The embodiment of the present invention provides a method and system for determining the effect of threat disposal in a network. Among them, the method includes: for any attacked object in the network, several objects are selected from the object which implements the threat disposal strategy to form the disposal result verification object set of the attacked object; if at least one object in the disposal result verification object set of the attacked object is successful, then the target of the attacked object is based on the index of the attacked object. Contribution table determines the indicators whose contribution degree meets the criteria for selecting indicators to form the target indicators set of the attacked objects. According to the target indicators set of the attacked objects in the network, the threat disposal effect of the threat disposal strategy is determined. The method and system provided by the embodiment of the present invention comprehensively verifies and evaluates the disposal effect from a global perspective according to different disposal objects and strategies, thus improving the efficiency and accuracy of the disposal effect evaluation.
【技术实现步骤摘要】
一种网络中的威胁处置效果的确定方法及系统
本专利技术实施例涉及网络安全
,尤其涉及一种网络中的威胁处置效果的确定方法及系统。
技术介绍
异构网络规模互联,各网络的技术体制差异,网络中不同类型、厂商的安全设备防护能力差异,使得不同网络的防护能力不同,因此针对单一网络、单一防御点的单一防护难以应对日益严重的网络威胁,需要威胁处置指挥中心围绕某一安全目标,根据威胁情况、设备防护能力等生成相应威胁处置策略,经分解后分发到相应的多类、多个处置对象,实现不同对象间的协同合作与不同区域间协同防护,从而对网络威胁进行联动处置。为了实现对威胁的有效联动处置,需要将不同威胁处置策略分发到防护能力差异的不同安全设备,然后确定威胁联动处置效果,从而合理调整威胁处置策略。然而,现有威胁处置技术未对威胁进行联动处置,只实现了局部防护;现有处置效果确定技术也未综合考虑各联动处置对象的威胁处置效果,未从全局角度对威胁处置效果进行综合评估,难以确定威胁联动处置效果,无法准确评估大规模网络的实际安全状态。
技术实现思路
针对现有技术中存在的技术问题,本专利技术实施例提供一种网络中的威胁处置效果的确定方法及系统。第一方面,本专利技术实施例提供一种网络中的威胁处置效果的确定方法,包括:对于网络中的任一个被攻击对象,从所述被攻击对象的执行威胁处置策略的对象中,选取若干个对象以组成所述被攻击对象的处置结果验证对象集合;若所述被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功,则基于所述被攻击对象的指标贡献度表,确定贡献度满足指标选取条件的指标,以组成所述被攻击对象的目标指标集合;其 ...
【技术保护点】
1.一种网络中的威胁处置效果的确定方法,其特征在于,包括:对于网络中的任一个被攻击对象,从所述被攻击对象的执行威胁处置策略的对象中,选取若干个对象以组成所述被攻击对象的处置结果验证对象集合;若所述被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功,则基于所述被攻击对象的指标贡献度表,确定贡献度满足指标选取条件的指标,以组成所述被攻击对象的目标指标集合;其中,对象的处置结果为成功指对象成功执行威胁处置策略;根据所述网络中被攻击对象的目标指标集合,确定所述威胁处置策略的威胁处置效果。
【技术特征摘要】
1.一种网络中的威胁处置效果的确定方法,其特征在于,包括:对于网络中的任一个被攻击对象,从所述被攻击对象的执行威胁处置策略的对象中,选取若干个对象以组成所述被攻击对象的处置结果验证对象集合;若所述被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功,则基于所述被攻击对象的指标贡献度表,确定贡献度满足指标选取条件的指标,以组成所述被攻击对象的目标指标集合;其中,对象的处置结果为成功指对象成功执行威胁处置策略;根据所述网络中被攻击对象的目标指标集合,确定所述威胁处置策略的威胁处置效果。2.根据权利要求1所述的方法,其特征在于,对于网络中的任一个被攻击对象,从所述被攻击对象的执行威胁处置策略的对象中,选取若干个对象以组成所述被攻击对象的处置结果验证对象集合,进一步包括:确定所述被攻击对象到攻击者和/或外部网络的路径,以组成路径集合;判定所述路径集合中各路径所经由的对象中是否包含用于执行威胁处置策略的对象,并将不包含用于执行威胁处置策略的对象的路径从所述路径集合中剔除后,生成目标路径集合;对于所述目标路径集合中的路径,从所述路径所经由的用于执行威胁处置策略的对象中选取若干个对象作为所述路径的处置结果验证对象;将所述目标路径集合中各路径的处置结果验证对象进行组合,生成所述被攻击对象的处置结果验证对象集合。3.根据权利要求2所述的方法,其特征在于,从所述路径所经由的用于执行威胁处置策略的对象中选取若干个对象作为所述路径的处置结果验证对象,进一步包括:对于所述路径所经由的用于执行威胁处置策略的对象,根据对象的运行状态及对应的第一权重、负载情况及对应的第二权重、可信度及对应的第三权重中的任意一个或多个,选取若干个对象作为所述路径的处置结果验证对象。4.根据权利要求1所述的方法,其特征在于,若所述被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功,则基于所述被攻击对象的指标贡献度表,确定贡献度满足指标选取条件的指标,之前还包括:对于所述被攻击对象的处置结果验证对象集合中的对象,确定对所述对象的处置结果的目标验证方式;根据所述目标验证方式对所述对象的处置结果进行验证,以确定所述对象的处置结果为成功或失败。5.根据权利要求4所述的方法,其特征在于,确定对所述对象的处置结果的目标验证方式,进一步包括:确定对所述对象的处置结果进行验证的候选验证方式集合;对于所述候选验证方式集合中的候选验证方式,根据用户验证需求、所述候选验证方式对所述对象的处置结果进行验证时对网络所造成的潜在损失、所述候选验证方式的验证成本和所述候选验证方式的历史有效性中的任意一个或多个,确定所述候选验证方式的评分;将所述选验证方式集合中候选验证方式的评分进行比较,将满足评分选取条件的候选验证方式,作为对所述对象的处置结果的目标验证方式。6.根据权利要求1所述的方法,其特征在于,根...
【专利技术属性】
技术研发人员:李凤华,谢绒娜,张玲翠,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。