The present application provides a method, device and electronic equipment for determining network security emergency capability, which relates to the field of computer network technology. This method includes: determining whether the network area is attacked by a range of network vulnerabilities; periodically sending vulnerability detection packets to the network devices in the network area when determining whether the network area is attacked by a range of network vulnerabilities; receiving the response information returned by the network devices to respond to the vulnerability detection packets; determining the network devices with vulnerabilities in the network area based on the response information The number of standby devices; the time required to reduce the proportion of network devices with loopholes in the network area to the preset proportion based on the number of devices; the network security emergency response capability of the network area based on the time length. The network security emergency ability is determined by the relevant data of the emergency response situation when the network area is really attacked by loopholes, which improves the accuracy and authenticity of the judgment of the network full emergency ability.
【技术实现步骤摘要】
网络安全应急能力确定方法、装置及电子设备
本申请涉及计算机网络
,具体而言,涉及一种网络安全应急能力确定方法、装置及电子设备。
技术介绍
随着计算机网络的迅速发展,越来越多的基础设施、生活必备设施均依赖网络运行,网络已经成为人们生活必不可少的部分。因此,网络安全是如今保证各地区平稳运行的重要条件,而计算机系统中的网络漏洞则对网络安全造成了极大的威胁。但是现有的漏洞检测方式通常是在人为设计模拟的环境下进行漏洞检测,无法体现真实的漏洞攻击场景下的网络安全应急能力,存在准确性、真实性较差的问题。
技术实现思路
有鉴于此,本申请实施例的目的在于提供一种网络安全应急能力确定方法、装置及电子设备,以改善现有技术中存在的网络安全应急能力检测准确性、真实性较差的问题。本申请实施例提供了一种网络安全应急能力确定方法,所述方法包括:确定网络区域是否受到范围性的网络漏洞攻击;在确定所述网络区域受到范围性的网络漏洞攻击时,周期性地向所述网络区域内的网络设备发送第一漏洞探测数据包;接收所述网络区域内的网络设备返回的用...
【技术保护点】
1.一种网络安全应急能力确定方法,其特征在于,所述方法包括:/n确定网络区域是否受到范围性的网络漏洞攻击;/n在确定所述网络区域受到范围性的网络漏洞攻击时,周期性地向所述网络区域内的网络设备发送第一漏洞探测数据包;/n接收所述网络区域内的网络设备返回的用于响应所述第一漏洞探测数据包的第一漏洞探测响应信息;/n基于所述第一漏洞探测响应信息确定所述网络区域内存在漏洞的网络设备的设备数量;/n基于所述设备数量确定所述网络区域内存在漏洞的网络设备所占的比例降低至第一预设比例时所需的第一时长;/n基于所述第一时长确定所述网络区域的网络安全应急能力。/n
【技术特征摘要】
1.一种网络安全应急能力确定方法,其特征在于,所述方法包括:
确定网络区域是否受到范围性的网络漏洞攻击;
在确定所述网络区域受到范围性的网络漏洞攻击时,周期性地向所述网络区域内的网络设备发送第一漏洞探测数据包;
接收所述网络区域内的网络设备返回的用于响应所述第一漏洞探测数据包的第一漏洞探测响应信息;
基于所述第一漏洞探测响应信息确定所述网络区域内存在漏洞的网络设备的设备数量;
基于所述设备数量确定所述网络区域内存在漏洞的网络设备所占的比例降低至第一预设比例时所需的第一时长;
基于所述第一时长确定所述网络区域的网络安全应急能力。
2.根据权利要求1所述的方法,其特征在于,所述确定网络区域是否受到范围性的网络漏洞攻击,包括:
周期性地向所述网络区域内的网络设备发送第二漏洞探测数据包;
接收所述网络区域内的网络设备返回的用于响应所述第二漏洞探测数据包的第二漏洞探测响应信息;
在所述第二漏洞探测响应信息表征所述网络区域内存在漏洞的网络设备所占的比例达到第二预设比例时,确定所述网络区域受到范围性的网络漏洞攻击。
3.根据权利要求1所述的方法,其特征在于,所述周期性地向所述网络区域内的网络设备发送第一漏洞探测数据包,包括:
确定所述网络漏洞攻击的漏洞类型;
周期性地向所述网络区域内的网络设备发送针对所述漏洞类型的第一漏洞探测数据包。
4.根据权利要求3所述的方法,其特征在于,所述确定所述网络漏洞攻击的漏洞类型,包括:
周期性地向所述网络区域内的网络设备发送针对各种类型的第三漏洞探测数据包;
接收所述网络区域内的网络设备返回的用于响应所述第三漏洞探测数据包的第三漏洞探测响应信息;
基于所述第三漏洞探测响应信息确定在预设时长内存在漏洞的网络设备所占的比例超过预设阈值的第一漏洞类型;
将所述第一漏洞类型作为所述网络漏洞攻击的漏洞类型。
5.根据权利要求1所述的方法,其特征在于,所述基于所述设备数量确定所述网络区域内存在漏洞的网络设备所占的比例降低至第一预设比例时所需的第一时长,包括:
在每次接收所述第一漏洞探测响应信息时,记录当前的接收时间和存在漏洞的网络设备的设备数量;
基于每次接受所述第一漏洞探测响应信息时记录的接收时间和设备数量,建立存在漏洞的网络设备的数量变化趋势信息...
【专利技术属性】
技术研发人员:杨冀龙,
申请(专利权)人:北京知道创宇信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。