[发明专利]一种网络安全评估装置、方法、设备及介质

权利要求书

1.一种网络安全评估装置，其特征在于，包括安全告警评估模块，漏洞信息评估模块，目标终端日志评估模块，目标资产评分确定模块和全网资产评分确定模块；其中，

所述安全告警评估模块，包括告警数据获取子模块、第一信息提取子模块和告警评分生成子模块；所述告警数据获取子模块用于获取目标资产对应的安全告警数据；所述第一信息提取子模块用于从所述安全告警数据中提取出每个安全告警事件对应的攻击链类型和安全告警等级；所述告警评分生成子模块用于利用所述攻击链类型和所述安全告警等级对所述目标资产进行评分，以得到所述目标资产的安全告警评分；所述目标资产为目标网络系统包括的资产；

所述漏洞信息评估模块，包括漏洞数据获取子模块、第二信息提取子模块和漏洞评分生成子模块；所述漏洞数据获取子模块用于获取所述目标资产对应的漏洞数据；所述第二信息提取子模块用于从所述漏洞数据中提取出每个漏洞对应的漏洞等级；所述漏洞评分生成子模块用于利用所述漏洞等级对所述目标资产进行评分，以得到所述目标资产的漏洞信息评分；

所述目标终端日志评估模块，包括日志数据获取子模块、第三信息提取子模块和日志评分生成子模块；所述日志数据获取子模块用于获取所述目标资产对应的目标终端日志数据；所述第三信息提取子模块用于从所述目标终端日志数据中提取出目标评分项；所述日志评分生成子模块用于利用所述目标评分项为所述目标资产进行评分，以得到所述目标资产的终端日志评分；

所述目标资产评分确定模块，用于利用所述安全告警评分、所述漏洞信息评分和所述终端日志评分确定所述目标资产对应的第一网络安全评分；

所述全网资产评分确定模块，用于基于所述目标资产的资产类型，利用所述第一网络安全评分分别生成每种资产类型对应的第二网络安全评分，然后利用所述第二网络安全评分生成全网资产安全评分；其中，所述资产类型包括web业务系统、预设服务器和预设资产类型集。

2.根据权利要求1所述的网络安全评估装置，其特征在于，所述告警评分生成子模块具体包括：

攻击链等级确定单元，用于根据所述攻击链类型确定出对应的攻击链等级；

攻击次数确定单元，用于确定出每个所述攻击链等级对应的攻击次数；

告警评分生成单元，用于利用所述攻击链等级、所述安全告警等级对应的权重系数以及所述攻击次数对应的权重系数对所述目标资产进行评分，以得到所述目标资产的安全告警评分。

3.根据权利要求2所述的网络安全评估装置，其特征在于，所述攻击次数确定单元具体用于针对在预设时间内所述攻击类型相同以及源地址相同的攻击链的所述攻击次数进行聚合统计。

4.根据权利要求1所述的网络安全评估装置，其特征在于，

所述第三信息提取子模块用于从所述目标终端日志数据中提取出终端木马病毒的病毒类型信息以及相应的处置结果信息，以及终端漏洞管理信息中的漏洞风险等级以及相应的漏洞修复状态；

所述日志评分生成子模块用于利用所述病毒类型信息以及相应的处置结果信息和权重系数、所述漏洞风险等级以及相应的漏洞修复状态和权重系数为所述目标资产进行评分，以得到所述目标资产的终端日志评分。

5.根据权利要求1所述的网络安全评估装置，其特征在于，

所述告警数据获取子模块用于基于所述目标资产对应IP地址获取所述目标资产对应的安全告警数据；

所述漏洞数据获取子模块用于基于所述目标资产对应IP地址获取所述目标资产对应的漏洞数据；

所述日志数据获取子模块用于基于所述目标资产对应IP地址获取所述目标资产的对应的目标终端日志数据。

6.根据权利要求1所述的网络安全评估装置，其特征在于，还包括：

全网安全状态显示模块，用于对所述第一网络安全评分、所述第二网络安全评分和所述全网资产安全评分进行显示。

7.根据权利要求1至6任一项所述的网络安全评估装置，其特征在于，还包括：

网络安全预警模块，用于当所述全网资产安全评分小于预设阈值时进行相应的安全预警。