本专利技术实施例提供的一种网络中的威胁处置效果的确定系统的结构示意图；图4为本专利技术实施例提供的一种网络中的威胁处置效果的确定系统的模块关系图；图5为本专利技术实施例提供的一种电子设备的实体结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术实施例提供的一种网络中的威胁处置效果的确定方法流程图，如图1所示，该方法包括：步骤101，对于网络中的任一个被攻击对象，从所述被攻击对象的执行威胁处置策略的对象中，选取若干个对象以组成所述被攻击对象的处置结果验证对象集合。将本专利技术实施例提供的方法应用在复杂网络环境中进行说明，其中，复杂网络环境通常指的是专用网络、天地一体化网络、物联网、各类服务服务系统(如：电子凭据服务系统、电子商务系统、电子政务系统)所在的网络等大规模异构网络。复杂网络环境通常由多个设备和/或系统构成。为了描述方便，将复杂网络环境简称为目标网络，将设备和系统均称为对象。设备包括但不限于：终端(固定终端、移动终端、卫星终端)、服务器、路由器、接入网关、互联网关、内容过滤设备、防火墙、密码设备、认证设备、VPN、蜜罐、交换机、调制解调器、集线器和桥接器中的任意一种或多种；系统包括但不限于：入侵防御系统、入侵检测系统、入侵响应系统、认证系统、鉴权系统、设备管理系统、威胁分析系统中的任意一种或多种。需要说明的是，此处的设备可以是物理设备，也可以是利用虚拟化技术得到的虚拟设备。对象的具体指代依据不同应用领域而不同。在专用网络中，除了通用类设备，对象还包括一些非通用类设备，设备包括但不限于：工控网关、流量过滤监测设备、流转管控设备等设备中的任意一种或多种；系统包括但不限于：存储系统、办公系统、文件交换系统、监管系统等系统中的任意一种或多种。在天地一体化网络中，设备包括但不限于：各类卫星，高速航天器终端、天基骨干网地面终端、Ka大容量宽带便携/固定终端、高轨卫星移动军用手持/民用车载终端、低轨星座手持/车载终端、Ku(FDMA)便携/固定终端、Ku(TDMA)便携/固定终端等安全终端，天基骨干卫星安全接入网关、宽带卫星安全接入网关、卫星移动安全接入网关、异构网间安全互联网关、地面网间安全互联网关等网关中的任意一种或多种；系统包括但不限于：身份认证管理系统、接入鉴权系统、网间互联安全控制系统、密码资源管理系统、威胁融合分析与态势预警系统、全网安全设备统一管理系统等系统中的任意一种或多种。在物联网中，设备包括但不限于：物联网防火墙、物联网综合安全接入网关、网间互联网关、异构数据汇集网关、单向/双向数据隔离设备等设备中的任意一种或多种；系统包括但不限于：数据交换应用代理软件、数据流转监测系统、可编排应用防护系统、物联网拓扑测绘系统、安全服务需求与资源管理系统、数据存储调度管理系统、物联网安全管控中心管理系统、设备发现与识别系统等系统中的任意一种或多种。在各类服务系统所在的网络中，设备包括但不限于：电子凭据高速核准服务设备、统一认证服务设备等设备中的任意一种或多种；系统包括但不限于：电子凭据核准服务管理系统、电子凭据状态管理与控制系统、统一认证服务管理系统、电子凭据查验服务系统、多业务电子凭据协同开具系统、海量电子凭据数据存储系统、身本文档来自技高网...

【技术保护点】
1.一种网络中的威胁处置效果的确定方法，其特征在于，包括：对于网络中的任一个被攻击对象，从所述被攻击对象的执行威胁处置策略的对象中，选取若干个对象以组成所述被攻击对象的处置结果验证对象集合；若所述被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功，则基于所述被攻击对象的指标贡献度表，确定贡献度满足指标选取条件的指标，以组成所述被攻击对象的目标指标集合；其中，对象的处置结果为成功指对象成功执行威胁处置策略；根据所述网络中被攻击对象的目标指标集合，确定所述威胁处置策略的威胁处置效果。

【技术特征摘要】
1.一种网络中的威胁处置效果的确定方法，其特征在于，包括：对于网络中的任一个被攻击对象，从所述被攻击对象的执行威胁处置策略的对象中，选取若干个对象以组成所述被攻击对象的处置结果验证对象集合；若所述被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功，则基于所述被攻击对象的指标贡献度表，确定贡献度满足指标选取条件的指标，以组成所述被攻击对象的目标指标集合；其中，对象的处置结果为成功指对象成功执行威胁处置策略；根据所述网络中被攻击对象的目标指标集合，确定所述威胁处置策略的威胁处置效果。2.根据权利要求1所述的方法，其特征在于，对于网络中的任一个被攻击对象，从所述被攻击对象的执行威胁处置策略的对象中，选取若干个对象以组成所述被攻击对象的处置结果验证对象集合，进一步包括：确定所述被攻击对象到攻击者和/或外部网络的路径，以组成路径集合；判定所述路径集合中各路径所经由的对象中是否包含用于执行威胁处置策略的对象，并将不包含用于执行威胁处置策略的对象的路径从所述路径集合中剔除后，生成目标路径集合；对于所述目标路径集合中的路径，从所述路径所经由的用于执行威胁处置策略的对象中选取若干个对象作为所述路径的处置结果验证对象；将所述目标路径集合中各路径的处置结果验证对象进行组合，生成所述被攻击对象的处置结果验证对象集合。3.根据权利要求2所述的方法，其特征在于，从所述路径所经由的用于执行威胁处置策略的对象中选取若干个对象作为所述路径的处置结果验证对象，进一步包括：对于所述路径所经由的用于执行威胁处置策略的对象，根据对象的运行状态及对应的第一权重、负载情况及对应的第二权重、可信度及对应的第三权重中的任意一个或多个，选取若干个对象作为所述路径的处置结果验证对象。4.根据权利要求1所述的方法，其特征在于，若所述被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功，则基于所述被攻击对象的指标贡献度表，确定贡献度满足指标选取条件的指标，之前还包括：对于所述被攻击对象的处置结果验证对象集合中的对象，确定对所述对象的处置结果的目标验证方式；根据所述目标验证方式对所述对象的处置结果进行验证，以确定所述对象的处置结果为成功或失败。5.根据权利要求4所述的方法，其特征在于，确定对所述对象的处置结果的目标验证方式，进一步包括：确定对所述对象的处置结果进行验证的候选验证方式集合；对于所述候选验证方式集合中的候选验证方式，根据用户验证需求、所述候选验证方式对所述对象的处置结果进行验证时对网络所造成的潜在损失、所述候选验证方式的验证成本和所述候选验证方式的历史有效性中的任意一个或多个，确定所述候选验证方式的评分；将所述选验证方式集合中候选验证方式的评分进行比较，将满足评分选取条件的候选验证方式，作为对所述对象的处置结果的目标验证方式。6.根据权利要求1所述的方法，其特征在于，根...

【专利技术属性】
技术研发人员：李凤华，谢绒娜，张玲翠，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11