[发明专利]基于网络评价的防御方案选择方法及相关设备

说明书

本发明提供一种基于网络评价的防御方案选择方法及相关设备，该方法包括：当到达评价时间节点时，获得当前网络系统的防御方案的网络评价结果，若网络评价结果表征防御方案存在网络威胁，则确定各个网络威胁条目、每个网络威胁条目对应的各个目标防御措施以及每个目标防御措施中与该网络威胁条目对应的各个目标能力指标，根据所有目标能力指标确定多个新防御措施从而确定多个新防御措施组，建立每个新防御措施组对应的重组防御方案，确定各个重组防御方案对应的权重集合，将权重集合输入到成熟度模型中得到成熟度指标，将最低成熟度指标对应的重组防御方案确定为当前网络系统的新的防御方案。应用本发明的方法，能够快速的选择有效的防御方案。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种基于网络评价的防御方案选择方法及相关设备。

背景技术

随着信息网络的不断发展，信息网络面临的安全威胁不断呈增长趋势，而这些安全威胁涉及到了广大群众的利益，维护网络安全日益受到人们的重视。

通常由相关人员根据等保合规或是利用渗透性测试等方式评价网络安全水平，帮助网络系统发现存在的网络安全威胁，同时选择相应的防御方案，进而加强网络系统的防御水平。在现有的防御方案选择过程中，因为等保合规评价方式的广泛性，往往难以根据网络安全威胁选择有效的防御方案。而渗透性测试受测试人员高能力水平要求的局限，在大型网络系统中生成并选择防御方案的工作量大且效率低。

因此，如何快速的选择有效的防御方案是目前亟待解决的问题。

发明内容

有鉴于此，本发明提供一种基于网络评价的防御方案选择方法及相关设备，以解决现有为网络系统选择防御方案过程中无效、工作量大以及效率低的问题。

一种基于网络评价的防御方案选择方法，包括：

当到达预设评价时间节点时，确定当前网络系统对应的防御方案，所述防御方案包括多个防御措施，每个所述防御措施中包括多个能力指标；

对所述防御方案进行网络评价，获得所述防御方案的网络评价结果；

若所述网络评价结果表征所述防御方案中存在网络威胁，则确定所述网络威胁对应的各个网络威胁条目；

确定每个所述网络威胁条目对应的各个防御措施；

将每个所述网络威胁条目对应的每个防御措施确定为目标防御措施，并在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标；

基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组；

建立每个所述新防御措施组对应的重组防御方案；

确定各个所述重组防御方案对应的权重集合，并将每个所述重组防御方案对应的权重集合输入到预先建立的成熟度模型中，获得每个所述重组防御方案对应的成熟度指标；

将指标值最低的成熟度指标对应的重组防御方案，确定为所述当前网络系统对应的新的防御方案。

上述的方法，可选的，所述对所述防御方案进行网络评价，获得所述防御方案的网络评价结果，包括：

确定所述当前网络系统对应的各个网络攻击条目；

确定每个所述网络攻击条目在所述防御方案中的所有防御措施中对应的防御措施集合，每个所述防御措施集合中至少包括一个防御措施；

若存在网络攻击条目所对应的防御措施集合未能抵御该网络攻击条目对应的网络攻击，对该网络攻击条目进行标记，并确定该网络攻击条目对应的防御措施集合中每个防御措施中每个能力指标的评分；