【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种决策推荐方法及装置。
技术介绍
1、目前大多数网络安全态势感知平台只是将网络资产管理、威胁情报、漏洞管理以及用户和实体行为分析(ueba)进行流程上的整合来简化跨模块的流程复杂度,没有真正起到对网络空间进行有效的防护。随着近几年局势的紧张,网络安全格局的突变,现在针对关键基础设施和工业控制系统的网络攻击数量迅速增加,战略性破坏成为网络攻击的主要目标之一。这类战略性的网络攻击行动更加隐蔽,攻击更为猛烈,造成的破坏更严重,影响范围更广。在这种环境背景下,传统的态势感知平台很难跟得上网络安全的新形式变化,无法做到基于收集的信息做出正确的决策,从而执行正确的行动,进而做出更有效的安全防护去抵挡更高级的网络安全风险。
2、由于要面对的网络空间安全对抗环境是一个极其复杂的环境,其存在着很多复杂的动态演化机理,表现出的主要是“适应性、动态性、突发性、模糊性、不确定性”,虽然现阶段网络安全att&ck战略战术体系的归纳总结已经能够根据经验给出一定的决策指导意见,但是,这些机理和特性组合在一起让整个网络安全空间始终是一个混沌的。一方面在现在网络空间大数据环境下,不仅空间广阔,各类工具手段、攻击要素紧密耦合,同时各类“欺骗”、伪装、“出其不意”等攻击技术更是奇特,而且现在攻防节奏明显加快,防御战机转瞬即逝,因此当前面临的网络威胁环境更为复杂。另一方面,网络空间组网越来越复杂,需要采集的数据越来越丰富,需要真正获得网络空间环境中全面的安全态势信息,才能更准确的认知态势状态,为后续做出正确决策奠定基础
技术实现思路
1、有鉴于此,本申请提供一种决策推荐方法及装置,用以准确地为网络安全推荐智能决策,以提升网络的安全性。
2、具体地,本申请是通过如下技术方案实现的:
3、根据本申请的第一方面,提供一种决策推荐方法,包括:
4、采集网络的网络环境数据;
5、对所述网络环境数据进行数据分析和挖掘处理,得到网络安全数据;
6、根据所述网络安全数据所对应的数据类型,分别调用对应的安全检测模型对所述网络安全数据进行识别处理,得到各数据类型分别对应的安全检测结果;
7、对各安全检测结果进行关联分析处理,得到所述网络的安全态势结果;
8、获取所述网络中的网络安全设备的设备防御能力;
9、根据预先定义的决策规则,为所述网络推荐与所述安全态势结果、所述设备防御能力相匹配的目标决策规则。
10、根据本申请的第二方面,提供一种决策推荐装置,包括:
11、采集模块,用于采集网络的网络环境数据;
12、处理模块,用于对所述网络环境数据进行数据分析和挖掘处理,得到网络安全数据;
13、识别模块,用于根据所述网络安全数据所对应的数据类型,分别调用对应的安全检测模型对所述网络安全数据进行识别处理,得到各数据类型分别对应的安全检测结果;
14、关联分析模块,用于对各安全检测结果进行关联分析处理,得到所述网络的安全态势结果;
15、获取模块,用于获取所述网络中的网络安全设备的设备防御能力;
16、推荐模块,用于根据预先定义的决策规则,为所述网络推荐与所述安全态势结果、所述设备防御能力相匹配的目标决策规则。
17、根据本申请的第三方面,提供一种电子设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的计算机程序,处理器被计算机程序促使执行本申请实施例第一方面所提供的方法。
18、根据本申请的第四方面,提供一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请实施例第一方面所提供的方法。
19、本申请实施例的有益效果:
20、本申请实施例提供的决策推荐方法及装置中,在采集到网络环境数据后,先对网络环境数据进行数据分析和挖掘处理,从而更深层次的得到该网络中的网络安全数据,也就是对网络进行了更深层次的理解;在此基础上,根据网络安全数据所对应的数据类型,分别调用对应的安全检测模型对网络安全数据进行识别处理,得到各数据类型分别对应的安全检测结果;对各安全检测结果进行关联分析处理,得到所述网络的安全态势结果,从而就可以根据网络安全数据更准确地得到当前网络中的安全态势情况;由于网络安全与网络中的网络安全设备的防御能力相关,因此本申请还会获取所述网络中的网络安全设备的设备防御能力;然后根据预先定义的决策规则,为网络推荐与所述安全态势结果、所述设备防御能力相匹配的目标决策规则,由此一来,推荐的目标决策规则既与网络中的网络安全设备的防御能力相适配,也能与网络中的网络安全态势相匹配,从而使得利用该目标决策规则能够更好且更准确地对网络中的攻击进行防护,进而保护网络中的安全性。
本文档来自技高网...【技术保护点】
1.一种决策推荐方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述数据类型至少包括:文本类型、入侵检测类型、事件类型、高纬度数据类型、非线性数据类型;
3.根据权利要求1所述的方法,其特征在于,所述网络安全设备的设备防御能力由各设备防御能力评估指标衡量,每项设备防御能力评估指标由该项设备防御能力评估指标的量化值表征;每项设备防御能力评估指标的量化值为基于该项设备防御能力评估指标的评估标准,对该项设备防御能力评估指标进行打分得到的;
4.根据权利要求3所述的方法,其特征在于,根据预先定义的决策规则,为所述网络推荐与所述安全态势结果、所述设备防御能力相匹配的目标决策规则,包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.根据权利要求1所述的方法,其特征在于,所述网络安全数据包括网络攻击数据、异常行为数据;所述方法,还包括:
7.根据权利要求1所述的方法,其特征在于,还包括:
8.根据权利要求1所述的方法,其特征在于,对各安全检测结果进行关联分析处理,得到所述网络的安
9.一种决策推荐装置,其特征在于,包括:
10.一种电子设备,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的计算机程序,所述处理器被所述计算机程序促使执行权利要求1-8任一项所述的方法。
11.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有计算机程序,在被处理器调用和执行时,所述计算机程序促使所述处理器执行权利要求1-8任一项所述的方法。
...【技术特征摘要】
1.一种决策推荐方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述数据类型至少包括:文本类型、入侵检测类型、事件类型、高纬度数据类型、非线性数据类型;
3.根据权利要求1所述的方法,其特征在于,所述网络安全设备的设备防御能力由各设备防御能力评估指标衡量,每项设备防御能力评估指标由该项设备防御能力评估指标的量化值表征;每项设备防御能力评估指标的量化值为基于该项设备防御能力评估指标的评估标准,对该项设备防御能力评估指标进行打分得到的;
4.根据权利要求3所述的方法,其特征在于,根据预先定义的决策规则,为所述网络推荐与所述安全态势结果、所述设备防御能力相匹配的目标决策规则,包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.根据...
【专利技术属性】
技术研发人员:刘忠良,韩小平,赵志伟,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。