【技术实现步骤摘要】
风险评估方法、装置及计算机可读存储介质
[0001]本公开涉及网络安全
,尤其是一种风险评估方法、装置及计算机可读存储介质。
技术介绍
[0002]随着互联网技术的发展,网络安全越来越重要。利用网络入侵检测/防护系统的告警日志可以确定IP地址的风险。但是,由于告警日志数量众多,如果由运维人员逐条检查每条告警日志来判断IP地址所面临的风险,工作量十分巨大且很容易出错。
[0003]相关技术中,对不同IP地址的风险进行评估时,一旦确定每个IP地址的风险,该IP地址的风险即不再变化,即,IP地址的风险是静态评估的。
技术实现思路
[0004]专利技术人注意到,相关技术中的方式对于IP地址的风险评估不准确,可能会导致IP地址的安全受到威胁。
[0005]为了解决上述问题,本公开实施例提出了如下解决方案。
[0006]根据本公开实施例的一方面,提供一种风险评估方法,包括:对采集的流量进行分析,以得到在预定时间内攻击多个待评估IP地址中的每个待评估IP地址的至少一个攻击IP地址;根据每个攻击...
【技术保护点】
【技术特征摘要】
1.一种风险评估方法,包括:对采集的流量进行分析,以得到在预定时间内攻击多个待评估IP地址中的每个待评估IP地址的至少一个攻击IP地址;根据每个攻击IP地址在所述预定时间内攻击每个待评估IP地址的攻击信息,确定每个待评估IP地址的第一风险评分,所述攻击信息包括攻击手段;根据每个待评估IP地址的至少一个漏洞中的每个漏洞在所述预定时间内是否被利用来攻击每个待评估IP地址,确定每个待评估IP地址的第二风险评分;根据所述第一风险评分和所述第二风险评分,确定每个待评估IP地址的风险评分。2.根据权利要求1所述的方法,其中,所述至少一个攻击IP地址包括多个攻击IP地址;所述根据每个攻击IP地址在所述预定时间内攻击每个待评估IP地址的攻击信息,确定每个待评估IP地址的第一风险评分包括:根据每个攻击IP地址在所述预定时间内攻击每个待评估IP地址的攻击信息,确定每个攻击IP地址的第一风险子评分,以得到多个第一风险子评分;根据所述多个第一风险子评分中的最大值和中位值、以及所述多个攻击IP地址的数量,确定所述第一风险评分。3.根据权利要求2所述的方法,其中,所述根据所述多个第一风险子评分中的最大值和中位值、以及所述多个攻击IP地址的数量,确定所述第一风险评分包括:根据所述多个第一风险子评分中的最大值和中位值得到第一值;根据所述多个攻击IP地址的数量得到第二值;计算所述第一值和所述第二值的乘积,以得到所述第一风险评分。4.根据权利要求3所述的方法,其中:所述最大值和所述中位值越大,所述第一值越大;所述多个攻击IP地址的数量越大,所述第二值越大。5.根据权利要求4所述的方法,其中:根据以下公式计算待评估IP地址IP
a
的第一风险评分的第一风险评分其中:a为所述预定时间内待评估IP地址的种类;N
a
为所述预定时间内攻击待评估IP地址IP
a
的攻击IP地址的数量,N
a
为大于1的整数;为所述预定时间内攻击待评估IP地址IP
a
的攻击IP地址IP
i
的第一风险子评分中的最大值,i∈[1,N
a
];为所述预定时间内攻击待评估IP地址IP
a
的攻击IP地址IP
i
的第一风险子评分中的中位值;θ为所述最大值和所述中位值之间的权重;λ为大于1的常量。6.根据权利要求1-5任意一项所述的方法,其中,所述根据每个待评估IP地址的至少一个漏洞中的每个漏洞在所述预定时间内是否被利用来攻击每个待评估IP地址,确定每个待
评估IP地址的第二风险评分包括:获取每个漏洞的通用安全漏洞评分系统CVSS评分;根据每个漏洞在所述预定时间内是否被利用攻击所述待评估IP地址,确定每个漏洞的动态漏洞评分;根据每个漏洞的CVSS评分和动态漏洞评分,确定每个漏洞的第二风险子评分;根据每个漏洞的第二风险子评分,确定所述第二风险评分。7.根据权利要求6所述的方法,其中,所述至少一个漏洞包括多个漏洞;所...
【专利技术属性】
技术研发人员:马浩翔,黄少琪,陆晨晖,秦博,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。