本發(fā)明涉及網(wǎng)絡安全,尤其涉及一種系統(tǒng)網(wǎng)絡安全評估的方法及裝置。
背景技術:
1、伴隨信息時代的來臨,網(wǎng)絡安全威脅越來越大,嚴重影響到社會安全和穩(wěn)定、經(jīng)濟秩序。對于暴露在互聯(lián)網(wǎng)上的系統(tǒng),如何評估其在網(wǎng)絡安全環(huán)境中的安全水平,為網(wǎng)絡安全調(diào)整提供依據(jù)顯得尤為重要。
2、目前比較流行的網(wǎng)絡安全評估大多采用網(wǎng)絡攻擊數(shù)據(jù)建模進行評估,例如對網(wǎng)絡流量數(shù)據(jù)、系統(tǒng)日志數(shù)據(jù)、入侵檢測系統(tǒng)與入侵預防系統(tǒng)中的攻擊數(shù)據(jù)等采用聚類、動態(tài)貝葉斯網(wǎng)絡模型等方法進行建模評估。
3、然而,網(wǎng)絡安全情況不僅僅涉及系統(tǒng)的攻擊情況,還要看系統(tǒng)的安全措施,如果單單從網(wǎng)絡攻擊數(shù)據(jù)來進行評估,降低了評估的準確性。
技術實現(xiàn)思路
1、本發(fā)明提供一種系統(tǒng)網(wǎng)絡安全評估的方法及裝置,利用攻擊信息和安全措施的對應關系,對系統(tǒng)的網(wǎng)絡安全進行評估,相比于單一采用攻擊信息進行評估的算法來說,提高了評估的準確性。
2、第一方面,本發(fā)明實施例提供一種系統(tǒng)網(wǎng)絡安全評估的方法,包括:
3、獲取待評估系統(tǒng)的表征系統(tǒng)重要程度的安全級別和網(wǎng)絡安全信息;其中,所述網(wǎng)絡安全信息包含至少一個攻擊信息和至少一個安全措施;
4、確定所述待評估系統(tǒng)的安全級別對應的參考關系;其中,安全級別對應的參考關系為處于該安全級別的系統(tǒng)需要抵御的參考攻擊信息和需要部署的參考安全措施之間的對應關系;
5、根據(jù)所述待評估系統(tǒng)的安全級別對應的參考關系,確定所述待評估系統(tǒng)的至少一個攻擊信息和至少一個安全措施的對應關系;
6、根據(jù)所述待評估系統(tǒng)的至少一個攻擊信息和至少一個安全措施的對應關系,以及所述待評估系統(tǒng)的安全級別對應的參考安全措施的安全強度值,確定所述待評估系統(tǒng)的安全分數(shù)。
7、上述方法,能夠獲取待評估系統(tǒng)的安全級別和網(wǎng)絡安全信息,基于待評估系統(tǒng)的安全級別對應的參考關系,確定待評估系統(tǒng)的網(wǎng)絡安全信息中的攻擊信息和安全措施的對應關系,利用待評估系統(tǒng)的網(wǎng)絡安全信息中的攻擊信息和安全措施的對應關系對系統(tǒng)的網(wǎng)絡安全進行評估,相比于單一采用攻擊信息進行評估的算法來說,提高了評估的準確性。
8、在一種可能實施的方式中,根據(jù)所述待評估系統(tǒng)的至少一個攻擊信息和至少一個安全措施的對應關系,以及所述待評估系統(tǒng)的安全級別對應的參考安全措施的安全強度值,確定所述待評估系統(tǒng)的安全分數(shù),包括:
9、根據(jù)所述待評估系統(tǒng)的至少一個攻擊信息和至少一個安全措施的對應關系,以及所述待評估系統(tǒng)的安全級別對應的參考安全措施的安全強度值,確定所述待評估系統(tǒng)的每個攻擊信息對應的安全措施的安全強度值;
10、從所述待評估系統(tǒng)的每個攻擊信息對應的安全措施的安全強度值中,選擇所述待評估系統(tǒng)的每個攻擊信息對應的一個安全措施的安全強度值;
11、根據(jù)選擇的每個安全強度值之和,確定所述待評估系統(tǒng)的安全分數(shù)。
12、上述方法,能夠通過待評估系統(tǒng)的每個攻擊信息對應的安全措施的安全強度值,確定待評估系統(tǒng)的安全分數(shù),實現(xiàn)待評估系統(tǒng)的安全情況的量化表示。
13、在一種可能實施的方式中,根據(jù)選擇的每個安全強度值之和,確定所述待評估系統(tǒng)的安全分數(shù),包括:
14、確定所述待評估系統(tǒng)的安全級別值;
15、將選擇的每個安全強度值之和與所述待評估系統(tǒng)的安全級別值之間的比值,作為所述待評估系統(tǒng)的安全分數(shù)。
16、上述方法,考慮到待評估系統(tǒng)的攻擊信息的安全強度和待評估攻擊系統(tǒng)的安全級別這兩個因素量化待評估系統(tǒng)的安全情況,提高了量化的準確率。
17、在一種可能實施的方式中,所述方法還包括:
18、確定所述待評估系統(tǒng)的上線等級;
19、將所述待評估系統(tǒng)的上線等級對應的上線系數(shù)和所述待評估系統(tǒng)的安全分數(shù)之間的乘積,作為所述待評估系統(tǒng)的上線限值;
20、若所述待評估系統(tǒng)的上線限值超過所述待評估系統(tǒng)的安全級別對應的閾值,則通知負責所述待評估系統(tǒng)的用戶允許所述待評估系統(tǒng)上線。
21、上述方法,能夠通過待評估系統(tǒng)提供的自己的上限等級并基于待評估系統(tǒng)的安全分數(shù)確定待評估系統(tǒng)專屬的上線限值,利用專屬的上線限值確定待評估系統(tǒng)是否能夠上線,提高了上線的個性化。
22、在一種可能實施的方式中,所述預設條件,包括以下部分或全部:
23、達到評估周期的起始時間;
24、接收到所述待評估系統(tǒng)的評估請求;
25、接收到基礎信息庫的更新信息;其中,所述基礎信息庫存儲多個安全級別對應的參考關系。
26、上述方法,能夠以周期來進行評估、以系統(tǒng)請求來進行評估、以更新參考關系進行評估,這樣跟上網(wǎng)絡安全的演進變化,提高評估的準確率。
27、在一種可能實施的方式中,所述方法還包括:
28、監(jiān)聽所述待評估系統(tǒng)被攻擊情況;
29、若所述待評估系統(tǒng)被成功攻擊,且所述待評估系統(tǒng)被成功攻擊的攻擊信息不為所述待評估系統(tǒng)的安全級別對應的參考攻擊信息或者所述待評估系統(tǒng)被成功攻擊的攻擊信息的危害強度值超過所述待評估系統(tǒng)的安全級別對應的危害邊界值,則通知負責所述待評估系統(tǒng)的用戶加固所述待評估系統(tǒng)的網(wǎng)絡安全;
30、若所述待評估系統(tǒng)被成功攻擊,且所述待評估系統(tǒng)被成功攻擊的攻擊信息為所述待評估系統(tǒng)的安全級別對應的參考攻擊信息,且所述待評估系統(tǒng)被成功攻擊的攻擊信息的危害強度值不超過所述待評估系統(tǒng)的安全級別對應的危害邊界值,則更新所述待評估系統(tǒng)的安全級別對應的參考關系。
31、上述方法,能夠監(jiān)聽待評估系統(tǒng)被攻擊的情況,如果在成功攻擊的情況下,可以基于待評估系統(tǒng)被成功攻擊的攻擊信息,進行待評估系統(tǒng)的加固或者更新待評估系統(tǒng)的安全級別對應的參考關系,這樣使得評估系統(tǒng)適應新的攻擊情況,從而加強系統(tǒng)的網(wǎng)絡安全。
32、第二方面,本發(fā)明實施例提供了一種系統(tǒng)網(wǎng)絡安全評估的裝置,包括:
33、獲取模塊,用于獲取待評估系統(tǒng)的表征系統(tǒng)重要程度的安全級別和網(wǎng)絡安全信息;其中,所述網(wǎng)絡安全信息包含至少一個攻擊信息和至少一個安全措施;
34、確定模塊,用于確定所述待評估系統(tǒng)的安全級別對應的參考關系;其中,安全級別對應的參考關系為處于該安全級別的系統(tǒng)需要抵御的參考攻擊信息和需要部署的參考安全措施之間的對應關系;根據(jù)所述待評估系統(tǒng)的安全級別對應的參考關系,確定所述待評估系統(tǒng)的至少一個攻擊信息和至少一個安全措施的對應關系;
35、評估模塊,用于根據(jù)所述待評估系統(tǒng)的至少一個攻擊信息和至少一個安全措施的對應關系,以及所述待評估系統(tǒng)的安全級別對應的參考安全措施的安全強度值,確定所述待評估系統(tǒng)的安全分數(shù)。
36、在一種可能實施的方式中,所述評估模塊,具體用于:
37、根據(jù)所述待評估系統(tǒng)的至少一個攻擊信息和至少一個安全措施的對應關系,以及所述待評估系統(tǒng)的安全級別對應的參考安全措施的安全強度值,確定所述待評估系統(tǒng)的每個攻擊信息對應的安全措施的安全強度值;
38、從所述待評估系統(tǒng)的每個攻擊信息對應的安全措施的安全強度值中,選擇所述待評估系統(tǒng)的每個攻擊信息對應的一個安全措施的安全強度值;
39、根據(jù)選擇的每個安全強度值之和,確定所述待評估系統(tǒng)的安全分數(shù)。
40、第三方面,本發(fā)明實施例提供一種電子設備,包括:
41、處理器;
42、處理器,用于執(zhí)行所述存儲器中的計算機程序或指令,使得如第一方面中任一所述的系統(tǒng)網(wǎng)絡安全評估的方法被執(zhí)行。
43、第四方面,本發(fā)明實施例提供一種計算機可讀存儲介質(zhì),當所述存儲介質(zhì)中的指令由處理器執(zhí)行時,使得所述處理器能夠執(zhí)行如第一方面中任一所述的系統(tǒng)網(wǎng)絡安全評估的方法。
44、第五方面,本發(fā)明實施例提供一種計算機程序產(chǎn)品,所述計算機程序產(chǎn)品包括:計算機程序代碼,當所述計算機程序代碼在計算機上運行時,使得計算機執(zhí)行上述如第一方面中任一所述的系統(tǒng)網(wǎng)絡安全評估的方法。
45、另外,第二方面至第五方面中任一種實現(xiàn)方式所帶來的技術效果可參見第一方面中不同實現(xiàn)方式所帶來的技術效果,此處不再贅述。
46、應當理解的是,以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的,并不能限制本發(fā)明。