CN114615016B - 一种企业网络安全评估方法、装置、移动终端及存储介质 - Google Patents

一种企业网络安全评估方法、装置、移动终端及存储介质 Download PDF

Info

Publication number
CN114615016B
CN114615016B CN202210122613.7A CN202210122613A CN114615016B CN 114615016 B CN114615016 B CN 114615016B CN 202210122613 A CN202210122613 A CN 202210122613A CN 114615016 B CN114615016 B CN 114615016B
Authority
CN
China
Prior art keywords
index
assessment
risk index
data
enterprise
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210122613.7A
Other languages
English (en)
Other versions
CN114615016A (zh
Inventor
李程雄
陈旭
黄江平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Energy Group Science And Technology Research Institute Co ltd
Original Assignee
Guangdong Energy Group Science And Technology Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Energy Group Science And Technology Research Institute Co ltd filed Critical Guangdong Energy Group Science And Technology Research Institute Co ltd
Priority to CN202210122613.7A priority Critical patent/CN114615016B/zh
Publication of CN114615016A publication Critical patent/CN114615016A/zh
Application granted granted Critical
Publication of CN114615016B publication Critical patent/CN114615016B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种企业网络安全评估方法、装置、移动终端及存储介质,所述方法包括:获取待评估企业的基础数据;根据基础数据,结合深度学习单元进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估后,分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标;根据流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标对待评估企业进行网络安全评估。采用本发明实施例能提高企业网络安全评估结果的精度。

Description

一种企业网络安全评估方法、装置、移动终端及存储介质
技术领域
本发明涉及数据处理领域,尤其涉及一种企业网络安全评估方法、装置、移动终端及存储介质。
背景技术
网络是信息时代的产物,目前几乎覆盖了世界上所有重要领域。随着网络规模不断扩大,网络攻击和破坏行为日益频繁,网络安全形势日趋严峻。为形成网络安全主动防护能力,首先需要了解网络的内外部威胁和整体安全状态,然后通过网络安全态势评估技术对网络中影响安全的因素进行深层次综合处理分析,对网络整体安全状况进行实时评估,为网络安全管理指挥、决策提供指导。
但是,现有技术中的对于企业的网络安全评估的方法所参考的因素不够全面,评估结果的精度不高。
发明内容
本发明实施例提供一种企业网络安全评估方法、装置、移动终端及存储介质,提高了企业网络安全评估结果的精度。
本申请实施例的第一方面提供了一种企业网络安全评估方法,包括:
获取待评估企业的基础数据;
根据基础数据,结合深度学习单元进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估后,分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标;
根据流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标对待评估企业进行网络安全评估。
在第一方面的一种可能的实现方式中,进行流量态势评估,具体为:
获取待评估企业的流量包数据;其中,基础数据包括流量包数据;
当根据流量包数据判定第一预设时段内、归属于同一源地址的流量包的个数大于第一预设阈值时,确认源地址为恶意地址、流量包为恶意流量包;其中,第一预设时段包括:第一时段和第二时段;
计算第一时段和第二时段内恶意流量包的总数后,分别记为第一总数和第二总数;
计算第二时段内恶意地址出现的概率,记为第一概率;
将第一总数、第二总数和第一概率输入至深度学习单元中,以使深度学习单元进行流量态势评估,生成流量风险指标。
在第一方面的一种可能的实现方式中,进行资产态势评估,具体为:
获取待评估企业的资产数据;其中,基础数据包括资产数据;
根据资产数据进行安全性等级划分和重要性等级划分后,根据划分结果得到告警事件数量和漏洞数量;
将告警事件数量和漏洞数量输入至深度学习单元中,以使深度学习单元进行资产态势评估,生成资产态势指标。
在第一方面的一种可能的实现方式中,进行内部威胁风险评估,具体为:
获取待评估企业的内网数据;其中,基础数据包括内网数据;
根据内网数据,获取第二预设时段内的异常情况数据;其中异常情况数据包括:非法设备接入次数、内网非法wifi热点数量、非法用户接入数次数、内部恶意请求次数情况、漏洞数量情况和感染病毒数量;
将异常情况数据输入至深度学习单元中,以使深度学习单元进行内部威胁风险评估,生成内部威胁风险指标。
在第一方面的一种可能的实现方式中,进行外部威胁风险评估,具体为:
获取第三预设时段内的待评估企业的外部威胁情况数据;其中,基础数据包括外部威胁情况数据,外部威胁情况数据包括:外部攻击次数、外部攻击频率、入侵成功次数和入侵拦截次数信息;
将外部威胁情况数据输入至深度学习单元中,以使深度学习单元进行外部威胁风险评估,生成外部威胁风险指标。
在第一方面的一种可能的实现方式中,根据流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标对待评估企业进行网络安全评估,具体为:
采用层次分析法计算流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标的主观权重;
采用熵权法计算流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标的客观权重;
根据主观权重和客观权重,计算综合权重;
根据综合权重、流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标,计算得到待评估企业的整体网络风险评分,根据整体网络风险评分进行网络安全评估。
在第一方面的一种可能的实现方式中,获取待评估企业的基础数据,具体为:
根据待评估企业的安全设备数据、***日志数据、网络流量数据、终端流量数据和业务流量数据,获取基础数据。
本申请实施例的第二方面提供了一种企业网络安全评估装置,包括:获取模块、生成模块和评估模块;
其中,获取模块用于获取待评估企业的基础数据;
生成模块用于根据基础数据,结合深度学习单元进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估后,分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标;
评估模块用于根据流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标对待评估企业进行网络安全评估。
本申请实施例的第三方面提供了一种移动终端,包括处理器和存储器,存储器存储有计算机可读程序代码,处理器执行计算机可读程序代码时实现上述的一种企业网络安全评估方法的步骤。
本申请实施例的第四方面提供了一种存储介质,存储介质存储计算机可读程序代码,当计算机可读程序代码被执行时实现上述的一种企业网络安全评估方法的步骤。
相比于现有技术,本发明实施例提供的一种企业网络安全评估方法、装置、移动终端及存储介质,所述方法包括:获取待评估企业的基础数据;根据基础数据,结合深度学习单元进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估后,分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标;根据流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标对待评估企业进行网络安全评估。
其有益效果在于:本发明实施例通过企业的基础数据进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估且分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标后,根据流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标对待评估企业进行网络安全评估,能够多方面考虑待评估企业的网络风险,对待评估企业进行全方位的网络安全评估,从而提高网络安全评估结果的精度。此外,本发明实施例通过深度学习单元进行流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标的计算,能够提高指标计算的精度和效率,从而进一步提高了网络安全评估结果的精度和评估效率。
再者,本发明实施例提高态势展示层对应用服务层以及大数据分析层的结果进行可视化展示,能够直观地、动态地体现网络安全评估结果;用户还可通过应用服务层所建立的各项应用门户进行查看,提高用户的观感和体验感,操作简单快捷,保证用户能便捷地得到网络安全评估结果。
附图说明
图1是本发明一实施例提供的一种企业网络安全评估方法的流程示意图;
图2是本发明一实施例提供的一种企业网络安全评估装置的结构示意图;
图3是本发明一实施例提供的一种企业网络安全评估***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,是本发明一实施例提供的一种企业网络安全评估方法的流程示意图,包括S101-S103:
S101:获取待评估企业的基础数据。
在本实施例中,所述获取待评估企业的基础数据,具体为:
根据所述待评估企业的安全设备数据、***日志数据、网络流量数据、终端流量数据和业务流量数据,获取所述基础数据。
S102:根据基础数据,结合深度学习单元进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估后,分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标。
在本实施例中,所述进行流量态势评估,具体为:
获取所述待评估企业的流量包数据;其中,所述基础数据包括所述流量包数据;
当根据所述流量包数据判定第一预设时段内、归属于同一源地址的流量包的个数大于第一预设阈值时,确认所述源地址为恶意地址、所述流量包为恶意流量包;其中,所述第一预设时段包括:第一时段和第二时段;
计算所述第一时段和第二时段内所述恶意流量包的总数后,分别记为第一总数和第二总数;
计算所述第二时段内所述恶意地址出现的概率,记为第一概率;
将所述第一总数、所述第二总数和所述第一概率输入至所述深度学习单元中,以使所述深度学习单元进行流量态势评估,生成所述流量风险指标。
在一具体实施例中,还包括:
在第一时段内,基于流量包数据中的流量包源地址对流量包进行分类聚合,得到聚合结果;其中,所述聚合结果即为流量包及其归属的源地址。
在本实施例中,所述进行资产态势评估,具体为:
获取所述待评估企业的资产数据;其中,所述基础数据包括所述资产数据;
根据所述资产数据进行安全性等级划分和重要性等级划分后,根据划分结果得到告警事件数量和漏洞数量;
将所述告警事件数量和所述漏洞数量输入至所述深度学习单元中,以使所述深度学习单元进行资产态势评估,生成所述资产态势指标。
在一具体实施例中,资产数据包括硬件资产与软件资产,根据专家打分法对每种硬件资产或软件资产进行重要性/安全性的评价打分,并根据打分结果对资产数据进行划分,划分结果即为不同安全性等级/不同重要性等级的资产数据,则不同告警事件数量包括:不同重要性等级的资产数据中的告警事件数量和不同安全性等级的资产数据中的告警事件数量;漏洞数量包括:不同重要性等级的资产数据中的漏洞数量和不同安全性等级的资产数据中的漏洞数量。
在本实施例中,所述进行内部威胁风险评估,具体为:
获取所述待评估企业的内网数据;其中,所述基础数据包括所述内网数据;
根据所述内网数据,获取第二预设时段内的异常情况数据;其中所述异常情况数据包括:非法设备接入次数、内网非法wifi热点数量、非法用户接入数次数、内部恶意请求次数情况、漏洞数量情况和感染病毒数量;
将所述异常情况数据输入至所述深度学习单元中,以使所述深度学习单元进行内部威胁风险评估,生成所述内部威胁风险指标。
在本实施例中,所述进行外部威胁风险评估,具体为:
获取第三预设时段内的所述待评估企业的外部威胁情况数据;其中,所述基础数据包括所述外部威胁情况数据,所述外部威胁情况数据包括:外部攻击次数、外部攻击频率、入侵成功次数和入侵拦截次数信息;
将所述外部威胁情况数据输入至所述深度学习单元中,以使所述深度学习单元进行外部威胁风险评估,生成所述外部威胁风险指标。
优选地,所述深度学习单元即为基于长短期记忆人工智能网络的深度学习单元,所述深度学习单元包括:第一深度学习单元、第二深度学习单元、第三深度学习单元和第四深度学习单元。
当进行流量态势评估时,通过第一深度学习单元进行流量态势评估,生成流量风险指标;当进行资产态势评估时,通过第二深度学习单元进行资产态势评估,生成资产态势指标;当进行内部威胁风险评估时,通过深度学习单元进行内部威胁风险评估,生成内部威胁风险指标;当进行外部威胁风险评估时,通过深度学习单元进行外部威胁风险评估,生成外部威胁风险指标。
S103:根据流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标对待评估企业进行网络安全评估。
在本实施例中,所述根据所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标对所述待评估企业进行网络安全评估,具体为:
采用层次分析法计算所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标的主观权重;
采用熵权法计算所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标的客观权重;
根据所述主观权重和所述客观权重,计算综合权重;
根据所述综合权重、所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标,计算得到所述待评估企业的整体网络风险评分,根据所述整体网络风险评分进行网络安全评估。
在一具体实施例中,综合权重的计算过程可由以下公式表示:
W=α*W1+β*W2;
其中,W为综合权重,W1为主观权重,W2为客观权重,α为层次分析法的相对重要程度,β为熵权法的相对重要程度。
在一具体实施例中,待评估企业的整体网络风险评分的计算过程可由以下公式表示:
B=A1*W+A2*W+A3*W+A4*W
其中,B为待评估企业的整体网络风险评分,A1为流量风险指标,A2为资产态势指标,A3为内部威胁风险指标,A4为外部威胁风险指标。
在一具体实施例中,采用层次分析法计算主观权重W1,具体为:
建立评价指标,其中,评价指标包括:流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标。
建立判断矩阵,通过对评价指标的两两比较,对同一层次中各评价指标的相对重要性进行判断,列出判断矩阵A如下:
Vi:Vj=aij
A=(aij)n*m
式中,Vi为一个评价指标,Vj为另一个评价指标,aij为标度。
当标度为1时,表示两指标具有同等重要性;当标度为3时,表示Vi比Vj稍微重要;当标度为5时,表示Vi比Vj明显重要;当标度为7时,表示Vi比Vj强烈重要;当标度为9时,表示Vi比Vj极端重要。
计算判断矩阵A的最大特征根的特征向量,即为权重向量W1,代入基础数据值计算可获得:
W1=[0.4659 0.2009 0.1555 0.0598]T
在一具体实施例中,采用层熵权法计算客观权重W2,具体为:
建立评价指标,其中,评价指标包括:流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标。
计算第i个因素下第j个评价指标的比重Pij
其中,rij为归一化矩阵的特征值,n为单个评价指标下的数值。
计算第i个因素的熵值ei
其中,k为常数。
计算第i个因素的差异系数gi:对于给定的熵值ei越大,因素评价值的差异性越小,则因素在综合评价中所起到的作用越小,因此,可定义差异系数gi=1-ei,则当因素gi越大时,因素在综合评价中所起到的作用越大;
定义权数wij
其中,wij就是熵权法确定的客观权重,即权重向量W2,经计算可得:
W2=[0.3581 0.2463 0.2149 0.0421]T
在一具体实施例中,综合权重的计算过程可由以下公式表示:
W=α*W1+β*W2;
其中,α为层次分析法的相对重要程度,可取值0.5;β为熵权法的相对重要程度,可取值0.5,则可得到:
W=[0.1796 0.10045 0.1834 0.0691]T
进一步地,待评估企业的整体网络风险评分B如下所示:
B=A1*0.1796+A2*0.10045+A3*0.1834+A4*0.0691。
得到待评估企业的整体网络风险评分后,便能够根据待评估企业的整体网络风险评分对待评估企业进行网络安全评估。
为了进一步说明企业网络安全评估装置,请参照图2,图2是本发明一实施例提供的一种企业网络安全评估装置的结构示意图,包括:获取模块201、生成模块202和评估模块203;
其中,所述获取模块201用于获取待评估企业的基础数据;
所述生成模块202用于根据所述基础数据,结合深度学习单元进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估后,分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标;
所述评估模块203用于根据所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标对所述待评估企业进行网络安全评估。
本发明一具体实施例提供了一种移动终端,包括处理器和存储器,所述存储器存储有计算机可读程序代码,所述处理器执行所述计算机可读程序代码时实现上述的一种企业网络安全评估方法的步骤。
本发明一具体实施例提供了一种存储介质,所述存储介质存储计算机可读程序代码,当所述计算机可读程序代码被执行时实现上述的一种企业网络安全评估方法的步骤。
为了进一步说明企业网络安全评估的整体流程,请参照图3,图3是本发明一实施例提供的一种企业网络安全评估***的结构示意图,包括:数据采集层301、大数据分析层302、应用服务层303和态势展示层304。
其中,数据采集层301用于采集企业用户的基础数据,基础数据来源于待评估企业的安全设备数据、***日志数据、网络流量数据、终端流量数据和业务流量数据。
具体地,数据采集层301具备以下功能:
(1)发现企业用户的网络上的硬件资产并归类汇总,包括服务器、存储、网络设备、安全设备、虚拟化平台、备份设备、终端主机等。
(2)发现企业用户的网络上的软件资产并归类汇总,包括主机操作***及版本、中间件、web服务、数据库及版本等。
(3)收集资产信息,所述资产包括IP地址、名称、品牌、型号、类别、描述、位置、责任人、责任部门。
(4)日志采集。支持对各种安全设备、网络设备的syslog和flow日志进行采集,支持linux和windows双平台,对***日志、数据库日志、中间件日志、其他文本日志提供全方位的采集。并考虑与现有思福迪日志审计***对接的方案。
(5)流量采集。使用专用的流量采集设备对网络流量中的会话行为、事务、应用动作进行还原并形成相关日志进入存储和分析环节,并可以完整地还原所有流量行为。支持采集网络中HTTPS协议的流量并能自动解密分析。
(6)终端行为采集。对各种终端行为日志进行采集,包括终端进程、流量行为、终端文件行为、U盘文件传输、邮件文件传输、IM文件传输等行为日志,为整个威胁的发现、回溯过程提供支持。
大数据分析层302用于根据基础数据进行评估分析,获得多个子项目的风险指标后,基于所述子项目的风险指标,计算得到企业的整体网络风险评分。
具体地,子项目的风险指标包括:流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标。
应用服务层303用于建设统一的安全监测业务门户,提供资产管理、安全分析、预警处置、威胁管理、态势呈现等应用,实现高效的安全监测和响应。
态势展示层304是应用服务层的扩展,用于对应用服务层以及大数据分析层的结果进行可视化展示,并进行网络安全评估。
本发明实施例先通过获取模块获取待评估企业的基础数据;再通过生成模块根据基础数据,结合深度学习单元进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估后,分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标;最后通过评估模块根据流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标对待评估企业进行网络安全评估。
本发明实施例通过企业的基础数据进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估且分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标后,根据流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标对待评估企业进行网络安全评估,能够多方面考虑待评估企业的网络风险,对待评估企业进行全方位的网络安全评估,从而提高网络安全评估结果的精度。此外,本发明实施例通过深度学习单元进行流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标的计算,能够提高指标计算的精度和效率,从而进一步提高了网络安全评估结果的精度和评估效率。
再者,本发明实施例提高态势展示层对应用服务层以及大数据分析层的结果进行可视化展示,能够直观地、动态地体现网络安全评估结果;用户还可通过应用服务层所建立的各项应用门户进行查看,提高用户的观感和体验感,操作简单快捷,保证用户能便捷地得到网络安全评估结果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (9)

1.一种企业网络安全评估方法,其特征在于,包括:
获取待评估企业的基础数据;
根据所述基础数据,结合深度学习单元进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估后,分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标;所述根据所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标对所述待评估企业进行网络安全评估,具体为:采用层次分析法计算所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标的主观权重;采用熵权法计算所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标的客观权重;根据所述主观权重和所述客观权重,计算综合权重;根据所述综合权重、所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标,计算得到所述待评估企业的整体网络风险评分,根据所述整体网络风险评分进行网络安全评估;
根据所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标对所述待评估企业进行网络安全评估。
2.根据权利要求1所述的一种企业网络安全评估方法,其特征在于,所述进行流量态势评估,具体为:
获取所述待评估企业的流量包数据;其中,所述基础数据包括所述流量包数据;
当根据所述流量包数据判定第一预设时段内、归属于同一源地址的流量包的个数大于第一预设阈值时,确认所述源地址为恶意地址、所述流量包为恶意流量包;其中,所述第一预设时段包括:第一时段和第二时段;
计算所述第一时段和第二时段内所述恶意流量包的总数后,分别记为第一总数和第二总数;
计算所述第二时段内所述恶意地址出现的概率,记为第一概率;
将所述第一总数、所述第二总数和所述第一概率输入至所述深度学习单元中,以使所述深度学习单元进行流量态势评估,生成所述流量风险指标。
3.根据权利要求1所述的一种企业网络安全评估方法,其特征在于,所述进行资产态势评估,具体为:
获取所述待评估企业的资产数据;其中,所述基础数据包括所述资产数据;
根据所述资产数据进行安全性等级划分和重要性等级划分后,根据划分结果得到告警事件数量和漏洞数量;
将所述告警事件数量和所述漏洞数量输入至所述深度学习单元中,以使所述深度学习单元进行资产态势评估,生成所述资产态势指标。
4.根据权利要求1所述的一种企业网络安全评估方法,其特征在于,所述进行内部威胁风险评估,具体为:
获取所述待评估企业的内网数据;其中,所述基础数据包括所述内网数据;
根据所述内网数据,获取第二预设时段内的异常情况数据;其中所述异常情况数据包括:非法设备接入次数、内网非法wifi热点数量、非法用户接入数次数、内部恶意请求次数情况、漏洞数量情况和感染病毒数量;
将所述异常情况数据输入至所述深度学习单元中,以使所述深度学习单元进行内部威胁风险评估,生成所述内部威胁风险指标。
5.根据权利要求1所述的一种企业网络安全评估方法,其特征在于,所述进行外部威胁风险评估,具体为:
获取第三预设时段内的所述待评估企业的外部威胁情况数据;其中,所述基础数据包括所述外部威胁情况数据,所述外部威胁情况数据包括:外部攻击次数、外部攻击频率、入侵成功次数和入侵拦截次数信息;
将所述外部威胁情况数据输入至所述深度学习单元中,以使所述深度学习单元进行外部威胁风险评估,生成所述外部威胁风险指标。
6.根据权利要求1所述的一种企业网络安全评估方法,其特征在于,所述获取待评估企业的基础数据,具体为:
根据所述待评估企业的安全设备数据、***日志数据、网络流量数据、终端流量数据和业务流量数据,获取所述基础数据。
7.一种企业网络安全评估装置,其特征在于,包括:获取模块、生成模块和评估模块;
其中,所述获取模块用于获取待评估企业的基础数据;
所述生成模块用于根据所述基础数据,结合深度学习单元进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估后,分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标;所述生成模块还用于:采用层次分析法计算所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标的主观权重;采用熵权法计算所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标的客观权重;根据所述主观权重和所述客观权重,计算综合权重;根据所述综合权重、所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标,计算得到所述待评估企业的整体网络风险评分,根据所述整体网络风险评分进行网络安全评估;
所述评估模块用于根据所述流量风险指标、所述资产态势指标、所述内部威胁风险指标和所述外部威胁风险指标对所述待评估企业进行网络安全评估。
8.一种移动终端,其特征在于,包括处理器和存储器,所述存储器存储有计算机可读程序代码,所述处理器执行所述计算机可读程序代码时实现权利要求1至6中任一项所述的一种企业网络安全评估方法的步骤。
9.一种存储介质,其特征在于,所述存储介质存储计算机可读程序代码,当所述计算机可读程序代码被执行时实现权利要求1至6中任一项所述的一种企业网络安全评估方法的步骤。
CN202210122613.7A 2022-02-09 2022-02-09 一种企业网络安全评估方法、装置、移动终端及存储介质 Active CN114615016B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210122613.7A CN114615016B (zh) 2022-02-09 2022-02-09 一种企业网络安全评估方法、装置、移动终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210122613.7A CN114615016B (zh) 2022-02-09 2022-02-09 一种企业网络安全评估方法、装置、移动终端及存储介质

Publications (2)

Publication Number Publication Date
CN114615016A CN114615016A (zh) 2022-06-10
CN114615016B true CN114615016B (zh) 2023-08-01

Family

ID=81858328

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210122613.7A Active CN114615016B (zh) 2022-02-09 2022-02-09 一种企业网络安全评估方法、装置、移动终端及存储介质

Country Status (1)

Country Link
CN (1) CN114615016B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174420A (zh) * 2022-07-05 2022-10-11 中信百信银行股份有限公司 基于指标测量的安全运营方法、***、终端设备及存储介质
CN115225384B (zh) * 2022-07-19 2024-01-23 天翼安全科技有限公司 一种网络威胁度评估方法、装置、电子设备及存储介质
CN115357910B (zh) * 2022-10-20 2023-03-31 中孚安全技术有限公司 一种基于空间关系的网络风险态势分析方法及***
CN116567062B (zh) * 2023-07-07 2023-09-26 北京安博通科技股份有限公司 基于流量日志发现资产的方法、装置、电子设备及介质

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436967A (zh) * 2008-12-23 2009-05-20 北京邮电大学 一种网络安全态势评估方法及其***
CN102624696A (zh) * 2011-12-27 2012-08-01 中国航天科工集团第二研究院七〇六所 一种网络安全态势评估方法
CN108632081A (zh) * 2018-03-26 2018-10-09 中国科学院计算机网络信息中心 网络态势评估方法、装置及存储介质
CN110380896A (zh) * 2019-07-04 2019-10-25 湖北央中巨石信息技术有限公司 基于攻击图的网络安全态势感知模型和方法
CN110417721A (zh) * 2019-03-07 2019-11-05 腾讯科技(深圳)有限公司 安全风险评估方法、装置、设备及计算机可读存储介质
CN111212067A (zh) * 2019-12-31 2020-05-29 南京联成科技发展股份有限公司 一种基于威胁预测的工业网络安全风险评估***
CN111865982A (zh) * 2020-07-20 2020-10-30 交通运输信息安全中心有限公司 基于态势感知告警的威胁评估***及方法
CN111859393A (zh) * 2020-07-20 2020-10-30 交通运输信息安全中心有限公司 基于态势感知告警的风险评估***及方法
CN112511351A (zh) * 2020-12-01 2021-03-16 北京理工大学 基于mes标识数据互通***的安全态势预测方法及***
CN112651006A (zh) * 2020-12-07 2021-04-13 中国电力科学研究院有限公司 一种电网安全态势感知平台架构
CN113242267A (zh) * 2021-07-12 2021-08-10 深圳市永达电子信息股份有限公司 一种基于类脑计算的态势感知方法
CN113780443A (zh) * 2021-09-16 2021-12-10 中国民航大学 一种面向威胁检测的网络安全态势评估方法
CN113839817A (zh) * 2021-09-23 2021-12-24 北京天融信网络安全技术有限公司 一种网络资产风险评估方法、装置及***

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200412767A1 (en) * 2015-10-28 2020-12-31 Qomplx, Inc. Hybrid system for the protection and secure data transportation of convergent operational technology and informational technology networks
US20210136120A1 (en) * 2015-10-28 2021-05-06 Qomplx, Inc. Universal computing asset registry

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436967A (zh) * 2008-12-23 2009-05-20 北京邮电大学 一种网络安全态势评估方法及其***
CN102624696A (zh) * 2011-12-27 2012-08-01 中国航天科工集团第二研究院七〇六所 一种网络安全态势评估方法
CN108632081A (zh) * 2018-03-26 2018-10-09 中国科学院计算机网络信息中心 网络态势评估方法、装置及存储介质
CN110417721A (zh) * 2019-03-07 2019-11-05 腾讯科技(深圳)有限公司 安全风险评估方法、装置、设备及计算机可读存储介质
CN110380896A (zh) * 2019-07-04 2019-10-25 湖北央中巨石信息技术有限公司 基于攻击图的网络安全态势感知模型和方法
CN111212067A (zh) * 2019-12-31 2020-05-29 南京联成科技发展股份有限公司 一种基于威胁预测的工业网络安全风险评估***
CN111865982A (zh) * 2020-07-20 2020-10-30 交通运输信息安全中心有限公司 基于态势感知告警的威胁评估***及方法
CN111859393A (zh) * 2020-07-20 2020-10-30 交通运输信息安全中心有限公司 基于态势感知告警的风险评估***及方法
CN112511351A (zh) * 2020-12-01 2021-03-16 北京理工大学 基于mes标识数据互通***的安全态势预测方法及***
CN112651006A (zh) * 2020-12-07 2021-04-13 中国电力科学研究院有限公司 一种电网安全态势感知平台架构
CN113242267A (zh) * 2021-07-12 2021-08-10 深圳市永达电子信息股份有限公司 一种基于类脑计算的态势感知方法
CN113780443A (zh) * 2021-09-16 2021-12-10 中国民航大学 一种面向威胁检测的网络安全态势评估方法
CN113839817A (zh) * 2021-09-23 2021-12-24 北京天融信网络安全技术有限公司 一种网络资产风险评估方法、装置及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
network security assessment traffic asset internal threat deep learning;Niloofar Bayat, Weston Jackson, Derrick Liu;《Arxiv》;全文 *
网络安全态势感知中的威胁情报技术;尹彦,张红斌,刘滨,赵冬梅;《河北科技大学学报》;全文 *

Also Published As

Publication number Publication date
CN114615016A (zh) 2022-06-10

Similar Documents

Publication Publication Date Title
CN114615016B (zh) 一种企业网络安全评估方法、装置、移动终端及存储介质
US20220124108A1 (en) System and method for monitoring security attack chains
CN110620759B (zh) 基于多维关联的网络安全事件危害指数评估方法及其***
JP6863969B2 (ja) 低信頼度のセキュリティイベントによるセキュリティインシデントの検出
CN114584405B (zh) 一种电力终端安全防护方法及***
CN111859393B (zh) 基于态势感知告警的风险评估***及方法
CA2641656C (en) Methods and system for determining performance of filters in a computer intrusion prevention detection system
CN107579956B (zh) 一种用户行为的检测方法和装置
CN114679338A (zh) 一种基于网络安全态势感知的网络风险评估方法
US9674210B1 (en) Determining risk of malware infection in enterprise hosts
CN111786950A (zh) 基于态势感知的网络安全监控方法、装置、设备及介质
CN111865982B (zh) 基于态势感知告警的威胁评估***及方法
Sathya et al. Discriminant analysis based feature selection in kdd intrusion dataset
CN110620696A (zh) 针对企业网络安全态势感知的评分方法和装置
US20150172302A1 (en) Interface for analysis of malicious activity on a network
US20200244693A1 (en) Systems and methods for cybersecurity risk assessment of users of a computer network
CN107944293B (zh) 虚拟资产保护方法、***、设备及存储介质
CN117478433B (zh) 一种网络与信息安全动态预警***
CN110955890B (zh) 恶意批量访问行为的检测方法、装置和计算机存储介质
CN115659351B (zh) 一种基于大数据办公的信息安全分析方法、***及设备
CN114172707B (zh) Fast-Flux僵尸网络检测方法、装置、设备及存储介质
CN113055362B (zh) 异常行为的预防方法、装置、设备及存储介质
Arıkan et al. A data mining based system for automating creation of cyber threat intelligence
CN115065547A (zh) 一种物联网终端风险评估的方法及装置
CN113312519A (zh) 一种基于时间图算法的企业网数据异常检测方法、***计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant