本發(fā)明涉及企業(yè)網(wǎng)絡(luò)安全，具體為一種基于大數(shù)據(jù)的企業(yè)安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)。

背景技術(shù)：

1、企業(yè)網(wǎng)絡(luò)安全是指用于保護(hù)企業(yè)的系統(tǒng)、應(yīng)用程序、計(jì)算設(shè)備、敏感數(shù)據(jù)和金融資產(chǎn)免受網(wǎng)絡(luò)攻擊或減輕其影響的任何技術(shù)、措施或做法。在當(dāng)今數(shù)字化時(shí)代，隨著信息技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的廣泛普及，企業(yè)面臨著日益復(fù)雜且嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。

2、公開(kāi)號(hào)為cn115438949a的申請(qǐng)公開(kāi)了一種基于定性風(fēng)險(xiǎn)分析的企業(yè)網(wǎng)絡(luò)安全健康度評(píng)價(jià)方法，包括以下步驟：步驟1：建立企業(yè)網(wǎng)絡(luò)安全健康度評(píng)價(jià)指標(biāo)模型，設(shè)置正向指標(biāo)、反向指標(biāo)及特殊指標(biāo)；步驟2：針對(duì)步驟1設(shè)置的正向指標(biāo)、反向指標(biāo)及特殊指標(biāo)，設(shè)計(jì)安全風(fēng)險(xiǎn)計(jì)算模型，計(jì)算出每個(gè)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值；步驟3：設(shè)置正向指標(biāo)、反向指標(biāo)及特殊指標(biāo)的權(quán)重占比；步驟4：設(shè)計(jì)健康度評(píng)價(jià)計(jì)算模型，設(shè)置風(fēng)險(xiǎn)等級(jí)影響區(qū)域，包括健康、低危、中危及高危；根據(jù)健康度評(píng)價(jià)模型計(jì)算出當(dāng)前的風(fēng)險(xiǎn)影響等級(jí)是處于健康、低危、中危、高危區(qū)域；具有科學(xué)易懂、動(dòng)態(tài)調(diào)整、落地性強(qiáng)的特點(diǎn)。

3、其企業(yè)相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在進(jìn)行相關(guān)評(píng)價(jià)處理過(guò)程中，基于其對(duì)應(yīng)企業(yè)網(wǎng)絡(luò)端的相關(guān)安全防護(hù)措施，來(lái)評(píng)定其企業(yè)的網(wǎng)絡(luò)端是否安全測(cè)試達(dá)標(biāo)，但原始的測(cè)試方式，較為簡(jiǎn)單，只是單一的進(jìn)行網(wǎng)絡(luò)安全評(píng)價(jià)，其網(wǎng)絡(luò)評(píng)價(jià)的并不全面，且也未基于其網(wǎng)絡(luò)評(píng)價(jià)過(guò)程中的相關(guān)特征，來(lái)識(shí)別其網(wǎng)絡(luò)安全所存在的相關(guān)問(wèn)題，并及時(shí)進(jìn)行相關(guān)展示。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于大數(shù)據(jù)的企業(yè)安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)，解決了原始的網(wǎng)絡(luò)安全評(píng)價(jià)方式較為單一，其測(cè)試并不足夠全面的問(wèn)題。

2、為實(shí)現(xiàn)以上目的，本發(fā)明通過(guò)以下技術(shù)方案予以實(shí)現(xiàn)：一種基于大數(shù)據(jù)的企業(yè)安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)，包括：

3、指令數(shù)據(jù)庫(kù)，為企業(yè)網(wǎng)絡(luò)端預(yù)存的指令庫(kù)，其內(nèi)部存儲(chǔ)有大量的不同的被認(rèn)可的相關(guān)指令，且每個(gè)不同的相關(guān)指令存在預(yù)設(shè)的交互特征，其交互特征包括區(qū)間特征或波形特征；

4、異常指令生成端，隨機(jī)從指令數(shù)據(jù)庫(kù)中選取一組相關(guān)指令，并基于此相關(guān)指令的交互特征，對(duì)此相關(guān)指令在交互過(guò)程中的網(wǎng)絡(luò)交互流量進(jìn)行協(xié)議改變，生成一組交互指令，并將所生成的交互指令傳輸至企業(yè)網(wǎng)絡(luò)端內(nèi)，具體方式為：

5、從指令數(shù)據(jù)中隨機(jī)選取一組相關(guān)指令，再生成一組與相關(guān)指令相同請(qǐng)求的交互指令，并確認(rèn)此相關(guān)指令a的交互特征；

6、若交互特征為區(qū)間特征，則在此交互指令的交互協(xié)議內(nèi)進(jìn)行網(wǎng)絡(luò)流量限制，使其網(wǎng)絡(luò)流量所產(chǎn)生的數(shù)值區(qū)間超過(guò)原始的區(qū)間特征關(guān)聯(lián)的區(qū)間，并將交互協(xié)議改變后的交互指令傳輸至企業(yè)網(wǎng)絡(luò)端內(nèi)進(jìn)行數(shù)據(jù)請(qǐng)求；

7、若交互特征為波形特征，則在此交互指令的交互協(xié)議內(nèi)進(jìn)行網(wǎng)絡(luò)流量限制，使此網(wǎng)絡(luò)流量所產(chǎn)生的波形的波長(zhǎng)與原始的波形特征中的波長(zhǎng)不一致，并將交互協(xié)議改變后的交互指令傳輸至企業(yè)網(wǎng)絡(luò)端內(nèi)進(jìn)行數(shù)據(jù)請(qǐng)求；

8、交互反饋確認(rèn)端，識(shí)別此企業(yè)網(wǎng)絡(luò)端是否向防火墻發(fā)送有此交互指令的攔截信號(hào)，若存在攔截信號(hào)，則將此企業(yè)網(wǎng)絡(luò)端標(biāo)定為初測(cè)試達(dá)標(biāo)端，若未存在攔截信號(hào)，則將此企業(yè)網(wǎng)絡(luò)端標(biāo)定為初測(cè)試不達(dá)標(biāo)端，并通過(guò)展示端進(jìn)行關(guān)聯(lián)展示；

9、關(guān)聯(lián)時(shí)差確認(rèn)端，對(duì)初測(cè)試達(dá)標(biāo)端的處理時(shí)差進(jìn)行一一確認(rèn)，從過(guò)往的歷史數(shù)據(jù)中，確定屬于此初測(cè)試達(dá)標(biāo)端的關(guān)聯(lián)時(shí)差區(qū)間，并將所確定的關(guān)聯(lián)時(shí)差區(qū)間與預(yù)設(shè)的標(biāo)準(zhǔn)值進(jìn)行核對(duì)，來(lái)確定此初測(cè)試達(dá)標(biāo)端是否時(shí)差達(dá)標(biāo)，具體方式為：

10、從歷史的完成數(shù)據(jù)中確定此初測(cè)試達(dá)標(biāo)端所攔截的若干組異常指令，再?gòu)娜舾山M異常指令所關(guān)聯(lián)的攔截?cái)?shù)據(jù)中，識(shí)別此初測(cè)試達(dá)標(biāo)端從接收到此異常指令時(shí)至產(chǎn)生攔截信號(hào)時(shí)之間的具體時(shí)差，基于若干組異常指令所對(duì)應(yīng)的若干組時(shí)差，從中確定最小值以及最大值，確定此初測(cè)試達(dá)標(biāo)端的關(guān)聯(lián)時(shí)差區(qū)間[smin，smax]；

11、將此關(guān)聯(lián)時(shí)差區(qū)間[smin，smax]與預(yù)設(shè)的標(biāo)準(zhǔn)值bz進(jìn)行核對(duì)，其標(biāo)準(zhǔn)值bz為預(yù)設(shè)的時(shí)長(zhǎng)參數(shù)：

12、若smax＜bz，將此初測(cè)試達(dá)標(biāo)端直接標(biāo)定為高安全端，并直接通過(guò)展示端進(jìn)行展示；

13、若smin≤bz≤smax時(shí)，則將此初測(cè)試達(dá)標(biāo)端標(biāo)定延時(shí)待測(cè)方，并執(zhí)行后續(xù)的病毒空包測(cè)試端進(jìn)行延時(shí)測(cè)試，評(píng)定此延時(shí)待測(cè)方時(shí)差延時(shí)測(cè)試達(dá)標(biāo)；

14、若bz＜smin時(shí)，則將此初測(cè)試達(dá)標(biāo)端標(biāo)定高危險(xiǎn)端，直接通過(guò)展示端進(jìn)行展示；

15、病毒空包測(cè)試端，基于所標(biāo)定的延時(shí)待測(cè)方，生成一組病毒空包，并控制此病毒空包發(fā)送至此企業(yè)網(wǎng)絡(luò)端，并基于此企業(yè)網(wǎng)絡(luò)端對(duì)應(yīng)的攔截時(shí)間，評(píng)定此企業(yè)網(wǎng)絡(luò)端是否延時(shí)測(cè)試達(dá)標(biāo)，具體方式為：

16、基于過(guò)往的任意一組病毒數(shù)據(jù)的相關(guān)特征，隨機(jī)生成一組病毒空包，控制此病毒空包每間隔一定時(shí)段便發(fā)送至此企業(yè)網(wǎng)絡(luò)端，此時(shí)段為bz或其他值，其他值大于bz，當(dāng)病毒空包發(fā)送完畢后記錄其發(fā)送時(shí)刻，再記錄企業(yè)網(wǎng)絡(luò)端產(chǎn)生攔截信號(hào)的產(chǎn)生時(shí)刻，基于發(fā)送時(shí)刻與產(chǎn)生時(shí)刻之間的時(shí)差，鎖定此病毒空包所對(duì)應(yīng)的關(guān)聯(lián)時(shí)差szk，其中k=1、2、……、n，其n代表病毒空包所發(fā)送的總次數(shù)；

17、依據(jù)k值從小至大的關(guān)系，生成其關(guān)聯(lián)時(shí)差序列｛sz1、sz2、……、szn｝，采用cl=（sz1-sz2）+（sz2-sz3）+……（szn-1-szn）鎖定關(guān)聯(lián)評(píng)定值cl，若cl＜0，故將此延時(shí)待測(cè)方標(biāo)定為延時(shí)不達(dá)標(biāo)方，并基于進(jìn)程介入分析端進(jìn)行異常原因分析；

18、若cl≥0，將此延時(shí)待測(cè)方標(biāo)定為延時(shí)達(dá)標(biāo)方，并直接通過(guò)展示端進(jìn)行展示；

19、進(jìn)程介入分析端，基于病毒空包測(cè)試端的每個(gè)攔截處理進(jìn)程，識(shí)別其每個(gè)處理進(jìn)程所關(guān)聯(lián)的cpu利用率，通過(guò)對(duì)cpu利用率下降過(guò)程的具體識(shí)別，評(píng)定其延時(shí)不達(dá)標(biāo)方是否存在算力分配不均的問(wèn)題，具體方式為：

20、確定病毒空包的對(duì)應(yīng)攔截處理進(jìn)程時(shí)段內(nèi)是否接收有下一批次的病毒空包：若是，將此類攔截處理進(jìn)程標(biāo)定為待處理進(jìn)程，若否，不進(jìn)行任何標(biāo)定；

21、識(shí)別此待處理進(jìn)程中相關(guān)的cpu利用率關(guān)聯(lián)曲線，并基于下一批次的病毒空包的進(jìn)入時(shí)刻，在cpu利用率關(guān)聯(lián)曲線鎖定相同時(shí)刻，并將此相同時(shí)刻與后續(xù)相鄰時(shí)刻之間的時(shí)段作為選取時(shí)段，基于此選取時(shí)段從cpu利用率關(guān)聯(lián)曲線中選取部分曲線段；

22、針對(duì)于每個(gè)不同的cpu利用率關(guān)聯(lián)曲線，均選取對(duì)應(yīng)的部分曲線段；

23、識(shí)別并確認(rèn)所選取的若干組部分曲線段是否變化趨勢(shì)一致，若均一致，代表此延時(shí)不達(dá)標(biāo)方的算力分配均勻，直接生成屬于此延時(shí)不達(dá)標(biāo)方的算力分配均勻信號(hào)，通過(guò)展示端展示；

24、若未一致，代表此延時(shí)不達(dá)標(biāo)方的算力分配不均勻，直接生成屬于此延時(shí)不達(dá)標(biāo)方的算力分配不均勻信號(hào)，通過(guò)展示端展示。

25、本發(fā)明提供了一種基于大數(shù)據(jù)的企業(yè)安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)。與現(xiàn)有技術(shù)相比具備以下有益效果：

26、本發(fā)明通過(guò)從企業(yè)所存儲(chǔ)的相關(guān)指令數(shù)據(jù)庫(kù)中，生成同類數(shù)據(jù)請(qǐng)求的異常交互指令，并采用此類異常交互指令對(duì)企業(yè)網(wǎng)絡(luò)端進(jìn)行相關(guān)測(cè)試，來(lái)評(píng)定其企業(yè)網(wǎng)絡(luò)端是否存在相關(guān)的網(wǎng)絡(luò)安全問(wèn)題，并鎖定測(cè)試達(dá)標(biāo)方，其處理方式簡(jiǎn)便快捷，可快速鎖定測(cè)試達(dá)標(biāo)方；

27、針對(duì)于測(cè)試達(dá)標(biāo)方，再通過(guò)從此類達(dá)標(biāo)方的歷史完成數(shù)據(jù)中，識(shí)別其關(guān)聯(lián)的相關(guān)時(shí)差，再將此類相關(guān)時(shí)差與對(duì)應(yīng)的標(biāo)準(zhǔn)值進(jìn)行關(guān)聯(lián)比對(duì)，通過(guò)具體的比對(duì)結(jié)果，鎖定時(shí)差是否達(dá)標(biāo)，完成第二階段的安全測(cè)試處理，使其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的全面性可得到充分保障；

28、針對(duì)于時(shí)差比對(duì)確認(rèn)過(guò)程中鎖定的延時(shí)待測(cè)方，對(duì)此類延時(shí)待測(cè)方進(jìn)行延時(shí)測(cè)試，通過(guò)使用不間斷攻擊的方式，來(lái)識(shí)別其延時(shí)待測(cè)方的具體攔截時(shí)差，從而分析其延時(shí)是否達(dá)標(biāo)，針對(duì)于延時(shí)測(cè)試未達(dá)標(biāo)的相關(guān)方，通過(guò)識(shí)別其處理進(jìn)程中對(duì)應(yīng)cpu的利用情況，確定其是否存在算力分配不均的問(wèn)題，并直接進(jìn)行關(guān)聯(lián)展示，方便對(duì)應(yīng)的網(wǎng)絡(luò)維護(hù)方可快速找到異常原因并進(jìn)行關(guān)聯(lián)處理，不僅可以達(dá)到網(wǎng)絡(luò)安全評(píng)估的整體效果，同時(shí)還可以達(dá)到網(wǎng)絡(luò)問(wèn)題的具體識(shí)別并進(jìn)行信號(hào)展示，方便對(duì)應(yīng)的網(wǎng)絡(luò)人員及時(shí)進(jìn)行問(wèn)題處理并解決。