[发明专利]网络安全的评估方法及装置、存储介质

说明书

本申请提供一种网络安全的评估方法及装置、存储介质。网络安全的评估方法，包括：获取网络中的多个主机分别对应的弱点信息和威胁信息；获取预设的第一对应关系和第二对应关系；所述第一对应关系为：弱点和弱点破坏因子之间的对应关系，所述第二对应关系为威胁事件和威胁事件破坏因子之间的对应关系；根据各个所述主机对应的弱点信息和所述第一对应关系确定各个所述主机的第一安全评分；根据各个所述主机对应的威胁信息和所述第二对应关系确定各个所述主机的第二安全评分；根据所述多个主机分别对应的所述第一安全评分、所述第二安全评分和各个主机的主机类型确定所述网络的安全评分。该评估方法用以实现网络安全的准确且高效的评估。

技术领域

本申请涉及计算机安全技术领域，具体而言，涉及一种网络安全的评估方法及装置、存储介质。

背景技术

网络安全的评估，可以理解为对计算机所构成的系统(网络)进行评估。网络安全的评估结果可以用于对网络进行维护，以保证网络的安全性，因此，网络安全的评估的准确性对于网络的安全性来说，较为重要。

现有技术中，通过一些评估规则实现网络的安全评估，评估规则例如：评估网络的安全保护机制或者安全保护措施等，这些评估规则都不是量化的评估依据，且比较主观。这种评估方式，没有对网络安全进行量化评估，且需要人工鉴别，进而不能实现网络安全的准确且高效的评估。

发明内容

本申请实施例的目的在于提供一种网络安全的评估方法及装置、存储介质，用以实现网络安全的准确且高效的评估。

第一方面，本申请实施例提供一种网络安全的评估方法，包括：获取网络中的多个主机分别对应的弱点信息和威胁信息；获取预设的第一对应关系和第二对应关系；所述第一对应关系为：弱点和弱点破坏因子之间的对应关系，所述第二对应关系为威胁事件和威胁事件破坏因子之间的对应关系；根据各个所述主机对应的弱点信息和所述第一对应关系确定各个所述主机的第一安全评分；根据各个所述主机对应的威胁信息和所述第二对应关系确定各个所述主机的第二安全评分；根据所述多个主机分别对应的所述第一安全评分、所述第二安全评分和各个主机的主机类型确定所述网络的安全评分。

在本申请实施例中，与现有技术相比，预设弱点和弱点破坏因子之间的对应关系，以及预设威胁事件和威胁事件破坏因子之间的对应关系。基于这两个预设关系，结合网络中各个主机的弱点信息和威胁信息，分别确定各个主机的第一安全评分和第二安全评分，实现各个主机在弱点和威胁两个维度下的安全评分的确定。基于各个主机在弱点和威胁两个维度的安全评分，进一步确定网络的安全评分，实现网络的安全评分的确定。因此，通过多维度下的定量的安全评分(即定量的评分依据)，实现网络安全的准确评估；并且，在安全评分的确定过程中，无需人工鉴别，在实现网络安全的准确评估的同时，实现网络安全的高效且科学的评估。

作为一种可能的实现方式，所述弱点信息包括：存在的弱点；所述根据各个所述主机对应的弱点信息和所述第一对应关系确定各个所述主机的第一安全评分，包括：根据各个所述主机对应的弱点信息及所述第一对应关系确定各个所述主机的弱点影响值；针对每一所述主机，所述弱点影响值为该主机存在的弱点所对应的弱点破坏因子的和；根据各个所述主机的弱点影响值和预设的弱点分类影响系数确定各个所述主机的第一安全评分。

在本申请实施例中，根据弱点信息和第一对应关系确定主机的弱点影响值，通过各个主机的弱点影响值和预设的弱点分类影响系数，实现第一安全评分的有效且准确的确定。

作为一种可能的实现方式，针对每一所述主机，所述第一安全评分表示为：f(z)＝a^z；其中，z为该主机的弱点影响值，a为所述预设的弱点分类影响系数。

在本申请实施例中，通过上述第一安全评分的计算公式，结合弱点影响值和弱点分类影响系数，实现第一安全评分的有效且准确的确定。