【技术实现步骤摘要】
本说明书实施例涉及网络安全,特别涉及基于攻击面评估的网络管控方法。
技术介绍
1、攻击面管理相关技术为新兴技术,攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法。攻击面管理解决方案由五部分组成:资产发现、清查和分类、风险评分和安全评级、持续安全监控、补救措施。
2、现有的攻击面解决方案,其攻击面评估方法主要从资产与资产包含的漏洞等自身信息出发,并不反映攻击者视角里的攻击面。举例说明,两台相同漏洞的主机,一台不受网络访问管控,一台受到严格的网络访问管控,其在攻击者视角里的攻击面是完全不一样的。而现有的攻击面评估方案,对两台主机的攻击面评估会是完全相同。
3、同样的道理,攻击面被评估资产,受到内外网防护设备的网络防护策略不同,当攻击者处于不同网络位置时,其看到的攻击面也会完全不一样,而现有的攻击面评估方案也无法对不同网络位置的攻击者视角做出正确的评估。由此,亟需一种更好的方案。
技术实现思路
1、有鉴于此,本说明书实施例提供了基于攻击面评估的网络管控方法。本说明书一个或者多个实施例同时涉及基于攻击面评估的网络管控装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
2、根据本说明书实施例的第一方面,提供了一种基于攻击面评估的网络管控方法,包括:
3、确定目标资产,基于网络管控策略和目标资产确定至少两个视角信息;
5、基于至少两个攻击面信息,确定目标资产的整体攻击面评分;
6、基于整体攻击面评分进行网络访问管控。
7、在一种可能的实现方式中,确定目标资产,基于网络管控策略和目标资产确定至少两个视角信息,包括:
8、确定目标资产;其中,目标资产包括至少两个资产;
9、基于网络管控策略确定至少两个资产的网络访问权限;
10、基于网络访问权限确定至少两个视角信息。
11、在一种可能的实现方式中,基于至少两个视角信息和目标资产的资产信息确定至少两个攻击面信息,包括:
12、基于目标资产的资产信息确定漏洞信息和资产权重参数;
13、基于漏洞信息和资产权重参数确定漏洞风险评分,确定漏洞评分结果;
14、基于至少两个视角信息和漏洞评分结果确定至少两个攻击面信息。
15、在一种可能的实现方式中,基于至少两个视角信息和漏洞评分结果确定至少两个攻击面信息,包括:
16、基于至少两个视角信息确定远程访问概率和攻击产生概率;
17、基于攻击产生概率和远程访问概率确定攻击发生概率;
18、基于漏洞评分结果、攻击产生概率和远程访问确定攻击效果评分;
19、基于攻击效果评分和目标资产的数量确定攻击面评分;
20、基于攻击面评分和目标资产的相关网络组确定区域攻击面评分;
21、基于远程访问概率、攻击产生概率、攻击效果评分、攻击面评分和区域攻击面评分确定至少两个攻击面信息。
22、在一种可能的实现方式中,攻击效果评分包括:
23、(,;
24、其中,(,,,表征网络节点的资产重要性;所述表征网络节点的失陷概率;(,表征从网络节点到的远程访问概率。
25、在一种可能的实现方式中,攻击面评分包括:
26、;
27、其中,表征节点的攻击面评分,表征节点的漏洞风险评分,表征网络节点的资产权重参数,表征节点对于网络节点组的暴露面,表征节点组p内一台主机失陷概率。
28、在一种可能的实现方式中,基于至少两个攻击面信息,确定目标资产的整体攻击面评分,包括:
29、基于至少两个攻击面信息确定组内攻击面评分、组外攻击面评分、内网攻击面评分和外网攻击面评分;
30、基于组内攻击面评分、组外攻击面评分、内网攻击面评分和外网攻击面评分确定目标资产的整体攻击面评分。
31、根据本说明书实施例的第二方面,提供了一种基于攻击面评估的网络管控装置,包括:
32、资产确定模块,被配置为确定目标资产,基于网络管控策略和目标资产确定至少两个视角信息;
33、信息确定模块,被配置为基于至少两个视角信息和目标资产的资产信息确定至少两个攻击面信息;
34、评分确定模块,被配置为基于至少两个攻击面信息,确定目标资产的整体攻击面评分;
35、网络管控模块,被配置为基于整体攻击面评分进行网络访问管控。
36、根据本说明书实施例的第三方面,提供了一种计算设备,包括:
37、存储器和处理器;
38、所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述基于攻击面评估的网络管控方法的步骤。
39、根据本说明书实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述基于攻击面评估的网络管控方法的步骤。
40、根据本说明书实施例的第五方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述基于攻击面评估的网络管控方法的步骤。
41、本说明书实施例提供基于攻击面评估的网络管控方法及装置,其中基于攻击面评估的网络管控方法包括:确定目标资产,基于网络管控策略和目标资产确定至少两个视角信息;基于至少两个视角信息和目标资产的资产信息确定至少两个攻击面信息;基于至少两个攻击面信息,确定目标资产的整体攻击面评分;基于整体攻击面评分进行网络访问管控。通过基于网络管控策略和目标资产确定至少两个视角信息;基于至少两个视角信息和目标资产的资产信息确定至少两个攻击面信息;基于至少两个攻击面信息,确定目标资产的整体攻击面评分;基于整体攻击面评分进行网络访问管控,可以实现多视角的攻击面评估,提高了攻击面评估的全面性,由此提高了网络管控的安全性。
本文档来自技高网...【技术保护点】
1.一种基于攻击面评估的网络管控方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述确定目标资产,基于网络管控策略和所述目标资产确定至少两个视角信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述至少两个视角信息和所述目标资产的资产信息确定至少两个攻击面信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述至少两个视角信息和所述漏洞评分结果确定至少两个攻击面信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述攻击效果评分包括:
6.根据权利要求4所述的方法,其特征在于,所述攻击面评分包括:
7.根据权利要求1所述的方法,其特征在于,所述基于所述至少两个攻击面信息,确定目标资产的整体攻击面评分,包括:
8.一种基于攻击面评估的网络管控装置,其特征在于,包括:
9.一种计算设备,其特征在于,包括:
10.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至7任意一项所述基于攻
...【技术特征摘要】
1.一种基于攻击面评估的网络管控方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述确定目标资产,基于网络管控策略和所述目标资产确定至少两个视角信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述至少两个视角信息和所述目标资产的资产信息确定至少两个攻击面信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述至少两个视角信息和所述漏洞评分结果确定至少两个攻击面信息,包括:
5.根据权利要求4所述的方法,其特征在于...
【专利技术属性】
技术研发人员:隋军,
申请(专利权)人:北京蔷薇灵动科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。