[发明专利]一种网络中的威胁处置效果的确定方法及系统

说明书

本发明实施例提供一种网络中的威胁处置效果的确定方法及系统。其中，方法包括：对于网络中的任一个被攻击对象，从被攻击对象的执行威胁处置策略的对象中，选取若干个对象以组成被攻击对象的处置结果验证对象集合；若被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功，则基于被攻击对象的指标贡献度表，确定贡献度满足指标选取条件的指标，以组成被攻击对象的目标指标集合；根据网络中被攻击对象的目标指标集合，确定威胁处置策略的威胁处置效果。本发明实施例提供的方法及系统，根据不同处置对象与策略，从全局角度对处置效果进行综合验证与评估，提高了处置效果评估的效率与准确度。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种网络中的威胁处置效果的确定方法及系统。

背景技术

异构网络规模互联，各网络的技术体制差异，网络中不同类型、厂商的安全设备防护能力差异，使得不同网络的防护能力不同，因此针对单一网络、单一防御点的单一防护难以应对日益严重的网络威胁，需要威胁处置指挥中心围绕某一安全目标，根据威胁情况、设备防护能力等生成相应威胁处置策略，经分解后分发到相应的多类、多个处置对象，实现不同对象间的协同合作与不同区域间协同防护，从而对网络威胁进行联动处置。

为了实现对威胁的有效联动处置，需要将不同威胁处置策略分发到防护能力差异的不同安全设备，然后确定威胁联动处置效果，从而合理调整威胁处置策略。然而，现有威胁处置技术未对威胁进行联动处置，只实现了局部防护；现有处置效果确定技术也未综合考虑各联动处置对象的威胁处置效果，未从全局角度对威胁处置效果进行综合评估，难以确定威胁联动处置效果，无法准确评估大规模网络的实际安全状态。

发明内容

针对现有技术中存在的技术问题，本发明实施例提供一种网络中的威胁处置效果的确定方法及系统。

第一方面，本发明实施例提供一种网络中的威胁处置效果的确定方法，包括：

对于网络中的任一个被攻击对象，从所述被攻击对象的执行威胁处置策略的对象中，选取若干个对象以组成所述被攻击对象的处置结果验证对象集合；

若所述被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功，则基于所述被攻击对象的指标贡献度表，确定贡献度满足指标选取条件的指标，以组成所述被攻击对象的目标指标集合；其中，对象的处置结果为成功指对象成功执行威胁处置策略；

根据所述网络中被攻击对象的目标指标集合，确定所述威胁处置策略的威胁处置效果。

第二方面，本发明实施例提供一种网络中的威胁处置效果的确定系统，包括：

处置结果验证对象集合获取模块，用于对于网络中的任一个被攻击对象，从所述被攻击对象的执行威胁处置策略的对象中，选取若干个对象以组成所述被攻击对象的处置结果验证对象集合；

目标指标集合获取模块，用于若所述被攻击对象的处置结果验证对象集合中至少存在一个对象的处置结果为成功，则基于所述被攻击对象的指标贡献度表，确定贡献度满足指标选取条件的指标，以组成所述被攻击对象的目标指标集合；其中，对象的处置结果为成功指对象成功执行威胁处置策略；

效果确定模块，用于根据所述网络中被攻击对象的目标指标集合，确定所述威胁处置策略的威胁处置效果。

第三方面，本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所提供的方法的步骤。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。