网络安全态势评估方法、装置、电子设备及存储介质制造方法及图纸

本申请提供一种网络安全态势评估方法、装置、电子设备及存储介质。方法包括：获取第一目标时段下待评估网络的安全威胁指数和第二目标时段下待评估网络的安全威胁指数的均值；根据第一目标时段下待评估网络的安全威胁指数和第二目标时段下待评估网络的安全威胁指数的均值，计算获得第一目标时段下待评估网络的风险值；根据第一目标时段下待评估网络的风险值，判定第一时段下待评估网络的风险等级。本申请的方案，实现了对待评估网络的实时有效的风险评估，提高了待评估网络的安全性和可靠性。性。性。

【技术实现步骤摘要】
网络安全态势评估方法、装置、电子设备及存储介质


[0001]本申请涉及大数据技术，尤其涉及一种网络安全态势评估方法、装置、电子设备及存储介质。

技术介绍

[0002]随着网络与信息技术的飞速发展，网络安全问题层出不穷，例如，海量的终端接入、传统的网络边界消失、网络攻击的隐秘性和复杂度大大增强等。对于网络安全防御提出了更高的要求，网络安全防护已经从被动防御向主动防护和智能防护转变。
[0003]目前，应用网络安全态势感知有效感知网络安全威胁态势、洞悉网络及应用运行监控状态、通过全流量分析技术实现完整的网络攻击溯源取证，可以帮助安全人员采取针对性响应处置措施。因此，如何实现对待评估网络的实时有效的风险评估，提高待评估网络的安全性和可靠性，成为当前亟待解决的问题。

技术实现思路

[0004]本申请提供一种网络安全态势评估方法、装置、电子设备及存储介质，用以实现对待评估网络实时有效的风险评估。
[0005]第一方面，本申请提供一种网络安全态势评估方法，包括：将第一时段作为当前的第一目标时段，执行第一处理，得到所述第一时段下所述待评估网络的风险等级；其中，所述第一处理包括：获取第一目标时段下待评估网络的安全威胁指数和第二目标时段下所述待评估网络的安全威胁指数的均值；其中，所述第一目标时段属于所述第二目标时段且所述第一目标时段和所述第二目标时段的结束时刻相同；根据所述第一目标时段下待评估网络的安全威胁指数和所述第二目标时段下所述待评估网络的安全威胁指数的均值，计算获得所述第一目标时段下所述待评估网络的风险值；若所述第一目标时段下所述待评估网络的风险值小于第一风险阈值，则判定所述第一时段下所述待评估网络的风险等级为初级；若所述第一目标时段下所述待评估网络的风险值大于第一风险阈值且小于第二风险阈值，则判定所述第一时段下所述待评估网络的风险等级为中级；若所述第一目标时段下所述待评估网络的风险值大于第二风险阈值，则判定所述第一时段下所述待评估网络的风险等级为高级；其中，所述第一风险阈值小于第二风险阈值。
[0006]在一些实施方式中，所述根据所述第一目标时段下待评估网络的安全威胁指数和所述第二目标时段下所述待评估网络的安全威胁指数的均值，计算获得所述第一目标时段下所述待评估网络的风险值，包括：对所述第一目标时段下待评估网络的安全威胁指数和所述第二目标时段下所述待评估网络的安全威胁指数的均值，进行相关性计算，获得所述第一目标时段下所述待评估网络的风险值。
[0007]在一些实施方式中，所述获取第一目标时段下待评估网络的安全威胁指数和第二目标时段下所述待评估网络的安全威胁指数的均值，包括：分别将第一目标时段和第二目标时段作为目标时段，通过执行预定处理，得到所述第一目标时段下待评估网络的安全威
胁指数和所述第二目标时段下所述待评估网络的安全威胁指数；根据所述第二目标时段下所述待评估网络的安全威胁指数和所述第二目标时段的时长，计算得到所述第二目标时段下所述待评估网络的安全威胁指数的均值；其中，所述预定处理包括：根据目标时段内所述待评估网络的历史安全事件，分析得到每个设备类型下单个设备在所述待评估网络中的安全威胁指数，所述历史安全事件数据包括目标时段内每个设备类型下的设备受攻击的严重程度、目标时段内每个设备类型下的设备受攻击的次数以及每个设备类型下单个设备在所述待评估网络中的权重；根据所述每个设备类型下单个设备在所述待评估网络中的安全威胁指数，计算得到所述目标时段内所述待评估网络的安全威胁指数。
[0008]在一些实施方式中，所述方法还包括：根据预定的网络层关系，确定所述待评估网络的网络类型；所述网络层包括系统层、主机层以及服务层；分别计算所述待评估网络的网络类型对应的权重和每个设备类型的权重的乘积结果，获得每个设备类型下单个设备在所述待评估网络中的权重。
[0009]在一些实施方式中，所述根据所述每个设备类型下单个设备在所述待评估网络中的安全威胁指数，计算得到所述目标时段内所述待评估网络的安全威胁指数，包括：计算所述每个设备类型下单个设备在所述待评估网络中的安全威胁指数与该设备类型下的设备数量的乘积，得到所述待评估网络下每个设备类型的安全威胁指数；对所述待评估网络下所有设备类型的安全威胁指数进行求和计算，得到目标时段内所述待评估网络的安全威胁指数。
[0010]在一些实施方式中，所述根据目标时段内所述待评估网络的历史安全事件，分析得到每个设备类型下单个设备在所述待评估网络中的安全威胁指数，包括：针对每个设备类型，通过计算目标时段内所述设备类型下的设备受攻击的严重程度、目标时段内所述设备类型下的设备受攻击的次数以及所述设备类型下的单个设备在所述待评估网络中的权重的乘积结果，得到所述设备类型下单个设备在所述待评估网络中的安全威胁指数。
[0011]在一些实施方式中，所述方法还包括：根据所述待评估网络的风险等级，生成与所述风险等级对应的第一预警信号；其中，不同风险等级对应的预警信号的类型的数量不同，且风险等级越高预警信号的类型的数量越多；向用户推送所述第一预警信号；其中，所述预警信号的类型包括声光信号、短信、邮件以及语音信号。
[0012]在一些实施方式中，所述向用户推送所述预警信号之后，还包括：将所述第一时段之后的第二时段作为当前的第一目标时段，执行所述第一处理，得到所述第二时段下所述待评估网络的风险等级；若所述第二时段下所述待评估网络的风险等级和所述第一时段下所述待评估网络的风险等级相同，则生成第二预警信号；所述第二预警信号对应的风险等级高于所述第一预警信号对应的风险等级；向用户推送所述第二预警信号。
[0013]第二方面，本申请提供一种网络安全态势评估装置，包括：指示模块以及处理模块；所述指示模块用于将第一时段作为当前的第一目标时段，指示所述处理模块执行第一处理，得到所述第一时段下所述待评估网络的风险等级；所述处理模块包括：获取单元，用于获取第一目标时段下待评估网络的安全威胁指数和第二目标时段下所述待评估网络的安全威胁指数的均值；其中，所述第一目标时段属于所述第二目标时段且所述第一目标时段和所述第二目标时段的结束时刻相同；计算单元，用于根据所述第一目标时段下待评估网络的安全威胁指数和所述第二目标时段下所述待评估网络的安全威胁指数的均值，计算
获得所述第一目标时段下所述待评估网络的风险值；判定单元，用于若所述第一目标时段下所述待评估网络的风险值小于第一风险阈值，则判定所述第一时段下所述待评估网络的风险等级为初级；若所述第一目标时段下所述待评估网络的风险值大于第一风险阈值且小于第二风险阈值，则判定所述第一时段下所述待评估网络的风险等级为中级；若所述第一目标时段下所述待评估网络的风险值大于第二风险阈值，则判定所述第一时段下所述待评估网络的风险等级为高级；其中，所述第一风险阈值小于第二风险阈值。
[0014]在一些实施方式中，所述计算单元具体用于：对所述第一目标时段下待评估网络的安全威胁指数和所述第二目标时段下所述待评估网络的安全威胁指数的均值，进行相关性计算，获得本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全态势评估方法，其特征在于，包括：将第一时段作为当前的第一目标时段，执行第一处理，得到所述第一时段下待评估网络的风险等级；其中，所述第一处理包括：获取第一目标时段下待评估网络的安全威胁指数和第二目标时段下所述待评估网络的安全威胁指数的均值；其中，所述第一目标时段属于所述第二目标时段且所述第一目标时段和所述第二目标时段的结束时刻相同；根据所述第一目标时段下待评估网络的安全威胁指数和所述第二目标时段下所述待评估网络的安全威胁指数的均值，计算获得所述第一目标时段下所述待评估网络的风险值；若所述第一目标时段下所述待评估网络的风险值小于第一风险阈值，则判定所述第一时段下所述待评估网络的风险等级为初级；若所述第一目标时段下所述待评估网络的风险值大于第一风险阈值且小于第二风险阈值，则判定所述第一时段下所述待评估网络的风险等级为中级；若所述第一目标时段下所述待评估网络的风险值大于第二风险阈值，则判定所述第一时段下所述待评估网络的风险等级为高级；其中，所述第一风险阈值小于第二风险阈值。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一目标时段下待评估网络的安全威胁指数和所述第二目标时段下所述待评估网络的安全威胁指数的均值，计算获得所述第一目标时段下所述待评估网络的风险值，包括：对所述第一目标时段下待评估网络的安全威胁指数和所述第二目标时段下所述待评估网络的安全威胁指数的均值，进行相关性计算，获得所述第一目标时段下所述待评估网络的风险值。3.根据权利要求1所述的方法，其特征在于，所述获取第一目标时段下待评估网络的安全威胁指数和第二目标时段下所述待评估网络的安全威胁指数的均值，包括：分别将第一目标时段和第二目标时段作为目标时段，通过执行预定处理，得到所述第一目标时段下待评估网络的安全威胁指数和所述第二目标时段下所述待评估网络的安全威胁指数；根据所述第二目标时段下所述待评估网络的安全威胁指数和所述第二目标时段的时长，计算得到所述第二目标时段下所述待评估网络的安全威胁指数的均值；其中，所述预定处理包括：根据目标时段内所述待评估网络的历史安全事件，分析得到每个设备类型下单个设备在所述待评估网络中的安全威胁指数，所述历史安全事件数据包括目标时段每个设备类型下的设备受攻击的严重程度、目标时段每个设备类型下的设备受攻击的次数以及每个设备类型下单个设备在所述待评估网络中的权重；根据所述每个设备类型下单个设备在所述待评估网络中的安全威胁指数，计算得到所述目标时段内所述待评估网络的安全威胁指数。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：根据预定的网络层关系，确定所述待评估网络的网络类型；所述网络层包括系统层、主机层以及服务层；分别计算所述待评估网络的网络类型对应的权重和每个设备类型的权重的乘积结果，获得每个设备类型下单个设备在所述待评估网络中的权重。
5.根据权利要求3所述的方法，其特征在于，所述根据所述每个设备类型下单个设备在所述待评估网络中的安全威胁指数，计算得到所述目标时段内所述待评估网络的安全威胁指数，包括：计算所述每个设备类型下单个设备在所述待评估网络中的安全威胁指数与该设备类型下的设备数量的乘积，得到所述待评估网络下每个设...

【专利技术属性】
技术研发人员：梁佳祥，胡文斌，孙毅，周映，卢昌温，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：