本申请公开了一种网络安全防护方法、装置、设备及计算机可读存储介质,该方法包括:获取各个安全情报对应的置信系数;根据置信系数从安全情报中选择目标安全情报;利用目标安全情报进行网络安全防护,得到反馈结果;根据反馈结果对目标安全情报对应的目标置信系数进行调整;该方法通过安全情报在网络安全防护过程中的表现,即反馈结果,实现对各个安全情报的可信度的审核,通过调整置信系数的方式对其可信度进行调整,以便在需要时根据准确的置信系数选择合适的目标安全情报进行网络安全防护,而不是采用全部的安全情报进行网络安全防护,在保证了安全防护的准确度和可靠性的同时,可以控制误报情况。
【技术实现步骤摘要】
一种网络安全防护方法、装置、设备及可读存储介质
本申请涉及网络安全
,特别涉及一种网络安全防护方法、网络安全防护装置、网络安全防护设备及计算机可读存储介质。
技术介绍
随着网络威胁的广谱化和持续化,网络安全威胁日益严重,尤其是更加有针对性的APT攻击(高级可持续威胁攻击),传统的被动安全防御体系已经根本无法抵御日益频繁网络攻击。为了保证网络安全,新型的基于安全情报的主动安全防御模式(例如一些安全情报共享平台)应运而生。相关技术可以利用安全情报对网络安全进行防护。但是安全情报质量无法保证,情报有效性和可信度参差不齐。由于无法确定安全情报是否可信,为了保证安全防护的准确性,只能采用全部安全情报,导致产生大量误报,在严重时甚至影响到正常的工作。因此,如何解决相关技术的在进行网络安全防护时误报情况严重的问题,是本领域技术人员需要解决的技术问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种网络安全防护方法、网络安全防护装置、网络安全防护设备及计算机可读存储介质,控制了网络安全防护时的误报情况。为解决上述技术问题,本申请提供了一种网络安全防护方法,包括:获取各个安全情报对应的置信系数;根据所述置信系数从所述安全情报中选择目标安全情报;利用所述目标安全情报进行网络安全防护,得到反馈结果;根据所述反馈结果对所述目标安全情报对应的目标置信系数进行调整。可选地,所述根据所述反馈结果对所述目标安全情报对应的目标置信系数进行调整,包括:根据所述反馈结果生成所述目标安全情报对应的反馈置信系数;利用所述反馈置信系数重新确定所述目标安全情报对应的所述目标置信系数。可选地,所述根据所述反馈结果生成所述目标安全情报对应的反馈置信系数,包括:若所述反馈结果为命中,则将所述反馈置信系数确定为第一置信系数;若所述反馈结果为多次误报,则将所述反馈置信系数确定为第二置信系数。可选地,所述获取各个安全情报对应的置信系数,包括:判断是否存在与所述安全情报对应的所述反馈置信系数;若未存在所述反馈置信系数,则识别所述安全情报的情报来源和情报类型,并利用所述情报来源和所述情报类型按照优先级顺序确定所述置信系数;若存在所述反馈置信系数,则将所述反馈置信系数确定为所述置信系数。可选地,所述根据所述置信系数从所述安全情报中选择目标安全情报,包括:根据安全防护等级得到第三置信系数;将所述置信系数不低于所述第三置信系数的所述安全情报确定为所述目标安全情报。可选地,还包括:获取输入的初始安全情报;和/或,利用情报获取端口获取所述初始安全情报;对所述初始安全情报进行审核处理,得到所述安全情报。可选地,所述对所述初始安全情报进行审核处理,得到所述安全情报,包括:对所述初始安全情报进行重复性审核处理和/或质量性审核处理;将通过所述重复性审核处理和/或所述质量性审核处理的所述初始安全情报确定为所述安全情报。本申请还提供了一种网络安全防护装置,包括:获取模块,用于获取各个安全情报对应的置信系数;选择模块,用于根据所述置信系数从所述安全情报中选择目标安全情报;反馈模块,用于利用所述目标安全情报进行网络安全防护,得到反馈结果;调整模块,用于根据所述反馈结果对所述目标安全情报对应的目标置信系数进行调整。本申请还提供了一种网络安全防护设备,包括存储器和处理器,其中:所述存储器,用于保存计算机程序;所述处理器,用于执行所述计算机程序,以实现上述的网络安全防护方法。本申请还提供了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现上述的网络安全防护方法。本申请提供的网络安全防护方法,获取各个安全情报对应的置信系数;根据置信系数从安全情报中选择目标安全情报;利用目标安全情报进行网络安全防护,得到反馈结果;根据反馈结果对目标安全情报对应的目标置信系数进行调整。可见,该方法利用置信系数对安全情报的可信度进行表征,在进行网络安全防护时,可以根据各个安全情报的置信系数从中选择需要的目标安全情报。在进行网络安全防护的过程中,可以得到反馈结果,反馈结果可以表示在网络安全防护时目标安全情报的表现。根据反馈结果对目标安全情报对应的目标置信系数进行调整,即可根据目标安全情报在实际安全防护过程中的表现对其可信度进行调整,完成对目标安全情报是否可信的审核。通过安全情报在网络安全防护过程中的表现,即反馈结果,实现对各个安全情报的可信度的审核,通过调整置信系数的方式对其可信度进行调整,以便在需要时根据准确的置信系数选择合适的目标安全情报进行网络安全防护,而不是采用全部的安全情报进行网络安全防护,在保证了安全防护的准确度和可靠性的同时,可以控制误报情况。此外,本申请还提供了一种网络安全防护装置、网络安全防护设备及计算机可读存储介质,同样具有上述有益效果。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例提供的一种网络安全防护方法流程图;图2为本申请实施例提供的一种网络安全防护装置的结构示意图;图3为本申请实施例提供的一种网络安全防护设备的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。请参考图1,图1为本申请实施例提供的一种网络安全防护方法流程图。该方法包括:S101:获取各个安全情报对应的置信系数。安全情报也可以被称为威胁情报(Threatintelligence),是为了保护网络空间资源免受威胁的侵害,根据安全专家、专业团队分析以及实际应用中的经验生成的关于网络安全和网络威胁的相关信息,具体为可以包括漏洞、威胁、特征、名单、属性、解决建议等内容的知识载体。安全情报可以被用于进行网络安全防护,即根据安全情报进行针对性的防护。安全情报的具体形式可以为结构化威胁信息STIX,StructuredThreatInformationeXpression,或者可以为其他类似的形式。由于不同的安全情报来源类型等可能不同,因此其对应于不同的可信度,可信度高的安全情报可以用于进行准确的安全防护,准确度低的安全情报准确性较低,但是可能可以在较广的范围内进行安全防护。在本实施例中,为了满足根据安全情报的可信度本文档来自技高网...
【技术保护点】
1.一种网络安全防护方法,其特征在于,包括:/n获取各个安全情报对应的置信系数;/n根据所述置信系数从所述安全情报中选择目标安全情报;/n利用所述目标安全情报进行网络安全防护,得到反馈结果;/n根据所述反馈结果对所述目标安全情报对应的目标置信系数进行调整。/n
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,包括:
获取各个安全情报对应的置信系数;
根据所述置信系数从所述安全情报中选择目标安全情报;
利用所述目标安全情报进行网络安全防护,得到反馈结果;
根据所述反馈结果对所述目标安全情报对应的目标置信系数进行调整。
2.根据权利要求1所述的网络安全防护方法,其特征在于,所述根据所述反馈结果对所述目标安全情报对应的目标置信系数进行调整,包括:
根据所述反馈结果生成所述目标安全情报对应的反馈置信系数;
利用所述反馈置信系数重新确定所述目标安全情报对应的所述目标置信系数。
3.根据权利要求2所述的网络安全防护方法,其特征在于,所述根据所述反馈结果生成所述目标安全情报对应的反馈置信系数,包括:
若所述反馈结果为命中,则将所述反馈置信系数确定为第一置信系数;
若所述反馈结果为多次误报,则将所述反馈置信系数确定为第二置信系数。
4.根据权利要求2所述的网络安全防护方法,其特征在于,所述获取各个安全情报对应的置信系数,包括:
判断是否存在与所述安全情报对应的所述反馈置信系数;
若未存在所述反馈置信系数,则识别所述安全情报的情报来源和情报类型,并利用所述情报来源和所述情报类型按照优先级顺序确定所述置信系数;
若存在所述反馈置信系数,则将所述反馈置信系数确定为所述置信系数。
5.根据权利要求1所述的网络安全防护方法,其特征在于,所述根据所述置信系数从所述安全情报中选择目标安全情报,包括:
根据安...
【专利技术属性】
技术研发人员:罗毓环,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。