[发明专利]多维度网络设备评估方法和装置、计算机可读存储介质在审
申请号: | 202010106911.8 | 申请日: | 2020-02-21 |
公开(公告)号: | CN113300997A | 公开(公告)日: | 2021-08-24 |
发明(设计)人: | 田翠翠;唐维;侯云晓;马晨;张鉴 | 申请(专利权)人: | 中国电信股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 王云飞 |
地址: | 100033 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 多维 网络设备 评估 方法 装置 计算机 可读 存储 介质 | ||
本公开涉及一种多维度网络设备评估方法和装置、计算机可读存储介质。该多维度网络设备评估方法包括:以预定时间间隔从网络设备管理中心提取网络设备信息;从海量情报数据库中检索出来网络设备信息相关联的威胁情报信息;按照预设的多维评分矩阵对威胁情报信息分别进行量化评分,获取网络设备的各要素评分结果;对网络设备的各要素评分结果进行汇总,确定网络设备的威胁程度。本公开通过对网络设备多维度属性进行数据采集、分析后形成结构化的网络设备情报信息,并进行威胁量化分析,从而实现了企业各网络设备风险透明化。
技术领域
本公开涉及信息安全领域,特别涉及一种多维度网络设备评估方法和装置、计算机可读存储介质。
背景技术
信息技术的快速发展和网络空间的大范围应用,极大促进了社会进步和繁荣,但随之信息安全问题在信息化发展过程中日益突出。
发明内容
发明人通过研究发现:相关技术网络设备等资产的威胁性评估更多集中在网络设备当前参与的威胁事件,对情报的其他要素考虑较少,例如:相关技术没有考虑网络设备参与的历史威胁事件、不同威胁事件随事件的衰减、网络设备相关联情报要素(漏洞、恶意样本、白名单、备案信息)等要素均没有考虑,导致网络设备的评估上考虑的维度太少。
鉴于以上技术问题中的至少一项,本公开提供了一种多维度网络设备评估方法和装置、计算机可读存储介质,可以对网络设备多维度属性进行数据采集、分析后形成结构化的网络设备情报信息。
根据本公开的一个方面,提供一种多维度网络设备评估方法,包括:
以预定时间间隔从网络设备管理中心提取网络设备信息;
从海量情报数据库中检索出来网络设备信息相关联的威胁情报信息;
按照预设的多维评分矩阵对威胁情报信息分别进行量化评分,获取网络设备的各要素评分结果;
对网络设备的各要素评分结果进行汇总,确定网络设备的威胁程度。
在本公开的一些实施例中,所述网络设备的威胁程度包括威胁性指标和脆弱性指标;
所述按照预设的多维评分矩阵对威胁情报信息分别进行量化评分,获取网络设备的各要素评分结果包括:
按照预设的威胁性多维评分矩阵对网络设备信息关联的威胁情报要素进行威胁性量化评分,计算网络设备信息的威胁性综合评分;
按照预设的脆弱性多维评分矩阵对网络设备信息关联的威胁情报要素进行脆弱性量化评分,计算网络设备信息的脆弱性综合评分。
在本公开的一些实施例中,所述多维度网络设备评估方法还包括:
通过网络设备情报订阅的方式预先订阅关键要素,在关键要素更新的情况下,及时推送消息;
从海量情报数据库中检索出来网络设备信息相关联的关键要素对应的威胁情报信息。
在本公开的一些实施例中,所述网络设备信息包括网络设备的IP地址、统一资源定位符和域名中的至少一项。
在本公开的一些实施例中,所述按照预设的威胁性多维评分矩阵对网络设备信息关联的威胁情报要素进行威胁性量化评分,计算网络设备信息的威胁性综合评分包括:
通过关联引擎找出其网络设备信息关联的威胁性维度,其中,所述威胁性维度包括网络设备的当前恶意类型、恶意历史、备案信息和命中白名单中的至少一项;
基于威胁性维度进行量化和综合评分,确定网络设备信息的威胁程度。
在本公开的一些实施例中,所述基于威胁性维度进行量化和综合评分,确定网络设备信息的威胁程度包括:
通过预设的恶意历史衰减评分矩阵,对历史威胁事件进行评估;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010106911.8/2.html,转载请声明来源钻瓜专利网。