企业网络安全评估方法、系统、存储介质和电子设备与流程

1.本发明涉及网络安全技术领域，尤其涉及一种企业网络安全评估方法、系统、存储介质和电子设备。


背景技术：

2.网络是指以策略、编程的方式去实现网络管理配置的自动化运行，往往内置安全功能，能发现威胁并自动响应，帮助企业远离威胁，目前，往往通过搜集网络中的各项影响网络安全的因素带入训练好的神经网络模型，来确定网络的安全评估结果，由于需要建立并训练神经网络模型，计算量大，处理过程较为复杂。


技术实现要素：

3.本发明所要解决的技术问题是针对现有技术的不足，提供了一种企业网络安全评估方法、系统、存储介质和电子设备。
4.本发明的一种企业网络安全评估方法的技术方案如下：
5.根据待评估企业网络的每个预设节点的网络安全情况数据，生成最终矩阵；
6.计算所述最终矩阵与预设标准矩阵之间的相似度，并根据所述相似度和所述预设标准矩阵所对应的预设综合权重值，得到所述待评估企业网络的综合安全评估结果。
7.本发明的一种企业网络安全评估方法的有益效果如下：
8.根据待评估企业网络的每个预设节点的网络安全情况数据，生成最终矩阵，计算所述最终矩阵与预设标准矩阵之间的相似度，根据相似度能够确定待评估企业网络的综合安全评估结果，既能保证对待评估企业网络的评估准确度，又无需建立并训练神经网络模型，达到极大降低计算量的目的。
9.在上述方案的基础上，本发明的一种企业网络安全评估方法还可以做如下改进。
10.进一步，还包括：
11.获取第一预设节点向第二预设节点发送的多条初始网络通信数据，并获取第二预设节点接收到的多条最终网络通信数据，并根据所述初始网络通信数据和所述最终网络通信数据确定第一预设节发送至第二预设节点之间的数据丢包率，直至得到每两个直接进行数据交互的预设节点所对应的丢包率，根据所有丢包率对综合安全评估结果进行修正，其中，所述第一预设节点和所述第二预设节点表示：所有预设节点中的任意两个直接进行数据交互的预设节点。
12.采用上述进一步方案的有益效果是：通过丢包率对对综合安全评估结果进行修正，进一步提高对待评估企业网络的评估准确度。
13.进一步，还包括：
14.将每个预设节点的网络安全情况数据分别嵌入相应的数字水印，并保存。
15.采用上述进一步方案的有益效果是：通过嵌入数字水印，防止篡改，能够保证数据溯源的准确性。
16.进一步，生成所述最终矩阵的过程，包括：
17.根据所述待评估企业网络的每个预设节点的网络安全情况数据，生成每个预设节点对应的初始矩阵，根据所有的初始矩阵，生成所述最终矩阵。
18.进一步，所述网络安全情况数据包括：异常事件情况数据、安全漏洞情况数据、单位时间内的数据流入量和抗攻击能力等级。
19.本发明的一种企业网络安全评估系统的技术方案如下：
20.包括生成模块和评估模块；
21.所述生成模块用于：根据待评估企业网络的每个预设节点的网络安全情况数据，生成最终矩阵；
22.所述评估模块用于：计算所述最终矩阵与预设标准矩阵之间的相似度，并根据所述相似度和所述预设标准矩阵所对应的预设综合权重值，得到所述待评估企业网络的综合安全评估结果。
23.本发明的一种企业网络安全评估系统的有益效果如下：
24.根据待评估企业网络的每个预设节点的网络安全情况数据，生成最终矩阵，计算所述最终矩阵与预设标准矩阵之间的相似度，根据相似度能够确定待评估企业网络的综合安全评估结果，既能保证对待评估企业网络的评估准确度，又无需建立并训练神经网络模型，达到极大降低计算量的目的。
25.在上述方案的基础上，本发明的一种企业网络安全评估系统还可以做如下改进。
26.进一步，还包括修正模块，所述修正模块用于：
27.获取第一预设节点向第二预设节点发送的多条初始网络通信数据，并获取第二预设节点接收到的多条最终网络通信数据，并根据所述初始网络通信数据和所述最终网络通信数据确定第一预设节发送至第二预设节点之间的数据丢包率，直至得到每两个直接进行数据交互的预设节点所对应的丢包率，根据所有丢包率对综合安全评估结果进行修正，其中，所述第一预设节点和所述第二预设节点表示：所有预设节点中的任意两个直接进行数据交互的预设节点。
28.采用上述进一步方案的有益效果是：通过丢包率对对综合安全评估结果进行修正，进一步提高对待评估企业网络的评估准确度。
29.进一步，还包括水印模块，所述水印模块用于：
30.将每个预设节点的网络安全情况数据分别嵌入相应的数字水印，并保存。
31.采用上述进一步方案的有益效果是：通过嵌入数字水印，防止篡改，能够保证数据溯源的准确性。
32.进一步，所述生成模块具体用于：
33.根据所述待评估企业网络的每个预设节点的网络安全情况数据，生成每个预设节点对应的初始矩阵，根据所有的初始矩阵，生成所述最终矩阵。
34.进一步，所述网络安全情况数据包括：异常事件情况数据、安全漏洞情况数据、单位时间内的数据流入量和抗攻击能力等级。
35.本发明的一种存储介质，所述存储介质中存储有指令，当计算机读取所述指令时，使所述计算机执行上述任一项所述的一种企业网络安全评估方法。
36.本发明的一种电子设备，包括处理器和上述的存储介质，所述处理器执行所述存
储介质中的指令。
附图说明
37.图1为本发明实施例的一种企业网络安全评估方法的流程示意图；
38.图2为本发明实施例的一种企业网络安全评估系统的结构示意图。
具体实施方式
39.如图1所示，本发明实施例的一种企业网络安全评估方法，包括如下步骤：
40.s1、根据待评估企业网络的每个预设节点的网络安全情况数据，生成最终矩阵；
41.其中，企业网络表示应用于企业的网络，节点表示企业网络中的实体部件或虚拟部件，实体部件具体可为：服务器、计算机、交换机、网关、存储器、路由器等，虚拟部件具体可为：数据库、云平台、云存储器等。
42.其中，网络安全情况数据包括：异常事件情况数据、安全漏洞情况数据、单位时间内的数据流入量和抗攻击能力等级，预设节点表示选取的节点。
43.其中，生成最终矩阵的过程如下：
44.根据所述待评估企业网络的每个预设节点的网络安全情况数据，生成每个预设节点对应的初始矩阵，根据所有的初始矩阵，生成所述最终矩阵，具体地：
45.1)初始矩阵的具体形式可根据实际情况设置，例如，初始矩阵为1行多列的矩阵，由于网络安全情况数据包括：异常事件情况数据、安全漏洞情况数据、单位时间内的数据流入量和抗攻击能力等级，此时，初始矩阵具体为1行4列的矩阵，也可将初始矩阵设置为2行2列的矩阵等；
46.2)异常事件情况数据包括异常事件类型、异常事件发生频率；安全漏洞情况数据包括：漏洞类型、漏洞等级、漏洞影响范围、漏洞发生频率；单位时间内的数据流入量的评价标准为：随着单位时间内的数据流入量量的增加，安全评估等级越低，抗攻击能力等级可通过一种基于表征学习的多智能体系统网络抗攻击能力评估方法、一种基于fpga的网络行为攻击方法或一种基于随机邻居节点的无标度网络攻击方法来进行确定，也可通过其它现有技术确定每个预设节点的抗攻击能力等级；
47.可人为设置标准对每个异常事件情况数据、安全漏洞情况数据、单位时间内的数据流入量和抗攻击能力等级进行量化，得到初始矩阵，然后按照预设顺序例如预设节点的顺序对所有的初始矩阵进行排列，生成所述最终矩阵。
48.s2、计算所述最终矩阵与预设标准矩阵之间的相似度，并根据所述相似度和所述预设标准矩阵所对应的预设综合权重值，得到所述待评估企业网络的综合安全评估结果。
49.其中，预先人为设置每个预设节点的网络安全情况数据即异常事件情况数据、安全漏洞情况数据、单位时间内的数据流入量和抗攻击能力等级，作为标准的网络安全情况数据，以作为参考之用，分别记为标准异常事件情况数据、标准安全漏洞情况数据、标准单位时间内的数据流入量和标准抗攻击能力等级，根据上述相同的人为设置标准对标准异常事件情况数据、标准安全漏洞情况数据、标准单位时间内的数据流入量和标准抗攻击能力等级进行量化，并以上述初始矩阵的具体形式生成每个预设节点对应的矩阵，然后按照上述预设顺序对每个预设节点对应的矩阵进行排列，生成标准矩阵。通过改变标准异常事件
情况数据、标准安全漏洞情况数据、标准单位时间内的数据流入量和标准抗攻击能力等级的具体值，生成多个标准矩阵，并通过多名专家论证每个标准矩阵对应的综合权重值，以及每个综合权重值对应的综合安全评估结果，以提高网络安全情况数据、预设综合权重值、每个预设综合权重值对应的综合安全评估结果的之间的准确的对应关系，最终达到提高待评估企业网络的综合安全评估结果的准确度的目的。
50.理论上，可将任一标准矩阵作为预设标准矩阵，计算所述最终矩阵与预设标准矩阵之间的相似度，相似度具体为欧氏距离、马氏距离或余弦相似度，并根据所述相似度和所述预设标准矩阵所对应的预设综合权重值，得到所述待评估企业网络的综合安全评估结果。具体地：
51.综合安全评估结果可为：一级安全等级、二级安全等级、三级安全等级等多级安全等级，其中，一级安全等级为最高安全等级，其它安全等级依次类推，例如：值为10的综合权重值对应的综合安全评估结果为一级安全等级，值为9至10的综合权重值对应的综合安全评估结果为二级安全等级，值为8至9的综合权重值对应的综合安全评估结果为二级安全等级等，为便于计算，往往以最高安全等级即一级安全等级对应的综合权重值所对应的标准矩阵作为预设标准矩阵，具体地：
52.1)以值为10的综合权重值对应的标准矩阵作为预设标准矩阵，若最终矩阵与预设标准矩阵之间的相似度为100％，预设标准矩阵所对应的预设综合权重值即为待评估企业网络的综合权重值，从预先设置的每个综合权重值对应的综合安全评估结果中，获取预设综合权重值对应的综合安全评估结果即一级安全等级，作为待评估企业网络的综合安全评估结果。
53.2)以值为10的综合权重值对应的标准矩阵作为预设标准矩阵，若最终矩阵与预设标准矩阵之间的相似度为50％，预设标准矩阵所对应的预设综合权重值的50％即为待评估企业网络的综合权重值，即待评估企业网络的综合权重值为5，从预先设置的每个综合权重值对应的综合安全评估结果中，获取预设综合权重值对应的综合安全评估结果即五级安全等级，作为待评估企业网络的综合安全评估结果。
54.3)以值为10的综合权重值对应的标准矩阵作为预设标准矩阵，若最终矩阵与预设标准矩阵之间的相似度为60％，预设标准矩阵所对应的预设综合权重值的60％即为待评估企业网络的综合权重值，即待评估企业网络的综合权重值为6，从预先设置的每个综合权重值对应的综合安全评估结果中，获取预设综合权重值对应的综合安全评估结果即四级安全等级，作为待评估企业网络的综合安全评估结果。然后根据综合安全评估结果对待评估企业网络的网络安全进行升级操作等。
55.4)以值为10的综合权重值对应的标准矩阵作为预设标准矩阵，若最终矩阵与预设标准矩阵之间的相似度为65％，待评估企业网络的综合权重值为6.5，则可将预设综合权重值对应的综合安全评估结果确定为四级安全等级。作为待评估企业网络的综合安全评估结果。然后根据综合安全评估结果对待评估企业网络的网络安全进行升级操作等。
56.根据待评估企业网络的每个预设节点的网络安全情况数据，生成最终矩阵，计算所述最终矩阵与预设标准矩阵之间的相似度，根据相似度能够确定待评估企业网络的综合安全评估结果，既能保证对待评估企业网络的评估准确度，又无需建立并训练神经网络模型，达到极大降低计算量的目的。
57.可选地，在上述技术方案中，还包括：
58.s3、获取第一预设节点向第二预设节点发送的多条初始网络通信数据，并获取第二预设节点接收到的多条最终网络通信数据，并根据所述初始网络通信数据和所述最终网络通信数据确定第一预设节发送至第二预设节点之间的数据丢包率，直至得到每两个直接进行数据交互的预设节点所对应的丢包率，根据所有丢包率对综合安全评估结果进行修正，其中，所述第一预设节点和所述第二预设节点表示：所有预设节点中的任意两个直接进行数据交互的预设节点。通过丢包率对对综合安全评估结果进行修正，进一步提高对待评估企业网络的评估准确度。具体地：
59.例如，在单位时间内，例如1个小时内，第一预设节点向第二预设节点发送100条初始网络通信数据，共分为10000个包进行发送，第二预设节点接收第一预设节点发出的100条初始网络通信数据时，接收到了100条网络通信数据，即接收到了100条最终网络通信数据，但共接收到9900个数据包，因此，丢包率为1％，直至得到每两个直接进行数据交互的预设节点所对应的丢包率，假如共得到100个丢包率，如果100个丢包率中，值大于1％的丢包率的数量超过80％，则对综合安全评估结果进行降一级处理，例如，根据最终矩阵得到的待评估企业网络的综合安全评估结果为一级安全等级时，则对综合安全评估结果进行降一级处理，即待评估企业网络的综合安全评估结果的为二级安全等级。
60.可选地，在上述技术方案中，还包括：
61.s4、将每个预设节点的网络安全情况数据分别嵌入相应的数字水印，并保存。具体可采用水印算法，为每个预设节点的网络安全情况数据分别嵌入相应的数字水印，对数字水印的验证过程，一般通过有资质的水印验证机构执行该过程，通过嵌入数字水印，防止篡改，能够保证数据溯源的准确性。
62.在上述各实施例中，虽然对步骤进行了编号s1、s2等，但只是本技术给出的具体实施例，本领域的技术人员可根据实际情况调整s1、s2等的执行顺序，此也在本发明的保护范围内，可以理解，在一些实施例中，可以包含如上述各实施方式中的部分或全部。
63.如图2所示，本发明实施例的一种企业网络安全评估系统200，包括生成模块210和评估模块220；
64.所述生成模块210用于：根据待评估企业网络的每个预设节点的网络安全情况数据，生成最终矩阵；
65.所述评估模块220用于：计算所述最终矩阵与预设标准矩阵之间的相似度，并根据所述相似度和所述预设标准矩阵所对应的预设综合权重值，得到所述待评估企业网络的综合安全评估结果。
66.根据待评估企业网络的每个预设节点的网络安全情况数据，生成最终矩阵，计算所述最终矩阵与预设标准矩阵之间的相似度，根据相似度能够确定待评估企业网络的综合安全评估结果，既能保证对待评估企业网络的评估准确度，又无需建立并训练神经网络模型，达到极大降低计算量的目的。
67.可选地，在上述技术方案中，还包括修正模块，所述修正模块用于：
68.获取第一预设节点向第二预设节点发送的多条初始网络通信数据，并获取第二预设节点接收到的多条最终网络通信数据，并根据所述初始网络通信数据和所述最终网络通信数据确定第一预设节发送至第二预设节点之间的数据丢包率，直至得到每两个直接进行
数据交互的预设节点所对应的丢包率，根据所有丢包率对综合安全评估结果进行修正，其中，所述第一预设节点和所述第二预设节点表示：所有预设节点中的任意两个直接进行数据交互的预设节点。
69.通过丢包率对对综合安全评估结果进行修正，进一步提高对待评估企业网络的评估准确度。
70.可选地，在上述技术方案中，还包括水印模块，所述水印模块用于：
71.将每个预设节点的网络安全情况数据分别嵌入相应的数字水印，并保存。通过嵌入数字水印，防止篡改，能够保证数据溯源的准确性。
72.可选地，在上述技术方案中，所述生成模块210具体用于：
73.根据所述待评估企业网络的每个预设节点的网络安全情况数据，生成每个预设节点对应的初始矩阵，根据所有的初始矩阵，生成所述最终矩阵。
74.可选地，在上述技术方案中，所述网络安全情况数据包括：异常事件情况数据、安全漏洞情况数据、单位时间内的数据流入量和抗攻击能力等级。
75.上述关于本发明的一种企业网络安全评估系统200中的各参数和各个单元模块实现相应功能的步骤，可参考上文中关于一种企业网络安全评估方法的实施例中的各参数和步骤，在此不做赘述。
76.本发明实施例的一种存储介质，所述存储介质中存储有指令，当计算机读取所述指令时，使所述计算机执行上述任一项所述的一种企业网络安全评估方法。
77.本发明实施例的一种电子设备，包括处理器和上述的存储介质，所述处理器执行所述存储介质中的指令。其中，电子设备可以选用电脑、手机等。
78.所属技术领域的技术人员知道，本发明可以实现为系统、方法或计算机程序产品。
79.因此，本公开可以具体实现为以下形式，即：可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等)，还可以是硬件和软件结合的形式，本文一般称为“电路”、“模块”或“系统”。此外，在一些实施例中，本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码。
80.可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram),只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
81.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。