[发明专利]一种网络安全评估方法、装置、网络安全设备及存储介质

说明书

本申请实施例公开了一种网络安全评估方法、装置、网络安全设备及存储介质，该方法中：获取网络安全事件集合；各个网络安全事件是在各个网络资产的数据传输过程中获得的，各个网络资产为具有独立IP的实体设备；针对每个网络安全事件，确定包括网络资产、攻击关系和攻击系数的攻击参数；再确定各个资产组之间的攻击关系和攻击次数；根据各个资产组之间的攻击关系和攻击次数，确定具有攻击关系的每两个资产组之间的攻击关系对值；基于各个攻击关系对值和预设资产组数量阈值，确定目标资产组集合和其中具有攻击关系的每两个资产组之间的目标攻击关系和目标攻击次数。以便评估网络环境的安全性能，并定位网络威胁对应的资产组，进一步分析网络威胁。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种网络安全评估方法、装置、网络安全设备及存储介质。

背景技术

网络资产，是安全管理平台中重要的管理对象，是具备独立IP地址(InternetProtocol Address，互联网协议地址)的实体设备，比如计算机、智能终端和服务器等。各个网络资产所处的网络内部的威胁主要包括僵木蠕、扫描探测、弱口令登录等。

相关技术中，面对上述威胁造成的安全事件，通常是运维人员根据自己的理解去响应并处理，比如对日志事件进行分析等。但是，一方面，耗费了人力物力，另一方面，由于人为主观因素的存在，造成对安全事件的分析结果存在偏差、不准确，进而无法准确定外威胁来源和威胁类型等。

发明内容

本申请实施例提供一种网络安全评估方法、装置、网络安全设备及存储介质，用以准确评估网络安全，并定位网络威胁对应的资产组，以便进一步分析相应资产组的网络威胁的情况。

第一方面，本申请一实施例提供了一种网络安全评估方法，应用于网络安全设备，包括：

获取网络安全事件集合；其中，所述网络安全事件集合中的各个网络安全事件是在各个具有独立IP的实体设备的数据传输过程中获得的，所述网络安全设备和各个所述实体设备处于同一网络环境；

针对每个所述网络安全事件，确定所述网络安全事件的攻击参数；其中，所述攻击参数包括所述网络安全事件的网络资产、各个所述网络资产之间的攻击关系和攻击次数；其中，各个所述网络资产为符合预设条件的具有独立IP地址的实体设备；

根据各个资产组之间的攻击关系和攻击次数，确定具有攻击关系的每两个资产组之间的攻击关系对值；

基于各个所述攻击关系对值和预设资产组数量阈值，确定目标资产组集合、所述目标资产组集合中的具有攻击关系的每两个资产组之间的目标攻击关系和目标攻击次数；其中，所述目标资产组集合、所述目标攻击关系和所述目标攻击次数用于评估所述网络环境的安全性能。

本申请实施例，由于网络安全事件通常是潜在的网络威胁导致的，而各个具有独立IP的实体设备的数据传输过程中可以得到网络安全事件，因此，针对每个网络安全事件，确定网络安全事件的网络资产(符合预设条件的具有独立IP地址的实体设备)、各个网络资产之间的攻击关系和攻击次数这些攻击参数。由于每个资产组中的各个网络资产通常具有共性，因此，基于预先设定的网络资产与资产组的隶属关系，以及各个网络安全事件的攻击参数，确定各个资产组之间的攻击关系和攻击次数。而如果按照资产组的攻击次数来筛选威胁较高的资产组，则选取的资产组中，可能存在没有攻击关系的情况。因此，引入攻击关系对值的概念，根据各个资产组之间的攻击关系和攻击次数，确定具有攻击关系的每两个资产组之间的攻击关系对值。再基于各个攻击关系对值和预设资产组数量阈值，确定目标资产组集合、目标资产组集合中的具有攻击关系的每两个资产组之间的目标攻击关系和目标攻击次数，以便进行网络环境的安全性能的评估，准确定位网络威胁对应的资产组。以便进一步分析相应资产组的网络威胁的情况。

第二方面，本申请一实施例提供了一种网络安全评估装置，包括：