一种针对网络威胁进行评估的方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,具体涉及一种针对网络威胁进行评估的方法、装置及系统。
【背景技术】
[0002]随着网络技术的发展和黑客攻击技术的普及,网络面临的威胁日益增多。虽然网络设备都会部署防火墙、入侵检测系统等安全防护设施,但还是会有一些网络威胁事件躲过安全防护设施威胁网络。针对这些躲过安全防护设施的网络威胁事件,用户无法及时发现,也不能及时的进行处理,从而导致用户的网络威胁度很高,存在极大的安全隐患,网络威胁事件就是影响网络安全的事件,例如:拒绝服务、蠕虫爆发、服务器渗透、暴力破解等都属于网络威胁事件。
[0003]现有技术中可以通过风险评估系统对网络中的防护设施进行定时扫描,然后根据扫描结果做出风险评估结果,并将风险评估结果展示给用户。无法实时动态的反映出网络目前的威胁情况。
【发明内容】
[0004]为解决现有技术中无法实时动态的反映出网络目前的威胁情况,本发明实施例提供一种针对网络威胁进行评估的方法,可以实时动态的反应当前的网络威胁情况。本发明实施例还提供了相应的装置及系统。
[0005]本发明实施例提供一种针对网络威胁进行评估的方法,包括:
[0006]监测正在威胁预划分网络的网络威胁事件和所述预划分网络中网络设备的重要性等级;
[0007]当监测到所述正在威胁预划分网络的网络威胁事件的状态和所述网络设备的重要性等级中的至少一个发生变化时,对所述正在威胁预划分网络的网络威胁事件进行威胁评估,得到所述预划分网络的威胁参数,所述预划分网络的威胁参数用于描述所述预划分网络当前被所述正在威胁预划分网络的网络威胁事件威胁的紧急程度;
[0008]展示所述预划分网络的威胁参数。
[0009]结合第一方面,在第一种可能的实现方式中,所述当监测到所述正在威胁预划分网络的网络威胁事件的状态和所述网络设备的重要性等级中的至少一个发生变化时,对所述正在威胁预划分网络的网络威胁事件进行威胁评估,得到所述预划分网络的威胁参数,包括:
[0010]当监测到所述正在威胁预划分网络的网络威胁事件中增加了新的网络威胁事件时,解析出所述新的网络威胁事件中所携带的目的地址和源地址;
[0011 ] 在所述目的地址有对应的目的网络设备时,将所述新的网络威胁事件与所述目的地址对应的目的网络设备建立对应关系;
[0012]在所述目的地址无对应的目的网络设备,但有对应的目的网络设备区域时,将所述新的网络威胁事件与所述目的地址所属的目的网络设备区域建立对应关系;
[0013]在所述目的地址无对应的目的网络设备区域,但所述源地址有对应的源网络设备时,将所述新的网络威胁事件与所述源地址对应的源网络设备建立对应关系;
[0014]在所述源地址无对应的源网络设备,但有对应的源网络设备区域时,将所述新的网络威胁事件与所述源地址所属的源网络设备区域建立对应关系;
[0015]在所述源地址无对应的源网络设备区域时,将所述新的网络威胁事件与预先指定的区域建立对应关系;
[0016]根据所述新的网络威胁事件和与所述新的网络威胁事件有对应关系的网络设备或网络设备区域的重要性等级,对所述正在威胁预划分网络的网络威胁事件进行威胁评估,得到所述预划分网络的威胁参数。
[0017]结合第一方面第一种可能的实现方式,在第二种可能的实现方式中,所述解析出所述新的网络威胁事件中所携带的目的地址和源地址时,所述方法还包括:
[0018]解析出所述新的网络威胁事件的事件级别;
[0019]所述根据所述新的网络威胁事件和与所述新的网络威胁事件有对应关系的网络设备或网络设备区域的重要性等级,对所述正在威胁预划分网络的网络威胁事件进行威胁评估,得到所述预划分网络的威胁参数,包括:
[0020]将与所述新的网络威胁事件对应的网络设备或网络设备区域的重要性等级、所述新的网络威胁事件的事件级别和所述新的网络威胁事件的处理状态的乘积开平方取整,得到所述新的网络威胁事件的事件威胁等级ETL ;
[0021]根据所述新的网络威胁事件的事件威胁等级ETL和除所述新的网络威胁事件之外的威胁事件的ETL,计算所述网络设备的设备威胁等级ATL,所述设备威胁等级为与所述网络设备对应的网络威胁事件的最大ETL ;
[0022]根据所述网络设备的ATL,计算所述预划分网络的网络威胁等级;
[0023]所述展示所述预划分网络的威胁参数,包括:
[0024]展示所述预划分网络的网络威胁等级。
[0025]结合第一方面第二种可能的实现方式,在第三种可能的实现方式中,所述计算所述网络设备的设备威胁等级ATL之后,所述方法还包括:
[0026]根据所述网络设备的ATL和预置的第一公式,计算所述网络设备的设备威胁度;
[0027]所述计算所述预划分网络的网络威胁等级之后,所述方法还包括:
[0028]根据所述网络威胁等级、所述设备威胁等级、设备威胁度和预置的第二公式,计算所述预划分网络的网络威胁度;
[0029]所述展示所述预划分网络的网络威胁等级时,所述方法还包括:
[0030]展示所述预划分网络的网络威胁度。
[0031]结合第一方面第三种可能的实现方式,在第四种可能的实现方式中,当所述预划分网络为多层级的预划分网络时,所述根据所述网络设备的ATL,计算所述预划分网络的网络威胁等级,包括:
[0032]根据所述网络设备的ATL,分别计算所述多层级中各层级的网络威胁等级;
[0033]所述根据所述网络威胁等级、所述设备威胁等级、设备威胁度和预置的第二公式,计算所述预划分网络的网络威胁度,包括:
[0034]根据所述各层级的网络威胁等级、所述设备威胁等级、设备威胁度和预置的对应各层级的所述第二公式,计算各层级的网络威胁度;
[0035]所述展示所述预划分网络的威胁参数,包括:
[0036]展示所述多层级中各层级的网络威胁等级和网络威胁度。
[0037]本发明第二方面提供一种针对网络威胁进行评估的装置,包括:
[0038]监测单元,用于监测正在威胁预划分网络的网络威胁事件和所述预划分网络中网络设备的重要性等级;
[0039]评估单元,用于当所述监测单元监测到所述正在威胁预划分网络的网络威胁事件的状态和所述网络设备的重要性等级中的至少一个发生变化时,对所述正在威胁预划分网络的网络威胁事件进行威胁评估,得到所述预划分网络的威胁参数,所述预划分网络的威胁参数用于描述所述预划分网络当前被所述正在威胁预划分网络的网络威胁事件威胁的紧急程度;
[0040]展示单元,用于展示所述评估单元评估出的所述预划分网络的威胁参数。
[0041]结合第二方面,在第一种可能的实现方式中,所述评估单元包括:
[0042]解析子单元,用于当所述监测单元监测到所述正在威胁预划分网络的网络威胁事件中增加了新的网络威胁事件时,解析出所述新的网络威胁事件中所携带的目的地址和源地址;
[0043]对应关系建立子单元,用于在所述解析子单元解析出的所述目的地址有对应的目的网络设备时,将所述新的网络威胁事件与所述目的地址对应的目的网络设备建立对应关系;
[0044]所述对应关系建立子单元,用于在所述解析子单元解析出的所述目的地址无对应的目的网络设备,但有对应的目的网络设备区域时,将所述新的网络威胁事件与所述目的地址所属的目的网络设备区域建立对应关系;
[0045]所述对应关系建立子单元,用于在所述解析子单元解析出的所述目的地址无对应的目的网络设备区域,但所述解析子单元解析出的所述源地址有对应的源网络设备时,将所述新的网络威胁事件与所述源地址对应的源网络设备建立对应关系;
[0046]所述对应关系建立子单元,用于在所述解析子单元解析出的所述源地址无对应的源网络设备,但有对应的源网络设备区域时,将所述新的网络威胁事件与所述源地址所属的源网络设备区域建立对应关系;
[0047]所述对应关系建立子单元,用于在所述解析子单元解析出的所述源地址无对应的源网络设备区域时,将所述新的网络威胁事件与预先指定的区域建立对应关系;
[0048]评估子单元,用于根据所述新的网络威胁事件和所述对应关系建立子单元建立的与新的网络威胁事件有对应关系的网络设备或网络设备区域的重要性等级,对所述正在威胁预划分网络的网络威胁事件进行威胁评估,得到所述预划分网络的威胁参数。
[0049]结合第二方面第一种可能的实现方式,在第二种可能的实现方式中,
[0050]所述解析子单元,还用于在解析出所述新的网络威胁事件中所携带的目的地址和源地址时,解析出所述新的网络威胁事件的事件级别;
[0051]所述评估子单元,包括:
[0052]第一计算子单元,用于将所述对应关系建立子单元建立的与所述新的网络威胁事件对应的网络设备或网络设备区域的重要性等级、所述解析子单元解析出的所述新的网络威胁事件的事件级别和所述新的网络威胁事件的处理状态的乘积开平方取整,得到所述新的网络威胁事件的事件威胁等级ETL ;
[0053]第二计算子单元,用于根据所述第一计算子单元计算得到的所述新的网络威胁事件的事件威胁等级ETL和除所述新的网络威胁事件之外的威胁事件的ETL,计算所述网络设备的设备威胁等级ATL,所述设备威胁等级为与所述网络设备对应的网络威胁事件的最大 ETL ;
[0054]第三计算子单元,用于根据所述第二计算子单元计算得到的所述网络设备的ATL,计算所述预划分网络的网络威胁等级;
[0055]所述展示单元,用于展示所述第三计算子单元计算出的所述预划分网络的网络威胁等级。
[0056]结合第二方面第二种可能的实现方式,在第三种可能的实现方式中,
[0057]所述第二计算子单元,还用于在计算所述网络设备的设备威胁等级ATL之后,根据所述网络设备的ATL和预置的第一公式,计算所述网络设备的设备威胁度;
[0058]所述第三计算子单元,还用于在计算所述预划分网络的网络威胁等级之后,根据所述网络威胁等级、所述设备威胁等级、设备威胁度和预置的第二公式,计算所述预划分网络的网络威胁度;
[0059]所述展示单元,还用于在展示所述预划分网络的网络威胁等级时,展示所述预划分网络的网络威胁度。
[0060]结合第二方面第三种可能的实现方式,在第四种可能的实现方式中,当所述预划分网络为多层级的预划分网络时,
[0061]所述第三计算子单元,用于根据所述网络设备的ATL,分别计算所述多层级中各层级的网络威胁等级,并根据所述各层级的网络威胁等级、所述设备威胁等级、设备威胁度和预置的对应各层级的所述第二公式,计算各层级的网络威胁度;
[0062]所述展示单元,用于展示所述第三计算子单元计算出的所述多层级中各层级的网络威胁等级和网络威胁度。
[0063]本发明第三方面提供一种针对网络威胁进行评估的系统,包括:网络设备和针对网络威胁进行评估的装置,所述网络设备和针对网络威胁进行评估的装置通信连接,所述针对网络威胁进行评估