[发明专利]一种网络安全评估装置、方法、设备及介质

说明书

本申请公开了一种网络安全评估装置、方法、设备及介质，包括：安全告警评估模块，用于获取目标资产的安全告警数据，对目标资产评分，得到安全告警评分；目标资产为目标网络系统包括的资产；漏洞信息评估模块，用于获取目标资产的漏洞数据，对目标资产评分，得到漏洞信息评分；目标终端日志评估模块，用于获取目标资产的目标终端日志数据，为目标资产评分，得到终端日志评分；目标资产评分确定模块，用于利用安全告警评分、漏洞信息评分和终端日志评分确定第一网络安全评分；全网资产评分确定模块，用于利用第一网络安全评分生成资产类型对应的第二网络安全评分，然后生成全网资产安全评分；资产类型包括web业务系统、预设服务器和预设资产类型集。

技术领域

本申请涉及网络安全技术领域，特别涉及一种网络安全评估装置、方法、设备及介质。

背景技术

信息技术的快速发展和网络空间的普遍应用，极大的促进了社会进步和繁荣，但随之信息安全问题在信息化发展过程中日益突出。对网络系统的安全进行评估是需要解决的问题。

现有的资产评分系统主要有定性评估和基于安全漏洞的量化分析，比如IBM公司的ISS X-Force，采用了定性的漏洞评估方法，主要从攻击效果上来进行区分，从而给出定性的评估结果。其弊端在于对漏洞的风险因素考虑较少，不能真实反映漏洞的风险等级。目前较为流行的量化分析系统是由NIAC开发，FIRST维护的通用弱点评价系统(CVSS)，CVSS考虑了漏洞的三大因素：基本因素、暂时因素、环境因素，从而计算出一个在0到10范围之间的分数，分数越高说明漏洞的危害等级越高。其中，基本因素反应了漏洞本身对计算机信息系统完整性、可用性、机密性的危害情况；暂时因素反应了时间对攻击的影响；环境因素考虑了特定环境对安全的影响。其弊端在于只关注漏洞本身及环境因素，忽略了漏洞受关注的程度，从而导致漏洞评分参考价值降低。另外，CVSS评分中环境因素是基于受害企业的情况，评价主观性、特殊性较强，不能很好的体现出漏洞的客观威胁。

目前，现有的资产评分模型，只有针对单个资产的告警、漏洞评分模型，无法全面的反映出网络系统的安全状态。

发明内容

有鉴于此，本申请的目的在于提供一种网络安全评估装置、方法、设备及介质，能够针对网络系统全面的进行全网资产安全评估，从而提升网络安全评估的准确性。其具体方案如下：

第一方面，本申请公开了一种网络安全评估装置，包括安全告警评估模块，漏洞信息评估模块，目标终端日志评估模块，目标资产评分确定模块和全网资产评分确定模块；其中，

所述安全告警评估模块，包括告警数据获取子模块、第一信息提取子模块和告警评分生成子模块；所述告警数据获取子模块用于获取目标资产对应的安全告警数据；所述第一信息提取子模块用于从所述安全告警数据中提取出每个安全告警事件对应的攻击链类型和安全告警等级；所述告警评分生成子模块用于利用所述攻击链类型和所述安全告警等级对所述目标资产进行评分，以得到所述目标资产的安全告警评分；所述目标资产为目标网络系统包括的资产；

所述漏洞信息评估模块，包括漏洞数据获取子模块、第二信息提取子模块和漏洞评分生成子模块；所述漏洞数据获取子模块用于获取所述目标资产对应的漏洞数据；所述第二信息提取子模块用于从所述漏洞数据中提取出每个漏洞对应的漏洞等级；所述漏洞评分生成子模块用于利用所述漏洞等级对所述目标资产进行评分，以得到所述目标资产的漏洞信息评分；

所述目标终端日志评估模块，包括日志数据获取子模块、第三信息提取子模块和日志评分生成子模块；所述日志数据获取子模块用于获取所述目标资产对应的目标终端日志数据；所述第三信息提取子模块用于从所述目标终端日志数据中提取出目标评分项；所述日志评分生成子模块用于利用所述目标评分项为所述目标资产进行评分，以得到所述目标资产的终端日志评分；

所述目标资产评分确定模块，用于利用所述安全告警评分、所述漏洞信息评分和所述终端日志评分确定所述目标资产对应的第一网络安全评分；