【技术实现步骤摘要】
网络安全的评估方法及装置、存储介质
[0001]本申请涉及计算机安全
,具体而言,涉及一种网络安全的评估方法及装置、存储介质。
技术介绍
[0002]网络安全的评估,可以理解为对计算机所构成的系统(网络)进行评估。网络安全的评估结果可以用于对网络进行维护,以保证网络的安全性,因此,网络安全的评估的准确性对于网络的安全性来说,较为重要。
[0003]现有技术中,通过一些评估规则实现网络的安全评估,评估规则例如:评估网络的安全保护机制或者安全保护措施等,这些评估规则都不是量化的评估依据,且比较主观。这种评估方式,没有对网络安全进行量化评估,且需要人工鉴别,进而不能实现网络安全的准确且高效的评估。
技术实现思路
[0004]本申请实施例的目的在于提供一种网络安全的评估方法及装置、存储介质,用以实现网络安全的准确且高效的评估。
[0005]第一方面,本申请实施例提供一种网络安全的评估方法,包括:获取网络中的多个主机分别对应的弱点信息和威胁信息;获取预设的第一对应关系和第二对应关系;所述第一对应关...
【技术保护点】
【技术特征摘要】
1.一种网络安全的评估方法,其特征在于,包括:获取网络中的多个主机分别对应的弱点信息和威胁信息;获取预设的第一对应关系和第二对应关系;所述第一对应关系为:弱点和弱点破坏因子之间的对应关系,所述第二对应关系为威胁事件和威胁事件破坏因子之间的对应关系;根据各个所述主机对应的弱点信息和所述第一对应关系确定各个所述主机的第一安全评分;根据各个所述主机对应的威胁信息和所述第二对应关系确定各个所述主机的第二安全评分;根据所述多个主机分别对应的所述第一安全评分、所述第二安全评分和各个所述主机的主机类型确定所述网络的安全评分。2.根据权利要求1所述的评估方法,其特征在于,所述弱点信息包括:存在的弱点;所述根据各个所述主机对应的弱点信息和所述第一对应关系确定各个所述主机的第一安全评分,包括:根据各个所述主机对应的弱点信息及所述第一对应关系确定各个所述主机的弱点影响值;针对每一所述主机,所述弱点影响值为该主机存在的弱点所对应的弱点破坏因子的和;根据各个所述主机的弱点影响值和预设的弱点分类影响系数确定各个所述主机的第一安全评分。3.根据权利要求2所述的评估方法,其特征在于,针对每一所述主机,所述第一安全评分表示为:f(z)=a
z
;其中,z为该主机的弱点影响值,a为所述预设的弱点分类影响系数。4.根据权利要求1所述的评估方法,其特征在于,所述威胁信息包括:存在的威胁事件;所述根据各个所述主机对应的威胁信息和所述第二对应关系确定各个所述主机的第二安全评分,包括:根据各个所述主机对应的威胁信息及所述第二对应关系确定各个所述主机的威胁事件影响值;针对每一所述主机,所述威胁事件影响值为该主机存在的威胁事件所对应的威胁事件破坏因子的和;根据各个所述主机的所述威胁事件影响值确定各个所述主机的第二安全评分。5.根据权利要求4所述的评估方法,其特征在于,针对每一所述主机,所述第二安全评分表示为:f(x)=e
‑
x
;其中,x为所述威胁事件影响值。6.根据权利要求1所述的评估方法,其特征在于,所述根据所述多个主机分别对应的所述第一安全评分、所述第二安全评...
【专利技术属性】
技术研发人员:孟杨,林佳楠,丁漪涟,徐林涛,任丽娜,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。