[发明专利]网络态势评估方法、装置及存储介质有效
| 申请号: | 201810249861.1 | 申请日: | 2018-03-26 |
| 公开(公告)号: | CN108632081B | 公开(公告)日: | 2021-10-08 |
| 发明(设计)人: | 龙春;赵静;宋丹劼;王绍节;杨帆 | 申请(专利权)人: | 中国科学院计算机网络信息中心 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京知舟专利事务所(普通合伙) 11550 | 代理人: | 黎昔耀 |
| 地址: | 100083 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 态势 评估 方法 装置 存储 介质 | ||
1.一种网络态势评估方法,其特征在于,包括:
获取当前网络的网络安全情况、异常事件情况、安全漏洞情况、及安全资产情况;
分别基于所述网络安全情况、所述异常事件情况、所述安全漏洞情况、所述安全资产情况,以及相应的预设评分机制,确定网络安全分值、异常事件分值、安全漏洞分值、及安全资产分值;
对所述网络安全分值、所述异常事件分值、所述安全漏洞分值、及所述安全资产分值分别进行归一化处理,使得处理后的网络安全分值、异常事件分值、安全漏洞分值、及安全资产分值的量级统一;
获取所述网络安全分值、所述异常事件分值、所述安全漏洞分值、及所述安全资产分值分别对应的权重值;
根据所述网络安全分值、所述异常事件分值、所述安全漏洞分值、所述安全资产分值,以及分别对应的所述权重值,计算所述当前网络的网络态势分值,所述网络态势分值用于表征所述当前网络的网络安全态势;
获取所述网络安全情况、所述异常事件情况、所述安全漏洞情况、及所述安全资产情况分别在预设时间段内的变化情况;基于各所述在预设时间段内的变化情况,对预设时间后的网络安全情况、异常事件情况、安全漏洞情况、及安全资产情况进行预测,得出网络安全预测分值、异常事件预测分值、安全漏洞预测分值、及安全资产预测分值;根据所述网络安全预测分值、所述异常事件预测分值、所述安全漏洞预测分值、及所述安全资产预测分值,计算所述当前网络在预设时间后的综合安全预测分值。
2.根据权利要求1所述的网络态势评估方法,其特征在于,所述方法还包括:
当所述当前网络的所述网络态势分值在预设危险范围内时,发出告警信号,并基于所述网络安全分值、所述异常事件分值、所述安全漏洞分值、及所述安全资产分值生成危险应对策略;或者,
当所述网络安全分值、所述异常事件分值、所述安全漏洞分值、及所述安全资产分值中的任意一项分值在对应的预设危险范围内时,发出告警信号,并基于在对应的预设危险范围内的分值生成危险应对策略。
3.根据权利要求1所述的网络态势评估方法,其特征在于,所述方法还包括:
获取网络安全情况、异常事件情况、安全漏洞情况、及安全资产情况分别在预设时间段内的变化情况;
基于各所述在预设时间段内的变化情况,对预设时间后的网络安全情况、异常事件情况、安全漏洞情况、及安全资产情况进行预测,得出网络安全预测分值、异常事件预测分值、安全漏洞预测分值、及安全资产预测分值;
根据所述网络安全预测分值、所述异常事件预测分值、所述安全漏洞预测分值、及所述安全资产预测分值,计算所述当前网络在预设时间后的综合安全预测分值。
4.根据权利要求1所述的网络态势评估方法,其特征在于,所述基于所述网络安全情况,以及相应的预设评分机制,确定网络安全分值,包括:
基于当前网络的脆弱维度、风险维度、及威胁维度中的任意一项或者任意组合,确定所述网络安全分值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算机网络信息中心,未经中国科学院计算机网络信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810249861.1/1.html,转载请声明来源钻瓜专利网。
