【技术实现步骤摘要】
一种网络安全事件等级评估方法、设备及其相关设备
本申请涉及网络安全
,特别涉及一种网络安全事件等级评估方法,还涉及一种网络安全事件等级评估装置、设备和计算机可读存储介质。
技术介绍
网络安全事件是指会造成网站系统异常的特别攻击事件,在网络运行环境中,随时会产生各类网络安全事件,为保证网络正常运行,需要对这些网络安全事件进行安全等级评估,以便及时获知各类网络安全事件所带来的安全风险。然而,现有的针对网络安全事件的安全等级评估都是人为实现,一方面,基于人工经验的安全事件等级评估会过分的参杂人为主观因素,不具备合理性,导致其评估结果不准确;另一方面,当网络安全事件数发生特别多的情况下,人为处理往往无法满足实时性的要求,既费人力又没有效率。因此,如何有效保证网络安全事件等级评估结果的准确性,同时提高其等级评估效率是本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种网络安全事件等级评估方法,该网络安全事件等级评估方法既可以保证网络安全事件等级评估结果的准确性,又大大提高了安全等级评估...
【技术保护点】
1.一种网络安全事件等级评估方法,其特征在于,包括:/n根据接收到的评估指令确定目标网站;/n获取所述目标网站的网络安全事件和事件维度信息;/n根据预设概率评估规则对所述网络安全事件进行评估,获得第一评估值;/n根据预设后果评估规则和所述事件维度信息对所述网络安全事件进行评估,获得第二评估值;/n根据所述第一评估值和所述第二评估值计算获得评估结果。/n
【技术特征摘要】
1.一种网络安全事件等级评估方法,其特征在于,包括:
根据接收到的评估指令确定目标网站;
获取所述目标网站的网络安全事件和事件维度信息;
根据预设概率评估规则对所述网络安全事件进行评估,获得第一评估值;
根据预设后果评估规则和所述事件维度信息对所述网络安全事件进行评估,获得第二评估值;
根据所述第一评估值和所述第二评估值计算获得评估结果。
2.根据权利要求1所述的网络安全事件等级评估方法,其特征在于,所述根据接收到的评估指令确定目标网站之前,还包括:
接收态势感知业务平台按照预设时间间隔发送的所述评估指令。
3.根据权利要求1所述的网络安全事件等级评估方法,其特征在于,所述获取所述目标网站的网络安全事件和事件维度信息,包括:
从大数据态势感知平台获取所述目标网站的网络安全事件和事件维度信息。
4.根据权利要求1至3任意一项所述的网络安全事件等级评估方法,其特征在于,所述根据预设概率评估规则对所述网络安全事件进行评估,获得第一评估值,包括:
利用枚举法对所述网络安全事件进行概率评估,获得第一事件发生概率;
按照预设时间节点对所述网络安全事件进行概率评估,获得第二事件发生概率;
按照第一预设权重对所述第一事件发生概率和所述第二事件发生概率进行计算,获得所述第一评估值。
5.根据权利要求1所述的网络安全事件等级评估方法,其特征在于,所述根据所述第一评估值和所述第二评估值计算获得评估结果,包括:
...
【专利技术属性】
技术研发人员:蒋廷金,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。