本申请公开了一种网络安全态势指数计算方法及装置,涉及网络安全技术领域,通过获取网络攻击数据,将网络攻击数据分为攻击指数和脆弱性指数,然后将攻击指数和脆弱性指数进行分类分级,并给各类攻击指数和脆弱性指数匹配相应的威胁因数和脆弱性因数,最后加权计算出攻击指数分值和脆弱性指数分值,根据攻击指数分值和脆弱性指数分值得到网络安全态势指数分值。本申请纠正了原有安全指标评价体系对真实网络安全状况指数的计算偏差,为安全运维人员有效实施防护策略提供了可靠的安全态势状况评价依据,且通过数值能够直观体现当前网络安全风险态势情况。安全风险态势情况。安全风险态势情况。
【技术实现步骤摘要】
一种网络安全态势指数计算方法及装置
[0001]本申请涉及网络安全
,具体涉及一种网络安全态势指数计算方法及装置。
技术介绍
[0002]随着科技的不断进步,互联网也越来越普及,随着互联网的应用普及,网络规模也越来越大,越来越复杂。随之而来的网络攻击也向着分布式、规模化、复杂化的方向发展。对于网络管理人员来说,迫切需要能对网络安全整体态势进行展示的安全产品。
[0003]网络安全态势是指能够表达网络攻击行为和网络防御措施等由各种因素所构成的网络安全状态,并以数值量化的形式展示出来。由各个时刻的网络安全态势值,就构成了一个表达网络安全状态的时间序列,再基于网络安全态势的时间序列,就可以对未来时刻的网络安全态势值进行预测,以帮助网络管理人员了解网络安全态势的演化趋势,采取相应的安全措施。
[0004]虽然目前有很多能够预测网络安全态势的方法,但是都存在网络安全态势指标准确性差,不能真实反映当前网络安全态势情况,且没有一种能够直观体现当前网络安全风险态势情况的量化计算方法。
技术实现思路
[0005]为此,本申请提供一种网络安全态势指数计算方法及装置,以解决现有技术存在的网络安全态势指标准确性差、不能直观体现当前网络安全风险态势情况的问题。
[0006]为了实现上述目的,本申请提供如下技术方案:
[0007]第一方面,一种网络安全态势指数计算方法,包括:
[0008]获取网络攻击数据;
[0009]将网络攻击数据分为攻击指数和脆弱性指数;
[0010]将所述攻击指数进行分类,并给各类攻击指数匹配相应的威胁因数;
[0011]通过对各类威胁因数的加权计算出攻击指数分值;
[0012]将所述脆弱性指数进行分类、分级,并给各类、各级脆弱性指数匹配相应的脆弱性因数;
[0013]通过对各类脆弱性因数的加权计算出脆弱性指数分值;
[0014]根据所述攻击指数分值和所述脆弱性指数分值得到网络安全态势指数分值。
[0015]作为优选,将所述攻击指数进行分类时分为攻击威胁、邮箱风险、移动终端风险和蜜罐告警。
[0016]作为优选,将所述攻击威胁分类为白名单、配置错误、阻断连接、阻断攻击、可达扫描、手工攻击、主机失陷和从未见过。
[0017]作为优选,所述通过对各类威胁因数的加权计算出攻击指数分值,具体是通过第一公式计算得到的,所述第一公式为:
[0018][0019]其中,Count()表示相关告警的计数,Factor(i)为威胁因数。
[0020]作为优选,将所述脆弱性指数进行分类时分为业务逻辑、权限提升/权限绕过、配置错误/版本过低、文件包含/文件上传、注入、信息泄漏、弱口令/未授权访问、远程命令执行/溢出、用户侧脚本攻击、后门/木马以及其它。
[0021]作为优选,所述通过对各类脆弱性因数的加权计算出脆弱性指数分值,具体是通过第二公式计算得到的,所述第二公式为:
[0022][0023]其中,WeakType表示所有脆弱性分类,Level表示脆弱性级别;New()表示新发送的漏洞;Factor()表示脆弱性因数;某日MA(Index,7)用于计算最近7天单位新发漏洞对指数影响的移动平均数,Count()表示存量漏洞。
[0024]作为优选,根据所述攻击指数分值和所述脆弱性指数分值得到网络安全态势指数分值,具体是通过第三公式计算得到的,所述第三公式为:
[0025]Index=AttackIndex
×
Adj
A
+TmpIndex
×
Adj
B
[0026]其中,Adj
A
表示攻击指数的调整因数,Adj
B
表示脆弱性指数的调整因数。
[0027]作为优选,所述攻击指数的调整因数为70%,所述脆弱性指数的调整因数为30%。
[0028]第二方面,一种网络安全态势指数计算装置,包括:
[0029]数据获取模块,用于获取网络攻击数据;
[0030]第一分类模块,用于将网络攻击数据分为攻击指数和脆弱性指数;
[0031]第二分类模块,用于将所述攻击指数进行分类,并给各类攻击指数匹配相应的威胁因数;
[0032]攻击指数分值计算模块,用于通过对各类威胁因数的加权计算出攻击指数分值;
[0033]第三分类模块,用于将所述脆弱性指数进行分类、分级,并给各类、各级脆弱性指数匹配相应的脆弱性因数;
[0034]脆弱性指数分值计算模块,用于通过对各类脆弱性因数的加权计算出脆弱性指数分值;
[0035]网络安全态势指数分值计算模块,用于根据所述攻击指数分值和所述脆弱性指数分值得到网络安全态势指数分值。
[0036]第三方面,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现网络安全态势指数计算方法的步骤。
[0037]相比现有技术,本申请至少具有以下有益效果:
[0038]本申请提供一种网络安全态势指数计算方法及装置,通过获取网络攻击数据,将网络攻击数据分为攻击指数和脆弱性指数,然后将攻击指数和脆弱性指数进行分类分级,并给各类攻击指数和脆弱性指数匹配相应的威胁因数和脆弱性因数,最后加权计算出攻击指数分值和脆弱性指数分值,根据攻击指数分值和脆弱性指数分值得到网络安全态势指数分值。本申请纠正了原有安全指标评价体系对真实网络安全状况指数的计算偏差,为安全
运维人员有效实施防护策略提供了可靠的安全态势状况评价依据,且通过数值能够直观体现当前网络安全风险态势情况。
附图说明
[0039]为了更直观地说明现有技术以及本申请,下面给出几个示例性的附图。应当理解,附图中所示的具体形状、构造,通常不应视为实现本申请时的限定条件;例如,本领域技术人员基于本申请揭示的技术构思和示例性的附图,有能力对某些单元(部件)的增/减/归属划分、具体形状、位置关系、连接方式、尺寸比例关系等容易作出常规的调整或进一步的优化。
[0040]图1为本申请实施例一提供的一种网络安全态势指数计算方法流程图。
具体实施方式
[0041]以下结合附图,通过具体实施例对本申请作进一步详述。
[0042]在本申请的描述中:除非另有说明,“多个”的含义是两个或两个以上。本申请中的术语“第一”、“第二”、“第三”等旨在区别指代的对象,而不具有技术内涵方面的特别意义(例如,不应理解为对重要程度或次序等的强调)。“包括”、“包含”、“具有”等表述方式,同时还意味着“不限于”(某些单元、部件、材料、步骤等)。
[0043]本申请中所引用的如“上”、“下”、“左”、“右”、“中间”等的用语,通常是为了便于对照附图直观理解,而并非对实际产品中位置关系的绝对限定。在未脱离本申请揭示的技术构思的情况下,这些相对位置关系的改变,当亦视为本申请表述的范畴。
[004本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全态势指数计算方法,其特征在于,包括:获取网络攻击数据;将网络攻击数据分为攻击指数和脆弱性指数;将所述攻击指数进行分类,并给各类攻击指数匹配相应的威胁因数;通过对各类威胁因数的加权计算出攻击指数分值;将所述脆弱性指数进行分类、分级,并给各类、各级脆弱性指数匹配相应的脆弱性因数;通过对各类脆弱性因数的加权计算出脆弱性指数分值;根据所述攻击指数分值和所述脆弱性指数分值得到网络安全态势指数分值。2.根据权利要求1所述的网络安全态势指数计算方法,其特征在于,将所述攻击指数进行分类时分为攻击威胁、邮箱风险、移动终端风险和蜜罐告警。3.根据权利要求2所述的网络安全态势指数计算方法,其特征在于,将所述攻击威胁分类为白名单、配置错误、阻断连接、阻断攻击、可达扫描、手工攻击、主机失陷和从未见过。4.根据权利要求2所述的网络安全态势指数计算方法,其特征在于,所述通过对各类威胁因数的加权计算出攻击指数分值,具体是通过第一公式计算得到的,所述第一公式为:其中,Count()表示相关告警的计数,Factor(i)为威胁因数。5.根据权利要求1所述的网络安全态势指数计算方法,其特征在于,将所述脆弱性指数进行分类时分为业务逻辑、权限提升/权限绕过、配置错误/版本过低、文件包含/文件上传、注入、信息泄漏、弱口令/未授权访问、远程命令执行/溢出、用户侧脚本攻击、后门/木马以及其它。6.根据权利要求1所述的网络安全态势指数计算方法,其特征在于,所述通过对各类脆弱性因数的加权计算出脆弱性指数分值,具体是通过第二公式计算得到的,所述第二公式为:其中,WeakType表示所有脆弱性分类,Level表示脆弱性级别;New()表示新发送的漏洞;Factor()表示脆弱性因数;...
【专利技术属性】
技术研发人员:刘孟奇,刘安,胡威,程杰,李晓勐,林冰洁,夏昂,王子萌,魏家辉,张哲宁,石进,李清波,
申请(专利权)人:国家电网有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。