网络安全规则的评估方法及装置制造方法及图纸

本申请实施例提供了一种网络安全规则的评估方法及装置

【技术实现步骤摘要】
网络安全规则的评估方法及装置、存储介质、电子设备


[0001]本申请实施例涉及计算机领域，具体而言，涉及一种网络安全规则的评估方法及装置
、
存储介质
、
电子设备
。

技术介绍

[0002]在安全防护体系中，入侵监测系统匹配到规则产生告警，当告警到达一定级别后入侵阻断系统会对相应的攻击源进行阻断，限制其访问目的业务地址
。
但这种特定级别的设定还没有一个普遍的评估方法
。
告警级别的设定一般只和漏洞或者攻击特征本身相关，而和业务场景的关联性较低
。
在实现阻断过程中会存在因为规则不适配业务场景而存在误封禁的情况，这会影响业务活动的正常进行
。
现有技术中对网络安全规则的评估基本依赖人工经验，并不能准确的评估网络安全规则
。
[0003]针对上述技术问题，相关技术中尚未提出有效的解决方案
。

技术实现思路

[0004]本申请实施例提供了一种网络安全规则的评估方法及装置
、
存储介质
、
电子设备，以至少解决相关技术中对网络安全规则的评估不准确的问题
。
[0005]根据本申请的一个实施例，提供了一种网络安全规则的评估方法，包括：获取第一预设时间段内发出的告警信息的数量，得到告警量，其中，上述告警信息是利用目标网络安全规则对目标系统进行网络安全监测得到的信息，上述告警信息用于表示上述目标系统的网络安全出现异常；确定上述告警信息的误报率，其中，上述误报率用于表示对上述目标系统的网络安全误监测的概率；利用上述第一预设时间段
、
上述告警量以及上述误报率对上述目标网络安全规则进行评估
。
[0006]根据本申请的另一个实施例，提供了一种网络安全规则的评估装置，包括：第一获取模块，用于获取第一预设时间段内发出的告警信息的数量，得到告警量，其中，上述告警信息是利用目标网络安全规则对目标系统进行网络安全监测得到的信息，上述告警信息用于表示上述目标系统的网络安全出现异常；第一确定模块，用于确定上述告警信息的误报率，其中，上述误报率用于表示对上述目标系统的网络安全误监测的概率；第一评估模块，用于利用上述第一预设时间段
、
上述告警量以及上述误报率对上述目标网络安全规则进行评估
。
[0007]在一个示例性实施例中，上述第一获取模块，包括：第一获取单元，用于在利用上述目标网络安全规则对上述目标系统的监测时间满足上述第一预设时间段，且上述告警信息的数量大于预设数量的情况下，得到上述告警量
。
[0008]在一个示例性实施例中，上述第一获取模块，包括：第二获取单元，用于在利用上述目标网络安全规则对上述目标系统的监测时间满足上述第一预设时间段，且上述告警信息的数量小于预设数量的情况下，获取第二预设时间段内发出的告警信息的数量，其中，上述第二预设时间段包括上述第一预设时间段，上述第二预设时间段是延长上述第一预设时
间段后的时间段；第三获取单元，用于在上述第二预设时间段内发出的告警信息的数量大于预设数量的情况下，将上述第二预设时间段内发出的告警信息的数量确定为上述告警量
。
[0009]在一个示例性实施例中，上述装置还包括：第二确定模块，用于在利用上述目标网络安全规则对上述目标系统的监测时间满足上述第二预设时间段，将上述目标网络安全规则确定为异常网络安全规则
。
[0010]在一个示例性实施例中，上述第一评估模块，包括：第一确定单元，用于在上述第一预设时间段内上述告警量大于预设数量，且上述误报率小于预设误报率的情况下，将上述目标网络安全规则确定为正常网络安全规则
。
[0011]在一个示例性实施例中，上述第一评估模块，包括：第二确定单元，用于在上述第一预设时间段内上述告警量大于预设数量，且上述误报率大于预设误报率的情况下，将上述目标网络安全规则确定为异常网络安全规则
。
[0012]在一个示例性实施例中，上述装置还包括：第一输入模块，用于利用上述第一预设时间段
、
上述告警量以及上述误报率对上述目标网络安全规则进行评估之前，将上述第一预设时间段内的数据传输流量输入至目标网络模型中，得到上述目标网络模型输出的临界值，其中，上述临界值包括第二预设时间段
、
上述预设数量一级上述预设误报率，上述第二预设时间段大于上述第一预设时间段；其中，上述目标网络模型是利用样本数据传输流量训练的，上述样本数据传输流量中包括构造的空白数据流量和恶意数据传输流量，上述恶意数据传输流量用于攻击上述目标系统
。
[0013]根据本申请的又一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤
。
[0014]根据本申请的又一个实施例，还提供了一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤
。
[0015]通过本申请，由于获取第一预设时间段内发出的告警信息的数量，得到告警量，并确定告警信息的误报率，利用第一预设时间段
、
告警量以及误报率对目标网络安全规则进行评估
。
评估的过程并不需要依赖人工经验，从第一预设时间段
、
告警量以及误报率可以准确的评估出目标网络安全规则是否处于正常工作状态
。
因此，可以解决相关技术中对网络安全规则的评估不准确的问题，达到准确对网络安全规则进行评估的效果
。
附图说明
[0016]图1是本申请实施例的一种网络安全规则的评估方法的移动终端的硬件结构框图；
[0017]图2是根据本申请实施例的网络安全规则的评估方法的流程图；
[0018]图3是根据本申请实施例的对网络规则的评估的具体流程图；
[0019]图4是根据本申请实施例的网络安全规则的评估装置的结构框图
。
具体实施方式
[0020]下文中将参考附图并结合实施例来详细说明本申请的实施例
。
[0021]需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序
。
[0022]本申请实施例中所提供的方法实施例可以在移动终端
、
计算机终端或者类似的运算装置中执行
。
以运行在移动终端上为例，图1是本申请实施例的一种网络安全规则的评估方法的移动终端的硬件结构框图
。
如图1所示，移动终端可以包括一个或多个
(
图1中仅示出一个
)
处理器
102(
处理器
102
可以包括但本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种网络安全规则的评估方法，其特征在于，包括：获取第一预设时间段内发出的告警信息的数量，得到告警量，其中，所述告警信息是利用目标网络安全规则对目标系统进行网络安全监测得到的信息，所述告警信息用于表示所述目标系统的网络安全出现异常；确定所述告警信息的误报率，其中，所述误报率用于表示对所述目标系统的网络安全误监测的概率；利用所述第一预设时间段
、
所述告警量以及所述误报率对所述目标网络安全规则进行评估
。2.
根据权利要求1所述的方法，其特征在于，获取第一预设时间段内发出的告警信息的数量，得到告警量，包括：在利用所述目标网络安全规则对所述目标系统的监测时间满足所述第一预设时间段，且所述告警信息的数量大于预设数量的情况下，得到所述告警量
。3.
根据权利要求1所述的方法，其特征在于，获取第一预设时间段内发出的告警信息的数量，得到告警量，包括：在利用所述目标网络安全规则对所述目标系统的监测时间满足所述第一预设时间段，且所述告警信息的数量小于预设数量的情况下，获取第二预设时间段内发出的告警信息的数量，其中，所述第二预设时间段包括所述第一预设时间段，所述第二预设时间段是延长所述第一预设时间段后的时间段；在所述第二预设时间段内发出的告警信息的数量大于预设数量的情况下，将所述第二预设时间段内发出的告警信息的数量确定为所述告警量
。4.
根据权利要求3所述的方法，其特征在于，所述方法还包括：在利用所述目标网络安全规则对所述目标系统的监测时间满足所述第二预设时间段，将所述目标网络安全规则确定为异常网络安全规则
。5.
根据权利要求1所述的方法，其特征在于，利用所述第一预设时间段
、
所述告警量以及所述误报率对所述目标网络安全规则进行评估，包括：在所述第一预设时间段内所述告警量大于预设数量，且所述误报率小于预设误报率的情况下，将所述目标网络安全规则确定为正常网络安全规则
。6.
根据权利要求1所述的方法，其特征在于，利用所...

【专利技术属性】
技术研发人员：殷超越，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：