一种主机风险状态确定方法、装置、电子设备及存储介质制造方法及图纸

本申请公开了一种主机风险状态确定方法，所述方法包括：若检测到网络攻击事件，确定所述网络攻击事件对应的被攻击主机；查询目标网络内与所述被攻击主机存在网络访问关系的目标主机；获取所述目标主机的初始风险等级，并根据所述网络访问关系调整所述初始风险等级得到所述目标主机的当前风险等级。本申请能够提高检测主机风险状态的精准度。本申请还公开了一种主机风险状态确定装置、一种电子设备及一种存储介质，具有以上有益效果。具有以上有益效果。具有以上有益效果。

【技术实现步骤摘要】
一种主机风险状态确定方法、装置、电子设备及存储介质


[0001]本申请涉及网络安全
，特别涉及一种主机风险状态确定方法、装置、一种电子设备及一种存储介质。

技术介绍

[0002]主机的风险等级是评估主机风险的主要参数，相关技术中主要通过风险累加的计算方法确定主机的风险等级。在通过风险累加确定风险等级的过程中，通常将主机存在的漏洞、资产类型和主机发生的攻击类型等静态特征设置一些固定的分值，然后通过分值累加的方式，计算一个主机的风险等级。但是上述风险累加的方式只能静态的评估主机的风险状态，由于主机的风险状态可能会受到同一网络中的其他主机的影响，仅仅通过主机的静态特征无法准确评估主机的风险等级。
[0003]因此，如何提高检测主机风险状态的精准度是本领域技术人员目前需要解决的技术问题。

技术实现思路

[0004]本申请的目的是提供一种主机风险状态确定方法、装置、一种电子设备及一种存储介质，能够提高检测主机风险状态的精准度。
[0005]为解决上述技术问题，本申请提供一种主机风险状态确定方法，该主机风险状态确定方法包括：
[0006]若检测到网络攻击事件，确定所述网络攻击事件对应的被攻击主机；
[0007]查询目标网络内与所述被攻击主机存在网络访问关系的目标主机；
[0008]获取所述目标主机的初始风险等级，并根据所述网络访问关系调整所述初始风险等级得到所述目标主机的当前风险等级。
[0009]可选的，所述根据所述网络访问关系调整所述初始风险等级得到所述目标主机的当前风险等级，包括：
[0010]根据所述网络访问关系确定访问路径参数；其中，所述访问路径参数包括所述被攻击主机访问所述目标主机的访问路径数量和/或访问路径中经过的主机数；
[0011]根据所述访问路径参数调整所述初始风险等级得到所述目标主机的当前风险等级。
[0012]可选的，根据访问路径参数调整所述初始风险等级得到所述目标主机的当前风险等级，包括：
[0013]根据所述访问路径参数中的访问路径数量和/或访问路径中经过的主机数确定风险影响权重；其中，所述访问路径数量与所述风险影响权重正相关，所述访问路径中经过的主机数与所述风险影响权重负相关；
[0014]基于所述风险影响权重调整所述初始风险等级得到所述目标主机的当前风险等级。
[0015]可选的，基于所述风险影响权重值调整所述初始风险等级得到所述目标主机的当前风险等级，包括：
[0016]根据所述风险影响权重值确定风险状态调整等级，基于所述风险状态调整等级及所述目标主机的初始风险等级确定所述目标主机的当前风险等级。
[0017]可选的，还包括：
[0018]确定所述网络攻击事件的攻击类型；
[0019]相应的，所述根据所述网络访问关系调整所述初始风险等级得到所述目标主机的当前风险等级得到所述目标主机的当前风险等级，包括：
[0020]根据所述攻击类型和所述网络访问关系调整所述初始风险等级得到所述目标主机的当前风险等级。
[0021]可选的，根据所述攻击类型和所述网络访问关系调整所述初始风险等级得到所述目标主机的当前风险等级，包括：
[0022]根据所述网络访问关系确定访问路径参数；其中，所述访问路径参数包括所述被攻击主机访问所述目标主机的访问路径数量和/或访问路径中经过的主机数；
[0023]基于所述攻击类型和所述访问路径参数调整所述初始风险等级得到所述目标主机的当前风险等级。
[0024]可选的，基于所述攻击类型和所述访问路径参数调整所述初始风险等级得到所述目标主机的当前风险等级，包括：
[0025]根据所述访问路径参数中的访问路径数量和/或访问路径中经过的主机数确定风险影响权重；其中，所述访问路径数量与所述风险影响权重正相关，所述访问路径中经过的主机数与所述风险影响权重负相关；
[0026]根据所述攻击类型与所述风险影响权重值确定风险状态调整等级，并基于所述风险状态调整等级及所述目标主机的初始风险等级确定所述目标主机的当前风险等级。
[0027]可选的，还包括：
[0028]根据所述被攻击主机的网络安全信息确定所述被攻击主机的当前风险等级；其中，所述网络安全信息包括所述网络攻击事件的攻击类型、主机类型和初始风险等级中的任一项或任几项的组合。
[0029]可选的，还包括：
[0030]在得到所述目标主机的当前风险等级之后，判断所述目标网络内在预设时间段内是否发生其他网络攻击事件；
[0031]若否，降低所述目标网络内所有主机的当前风险等级。
[0032]可选的，还包括：
[0033]展示目标网络内的各主机的当前风险等级；
[0034]和/或，在所述目标网络内存在危险主机的情况下，禁止所述危险主机访问其他主机；
[0035]和/或，在所述目标网络内存在危险主机的情况下生成报警信息；
[0036]其中，所述危险主机为当前风险等级大于预设等级的主机。
[0037]可选的，所述目标网络内所有主机的初始风险等级的确定过程包括：
[0038]获取所述目标网络内每一主机的网络安全信息和网络访问关系；其中，所述网络
安全信息包括端口信息；
[0039]根据每一所述主机对应的网络安全信息确定每一所述主机的静态风险等级；
[0040]根据每一所述主机的网络访问关系和静态风险等级确定初始风险等级。
[0041]可选的，根据每一所述主机的网络访问关系和静态风险等级确定初始风险等级，包括：
[0042]根据每一所述主机的网络访问关系确定所述目标网络内与所述主机存在访问关系的可访问主机；
[0043]根据所述主机与所述可访问主机进行访问时的访问路径数量和/或访问路径中经过的主机数确定风险影响权重值；
[0044]基于所述风险影响权重值调整所述主机的静态风险等级得到所述初始风险等级。
[0045]可选的，基于所述风险影响权重值调整所述主机的静态风险等级得到所述初始风险等级，包括：
[0046]根据所述风险影响权重值和所述可访问主机的静态风险等级确定静态风险影响等级；
[0047]将所述静态风险影响等级与所述静态风险等级确定所述主机的初始风险等级。
[0048]本申请还提供了一种主机风险状态确定方法，该方法包括：
[0049]获取目标网络内每一主机的网络安全信息和网络访问关系；其中，所述网络安全信息包括端口信息；
[0050]根据每一所述主机对应的网络安全信息确定每一所述主机的静态风险等级；
[0051]根据每一所述主机的网络访问关系和静态风险等级确定初始风险等级。
[0052]可选的，根据每一所述主机的网络访问关系和静态风险等级确定初始风险等级，包括：
[0053]根据每一所述主机的网络访问关系确定所述目标网络内与所述主机存在访问关系的可访问主机；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种风险等级确定方法，其特征在于，包括：若检测到网络攻击事件，确定所述网络攻击事件对应的被攻击主机；查询目标网络内与所述被攻击主机存在网络访问关系的目标主机；获取所述目标主机的初始风险等级，并根据所述网络访问关系调整所述初始风险等级得到所述目标主机的当前风险等级。2.根据权利要求1所述风险等级确定方法，其特征在于，所述根据所述网络访问关系调整所述初始风险等级得到所述目标主机的当前风险等级，包括：根据所述网络访问关系确定访问路径参数；其中，所述访问路径参数包括所述被攻击主机访问所述目标主机的访问路径数量和/或访问路径中经过的主机数；根据所述访问路径参数调整所述初始风险等级得到所述目标主机的当前风险等级。3.根据权利要求2所述风险等级确定方法，其特征在于，根据访问路径参数调整所述初始风险等级得到所述目标主机的当前风险等级，包括：根据所述访问路径参数中的访问路径数量和/或访问路径中经过的主机数确定风险影响权重；其中，所述访问路径数量与所述风险影响权重正相关，所述访问路径中经过的主机数与所述风险影响权重负相关；基于所述风险影响权重调整所述初始风险等级得到所述目标主机的当前风险等级。4.根据权利要求3所述风险等级确定方法，其特征在于，基于所述风险影响权重值调整所述初始风险等级得到所述目标主机的当前风险等级，包括：根据所述风险影响权重值确定风险状态调整等级，基于所述风险状态调整等级及所述目标主机的初始风险等级确定所述目标主机的当前风险等级。5.根据权利要求1所述风险等级确定方法，其特征在于，还包括：确定所述网络攻击事件的攻击类型；相应的，所述根据所述网络访问关系调整所述初始风险等级得到所述目标主机的当前风险等级得到所述目标主机的当前风险等级，包括：根据所述攻击类型和所述网络访问关系调整所述初始风险等级得到所述目标主机的当前风险等级。6.根据权利要求5所述风险等级确定方法，其特征在于，根据所述攻击类型和所述网络访问关系调整所述初始风险等级得到所述目标主机的当前风险等级，包括：根据所述网络访问关系确定访问路径参数；其中，所述访问路径参数包括所述被攻击主机访问所述目标主机的访问路径数量和/或访问路径中经过的主机数；基于所述攻击类型和所述访问路径参数调整所述初始风险等级得到所述目标主机的当前风险等级。7.根据权利要求6所述风险等级确定方法，其特征在于，基于所述攻击类型和所述访问路径参数调整所述初始风险等级得到所述目标主机的当前风险等级，包括：根据所述访问路径参数中的访问路径数量和/或访问路径中经过的主机数确定风险影响权重；其中，所述访问路径数量与所述风险影响权重正相关，所述访问路径中经过的主机数与所述风险影响权重负相关；根据所述攻击类型与所述风险影响权重值确定风险状态调整等级，并基于所述风险状态调整等级及所述目标主机的初始风险等级确定所述目标主机的当前风险等级。
8.根据权利要求1所述风险等级确定方法，其特征在于，还包括：根据所述被攻击主机的网络安全信息确定所述被攻击主机的当前风险等级；其中，所述网络安全信息包括所述网络攻击事件的攻击类型、主机类型和初始风险等级中的任一项或任几项的组合。9.根据权利要求1所述的风险等级确定方法，其特征在于，还包括：在得到所述目标主机的当前风险等级之后，判断所述目标网络内在预设时间段内是否发生其他网络攻击事件；若否，降低所述目标网络内所有主机的当前风险等级。10.根据权利要求1所述风险等级确定方法，其特征在于，还包括：展示目标网络内的各主机的当前风险等级；和/或，在所述目标网络内存在危险主机的情况下，禁止所述危险主机访问其他主机；和/或，在所述目标网络内存在危...

【专利技术属性】
技术研发人员：张斌，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：