本申请公开了一种网络安全评估方法、系统及装置,包括:以非侵入的方式对用户的网络资产在网络空间所暴露的漏洞数据进行采集,按照预设的多个安全维度,对采集到的数据进行分类,得到各个安全维度下的数据;根据各个安全维度下的数据,通过安全模型对网络资产的网络安全进行评估,得到安全评估结果。其中,该安全模型以与该网络资产同类型的样本网络资产在网络空间所产生的各个安全维度下的数据作为训练样本,以该样本网络资产所对应的安全评估结果作为样本标签训练得到。本申请网络安全评估的整个过程不需要在用户方部署第三方硬件或软件,也不需要进行内网渗透,在安全问题零引入的基础上实现了用户网络资产的网络安全评估。评估。评估。
【技术实现步骤摘要】
一种网络安全评估方法、系统及装置
[0001]本申请涉及网络安全
,更具体地说,是涉及一种网络安全评估方法、系统及装置。
技术介绍
[0002]随着互联网技术的发展,网络环境日趋复杂,企业面临的安全问题逐渐呈现多样化的趋势。作为企业发现网络安全问题并采取应对措施的前提,网络安全监测在企业网络安全中的重要性不断提升。
[0003]在传统的网络安全监测中,需要为每个企业定制化地部署网络安全监测服务,同时需要在企业内部部署第三方硬件或独立软件,从而带来额外的性能和存储开销,容易对企业的在线业务产生影响,并且往往需要专门的技术团队对企业内部署的第三方硬件或独立软件进行更新和维护。
技术实现思路
[0004]有鉴于此,本申请提供了一种网络安全评估方法、系统及装置,以实现用户资产网络安全的评估。
[0005]为实现上述目的,本申请第一方面提供了一种网络安全评估方法,包括:
[0006]以非侵入的方式对用户的网络资产在网络空间所暴露的漏洞数据进行采集,得到原始采集数据;
[0007]按照预设的多个安全维度,对所述原始采集数据进行分类,得到各个安全维度下的数据;
[0008]根据各个安全维度下的数据,通过安全模型对所述网络资产的网络安全进行评估,得到安全评估结果;
[0009]其中,所述安全模型以与所述网络资产同类型的样本网络资产在网络空间所产生的各个安全维度下的数据作为训练样本,以所述样本网络资产所对应的安全评估结果作为样本标签训练得到。
[0010]优选地,所述以非侵入的方式对用户的网络资产在网络空间所暴露的漏洞数据进行采集的过程,包括:
[0011]根据所述用户的域名和/或IP,以非侵入的方式在网络空间进行扫描探测,得到所述网络资产;
[0012]获取所述网络资产的指纹信息,以及根据所述指纹信息,对所述网络资产在网络空间所暴露的漏洞数据进行采集。
[0013]优选地,所述指纹信息包括DNS信息、所开放的端口、所开放的服务和/或备案信息。
[0014]优选地,所述以非侵入的方式对用户的网络资产在网络空间所暴露的漏洞数据进行采集,得到原始采集数据的过程,还包括:
[0015]通过爬虫技术获取互联网、暗网上的公开数据;
[0016]根据所述网络资产的域名、IP和/或指纹信息,从所述公开数据中筛选出与所述网络资产相关的数据,以及将所述数据并入到所述原始采集数据中。
[0017]优选地,还包括:
[0018]根据所述安全评估结果以及预设的告警规则,向所述用户发送告警消息。
[0019]优选地,所述根据所述安全评估结果以及预设的告警规则,向所述用户发送告警消息的过程,包括:
[0020]将所述安全评估结果与历史的安全评估结果进行对比分析,判断安全评估结果中是否包括新出现的安全问题;
[0021]若是,则向所述用户发出告警消息。
[0022]优选地,所述安全维度包括网络安全、端口安全、DNS安全、邮件安全、补丁漏洞、应用安全、IP声誉、资产暴露和/或数据安全;
[0023]所述安全评估结果包括所述网络资产在各个安全维度下的安全评估结果以及整体评估结果。
[0024]优选地,在所述对原始采集数据进行分类之前,还包括:
[0025]对所述原始采集数据进行数据清洗。
[0026]本申请第二方面提供了一种网络安全评估系统,包括:
[0027]安全评估模块,用于根据上述的网络安全评估方法对用户的网络资产进行网络安全评估,得到安全评估结果;
[0028]历史数据模块,用于对历史的安全评估结果进行管理;
[0029]问题列表模块,用于对安全评估结果中的问题进行管理;
[0030]报告生成模块,用于根据安全评估结果以预设的形式生成安全评估报告;
[0031]报告管理模块,用于对安全评估报告进行管理。
[0032]本申请第三方面提供了一种网络安全评估装置,包括:
[0033]数据采集单元,用于以非侵入的方式对用户的网络资产在网络空间所暴露的漏洞数据进行采集,得到原始采集数据;
[0034]数据分类单元,用于按照预设的多个安全维度,对所述原始采集数据进行分类,得到各个安全维度下的数据;
[0035]安全评估单元,用于根据各个安全维度下的数据,通过安全模型对所述网络资产的网络安全进行评估,得到安全评估结果;
[0036]其中,所述安全模型以与所述网络资产同类型的样本网络资产在网络空间所产生的各个安全维度下的数据作为训练样本,以训练所述样本网络资产所对应的安全评估结果作为样本标签训练得到。
[0037]经由上述的技术方案可知,本申请实施例的网络安全评估方法中,预先定义好多个安全维度并预先设计一安全模型。当需要对用户的网络资产进行网络安全评估时,以与待评估的网络资产相同类型的网络资产为样本网络资产,以所述样本网络资产在网络空间所产生的各个安全维度下的数据作为训练样本,以所述样本网络资产所对应的安全评估结果作为样本标签,对所述安全模型进行训练,得到训练后的安全模型。
[0038]然后通过以非侵入的方式对用户的网络资产在网络空间所暴露的漏洞数据进行
采集,按照预设的多个安全维度,对所述采集到的数据进行分类,得到各个安全维度下的数据。最后根据各个安全维度下的数据,通过训练好的安全模型对网络资产的网络安全进行评估。本申请网络安全评估的整个过程不需要在用户方部署第三方硬件或软件,对用户不产生额外的性能和存储的开销,也不涉及用户方现场的更新及维护,为用户节省了资源且免除了维护费用,以及无需进行内网渗透,在安全问题零引入的基础上实现了用户网络资产的网络安全评估。
附图说明
[0039]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0040]图1为本申请实施例公开的网络安全评估方法的示意图;
[0041]图2为本申请实施例公开的网络安全评估系统的示意图;
[0042]图3为本申请实施例公开的网络安全评估装置的示意图;
[0043]图4为本申请实施例公开的网络安全评估设备的硬件结构框图。
具体实施方式
[0044]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0045]请参阅图1,本申请实施例提供的网络安全评估方法,可以包括如下步骤:
[0046]步骤S100,非侵入地对网络资产所暴露的漏洞数据进行采集。...
【技术保护点】
【技术特征摘要】
1.一种网络安全评估方法,其特征在于,包括:以非侵入的方式对用户的网络资产在网络空间所暴露的漏洞数据进行采集,得到原始采集数据;按照预设的多个安全维度,对所述原始采集数据进行分类,得到各个安全维度下的数据;根据各个安全维度下的数据,通过安全模型对所述网络资产的网络安全进行评估,得到安全评估结果;其中,所述安全模型以与所述网络资产同类型的样本网络资产在网络空间所产生的各个安全维度下的数据作为训练样本,以所述样本网络资产所对应的安全评估结果作为样本标签训练得到。2.根据权利要求1所述的方法,其特征在于,所述以非侵入的方式对用户的网络资产在网络空间所暴露的漏洞数据进行采集的过程,包括:根据所述用户的域名和/或IP,以非侵入的方式在网络空间进行扫描探测,得到所述网络资产;获取所述网络资产的指纹信息,以及根据所述指纹信息,对所述网络资产在网络空间所暴露的漏洞数据进行采集。3.根据权利要求2所述的方法,其特征在于,所述指纹信息包括DNS信息、所开放的端口、所开放的服务和/或备案信息。4.根据权利要求2所述的方法,其特征在于,所述以非侵入的方式对用户的网络资产在网络空间所暴露的漏洞数据进行采集,得到原始采集数据的过程,还包括:通过爬虫技术获取互联网、暗网上的公开数据;根据所述网络资产的域名、IP和/或指纹信息,从所述公开数据中筛选出与所述网络资产相关的数据,以及将所述数据并入到所述原始采集数据中。5.根据权利要求1所述的方法,其特征在于,还包括:根据所述安全评估结果以及预设的告警规则,向所述用户发送告警消息。6.根据权利要求5所述的方法,其特征在于,所述根据所述安全评估结果以及预设的告警规则,向所述用户发送...
【专利技术属性】
技术研发人员:胡维,梁露露,罗广超,韩冰,陈幼雷,赵远杰,
申请(专利权)人:北京源堡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。