logo好方法网

一种网络安全事件等级评估方法、设备及其相关设备

发布时间:2020-09-12 发布人:admin 分类:专利技术 资料大小:2.84M 资料格式:pdf 举报 版权申诉

技术摘要:
本申请公开了一种网络安全事件等级评估方法,包括根据接收到的评估指令确定目标网站;获取所述目标网站的网络安全事件和事件维度信息;根据预设概率评估规则对所述网络安全事件进行评估,获得第一评估值;根据预设后果评估规则和所述事件维度信息对所述网络安全事件进  全部
背景技术:
网络安全事件是指会造成网站系统异常的特别攻击事件,在网络运行环境中,随 时会产生各类网络安全事件,为保证网络正常运行,需要对这些网络安全事件进行安全等 级评估,以便及时获知各类网络安全事件所带来的安全风险。然而,现有的针对网络安全事 件的安全等级评估都是人为实现,一方面,基于人工经验的安全事件等级评估会过分的参 杂人为主观因素,不具备合理性,导致其评估结果不准确;另一方面,当网络安全事件数发 生特别多的情况下,人为处理往往无法满足实时性的要求,既费人力又没有效率。 因此,如何有效保证网络安全事件等级评估结果的准确性,同时提高其等级评估 效率是本领域技术人员亟待解决的问题。
技术实现要素:
本申请的目的是提供一种网络安全事件等级评估方法,该网络安全事件等级评估 方法既可以保证网络安全事件等级评估结果的准确性,又大大提高了安全等级评估效率, 有效节省了人力成本;本申请的另一目的是提供一种网络安全事件等级评估装置、设备和 计算机可读存储介质,也具有上述有益效果。 为解决上述技术问题,第一方面,本申请提供了一种网络安全事件等级评估方法, 包括: 根据接收到的评估指令确定目标网站; 获取所述目标网站的网络安全事件和事件维度信息; 根据预设概率评估规则对所述网络安全事件进行评估,获得第一评估值; 根据预设后果评估规则和所述事件维度信息对所述网络安全事件进行评估,获得 第二评估值; 根据所述第一评估值和所述第二评估值计算获得评估结果。 优选的,所述根据接收到的评估指令确定目标网站之前,还包括: 接收态势感知业务平台按照预设时间间隔发送的所述评估指令。 优选的,所述获取所述目标网站的网络安全事件和事件维度信息,包括: 从大数据态势感知平台获取所述目标网站的网络安全事件和事件维度信息。 优选的,所述根据预设概率评估规则对所述网络安全事件进行评估,获得第一评 估值,包括: 利用枚举法对所述网络安全事件进行概率评估,获得第一事件发生概率; 按照预设时间节点对所述网络安全事件进行概率评估,获得第二事件发生概率; 按照第一预设权重对所述第一事件发生概率和所述第二事件发生概率进行计算, 4 CN 111600897 A 说 明 书 2/13 页 获得所述第一评估值。 优选的,所述根据所述第一评估值和所述第二评估值计算获得评估结果,包括: 将所述第一评估值和所述第二评估值与预设安全事件等级评估规则进行比对,获 得所述评估结果。 优选的,所述根据所述第一评估值和所述第二评估值计算获得评估结果,包括: 按照第二预设权重对所述第一评估值和所述第二评估值进行计算,获得所述评估 结果。 优选的,所述网络安全事件等级评估方法还包括: 将所述评估结果发送至可视化设备进行展示。 第二方面,本申请还提供了一种网络安全事件等级评估装置,包括: 网站确定模块,用于根据接收到的评估指令确定目标网站; 信息获取模块,用于获取所述目标网站的网络安全事件和事件维度信息; 第一评估模块,用于根据预设概率评估规则对所述网络安全事件进行评估,获得 第一评估值; 第二评估模块,用于根据预设后果评估规则和所述事件维度信息对所述网络安全 事件进行评估,获得第二评估值; 等级计算模块,用于根据所述第一评估值和所述第二评估值计算获得评估结果。 第三方面,本申请还公开了一种网络安全事件等级评估设备,包括: 存储器,用于存储计算机程序; 处理器,用于执行所述计算机程序以实现如上所述的任一种网络安全事件等级评 估方法的步骤。 第四方面,本申请还公开了一种计算机可读存储介质,所述计算机可读存储介质 中存储有计算机程序,所述计算机程序被处理器执行时用以实现如上所述的任一种网络安 全事件等级评估方法的步骤。 本申请所提供的一种网络安全事件等级评估方法,包括根据接收到的评估指令确 定目标网站;获取所述目标网站的网络安全事件和事件维度信息;根据预设概率评估规则 对所述网络安全事件进行评估,获得第一评估值;根据预设后果评估规则和所述事件维度 信息对所述网络安全事件进行评估,获得第二评估值;根据所述第一评估值和所述第二评 估值计算获得评估结果。 可见,本申请所提供的网络安全事件等级评估方法,先对网络安全事件发生的可 能性进行概率评估和对网络安全事件发生后所造成的后果进行评估,进而根据两个结果实 现对网络安全事件的等级判定,将网络安全事件可能发生的概率和网络安全事件发生后所 造成的影响同时考虑在内,可以有效保证网络安全事件等级评估结果的准确性,避免了人 为主观因素的影响;而且,该种实现方法避免了人工操作,有效节省了人力成本,大大提高 了网络安全事件的等级评估效率。 本申请所提供的一种网络安全事件等级评估装置、设备和计算机可读存储介质, 均具有上述有益效果,在此不再赘述。 5 CN 111600897 A 说 明 书 3/13 页 附图说明 为了更清楚地说明现有技术和本申请实施例中的技术方案,下面将对现有技术和 本申请实施例描述中需要使用的附图作简要的介绍。当然,下面有关本申请实施例的附图 描述的仅仅是本申请中的一部分实施例,对于本领域普通技术人员来说,在不付出创造性 劳动的前提下,还可以根据提供的附图获得其他的附图,所获得的其他附图也属于本申请 的保护范围。 图1为本申请所提供的一种网络安全事件等级评估方法的流程示意图; 图2为本申请所提供的一种网络安全事件等级评估系统的结构示意图; 图3为本申请所提供的一种网络安全事件等级评估方法的时序图; 图4为本申请所提供的一种网络安全事件等级评估装置的结构示意图; 图5为本申请所提供的一种网络安全事件等级评估设备的结构示意图。
    分享到:
    收藏

    相关推荐