[发明专利]一种企业网络安全评估方法、装置、移动终端及存储介质

说明书

本发明公开了一种企业网络安全评估方法、装置、移动终端及存储介质，所述方法包括：获取待评估企业的基础数据；根据基础数据，结合深度学习单元进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估后，分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标；根据流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标对待评估企业进行网络安全评估。采用本发明实施例能提高企业网络安全评估结果的精度。

技术领域

本发明涉及数据处理领域，尤其涉及一种企业网络安全评估方法、装置、移动终端及存储介质。

背景技术

网络是信息时代的产物，目前几乎覆盖了世界上所有重要领域。随着网络规模不断扩大，网络攻击和破坏行为日益频繁，网络安全形势日趋严峻。为形成网络安全主动防护能力，首先需要了解网络的内外部威胁和整体安全状态，然后通过网络安全态势评估技术对网络中影响安全的因素进行深层次综合处理分析，对网络整体安全状况进行实时评估，为网络安全管理指挥、决策提供指导。

但是，现有技术中的对于企业的网络安全评估的方法所参考的因素不够全面，评估结果的精度不高。

发明内容

本发明实施例提供一种企业网络安全评估方法、装置、移动终端及存储介质，提高了企业网络安全评估结果的精度。

本申请实施例的第一方面提供了一种企业网络安全评估方法，包括：

获取待评估企业的基础数据；

根据基础数据，结合深度学习单元进行流量态势评估、资产态势评估、内部威胁风险评估和外部威胁风险评估后，分别生成流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标；

根据流量风险指标、资产态势指标、内部威胁风险指标和外部威胁风险指标对待评估企业进行网络安全评估。

在第一方面的一种可能的实现方式中，进行流量态势评估，具体为：

获取待评估企业的流量包数据；其中，基础数据包括流量包数据；

当根据流量包数据判定第一预设时段内、归属于同一源地址的流量包的个数大于第一预设阈值时，确认源地址为恶意地址、流量包为恶意流量包；其中，第一预设时段包括：第一时段和第二时段；

计算第一时段和第二时段内恶意流量包的总数后，分别记为第一总数和第二总数；

计算第二时段内恶意地址出现的概率，记为第一概率；

将第一总数、第二总数和第一概率输入至深度学习单元中，以使深度学习单元进行流量态势评估，生成流量风险指标。

在第一方面的一种可能的实现方式中，进行资产态势评估，具体为：

获取待评估企业的资产数据；其中，基础数据包括资产数据；

根据资产数据进行安全性等级划分和重要性等级划分后，根据划分结果得到告警事件数量和漏洞数量；

将告警事件数量和漏洞数量输入至深度学习单元中，以使深度学习单元进行资产态势评估，生成资产态势指标。

在第一方面的一种可能的实现方式中，进行内部威胁风险评估，具体为：

获取待评估企业的内网数据；其中，基础数据包括内网数据；

根据内网数据，获取第二预设时段内的异常情况数据；其中异常情况数据包括：非法设备接入次数、内网非法wifi热点数量、非法用户接入数次数、内部恶意请求次数情况、漏洞数量情况和感染病毒数量；

将异常情况数据输入至深度学习单元中，以使深度学习单元进行内部威胁风险评估，生成内部威胁风险指标。