【技术实现步骤摘要】
本申请一般涉及网络安全,具体涉及一种资产威胁预测方法、系统、装置及产品。
技术介绍
1、随着信息技术地进步,企业和个人都在享受着信息技术带来的方便。网络技术作为信息技术的一部分在生活中有广泛应用。需要客观的对网络安全中资产脆弱性指标进行识别,资产脆弱性资产在总体安全性评价以及攻击性与预测处置都具有很重要的意义。
2、目前的资产脆弱性的评价方法通常以经验为主,而影响资产脆弱性的指标相对复杂,所以只凭一个或者几个经验值形成简易的算法是远远不够的。
技术实现思路
1、鉴于现有技术中的上述缺陷或不足,期望提供一种安全态势感知资产脆弱性预测方法、装置、设备、介质及产品。
2、一方面,本身提供了一种安全态势感知资产脆弱性预测方法,包括:
3、获取可用于描述网络安全资产脆弱性的指标数据,所述指标数据至少包括本地漏洞、远程漏洞、已知漏洞、未知漏洞、身份类信息、访问控制类信息、应用配置类信息、其他类信息;
4、将所述指标数据输入至神经网络模型中,获得第一脆弱值评分;
5、将所述指标数据输入至提升树模型中,获得第二脆弱值评分;
6、将所述第一脆弱值评分和所述第二脆弱值评分输入至融合模型中,获得脆弱值总评分,以对网络安全的资产脆弱性进行评价。
7、优选的,将所述指标数据输入至神经网络模型中,获得第一脆弱值评分,还包括:
8、获取所述描述网络安全资产脆弱性的指标数据和指标标签;
9、将所述指标数据和
10、基于所述指标数据生成和所述指标权重得到第一脆弱值评分。
11、进一步的,所述提升树模型是通过如下方式训练好的:
12、获取所述描述网络安全资产脆弱性的指标数据和指标标签;
13、基于所述指标数据和所述指标标签,生成训练数据集;
14、通过机器学习对所述训练数据集进行训练,生成提升树模型。
15、优选的,将所述第一脆弱值评分和所述第二脆弱值评分输入至融合模型中,输出脆弱值总评分,以对网络安全的稳定性进行评价,具体为:
16、获取第一脆弱值评分的第一预设权重和第二脆弱值的第二预设权重;
17、基于所述第一预设权重、第一脆弱值评分、第二预设权重、第二脆弱值评分获得脆弱值总评分。
18、第二方面,本申请提供了一种安全态势感知资产脆弱性预测装置,包括:
19、信息获取模块,用于获取可用于描述网络安全资产脆弱性的指标数据,所述指标数据至少包括本地漏洞、远程漏洞、已知漏洞、未知漏洞、身份类信息、访问控制类信息、应用配置类信息、其他类信息;
20、第一评分模块,用于将所述指标数据输入至神经网络模型中,获得第一脆弱值评分;
21、第二评分模块,用于将所述指标数据输入至提升树模型中,获得第二脆弱值评分;
22、输出模块,用于将所述第一脆弱值评分和所述第二脆弱值评分输入至融合模型中,输出脆弱值总评分,以对网络安全的稳定性进行评价。
23、优选的,第一评分模块还包括:
24、获取所述描述网络安全资产脆弱性的指标数据和指标标签;
25、将所述指标数据和所述指标标签输入至神经网络模型训练,获得权重参数;
26、基于所述指标数据生成和所述权重参数得到第一脆弱值评分。
27、进一步的,输出模块还包括:
28、获取第一脆弱值评分的第一预设权重和第二脆弱值的第二预设权重;
29、基于所述第一预设权重、第一脆弱值评分、第二预设权重、第二脆弱值评分获得脆弱值总评分。
30、第三方面,本申请提供了一种电子设备,包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现上述安全态势感知资产脆弱性预测方法。
31、第四方面,本申请提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行根据上述的安全态势感知资产脆弱性预测方法。
32、另一方面,本申请提供了一种计算机程序产品,当所述计算机程序产品中的指令由移动终端的处理器执行时,使得移动终端能够执行根据上述所述的安全态势感知资产脆弱性预测方法。
33、本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
34、本公开的实施例提供的技术方案可以包括以下有益效果:本申请通过神经网络模型、提升树模型和融合模型对网络态势中的资产脆弱性进行预测,解决了现有资产脆弱性指标只凭一个或者几个经验值形成简易的算法,本方法可以提高网络中资产脆弱性指标的准确度和识别效果。
35、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
本文档来自技高网...【技术保护点】
1.一种安全态势感知资产脆弱性预测方法,其特征在于,包括:
2.根据权利要求1所述的安全态势感知资产脆弱性预测方法,其特征在于,将所述指标数据输入至神经网络模型中,获得第一脆弱值评分,还包括:
3.根据权利要求1所述的安全态势感知资产脆弱性预测方法,其特征在于,所述提升树模型是通过如下方式训练好的:
4.根据权利要求1所述的安全态势感知资产脆弱性预测方法,其特征在于,将所述第一脆弱值评分和所述第二脆弱值评分输入至融合模型中,输出脆弱值总评分,以对网络安全的稳定性进行评价,具体为:
5.一种安全态势感知资产脆弱性预测装置,其特征在于,包括:
6.如权利要求5所述的安全态势感知资产脆弱性预测装置,其特征在于,第一评分模块还包括:
7.如权利要求5所述的安全态势感知资产脆弱性预测装置,其特征在于,输出模块还包括:
8.一种电子设备,其特征在于,包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并执行以实现根据权利要
9.一种非临时性计算机可读存储介质,其特征在于,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行根据权利要求1-4中任一项所述的安全态势感知资产脆弱性预测方法。
10.一种计算机程序产品,其特征在于,当所述计算机程序产品中的指令由移动终端的处理器执行时,使得移动终端能够执行根据权利要求1-4中任一项所述的安全态势感知资产脆弱性预测方法。
...【技术特征摘要】
1.一种安全态势感知资产脆弱性预测方法,其特征在于,包括:
2.根据权利要求1所述的安全态势感知资产脆弱性预测方法,其特征在于,将所述指标数据输入至神经网络模型中,获得第一脆弱值评分,还包括:
3.根据权利要求1所述的安全态势感知资产脆弱性预测方法,其特征在于,所述提升树模型是通过如下方式训练好的:
4.根据权利要求1所述的安全态势感知资产脆弱性预测方法,其特征在于,将所述第一脆弱值评分和所述第二脆弱值评分输入至融合模型中,输出脆弱值总评分,以对网络安全的稳定性进行评价,具体为:
5.一种安全态势感知资产脆弱性预测装置,其特征在于,包括:
6.如权利要求5所述的安全态势感知资产脆弱性预测装置,其特征在于,第一评分模块还包括:
7.如权利...
【专利技术属性】
技术研发人员:王洪波,王玉兰,李远思,
申请(专利权)人:拓尔思天行网安信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。