本发明专利技术提供了一种网络漏洞的监测方法及装置、电子设备及可读存储介质,涉及网络安全技术领域。方法包括:获取当前组网内每台网络设备资产的漏洞评分;根据每台网络设备资产的漏洞评分以及每台网络设备资产的资产信息,确定当前组网对应的总体度量指标,其中,总体度量指标包括至少一个度量指标;在总体度量指标中存在度量指标超过预设报警阈值的风险指标的情况下,根据风险指标进行风险报警。因此,本发明专利技术能够解决现有技术中无法对已知漏洞以及攻击风险进行准确评估,而导致网络安全性低的问题。问题。问题。
【技术实现步骤摘要】
网络漏洞的监测方法及装置、电子设备及可读存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络漏洞的监测方法及装置、电子设备及可读存储介质。
技术介绍
[0002]网络安全事件预测主要是指对网络系统中发现的重大安全事件运用科学的理论、方法和已有的经验去判断和预测其发展趋势和危害情况,是网络安全态势感知的重要阶段,也是网络安全态势感知的主要目标为进行网络安全事件预测,需要分析潜在的和可能的攻击路径,基于对网络和系统的漏洞情况对攻击路径进行预测。对新攻击模式进行持续学习,以及揭示并通晓攻击者所进行的混淆和欺骗行为。
[0003]在目前复杂的网络安全形势下网络安全事件数据产生的突变峰值,可能标识网络态势的重要变化,这是关注的要点。虽然企业网络安全的最终目标是识别出并消除所有的网络漏洞和主机漏洞,但在实践中是无法达到这一目标的。例如,如果组织机构使用商用现成(COTS)软件产品来运行其网络,那么该网络将暴露于这些软件所存在的漏洞之下。缓慢和不稳定的补丁发布等问题可能导致组织网络中存在已知漏洞。通过利用这些已知漏洞,攻击者有可能通过单一的攻击动作成功地控制一个特定系统,或者通过一系列的攻击动作渗透一个网络。
[0004]因此,现有技术中无法对网络漏洞和攻击风险进行准确评估,而导致企业网络安全度低。
技术实现思路
[0005]本专利技术实施例提供一种网络漏洞的监测方法及装置、电子设备及可读存储介质,以解决现有技术中无法对已知漏洞以及攻击风险进行准确评估,而导致网络安全性低的问题。<br/>[0006]为了解决上述技术问题,本专利技术是这样实现的:
[0007]第一方面,本专利技术实施例提供了一种网络漏洞的监测方法,所述方法包括:获取当前组网内每台网络设备资产的漏洞评分;根据所述每台网络设备资产的漏洞评分以及所述每台网络设备资产的资产信息,确定所述当前组网对应的总体度量指标,其中,所述总体度量指标包括至少一个度量指标;在所述总体度量指标中存在度量指标超过预设报警阈值的风险指标的情况下,根据所述风险指标进行风险报警。
[0008]进一步地,所述获取当前组网内每台网络设备资产的漏洞评分,包括:采用通用弱点评价体系CVSS评估所述当前组网对应的网络拓扑映射的网络设备资产的通用漏洞,以获取所述每台网络设备资产的漏洞评分。
[0009]进一步地,所述根据所述每台网络设备资产的漏洞评分以及所述每台网络设备资产的资产信息,确定所述当前组网对应的总体度量指标,包括:基于所述每台网络设备资产的漏洞评分的高低顺序,根据预设度量指标依次对所述每台网络设备资产的漏洞进行评
估;根据所述每台网络设备资产的资产信息,对所述每台网络设备资产的漏洞进行评估。
[0010]进一步地,所述根据预设度量指标依次对所述每台网络设备资产的漏洞进行评估,包括:根据所述预设度量指标依次对所述每台网络设备资产的漏洞进行评估,以得到易受攻击主机所占百分比、CVSS严重性评分以及被攻击受控主机所占百分比。
[0011]进一步地,所述根据所述每台网络设备资产的资产信息,对所述每台网络设备资产的漏洞进行评估,包括:根据所述每台网络设备资产的资产系统版本、资产年限以及资产告警历史记录,对所述每台网络设备资产的漏洞进行评估,以得到所述每台网络设备资产对应的危害性评分。
[0012]第二方面,本专利技术实施例另外提供了一种网络漏洞的监测装置,所述装置包括:获取模块,用于获取当前组网内每台网络设备资产的漏洞评分;确定模块,用于根据所述每台网络设备资产的漏洞评分以及所述每台网络设备资产的资产信息,确定所述当前组网对应的总体度量指标,其中,所述总体度量指标包括至少一个度量指标;告警模块,用于在所述总体度量指标中存在度量指标超过预设报警阈值的风险指标的情况下,根据所述风险指标进行风险报警。
[0013]进一步地,所述获取模块包括:获取子模块,用于采用通用弱点评价体系CVSS评估所述当前组网对应的网络拓扑映射的网络设备资产的通用漏洞,以获取所述每台网络设备资产的漏洞评分。
[0014]进一步地,所述确定模块包括:第一评估子模块,用于基于所述每台网络设备资产的漏洞评分的高低顺序,根据预设度量指标依次对所述每台网络设备资产的漏洞进行评估;第二评估子模块,用于根据所述每台网络设备资产的资产信息,对所述每台网络设备资产的漏洞进行评估。
[0015]进一步地,所述第一评估子模块包括:第一评估单元,用于根据预设度量指标依次对所述每台网络设备资产的漏洞进行评估,以得到易受攻击主机所占百分比、CVSS严重性评分以及被攻击受控主机所占百分比。
[0016]进一步地,所述第二评估子模块包括:第二评估单元用于根据所述每台网络设备资产的资产系统版本、资产年限以及资产告警历史记录,对所述每台网络设备资产的漏洞进行评估,以得到所述每台网络设备资产对应的危害性评分。
[0017]第三方面,本专利技术实施例另外提供了一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如前第一方面所述的网络漏洞的监测方法的步骤。
[0018]第四方面,本专利技术实施例另外提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前第一方面所述的网络漏洞的监测方法的步骤。
[0019]在本专利技术实施例中,获取当前组网内每台网络设备资产的漏洞评分;根据每台网络设备资产的漏洞评分以及每台网络设备资产的资产信息,确定当前组网对应的总体度量指标,其中,总体度量指标包括至少一个度量指标;在总体度量指标中存在度量指标超过预设报警阈值的风险指标的情况下,根据风险指标进行风险报警。本实施例中根据当前组网内每台网络设备资产的漏洞评分以及资产信息确定总体度量指标,实现了从整体上评估当前组网的总体安全性;然后在总体度量指标中存在风险指标的情况下,对风险指标进行风
险报警,以实现对当前组网的风险监控。本专利技术解决了现有技术中无法对已知漏洞以及攻击风险进行准确评估,而导致网络安全性低的问题。
[0020]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0021]为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术实施例中的一种网络漏洞的监测方法的流程示意图;
[0023]图2是本专利技术实施例中的一种设备故障率与时间对应关系的示意图;
[0024]图3是本专利技术实施例中的一种网络漏洞的监测装置的结构示意图。
具体实施方式
[0025]下面将结合本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络漏洞的监测方法,其特征在于,所述方法包括:获取当前组网内每台网络设备资产的漏洞评分;根据所述每台网络设备资产的漏洞评分以及所述每台网络设备资产的资产信息,确定所述当前组网对应的总体度量指标,其中,所述总体度量指标包括至少一个度量指标;在所述总体度量指标中存在度量指标超过预设报警阈值的风险指标的情况下,根据所述风险指标进行风险报警。2.根据权利要求1所述的方法,其特征在于,所述获取当前组网内每台网络设备资产的漏洞评分,包括:采用通用弱点评价体系CVSS评估所述当前组网对应的网络拓扑映射的网络设备资产的通用漏洞,以获取所述每台网络设备资产的漏洞评分。3.根据权利要求1所述的方法,其特征在于,所述根据所述每台网络设备资产的漏洞评分以及所述每台网络设备资产的资产信息,确定所述当前组网对应的总体度量指标,包括:基于所述每台网络设备资产的漏洞评分的高低顺序,根据预设度量指标依次对所述每台网络设备资产的漏洞进行评估;根据所述每台网络设备资产的资产信息,对所述每台网络设备资产的漏洞进行评估。4.根据权利要求3所述的方法,其特征在于,所述根据预设度量指标依次对所述每台网络设备资产的漏洞进行评估,包括:根据所述预设度量指标依次对所述每台网络设备资产的漏洞进行评估,以得到易受攻击主机所占百分比、CVSS严重性评分以及被攻击受控主机所占百分比。5.根据权利要求1所述的方法,其特征在于,所述根据所述每台网络设备资产的资产信息,对所述每台网络设备资产的漏洞进行评估,包括:根据所述每台网络设备资产的资产系统版本、资产年限以及资产告警历史记录,对所述每台网络设备资产的漏洞进行评估,以得到所述每台网络设备资产对应的危害性评分。6.一种网络漏洞的监测装置,其特征在于,所述装置包括:获取模块,用于获取当前组网内每台网络设备资产的漏洞评分;确定模块,用于根据所述每台网络...
【专利技术属性】
技术研发人员:王恩靖,马荻,槐正,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。