【技术实现步骤摘要】
一种数据库探测评估结果的确定方法和确定装置
[0001]本申请涉及信息安全领域,具体而言,涉及一种数据库探测评估结果的确定方法和确定装置。
技术介绍
[0002]随着信息技术和互联网的发展,越来越多的数据被生产了出来,这些数据关系到社会的方方面面,它们的存在已经成为了现实世界正常运行的必要条件。而这些数据往往存储在各个数据库中,因此对于数据库的保护就变得非常重要。为了更好的保护数据库以及其中的数据,在针对数据库进行攻防演练时,需要对数据库信息探测的效果进行评估。
[0003]现阶段中,数据库信息探测的效果往往是通过人工进行评估的,这种评估方式不仅准确率低,而且速度慢,需要耗费大量的时间和人工成本。因此,如何快速、准确的对数据库信息探测的效果进行评估一直是亟待解决的问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种数据库探测评估结果的确定方法和确定装置,使用构建好的多维评估指标体系,并结合设计好的多种评估算法,实现了基于数据库信息探测的效果评估方法。
[0005]第一方面,本申...
【技术保护点】
【技术特征摘要】
1.一种数据库探测评估结果的确定方法,其特征在于,所述确定方法包括:获取计算数据库探测评估结果所需的至少一个数据源;其中,所述数据源包括靶标主机数据库类型、学员提交的探测靶标主机的数据库类型、靶标主机数据库版本、学员提交的探测靶标主机的数据库版本、靶标主机数据库相关用户列表、学员提交的探测靶标主机的相关用户列表、靶标主机数据库漏洞列表、学员提交的探测靶标主机的数据库漏洞列表、数据库漏洞探测开始时间和数据库漏洞探测结束时间;利用各个数据源确定出设定好的每个采集点层对应的采集点数据;针对于设定好的每个评估指标层,确定该评估指标层所对应的至少一个采集点层,并利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组;其中,所述指标二元组中包括该评估指标层对应的指标数值和指标权重,所述指标权重是预先设定好的;针对于设定好的每个原子功能层,确定该原子功能层所对应的至少一个评估指标层,并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组;其中,所述评估二元组中包括该原子功能层对应的评估数值和评估权重,所述评估权重是预先设定好的;利用每个原子功能层对应的评估二元组,确定所述数据库探测评估结果。2.根据权利要求1所述的确定方法,其特征在于,通过以下方式确定每个采集点层对应的采集点数据:当所述采集点层为实际存在的数据库相关用户列表时,该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表;当所述采集点层为实际存在的数据库相关用户个数时,该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表中存在的相关用户的个数;当所述采集点层为探测到的正确的数据库相关用户列表时,该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表与所述学员提交的探测靶标主机的相关用户列表之间的交集;当所述采集点层为探测到的正确的数据库相关用户个数时,该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表与所述学员提交的探测靶标主机的相关用户列表之间的交集中存在的相关用户的个数;当所述采集点层为探测到的数据库相关用户列表时,该采集点层对应的采集点数据为所述学员提交的探测靶标主机的相关用户列表;当所述采集点层为探测到的数据库相关用户个数时,该采集点层对应的采集点数据为所述学员提交的探测靶标主机的相关用户列表中存在的相关用户的个数;当所述采集点层为实际存在的数据库漏洞列表时,该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表;当所述采集点层为实际存在的数据库漏洞个数时,该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表中存在的漏洞的个数;当所述采集点层为探测到的正确的数据库漏洞列表时,该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表与所述学员提交的探测靶标主机的数据库漏洞列表之间的交集;
当所述采集点层为探测到的正确的数据库漏洞个数时,该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表与所述学员提交的探测靶标主机的数据库漏洞列表之间的交集中存在的漏洞的个数;当所述采集点层为探测到的数据库漏洞列表时,该采集点层对应的采集点数据为所述学员提交的探测靶标主机的漏洞列表;当所述采集点层为探测到的数据库漏洞个数时,该采集点层对应的采集点数据为所述学员提交的探测靶标主机的漏洞列表中存在的漏洞的个数;当所述采集点层为数据库漏洞探测所需时间时,该采集点层对应的采集点数据为所述数据库漏洞探测结束时间与所述数据库漏洞探测开始时间之间的差值。3.根据权利要求2所述的确定方法,其特征在于,通过以下方式确定每个评估指标层对应的指标二元组中的指标数值:当评估指标层为数据库类型探测准确性时,该评估指标层所对应的采集点层为数据库类型,通过以下步骤确定所述数据库类型探测准确性对应的指标二元组中的指标数值:判断所述靶标主机数据库类型与所述学员提交的探测靶标主机的数据库类型是否相同;若是,则所述数据库类型探测准确性对应的指标二元组中的指标数值为1;若否,则所述数据库类型探测准确性对应的指标二元组中的指标数值为0;当评估指标层为数据库版本探测准确性时,该评估指标层所对应的采集点层为数据库版本,通过以下步骤确定所述数据库版本探测准确性对应的指标二元组中的指标数值:判断所述靶标主机数据库版本与所述员提交的探测靶标主机的数据库版本是否相同;若是,则所述数据库版本探测准确性对应的指标二元组中的指标数值为1;若否,则所述数据库版本探测准确性对应的指标二元组中的指标数值为0;当评估指标层为数据库相关用户探测准确率时,该评估指标层所对应的采集点层为所述实际存在的数据库相关用户个数、所述实际存在的数据库相关用户列表、所述探测到的正确的数据库相关用户个数和所述探测到的正确的数据库相关用户列表;通过所述探测到的正确的数据库相关用户个数、所述实际存在的数据库相关用户个数、所述探测到的正确的数据库相关用户列表和所述实际存在的数据库相关用户列表确定所述数据库相关用户探测准确率对应的指标二元组中的指标数值;当评估指标层为数据库相关用户探测正确率时,该评估指标层所对应的采集点层为所述探测到的数据库相关用户个数、所述探测到的数据库相关用户列表、所述探测到的正确的数据库相关用户个数和所述探测到的正确的数据库相关用户列表;通过所述探测...
【专利技术属性】
技术研发人员:李维皓,秦媛媛,于增明,曾昆仑,李霄野,刘鑫,高梓晟,曾超宇,卢凯,
申请(专利权)人:中国电子信息产业集团有限公司第六研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。