本说明书一个或多个实施例提供一种网络安全威胁定量弹性计算方法及装置,包括:从原始威胁数据中提取威胁特征;按照所述威胁特征的类型,将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征;分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数;根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,确定所述威胁特征的威胁等级;根据所述威胁等级,输出预警信息。本实施例能够准确评估网络安全威胁程度并进行相应预警。够准确评估网络安全威胁程度并进行相应预警。够准确评估网络安全威胁程度并进行相应预警。
【技术实现步骤摘要】
一种网络安全威胁定量弹性计算方法及装置
[0001]本说明书一个或多个实施例涉及信息安全
,尤其涉及一种网络安全威胁定量弹性计算方法及装置。
技术介绍
[0002]网络安全威胁对网络安全造成极大的损害,正确的评估网络安全威胁程度,能够为网络安全管理提供重要依据。目前,对网络安全威胁进行评估一般依靠专家知识和经验,自动化程度低,而且,网络安全威胁内容日益复杂多样,网络安全威胁数据种类繁多、数量庞大,如何根据大量数据准确评估威胁程度并进行相应的预警,是网络安全领域所需解决的关键问题。
技术实现思路
[0003]有鉴于此,本说明书一个或多个实施例的目的在于提出一种网络安全威胁定量弹性计算方法及装置,能够准确评估威胁程度并进行预警。
[0004]基于上述目的,本说明书一个或多个实施例提供了一种网络安全威胁定量弹性计算方法,包括:
[0005]从原始威胁数据中提取威胁特征;
[0006]按照所述威胁特征的类型,将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征;
[0007]分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数;
[0008]根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,确定所述威胁特征的威胁等级;
[0009]根据所述威胁等级,输出预警信息。
[0010]可选的,对所述单数值型特征分配权重值,包括:
[0011]若所述单数值型特征的特征值大于等于预设的上限值,所述单数值型特征的权重值为1;
[0012]若所述单数值型特征的特征值小于等于预设的下限值,所述单数值型特征的权重值为0;
[0013]若所述单数值型特征的特征值小于所述上限值且大于所述下限值,根据所述特征值、所述上限值和所述下限值,确定所述单数值型特征的权重值。
[0014]可选的,对所述非数值型特征分配权重值,包括:
[0015]按照所述非数值型特征的量化等级,对所述非数值型特征进行量化处理,得到量化后的非数值型特征;
[0016]根据所述量化后的非数值型特征及所述量化等级,计算所述非数值型特征的权重值。
[0017]可选的,计算所述非数值型特征的权重值的方法是:
[0018][0019]其中,n
j
为非数值型特征j的量化等级,D
j
为量化后的非数值型特征j。
[0020]可选的,所述组合型特征包括多个单数值型特征或者多个非数值型特征;对所述组合型特征分配权重值,包括:
[0021]若所述组合型特征包含多个单数值型特征,分别为每个单数值型特征分配对应的权重值,从中选取出最大权重值作为所述组合型特征的权重值;
[0022]若所述组合型特征包含多个非数值型特征,分别为每个非数值型特征分配对应的权重值,从中选取出最大权重值作为所述组合型特征的权重值。
[0023]可选的,所述单数值型特征的特征值与所分配的权重值正相关;
[0024]所述量化后的非数值型特征与所分配的权重值负相关。
[0025]可选的,分别对所述单数值型特征、非数值型特征和组合型特征分配相应的重要性系数,包括:
[0026]根据专家经验,分别设置所述单数值型特征、非数值型特征和组合型特征的初始重要性系数;
[0027]根据所述威胁等级与预设的危害等级,调整所述初始重要性系数。
[0028]可选的,根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,确定所述威胁特征的威胁等级,包括:
[0029]根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,计算综合威胁评估数值;
[0030]根据所述综合威胁评估数值,确定所述威胁特征的威胁等级。
[0031]可选的,所述计算综合威胁评估数值,包括:
[0032]计算所述单数值型特征的权重值与重要性系数的第一乘积;
[0033]计算所述非数值型特征的权重值与重要性系数的第二乘积;
[0034]计算所述组合型特征的权重值与重要性系数的第三乘积;
[0035]计算所述第一乘积、第二乘积与第三乘积之和。
[0036]本说明书实施例还提供一种网络安全威胁定量弹性计算装置,包括:
[0037]特征提取模块,用于从原始威胁数据中提取威胁特征;
[0038]特征分类模块,用于按照所述威胁特征的类型,将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征;
[0039]分配模块,用于分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数;
[0040]等级确定模块,根据所述单数值型特征、非数值型特征和组合型特征分别对应的
权重值和重要性系数,确定所述威胁特征的威胁等级;
[0041]预警模块,用于根据所述威胁等级,输出预警信息。
[0042]从上面所述可以看出,本说明书一个或多个实施例提供的网络安全威胁预警方法及装置,通过从原始威胁数据中提取威胁特征,按照威胁特征的类型,将威胁特征划分为单数值型特征、非数值型特征和组合型特征,分别对单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数,根据单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,确定威胁特征的威胁等级,根据威胁等级,输出预警信息。本说明书能够准确评估网络安全威胁程度并输出相应预警信息。
附图说明
[0043]为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0044]图1为本说明书一个或多个实施例的方法流程示意图;
[0045]图2为本说明书另一个实施例的方法流程示意图;
[0046]图3为本说明书一个或多个实施例的装置结构框图;
[0047]图4为本说明书一个或多个实施例的电子设备结构框图。
具体实施方式
[0048]为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
[0049]需要说明的是,除非另外定义,本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全威胁定量弹性计算方法,其特征在于,包括:从原始威胁数据中提取威胁特征;按照所述威胁特征的类型,将所述威胁特征划分为单数值型特征、非数值型特征和组合型特征;分别对所述单数值型特征、非数值型特征和组合型特征分配相应的权重值和重要性系数;根据所述单数值型特征、非数值型特征和组合型特征分别对应的权重值和重要性系数,确定所述威胁特征的威胁等级;根据所述威胁等级,输出预警信息。2.根据权利要求1所述的方法,其特征在于,对所述单数值型特征分配权重值,包括:若所述单数值型特征的特征值大于等于预设的上限值,所述单数值型特征的权重值为1;若所述单数值型特征的特征值小于等于预设的下限值,所述单数值型特征的权重值为0;若所述单数值型特征的特征值小于所述上限值且大于所述下限值,根据所述特征值、所述上限值和所述下限值,确定所述单数值型特征的权重值。3.根据权利要求1所述的方法,其特征在于,对所述非数值型特征分配权重值,包括:按照所述非数值型特征的量化等级,对所述非数值型特征进行量化处理,得到量化后的非数值型特征;根据所述量化后的非数值型特征及所述量化等级,计算所述非数值型特征的权重值。4.根据权利要求3所述的方法,其特征在于,计算所述非数值型特征的权重值的方法是:其中,n
j
为非数值型特征j的量化等级,D
j
为量化后的非数值型特征j。5.根据权利要求1所述的方法,其特征在于,所述组合型特征包括多个单数值型特征或者多个非数值型特征;对所述组合型特征分配权重值,包括:若所述组合型特征包含多个单数值型特征,分别为每个单数值型特征分配对应的权重值,从中选取出最大权重值作为所述组合型特征的权重值;若所述组合型特征包含多个非数值型特征,分别为每个非数值型特征分配对应...
【专利技术属性】
技术研发人员:张华,李文敏,郭晶,严寒冰,朱天,吕志泉,任婧,傅茂喜,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。