[发明专利]基于网络评价的防御方案选择方法及相关设备

权利要求书

1.一种基于网络评价的防御方案选择方法，其特征在于，包括：

当到达预设评价时间节点时，确定当前网络系统对应的防御方案，所述防御方案包括多个防御措施，每个所述防御措施中包括多个能力指标；

对所述防御方案进行网络评价，获得所述防御方案的网络评价结果；

若所述网络评价结果表征所述防御方案中存在网络威胁，则确定所述网络威胁对应的各个网络威胁条目；

确定每个所述网络威胁条目对应的各个防御措施；

将每个所述网络威胁条目对应的每个防御措施确定为目标防御措施，并在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标；

基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组；

建立每个所述新防御措施组对应的重组防御方案；

确定各个所述重组防御方案对应的权重集合，并将每个所述重组防御方案对应的权重集合输入到预先建立的成熟度模型中，获得每个所述重组防御方案对应的成熟度指标；

将指标值最低的成熟度指标对应的重组防御方案，确定为所述当前网络系统对应的新的防御方案。

2.根据权利要求1所述的方法，其特征在于，所述对所述防御方案进行网络评价，获得所述防御方案的网络评价结果，包括：

确定所述当前网络系统对应的各个网络攻击条目；

确定每个所述网络攻击条目在所述防御方案中的所有防御措施中对应的防御措施集合，每个所述防御措施集合中至少包括一个防御措施；

若存在网络攻击条目所对应的防御措施集合未能抵御该网络攻击条目对应的网络攻击，对该网络攻击条目进行标记，并确定该网络攻击条目对应的防御措施集合中每个防御措施中每个能力指标的评分；

基于已标记的各个网络攻击条目以及已标记的每个网络攻击条目对应的防御措施集合中每个防御措施中每个能力指标的评分，生成所述防御方案的网络评价结果。

3.根据权利要求2所述的方法，其特征在于，所述确定所述网络威胁对应的各个网络威胁条目，包括：

遍历所述网络评价结果；

若所述网络评价结果中存在已标记的网络攻击条目，确定所述防御方案中存在网络威胁；

确定所述网络评价结果中包含的已标记的每个所述网络攻击条目；

将已标记的每个所述网络攻击条目确定为所述网络威胁对应的各个网络威胁条目。

4.根据权利要求3所述的方法，其特征在于，所述确定每个所述网络威胁条目对应的各个防御措施，包括：

确定每个所述网络威胁条目对应的防御措施集合，并将每个所述网络威胁条目对应的防御措施集合中的各个防御措施，确定为每个所述网络威胁条目对应的各个防御措施。

5.根据权利要求1或4所述的方法，其特征在于，所述在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标，包括：

确定每个所述目标防御措施中的所有能力指标；

解析所有所述能力指标，确定每个所述能力指标的功能；

根据每个所述网络威胁条目的语义以及每个所述能力指标的功能，将所有所述能力指标中与每个所述网络威胁条目存在对应关系的各个能力指标确定为该网络威胁条目对应的目标能力指标。

6.根据权利要求1所述的方法，其特征在于，所述基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组，包括：

按预设的排列方式，将所有所述网络威胁条目对应的所有所述目标能力指标组合成多个新防御措施；

基于每个所述网络威胁条目的威胁属性，对多个所述新防御措施进行组合，形成多个新防御措施组。