【技术实现步骤摘要】
一种网络安全蜜罐系统指标的评估方法及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种网络安全蜜罐系统指标的评估方法及装置。
技术介绍
[0002]蜜罐技术是一种欺骗性防御技术,它通过诱骗入侵者进行攻击,从而监视和跟踪入侵者的行为并已日志形式记录,然后借助一定的工具进行分析,知晓入侵者的工具、策略和方法,从而相应的采取措施进行防御,实现防御能力的提升。
[0003]一般会通过提供拟定的业务场景的蜜罐系统来满足不同客户的需求,客户会根据实际的情况要求蜜罐系统进行定制开发来满足需求,而实际的业务安全需求可能存在描述不清晰,表述不明白,重点不突出等问题,导致定制开发这种方式效率低下,最终的成效不明显,客户评价不高等问题。
[0004]因此,现有蜜罐技术具有如下问题:
[0005]1、蜜罐技术在当前客户业务场景的适用性无有效评估;
[0006]2、监控指标的评估方法缺失;
[0007]3、当前场景或改进的方向无准确的表述,定制开发方向不明确。
技术实现思路
[000...
【技术保护点】
【技术特征摘要】
1.一种网络安全蜜罐系统指标的评估方法,其特征在于,包括:获取入侵者的攻击数据,其中,所述攻击数据包括:入侵者IP、入侵时间、行为类别、危害等级和详情,所述入侵时间包括监测到所述入侵者IP的攻击行为的时间点,以及攻击行为间隔的时间区间,所述危害等级按攻击行为类别分为低危、中危和高危;根据所述入侵者的攻击数据,计算攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数;根据所述攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数,生成评估结果,并展示所述评估结果。2.根据权利要求1所述的方法,其特征在于,所述计算攻击者吸引程度指数包括:通过如下计算公式计算所述攻击者吸引程度指数:其中,M表示统计周期内IP访问总量,N表示统计周期内重复出现的IP访问总量,F
t
为重复访问因子;x
tmax
表示在保证有值的情况下统计日期取最大值时的重复访问IP量,μ为均值,σ为标准差,t为时间周期长度,k
i
为重复i天时的IP访问量,其中,i≥2,i∈N。3.根据权利要求1所述的方法,其特征在于,所述计算捕获行为程度指数包括:所述捕获行为程度指数包括:攻击行为平均类别、攻击行为平均总量、攻击行为集中程度、高危攻击行为频率;计算所述攻击行为平均类别包括:计算监测到的攻击行为类别量均值;计算所述攻击行为平均总量包括:计算监测到的攻击行为总量均值;计算所述攻击行为集中程度包括:确定监测到的不同危险等级类别下频数最高的攻击行为类,计算各攻击行为在该等级下的集中程度,计算公式为:其中,P
j
为单日某一危害等级下某一攻击行为量,该类危害等级下共n类攻击行为指标,P
max
,P
min
分别为发生量最高值和最低值;计算所述高危攻击行为频率包括:计算周期内风险等级确定为高危等级的攻击类总频率占攻击总量的比率;通过如下公式计算所述捕获行为程度指数:其中,A,P分别为预设时间段内攻击类别统计量和攻击频数总量,分别为统计周期内攻击类别及攻击频数均值。4.根据权利要求1所述的方法,其特征在于,所述计算攻击者停滞时间指数包括:所述攻击者停滞时间指数包括:预设时长的IP被滞留时间,其中,所述预设时长包括一天或者连续多天,同一IP滞留时间为首次攻击行为时间点和最后一次攻击行为记录点之间滞留时间之和;
计算所有IP被滞留时间总量,其中,连续多天被滞留时间为所有连续多天访问蜜罐的IP在连续时长内被滞留时间总量。5.根据权利要求1所述的方法,其特征在于,所述计算所述攻击风险程度指数包括:所述攻击风险程度指数包括:风险级别总量、高危风险量;计算所述风险级别总量包括:获取统计周期内发生的所有攻击行为类别风险级别统计值,通过如下方式计算风险级别总量指数:其中为统计周期内第i天时攻击类别j的发生量,q为对应危险等级权重,P为统计周期内攻击行为发生总量;计算所述高危风险量包括:计算统计周期内发生高危攻击数量占攻击类别总量的比率。6.一种网络安全蜜罐系统指标的评估装置,其特征在于,包括:数据采集模块,用...
【专利技术属性】
技术研发人员:蔡晶晶,陈俊,张凯,程磊,
申请(专利权)人:北京永信至诚科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。