本公开提供了一种网络安全处理方法、网络安全处理装置、计算机可读存储介质和电子设备,涉及网络安全技术领域。该网络安全处理方法包括:确定一威胁节点和被控制节点集合,其中,被控制节点集合包含威胁节点控制的一个或多个被控制节点;分别确定出威胁节点的威胁特征、各被控制节点的被控制特征,以及威胁节点与各被控制节点之间的关联特征;基于威胁特征、被控制特征和关联特征,对威胁节点进行评估。本公开可以对威胁节点进行评估,提升威胁节点评估的自动化程度。节点评估的自动化程度。节点评估的自动化程度。
【技术实现步骤摘要】
网络安全处理方法及装置、存储介质、电子设备
[0001]本公开涉及网络安全
,具体而言,涉及一种网络安全处理方法、网络安全处理装置、计算机可读存储介质和电子设备。
技术介绍
[0002]随着网络技术的快速发展和黑客技术的普及,使得网络面临的威胁日益增多。及时了解并评估网络的动态、安全威胁等情况成为网络安全分析人员重点关注的内容。
[0003]网络安全分析人员在对网络安全威胁进行评估时,通常以威胁事件(例如暴力破解、蠕虫爆发)为目标,首先对网络中产生的数据进行情报消费确定出威胁事件发生的频率、脆弱点被利用的概率以及危险指数等评估信息,然后依据评估信息来判断威胁事件的有效性,进而评估出网络的威胁情况。然而,上述方案并未考虑威胁节点方面的安全威胁评估,更未涉及威胁节点情况的自动化评估。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开的目的在于提供一种网络安全处理方法、网络安全处理装置、计算机可读存储介质和电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致无法对威胁节点进行评估、威胁节点评估的自动化程度低的问题。
[0006]根据本公开的第一个方面,提供一种网络安全处理方法,包括:确定一威胁节点和被控制节点集合,其中,被控制节点集合包含威胁节点控制的一个或多个被控制节点;分别确定出威胁节点的威胁特征、各被控制节点的被控制特征,以及威胁节点与各被控制节点之间的关联特征;基于威胁特征、被控制特征和关联特征,对威胁节点进行评估。
[0007]根据本公开的第二个方面,提供一种网络安全处理装置,包括:节点确定模块,用于确定一威胁节点和被控制节点集合,其中,被控制节点集合包含威胁节点控制的一个或多个被控制节点;特征确定模块,用于分别确定出威胁节点的威胁特征、各被控制节点的被控制特征,以及威胁节点与各被控制节点之间的关联特征;节点评估模块,用于基于威胁特征、被控制特征和关联特征,对威胁节点进行评估。
[0008]可选地,节点评估模块可以包括:评分值获取单元,用于获取威胁特征的评分值、被控制特征的评分值和关联特征的评分值;节点评估单元,用于基于威胁特征的评分值、被控制特征的评分值和关联特征的评分值,对威胁节点进行评估。
[0009]可选地,节点评估单元可以被配置为执行:分别对威胁特征的评分值、被控制特征的评分值和关联特征的评分值进行算术平均处理,得出威胁特征的第一平均特征值、被控制特征的第二平均特征值,以及关联特征的第三平均特征值;利用第一平均特征值、第二平均特征值和第三平均特征值,对威胁节点进行评估。
[0010]可选地,节点评估单元可以包括:集合确定子单元,用于确定一历史威胁节点集
合,其中,历史威胁节点集合包含一个或多个与威胁节点威胁类型相同的威胁节点;节点确定子单元,用于确定各威胁节点控制的一个或多个被控制节点;权重值计算子单元,用于基于各威胁节点的威胁特征、各被控制节点的被控制特征以及各威胁节点与对应的各被控制节点之间的关联特征,得出与威胁节点关联的评估权重值;威胁评估子单元,用于基于威胁特征的评分值、被控制特征的评分值、关联特征的评分值和评估权重值,对威胁节点进行评估。
[0011]可选地,评分值获取单元可以包括:历史评分值获取子单元,用于确定威胁特征的历史评分值、被控制特征的历史评分值、关联特征的历史评分值;评分标准获取子单元,用于分别对威胁特征的历史评分值、被控制特征的历史评分值、关联特征的历史评分值进行加权平均处理,得出特征评分标准;评分值确定子单元,用于基于特征评分标准,确定出威胁特征的评分值、被控制特征的评分值和关联特征的评分值。
[0012]可选地,节点确定模块可以被配置为执行:获取待处理的威胁节点集合;利用安全节点数据库对威胁节点集合进行过滤,得到过滤后的威胁节点集合;从过滤后的威胁节点集合中确定一威胁节点。
[0013]可选地,节点确定模块可以被配置为执行:确定一威胁节点以及威胁节点对应的控制时长,其中,控制时长包含威胁节点被控制的时长;在控制时长大于时长阈值的情况下,确定被控制节点集合;在控制时长小于时长阈值的情况下,对威胁节点进行过滤。
[0014]根据本公开的第三个方面,提供一种计算机可读存储介质,其上存储有计算机程序,程序被处理器执行时实现如上所述的网络安全处理方法。
[0015]根据本公开的第四个方面,提供一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现如上所述的网络安全处理方法。
[0016]本公开的示例性实施例具有以下有益效果:
[0017]在本公开的一些实施例所提供的技术方案中,首先,确定一威胁节点和被控制节点集合;然后,分别确定出威胁节点的威胁特征、各被控制节点的被控制特征,以及威胁节点与各被控制节点之间的关联特征;随后,基于威胁特征、被控制特征和关联特征,对威胁节点进行评估。一方面,本公开利用威胁节点的威胁特征、各被控制节点的被控制特征以及威胁节点与各被控制节点之间的关联特征,实现对威胁节点的威胁情况进行评估,提高针对威胁节点的评估自动化程度。另一方面,本公开利用威胁节点的威胁特征与各被控制节点的被控制特征来评估威胁节点,避免仅考虑威胁事件而导致评估不准确的问题,提高威胁节点评估的准确性。
[0018]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0019]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0020]图1示意性示出了根据本公开的示例性实施方式的网络安全处理方法的流程图;
[0021]图2示意性示出了根据本公开的另一示例性实施方式的网络安全处理方法的流程图;
[0022]图3示意性示出了根据本公开的示例性实施方式的网络安全处理装置的方框图;
[0023]图4示意性示出了根据本公开的示例性实施方式的节点评估模块的方框图;
[0024]图5示意性示出了根据本公开的示例性实施方式的节点评估单元的方框图;
[0025]图6示意性示出了根据本公开的示例性实施方式的评分值获取单元的方框图;
[0026]图7示意性示出了根据本公开的示例性实施方式中的电子设备的方框图。
具体实施方式
[0027]现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全处理方法,其特征在于,包括:确定一威胁节点和被控制节点集合,其中,所述被控制节点集合包含所述威胁节点控制的一个或多个被控制节点;分别确定出所述威胁节点的威胁特征、各所述被控制节点的被控制特征,以及所述威胁节点与各所述被控制节点之间的关联特征;基于所述威胁特征、所述被控制特征和所述关联特征,对所述威胁节点进行评估。2.根据权利要求1所述的网络安全处理方法,其特征在于,基于所述威胁特征、所述被控制特征和所述关联特征,对所述威胁节点进行评估包括:获取所述威胁特征的评分值、所述被控制特征的评分值和所述关联特征的评分值;基于所述威胁特征的评分值、所述被控制特征的评分值和所述关联特征的评分值,对所述威胁节点进行评估。3.根据权利要求2所述的网络安全处理方法,其特征在于,基于所述威胁特征的评分值、所述被控制特征的评分值和所述关联特征的评分值,对所述威胁节点进行评估包括:分别对所述威胁特征的评分值、所述被控制特征的评分值和所述关联特征的评分值进行算术平均处理,得出所述威胁特征的第一平均特征值、所述被控制特征的第二平均特征值,以及所述关联特征的第三平均特征值;利用所述第一平均特征值、所述第二平均特征值和所述第三平均特征值,对所述威胁节点进行评估。4.根据权利要求2所述的网络安全处理方法,其特征在于,基于所述威胁特征的评分值、所述被控制特征的评分值和所述关联特征的评分值,对所述威胁节点进行评估包括:确定一历史威胁节点集合,其中,所述历史威胁节点集合包含一个或多个与所述威胁节点威胁类型相同的威胁节点;确定各所述威胁节点控制的一个或多个被控制节点;基于各所述威胁节点的威胁特征、各所述被控制节点的被控制特征以及各所述威胁节点与对应的各所述被控制节点之间的关联特征,得出与所述威胁节点关联的评估权重值;基于所述威胁特征的评分值、所述被控制特征的评分值、所述关联特征的评分值和所述评估权重值,对所述威胁节点进行评估。5.根据权利要求2至4任一项所述的网络安全处理方法,其特征在于,...
【专利技术属性】
技术研发人员:刘紫千,张敏,张晓华,余启明,白燕妮,王大伟,常力元,佟欣哲,陈林,石宝恒,孙安吉,刘长波,张咏,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。