[发明专利]一种评估网络安全健康状况的方法、装置及应用产品

说明书

本申请实施例提供一种评估网络安全健康状况的方法、装置及应用产品，所述方法包括：获取待评估数据，其中，所述待评估数据是基于目标日志数据得到的，所述目标日志数据至少包括应用系统WEB漏洞日志信息和操作系统漏洞日志信息；根据评估模型和所述待评估数据获取网络安全健康指数值；若所述网络安全健康指数值位于告警范围，则提供告警信息。采用本申请实施例旨在解决如下技术问题：解决非合规类风险的判定，提出参与健康指数计算的干扰因素对健康指数的计算更加精准，基于健康指数提示对影响健康指数变化的风险提供修复建议和方法。

技术领域

本申请涉及网络安全领域，具体而言本申请实施例涉及一种评估网络安全健康状况的方法、装置及应用产品。

背景技术

近年来，随着数字化、网络化与各行各业融合发展程度不断加深，网络技术的不断发展，网络安全问题变得越来越复杂。网络安全专家们正在尝试采用一系列技术来保护网络免受攻击，但是这些技术却无法保护网络面临的各种威胁。因此，网络安全健康指数评估成为识别网络遭受威胁程度的一个重要指标。

相关技术虽然提供了一些确定网络安全健康状况的方法，但是这些技术方案存在如下技术问题：计算方式更倾向基于合规判定，对非合规类风险无法判定；没有对影响网络安全的其他干扰因素考虑，结果不够准确；没有对影响指数的风险事件提供修复建议和方法。

发明内容

本申请实施例的目的在于提供一种评估网络安全健康状况的方法、装置及应用产品，采用本申请实施例旨在解决如下技术问题：解决非合规类风险的判定，提出参与健康指数计算的干扰因素对健康指数的计算更加精准，基于健康指数提示对影响健康指数变化的风险提供修复建议和方法。

第一方面，本申请实施例提供一种评估网络安全健康状况的方法，所述方法包括：获取待评估数据，其中，所述待评估数据是基于目标日志数据得到的，所述目标日志数据至少包括应用系统WEB漏洞日志信息和操作系统漏洞日志信息；根据评估模型和所述待评估数据获取网络安全健康指数值；若所述网络安全健康指数值位于告警范围，则提供告警信息。

本申请的一些实施例通过对与非合规类风险对应的漏洞数据进行采集，解决非合规类风险的判定。

在一些实施例中，所述获取待评估数据包括：接入被管理网络的网络流量，采集多种协议网络流量数据、应用系统WEB漏洞数据以及操作系统漏洞数据得到初始日志数据；对所述初始日志数据进行格式化得到所述待评估数据。

本申请的一些实施例还需要对采集的各类数据进行格式化处理，以方便对各种数据的数据处理。

在一些实施例中，所述根据评估模型和所述待评估数据获取网络安全健康指数值，包括：根据所述待评估数据和自身资产数据，对影响定量分析的目标元素进行定量分析，得到风险发生概率值以及风险发生影响值。

本申请的一些实施例根据风险发生可能性和风险发生的影响值来确定各类资产的风险值，提升对各类资产安全性评估的准确性。

在一些实施例中，所述目标元素包括：防护措施的成本、资产价值、业务影响、威胁频率、防护措施有效性或者漏洞利用可能性。

本申请的一些实施例通过多种元素来确定各资产风险值，提升风险值评估的准确性。

在一些实施例中，所述根据评估模型和所述待评估数据获取网络安全健康指数值，包括：获取各资产的风险值；根据所述各资产的风险值和所述各资产的权重值得到总风险值；将所述总风险值作为所述网络安全健康指数值。

本申请的一些实施例通过确定所有资产的风险值再加权求和可确定网络系统中资产整体安全性。

在一些实施例中，所述获取各资产的风险值，包括：获取第一资产发生安全威胁后对业务的影响情况；获取利用所述第一资产的资产脆弱性造成安全事件发生可能性，得到事件真实概率值；根据所述影响情况和所述真实概率值得到所述第一资产的风险值。