[发明专利]网络安全信息的处理方法、装置、电子设备和存储介质

权利要求书

1.一种网络安全信息的处理方法，其特征在于，网络资产的描述信息采用有向图表示，其中，在所述有向图中，节点和所述网络资产一一对应，有向图中的边表示所述网络资产之间的通信关系，且每个节点具有节点属性列表，每个边具有边属性列表，所述方法包括：

从所述有向图中获取目标节点的描述信息；所述目标节点是根据期望的总安全防护目标来确定的，且所述描述信息包括威胁攻击的状态信息、资产的脆弱性和安全资源的部署情况；其中，通过以下方式确定所述目标节点：获取所述期望的总安全防护目标；按照预设分析规则，将所述期望的总安全防护目标进行分解，得到各类子安全防护目标；根据各类子安全防护目标，确定所述目标节点以及所述目标节点的安全防护目标；

基于训练后的人工智能技术对所述目标节点的描述信息进行解析，得到关于所述目标节点的安全防护策略，具体包括：

基于训练后的人工智能技术根据所述目标节点的安全防护目标对所述目标节点的描述信息进行解析，得到关于所述目标节点的安全防护策略；

根据所述安全防护策略，确定网络安全防护操作。

2.根据权利要求1所述的方法，其特征在于，所述网络资产包括受保护的网络资产以及提供安全防护能力的网络资产；

所述受保护的网络资产包括软件应用和硬件设备；

所述提供安全防护能力的网络资产包括安全设备和安全服务。

3.根据权利要求1所述的方法，其特征在于，所述节点属性列表中的各属性的实时状态和属性值以及所述边属性列表中的各属性的实时状态和属性值是根据获取的感知信息来确定的；

所述节点属性列表中的属性包括节点类型、运行状态、风险评分；

所述边属性列表中的属性包括带宽和风险评分。

4.根据权利要求1所述的方法，其特征在于，所述根据各类子安全防护目标，确定所述目标节点的安全防护目标，包括：

将各类子安全防护目标输入至预先训练的安全防护目标模型中，得到与各类子安全防护目标对应的各节点安全防护目标；

从各节点安全防护目标中，确定出与所述目标节点相对应的安全防护目标。

5.根据权利要求1所述的方法，其特征在于，所述根据所述安全防护策略，确定网络安全防护操作，包括：

根据预先建立的安全防护策略映射表，确定与所述安全防护策略相对应的网络安全防护操作，所述网络安全防护操作包括分解动作集和/或联动动作集，其中，所述分解动作集为单个动作；所述联动动作集为动作集合。

6.一种网络安全信息的处理装置，其特征在于，网络资产的描述信息采用有向图表示，其中，在所述有向图中，节点和所述网络资产一一对应，有向图中的边表示所述网络资产之间的通信关系，且每个节点具有节点属性列表，每个边具有边属性列表，所述装置包括：

描述信息获取模块，用于从所述有向图中获取目标节点的描述信息；所述目标节点是根据期望的总安全防护目标来确定的，且所述描述信息包括威胁攻击的状态信息、资产的脆弱性和安全资源的部署情况；其中，通过以下方式确定所述目标节点：获取所述期望的总安全防护目标；按照预设分析规则，将所述期望的总安全防护目标进行分解，得到各类子安全防护目标；根据各类子安全防护目标，确定所述目标节点以及所述目标节点的安全防护目标；

安全防护策略确定模块，用于基于训练后的人工智能技术对所述目标节点的描述信息进行解析，得到关于所述目标节点的安全防护策略；其中，所述安全防护策略确定模块，具体用于：

基于训练后的人工智能技术根据所述目标节点的安全防护目标对所述目标节点的描述信息进行解析，得到关于所述目标节点的安全防护策略；

网络安全防护操作确定模块，用于根据所述安全防护策略，确定网络安全防护操作。

7.根据权利要求6所述的装置，其特征在于，所述网络资产包括受保护的网络资产以及提供安全防护能力的网络资产；

所述受保护的网络资产包括软件应用和硬件设备；

所述提供安全防护能力的网络资产包括安全设备和安全服务。