[发明专利]网络安全指标推荐方法、装置、设备及存储介质

说明书

本发明公开了一种网络安全指标推荐方法、网络安全指标推荐装置、网络安全指标推荐设备及存储介质，属于网络安全技术领域，该方法包括：获取网络安全指标集和目标指标类型，获取所述目标指标类型对应的安全事件数据；根据所述安全事件数据确定多个安全事件类型之间的目标关联规则；根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集，并输出所述目标指标集对应的推荐信息。本发明旨在提高利用网络安全指标集评估网络安全时的灵活性和准确性。

技术领域

本发明涉及网络安全技术领域，尤其涉及网络安全指标推荐方法、网络安全指标推荐装置、网络安全指标推荐设备及存储介质。

背景技术

随着互联网技术的发展与普及，网络攻击的形式与危害也逐渐升级，为了应对网络攻击，对网络的安全进行评估，了解该网络面对各种类型的网络攻击时的安全性显得愈发重要。

目前会使用网络安全指标集对网络的网络安全等级进行评估和划分，然而，目前的网络安全指标集一般是基于专家经验制定的固定规则，无法根据具体的网络环境调整其中的指标集，缺乏灵活性，导致对网络安全等级的评估准确性不足。

发明内容

本发明的主要目的在于提供一种网络安全指标推荐方法、网络安全指标推荐装置、网络安全指标推荐设备及存储介质，旨在提高利用网络安全指标集评估网络安全时的灵活性和准确性。

为实现上述目的，本发明提供一种网络安全指标推荐方法，所述网络安全指标推荐方法包括以下步骤：

获取网络安全指标集和目标指标类型，获取所述目标指标类型对应的安全事件数据；

根据所述安全事件数据确定多个安全事件类型之间的目标关联规则；

根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集，并输出所述目标指标集对应的推荐信息。

可选地，所述根据所述目标关联规则确定所述网络安全指标集中用于评价网络在所述目标指标类型方向上安全性的目标指标集的步骤包括：

确定所述目标关联规则中关联的多个安全事件类型对应的多个子指标类型，所述子指标类型为所述目标指标类型的子类；

确定所述网络安全指标集中多个所述子指标类型对应的指标集为目标指标集。

可选地，所述根据所述安全事件数据确定多个安全事件类型之间的目标关联规则的步骤包括：

基于Apriori算法，确定所述安全事件数据中支持度大于或等于预设支持度的目标频繁项集；

根据所述目标频繁项集确定所述目标关联规则。

可选地，所述根据所述目标频繁项集确定所述目标关联规则的步骤包括：

根据所述目标频繁项集确定第一关联规则，所述第一关联规则包括所述目标频繁项集中每个频繁项集的所有关联规则；

确定置信度大于或等于预设置信度的第一关联规则为第二关联规则；

根据所述第二关联规则确定所述目标关联规则。

可选地，所述根据所述第二关联规则确定所述目标关联规则的步骤包括：

确定提升度大于预设提升度的第二关联规则为所述目标关联规则。

可选地，所述获取所述目标指标类型对应的安全事件数据的步骤之后，还包括：

当所述安全事件数据不存在所述目标关联规则时，输出所述网络安全指标集中所述目标指标类型的预设指标集。

可选地，所述根据所述安全事件数据确定多个安全事件类型之间的目标关联规则的步骤包括：

根据所述安全事件数据中每个安全事件的安全事件类型对所述安全事件数据进行离散化处理，获得不同安全事件类型对应的离散化安全事件数据；

根据所述离散化安全事件数据确定所述目标关联规则。