【技术实现步骤摘要】
一种目标软件的受损程度评估方法、装置及存储设备
[0001]本申请实施例涉及网络安全
,具体而言,涉及一种目标软件的受损程度评估方法、装置及存储设备。
技术介绍
[0002]网络空间防御是当下的一个重点研究领域,网络空间防御是为了防御来自网络空间中的网络攻击行为,保证软件系统的正常运行,防止目标软件因为来自网络空间的攻击行为而受到影响,进而造成损失。为了进行有效网络空间防御,需要观察并感知网络空间的态势,对网络空间的态势有一个合理的掌握。现有技术中,对网络空间态势的把握主要是依靠对网络安全进行评估,通过对网络信息,硬件的各项指标进行分析,对网络安全进行评估。
[0003]现有的网络安全评估并不能有效的确定网络空间的各种事件对目标软件所产生的影响。
技术实现思路
[0004]本申请实施例提供一种目标软件的受损程度评估方法、装置及存储设备,旨在准确评估网络空间攻击事件对目标软件造成的损失。
[0005]本申请实施例第一方面提供一种目标软件的受损程度评估方法,所述方法包括:
[0006...
【技术保护点】
【技术特征摘要】
1.一种目标软件的受损程度评估方法,其特征在于,所述方法包括:通过网空攻击检测分类模型对网空事件日志数据进行分类,得到攻击事件分类结果数据;对所述攻击事件分类结果数据进行约束分析,确定所述攻击事件分类结果数据中的每个攻击事件的危险程度;根据所述攻击事件的危险程度,确定所述攻击事件对应的目标软件的受损程度。2.根据权利要求1所述的方法,其特征在于,所述网空攻击检测分类模型的构建步骤包括:将对所述目标软件产生影响的攻击事件的类型作为优化目标,构建所述网空攻击检测分类模型的目标函数空间;根据对所述目标软件进行攻击的所有攻击事件向量,构建所述网空攻击检测分类模型的决策空间;根据所述目标函数空间与所述决策空间,构建所述网空攻击检测分类模型。3.根据权利要求1所述的方法,其特征在于,所述通过网空攻击检测分类模型对网空事件日志数据进行分类,得到攻击事件分类结果数据,包括:将所述网空事件日志数据输入所述网空攻击检测分类模型;通过所述网空攻击检测分类模型,从所述网空事件日志数据中筛选出针对所述目标软件的攻击事件数据;对所述攻击事件数据进行最优化分析,得到所述攻击事件分类结果数据。4.根据权利要求1所述的方法,其特征在于,所述对所述攻击事件分类结果数据进行约束分析,确定所述攻击事件分类结果数据中的每个攻击事件的危险程度,包括:针对所述攻击事件分类结果数据中的每个攻击事件,根据所述攻击事件的攻击事件信息,确定所述攻击事件对应的目标软件;根据预先设置的约束条件,确定所述攻击事件对所述目标软件产生影响的可能性大小;根据所述攻击事件对所述目标软件产生影响的可能性大小,确定所述攻击事件的危险程度。5.根据权利要求4所述的方法,所述预先设置的约束条件包括以下至少一者:所述攻击事件针对的目标硬件平台上存在目标软件、所述攻击事件针对的目标软件上存在漏洞、所述攻击事件利用目标软件上的漏洞...
【专利技术属性】
技术研发人员:王恩靖,马荻,杨帅,槐正,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。