[发明专利]一种网络安全防护方法、装置、设备及可读存储介质

说明书

本申请公开了一种网络安全防护方法、装置、设备及计算机可读存储介质，该方法包括：获取各个安全情报对应的置信系数；根据置信系数从安全情报中选择目标安全情报；利用目标安全情报进行网络安全防护，得到反馈结果；根据反馈结果对目标安全情报对应的目标置信系数进行调整；该方法通过安全情报在网络安全防护过程中的表现，即反馈结果，实现对各个安全情报的可信度的审核，通过调整置信系数的方式对其可信度进行调整，以便在需要时根据准确的置信系数选择合适的目标安全情报进行网络安全防护，而不是采用全部的安全情报进行网络安全防护，在保证了安全防护的准确度和可靠性的同时，可以控制误报情况。

技术领域

本申请涉及网络安全技术领域，特别涉及一种网络安全防护方法、网络安全防护装置、网络安全防护设备及计算机可读存储介质。

背景技术

随着网络威胁的广谱化和持续化，网络安全威胁日益严重，尤其是更加有针对性的APT攻击(高级可持续威胁攻击)，传统的被动安全防御体系已经根本无法抵御日益频繁网络攻击。为了保证网络安全，新型的基于安全情报的主动安全防御模式(例如一些安全情报共享平台)应运而生。相关技术可以利用安全情报对网络安全进行防护。但是安全情报质量无法保证，情报有效性和可信度参差不齐。由于无法确定安全情报是否可信，为了保证安全防护的准确性，只能采用全部安全情报，导致产生大量误报，在严重时甚至影响到正常的工作。

因此，如何解决相关技术的在进行网络安全防护时误报情况严重的问题，是本领域技术人员需要解决的技术问题。

发明内容

有鉴于此，本申请的目的在于提供一种网络安全防护方法、网络安全防护装置、网络安全防护设备及计算机可读存储介质，控制了网络安全防护时的误报情况。

为解决上述技术问题，本申请提供了一种网络安全防护方法，包括：

获取各个安全情报对应的置信系数；

根据所述置信系数从所述安全情报中选择目标安全情报；

利用所述目标安全情报进行网络安全防护，得到反馈结果；

根据所述反馈结果对所述目标安全情报对应的目标置信系数进行调整。

可选地，所述根据所述反馈结果对所述目标安全情报对应的目标置信系数进行调整，包括：

根据所述反馈结果生成所述目标安全情报对应的反馈置信系数；

利用所述反馈置信系数重新确定所述目标安全情报对应的所述目标置信系数。

可选地，所述根据所述反馈结果生成所述目标安全情报对应的反馈置信系数，包括：

若所述反馈结果为命中，则将所述反馈置信系数确定为第一置信系数；

若所述反馈结果为多次误报，则将所述反馈置信系数确定为第二置信系数。

可选地，所述获取各个安全情报对应的置信系数，包括：

判断是否存在与所述安全情报对应的所述反馈置信系数；

若未存在所述反馈置信系数，则识别所述安全情报的情报来源和情报类型，并利用所述情报来源和所述情报类型按照优先级顺序确定所述置信系数；

若存在所述反馈置信系数，则将所述反馈置信系数确定为所述置信系数。

可选地，所述根据所述置信系数从所述安全情报中选择目标安全情报，包括：

根据安全防护等级得到第三置信系数；

将所述置信系数不低于所述第三置信系数的所述安全情报确定为所述目标安全情报。

可选地，还包括：

获取输入的初始安全情报；