【技术实现步骤摘要】
网络安全规则的评估方法及装置、存储介质、电子设备
[0001]本申请实施例涉及计算机领域,具体而言,涉及一种网络安全规则的评估方法及装置
、
存储介质
、
电子设备
。
技术介绍
[0002]在安全防护体系中,入侵监测系统匹配到规则产生告警,当告警到达一定级别后入侵阻断系统会对相应的攻击源进行阻断,限制其访问目的业务地址
。
但这种特定级别的设定还没有一个普遍的评估方法
。
告警级别的设定一般只和漏洞或者攻击特征本身相关,而和业务场景的关联性较低
。
在实现阻断过程中会存在因为规则不适配业务场景而存在误封禁的情况,这会影响业务活动的正常进行
。
现有技术中对网络安全规则的评估基本依赖人工经验,并不能准确的评估网络安全规则
。
[0003]针对上述技术问题,相关技术中尚未提出有效的解决方案
。
技术实现思路
[0004]本申请实施例提供了一种网络安全规则的评估方法及装置
、
存储介质
、
电子设备,以至少解决相关技术中对网络安全规则的评估不准确的问题
。
[0005]根据本申请的一个实施例,提供了一种网络安全规则的评估方法,包括:获取第一预设时间段内发出的告警信息的数量,得到告警量,其中,上述告警信息是利用目标网络安全规则对目标系统进行网络安全监测得到的信息,上述告警信息用于表示上述目标系统的网络安全出现异常;确定上述告警信息的误 ...
【技术保护点】
【技术特征摘要】
1.
一种网络安全规则的评估方法,其特征在于,包括:获取第一预设时间段内发出的告警信息的数量,得到告警量,其中,所述告警信息是利用目标网络安全规则对目标系统进行网络安全监测得到的信息,所述告警信息用于表示所述目标系统的网络安全出现异常;确定所述告警信息的误报率,其中,所述误报率用于表示对所述目标系统的网络安全误监测的概率;利用所述第一预设时间段
、
所述告警量以及所述误报率对所述目标网络安全规则进行评估
。2.
根据权利要求1所述的方法,其特征在于,获取第一预设时间段内发出的告警信息的数量,得到告警量,包括:在利用所述目标网络安全规则对所述目标系统的监测时间满足所述第一预设时间段,且所述告警信息的数量大于预设数量的情况下,得到所述告警量
。3.
根据权利要求1所述的方法,其特征在于,获取第一预设时间段内发出的告警信息的数量,得到告警量,包括:在利用所述目标网络安全规则对所述目标系统的监测时间满足所述第一预设时间段,且所述告警信息的数量小于预设数量的情况下,获取第二预设时间段内发出的告警信息的数量,其中,所述第二预设时间段包括所述第一预设时间段,所述第二预设时间段是延长所述第一预设时间段后的时间段;在所述第二预设时间段内发出的告警信息的数量大于预设数量的情况下,将所述第二预设时间段内发出的告警信息的数量确定为所述告警量
。4.
根据权利要求3所述的方法,其特征在于,所述方法还包括:在利用所述目标网络安全规则对所述目标系统的监测时间满足所述第二预设时间段,将所述目标网络安全规则确定为异常网络安全规则
。5.
根据权利要求1所述的方法,其特征在于,利用所述第一预设时间段
、
所述告警量以及所述误报率对所述目标网络安全规则进行评估,包括:在所述第一预设时间段内所述告警量大于预设数量,且所述误报率小于预设误报率的情况下,将所述目标网络安全规则确定为正常网络安全规则
。6.
根据权利要求1所述的方法,其特征在于,利用所...
【专利技术属性】
技术研发人员:殷超越,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。