【技术实现步骤摘要】
网络安全威胁评估方法、装置、设备及可读存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络安全威胁评估方法、装置、设备及可读存储介质。
技术介绍
[0002]随着网络技术的高速发展,网络在人们的生活和工作中得到广泛应用。网络安全维护是网络技术的重要组成部分,其能为用户提供安全稳定的网络环境,是基于网络开展的各类活动顺利进行的重要保障。
[0003]目前,对于已知的网络安全威胁,已形成了成熟的威胁检测方案和检测系统,检测内容涵盖多个方面。而网络安全威胁评估主要是利用检测系统的检测结果(包括识别出的网络攻击和相应的告警),由安全工作人员基于这些检测结果完成告警信息筛选、网络资产关联分析、威胁评估等工作。然而,随着网络资产数量日益庞大,威胁攻击数量和种类越来越多,人工分析评估的工作量和难度越来越大,导致网络安全威胁评估的效率低。
[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0005]本专利技术的主要目的在于提供一种网络安...
【技术保护点】
【技术特征摘要】
1.一种网络安全威胁评估方法,其特征在于,所述网络安全威胁评估方法包括以下步骤:基于网络安全知识体系确定网络安全知识图谱,其中,所述网络安全知识图谱包括网络安全威胁实体、网络安全威胁实体之间的关系以及网络安全威胁实体的属性信息;获取已有的网络资产管理系统对应的网络资产信息,获取网络资产信息中各个网络资产的IP地址或端口信息,基于IP地址或端口信息、网络安全域信息以及防火墙策略配置规则,确定网络资产之间的第一通达关系,并基于网络资产信息中网络资产之间的调用关系以及归属关系,确定网络资产之间的第一连接关系;基于所述网络资产信息中网络资产的属性信息、所述第一通达关系以及所述第一连接关系,确定网络资产拓扑图;获取网络安全威胁对应的告警信息,基于所述告警信息、所述网络安全知识图谱以及所述网络资产拓扑图,生成网络安全威胁知识图,并确定所述网络安全威胁知识图对应的威胁评估报告。2.如权利要求1所述的网络安全威胁评估方法,其特征在于,所述确定所述网络安全威胁知识图对应的威胁评估报告的步骤包括:基于安全推理模型以及历史网络安全威胁知识图集合,对所述网络安全威胁知识图进行网络安全威胁评估,获得所述网络安全威胁知识图对应的威胁评估报告,其中,所述威胁评估报告包括攻击路线、预测攻击路线以及威胁攻击的风险值。3.如权利要求2所述的网络安全威胁评估方法,其特征在于,所述基于安全推理模型以及历史网络安全威胁知识图集合,对所述网络安全威胁知识图进行网络安全威胁评估,获得所述网络安全威胁知识图对应的威胁评估报告的步骤包括:获取网络安全威胁知识图中的目标节点,基于所述安全推理模型以及历史网络安全威胁知识图集合,确定所述目标节点对应的攻击路线;基于所述攻击路线以及网络安全威胁知识图进行预测,得到预测攻击路线;基于所述攻击路线、所述预测攻击路线所述安全推理模型以及历史网络安全威胁知识图集合,确定各个攻击路线对应威胁攻击的风险值;基于所述攻击路线、所述预测攻击路线以及威胁攻击的风险值,生成威胁评估报告。4.如权利要求1所述的网络安全威胁评估方法,其特征在于,所述基于所述告警信息、所述网络安全知识图谱以及所述网络资产拓扑图,生成网络安全威胁知识图的步骤包括:基于所述网络安全知识图谱,确定所述告警信息对应的威胁攻击实体、网络资产实体及连接关系,基于所述威胁攻击实体、网络资产实体及连接关系确定初始网络安全威胁知识图;在所述网络资产拓扑图中获取各个网络资产实体对应的关联网络资产,基于所述网络资产实体以及关联网络资产,确定各个网络资产实体对应的资产子图,其中,所述资产子图的根节点为所述网络资产实体;对于每一个资产子图,遍历所述资产子图,在威胁攻击实体的属性信息与当前遍历的网络资产的属性信息匹配时,基于当前遍历的网络资产在所述初始网络安全威胁知识图中添加所述资产子图对应的网络资产实体的子节点,在初始网络安全威胁知识图中设置威胁攻击实体与当前遍历的网络资产的连接关系,并将当前遍历的网络资产添加至威胁相关资
产集合;基于网络安全知识图谱,获取所述威胁攻击实体对应的关联威胁攻击实体集合,并确定关联威胁攻击实体集合中各个威胁攻击实体的因果关系;...
【专利技术属性】
技术研发人员:张海涛,蒋熠,陈琦,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。