【技术实现步骤摘要】
基于网络评价的防御方案选择方法及相关设备
[0001]本专利技术涉及网络安全
,特别是涉及一种基于网络评价的防御方案选择方法及相关设备。
技术介绍
[0002]随着信息网络的不断发展,信息网络面临的安全威胁不断呈增长趋势,而这些安全威胁涉及到了广大群众的利益,维护网络安全日益受到人们的重视。
[0003]通常由相关人员根据等保合规或是利用渗透性测试等方式评价网络安全水平,帮助网络系统发现存在的网络安全威胁,同时选择相应的防御方案,进而加强网络系统的防御水平。在现有的防御方案选择过程中,因为等保合规评价方式的广泛性,往往难以根据网络安全威胁选择有效的防御方案。而渗透性测试受测试人员高能力水平要求的局限,在大型网络系统中生成并选择防御方案的工作量大且效率低。
[0004]因此,如何快速的选择有效的防御方案是目前亟待解决的问题。
技术实现思路
[0005]有鉴于此,本专利技术提供一种基于网络评价的防御方案选择方法及相关设备,以解决现有为网络系统选择防御方案过程中无效、工作量大以及效率低的问题。...
【技术保护点】
【技术特征摘要】
1.一种基于网络评价的防御方案选择方法,其特征在于,包括:当到达预设评价时间节点时,确定当前网络系统对应的防御方案,所述防御方案包括多个防御措施,每个所述防御措施中包括多个能力指标;对所述防御方案进行网络评价,获得所述防御方案的网络评价结果;若所述网络评价结果表征所述防御方案中存在网络威胁,则确定所述网络威胁对应的各个网络威胁条目;确定每个所述网络威胁条目对应的各个防御措施;将每个所述网络威胁条目对应的每个防御措施确定为目标防御措施,并在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标;基于各个所述网络威胁条目,在所有所述目标能力指标中确定多个新防御措施,并在所述多个新防御措施中确定多个新防御措施组;建立每个所述新防御措施组对应的重组防御方案;确定各个所述重组防御方案对应的权重集合,并将每个所述重组防御方案对应的权重集合输入到预先建立的成熟度模型中,获得每个所述重组防御方案对应的成熟度指标;将指标值最低的成熟度指标对应的重组防御方案,确定为所述当前网络系统对应的新的防御方案。2.根据权利要求1所述的方法,其特征在于,所述对所述防御方案进行网络评价,获得所述防御方案的网络评价结果,包括:确定所述当前网络系统对应的各个网络攻击条目;确定每个所述网络攻击条目在所述防御方案中的所有防御措施中对应的防御措施集合,每个所述防御措施集合中至少包括一个防御措施;若存在网络攻击条目所对应的防御措施集合未能抵御该网络攻击条目对应的网络攻击,对该网络攻击条目进行标记,并确定该网络攻击条目对应的防御措施集合中每个防御措施中每个能力指标的评分;基于已标记的各个网络攻击条目以及已标记的每个网络攻击条目对应的防御措施集合中每个防御措施中每个能力指标的评分,生成所述防御方案的网络评价结果。3.根据权利要求2所述的方法,其特征在于,所述确定所述网络威胁对应的各个网络威胁条目,包括:遍历所述网络评价结果;若所述网络评价结果中存在已标记的网络攻击条目,确定所述防御方案中存在网络威胁;确定所述网络评价结果中包含的已标记的每个所述网络攻击条目;将已标记的每个所述网络攻击条目确定为所述网络威胁对应的各个网络威胁条目。4.根据权利要求3所述的方法,其特征在于,所述确定每个所述网络威胁条目对应的各个防御措施,包括:确定每个所述网络威胁条目对应的防御措施集合,并将每个所述网络威胁条目对应的防御措施集合中的各个防御措施,确定为每个所述网络威胁条目对应的各个防御措施。5.根据权利要求1或4所述的方法,其特征在于,所述在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标,包括:
确定每个所述目标防御措施中的所有能力指标;解析所有所述能力指标,确定每个所述能力指标的功能;根据每个所述网络威胁条目的语义以及每个所述能力指...
【专利技术属性】
技术研发人员:刘云鹏,杨晓勤,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。