【技术实现步骤摘要】
本专利技术涉及网络安全,具体为一种网络安全风险评估方法、系统及存储介质。
技术介绍
1、近年来,我国关键信息基础设施网络安全形势日趋严峻,网络攻击事件日益增多,通常基于攻击者网际互连协议(internet protocol,ip)发起攻击的安全事件次数来评估攻击者ip的风险性。现有技术中,通过依次比较每个省份的安全事件来评估攻击者ip的风险性,分析依据不足,难以形成直观有效的分析报表,导致网络安全风险评估效率较低、判断不够准确。为提升风险评估的合理性和准确性,需要提取事件更多的特征,找到更为合理的方法。
2、现有技术中,公开号为“cn115412358a”的一种网络安全风险评估方法、装置、电子设备及存储介质,涉及网络安全
该方法包括,通过获取多个省份安全事件信息,确定关键数据,关键数据包括多个ip地址、规则信息、省份信息、命中次数信息、响应码信息;根据关键数据,确定各个ip地址对应的规则信息的集合、省份信息的集合、命中次数信息的集合和响应码信息的集合;根据预设的排序算法与各个ip地址对应的规则信息的集合、省份信息的集合、命中次数信息的集合和响应码信息的集合,确定ip地址的风险排序树,通过根据各个ip的规则类别、所属省份、攻击次数、攻击响应码这四个特征,利用预设的排序算法,建立ip地址的风险排序树,能够准确评估网络安全风险。
3、但现有技术仍存在较大缺陷,如:现有技术在评估网络安全风险时,并未考虑到多种攻击手段这一影响因素,针对同一ip地址,攻击手段可以是多样的,如sql注入、xss攻击、命令执行等
技术实现思路
1、本专利技术的目的在于提供一种网络安全风险评估方法、系统及存储介质,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:
3、一种网络安全风险评估方法,包括:
4、s1,对采集的流量进行分析,确定一定时间内受到攻击的风险ip地址ai、风险ip地址ai所受到的sql注入次数bi、风险ip地址ai所受到的xss攻击次数ci、以及风险ip地址ai所受到的命令执行次数di,其中i代表不同风险ip地址的编号,i=1、2、3、……、n;
5、s2,通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算风险ip地址ai的sql注入风险评估系数sqli、xss攻击风险评估系数xssi、以及命令执行风险评估系数mlzxi;
6、s3,根据sql注入风险评估系数sqli、xss攻击风险评估系数xssi、以及命令执行风险评估系数mlzxi,计算风险ip地址ai的综合风险评估系数fxpgi;
7、s4,将风险ip地址ai的综合风险评估系数fxpgi与风险评估阈值进行对比,以确定风险ip地址ai的网络安全风险等级。
8、优选的,s2,通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算风险ip地址ai的sql注入风险评估系数sqli、xss攻击风险评估系数xssi、以及命令执行风险评估系数mlzxi,具体包括:
9、通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算第一sql注入风险评估系数sql1i,计算公式如下:
10、
11、通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算第二sql注入风险评估系数sql2i,计算公式如下:
12、
13、根据第一sql注入风险评估系数sql1i、以及第二sql注入风险评估系数sql2i,计算综合sql注入风险评估系数sqli,计算公式如下:
14、
15、其中,x1、x2、x3分别为sql1i、以及ln(1+sql1i+sql2i)的预设比例系数,且x1、x2、x3均大于0,且l为自然常数。
16、优选的,s2,通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算风险ip地址ai的sql注入风险评估系数sqli、xss攻击风险评估系数xssi、以及命令执行风险评估系数mlzxi,具体包括:
17、通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算第一xss攻击风险评估系数xss1i,计算公式如下:
18、
19、通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算第二xss攻击风险评估系数xss2i,计算公式如下:
20、
21、根据第一xss攻击风险评估系数xss1i、以及第二xss攻击风险评估系数xss2i,计算综合xss攻击风险评估系数xssi,计算公式如下:
22、
23、其中,y1、y2、y3分别为xss1i、以及ln(1+xss1i+xss2i)的预设比例系数,且y1、y2、y3均大于0,且l为自然常数。
24、优选的,s2,通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算风险ip地址ai的sql注入风险评估系数sqli、xss攻击风险评估系数xssi、以及命令执行风险评估系数mlzxi,具体包括:
25、通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算第一命令执行风险评估系数mlzx1i,计算公式如下:
26、
27、通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算第二命令执行风险评估系数mlzx2i,计算公式如下:
28、
29、根据第一命令执行风险评估系数mlzx1i、以及第二命令执行风险评估系数mlzx2i,计算综合命令执行风险评估系数mlzxi,计算公式如下:
30、
31、其中,z1、z2、z3分别为mlzx1i、以及ln(1+mlzx1i+mlzx2i)的预设比例系数,且z1、z2、z3均大于0,且l为自然常数。
32、优选的,s3,根据sql注入风险评估系数sqli、xss攻击风险评估系数xssi、以及命令执行风险评估系数mlzxi,计算风险ip地址ai的综合风险评估系数fxpgi,具体包括:
33、风险ip地址ai的综合风险评估系数fxpgi计算公式如下:
34、
35、其中,m1、m2、m3分别为sqli、xssi、以及的预设比例系数,且m1、m2、m3均大于0,且l为自然常数。
36、优选的,s4,将风险ip地址ai的综合风险评估系数fxpgi与风险评估阈值进行对比,以确定风险ip地址ai的网络安全风险等级,具体包括:
37、风险评估阈值包括第一风险评估阈值fxyz1、以及大于第一风险评估阈值fxyz1的第二风险评估阈值fxyz2本文档来自技高网...
【技术保护点】
1.一种网络安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的网络安全风险评估方法,其特征在于:S2,通过SQL注入次数bi、XSS攻击次数ci、以及命令执行次数di,计算风险IP地址ai的SQL注入风险评估系数SQLi、XSS攻击风险评估系数XSSi、以及命令执行风险评估系数MLZXi,具体包括:
3.根据权利要求1所述的网络安全风险评估方法,其特征在于:S2,通过SQL注入次数bi、XSS攻击次数ci、以及命令执行次数di,计算风险IP地址ai的SQL注入风险评估系数SQLi、XSS攻击风险评估系数XSSi、以及命令执行风险评估系数MLZXi,具体包括:
4.根据权利要求1所述的网络安全风险评估方法,其特征在于:S2,通过SQL注入次数bi、XSS攻击次数ci、以及命令执行次数di,计算风险IP地址ai的SQL注入风险评估系数SQLi、XSS攻击风险评估系数XSSi、以及命令执行风险评估系数MLZXi,具体包括:
5.根据权利要求1所述的网络安全风险评估方法,其特征在于:S3,根据SQL注入风险评估系数SQLi、XS
6.根据权利要求1所述的网络安全风险评估方法,其特征在于:S4,将风险IP地址ai的综合风险评估系数FXPGi与风险评估阈值进行对比,以确定风险IP地址ai的网络安全风险等级,具体包括:
7.一种网络安全风险评估系统,用于上述权利要求1-6任意一项所述的网络安全风险评估方法,其特征在于,包括:
8.一种存储介质,其中存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现上述权利要求1-6任意一项所述的网络安全风险评估方法。
...【技术特征摘要】
1.一种网络安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的网络安全风险评估方法,其特征在于:s2,通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算风险ip地址ai的sql注入风险评估系数sqli、xss攻击风险评估系数xssi、以及命令执行风险评估系数mlzxi,具体包括:
3.根据权利要求1所述的网络安全风险评估方法,其特征在于:s2,通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算风险ip地址ai的sql注入风险评估系数sqli、xss攻击风险评估系数xssi、以及命令执行风险评估系数mlzxi,具体包括:
4.根据权利要求1所述的网络安全风险评估方法,其特征在于:s2,通过sql注入次数bi、xss攻击次数ci、以及命令执行次数di,计算风险ip地址ai的sql注入风险评估系数sqli...
【专利技术属性】
技术研发人员:郑博,程传振,陈磊,任琳琳,李卫红,蔡金勇,
申请(专利权)人:中国电信股份有限公司濮阳分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。