本发明涉及网络安全,尤其涉及一种网络安全测试工具确定方法及装置。
背景技术:
1、在网络安全测试中,明确测试手段和测试方案后,安全测试工具的匹配优选是系统关注的重点。当前,安全测试工具的优选方法通常是直接基于目标特征进行对比匹配单个工具,这一方面忽略了安全测试工具与测试方案中涉及的测试步骤、测试手段的内在联系,导致选定工具在目标网络中实际执行效能低下;另一方面无法形成针对测试规划的完整安全测试工具序列,安全测试工具筛选效率和自动化程度低。因此,如何针对网络安全测试中的多种属性特征和测试方案规划需求,设计一种有效的安全测试工具智能筛选分析方法,是网络安全测试方案顺利执行需要解决的关键技术。因此,提供一种网络安全测试工具确定方法及装置,以提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
技术实现思路
1、本发明所要解决的技术问题在于,提供一种网络安全测试工具确定方法及装置有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
2、为了解决上述技术问题,本发明实施例第一方面公开了一种网络安全测试工具确定方法,所述方法包括:
3、获取待测试网络信息;
4、对所述待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息;
5、对所述初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。
6、作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息,包括:
7、对所述待测试网络信息进行工具能力管理匹配处理,得到第一网络安全测试工具信息;
8、对所述待测试网络信息进行知识图谱匹配处理,得到第二网络安全测试工具信息;
9、对所述第一网络安全测试工具信息和所述第二网络安全测试工具信息进行融合处理,得到初始网络安全测试工具信息。
10、作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述待测试网络信息进行工具能力管理匹配处理,得到第一网络安全测试工具信息,包括:
11、对所述待测试网络信息中的度量因子进行矩阵构建,得到度量因子矩阵;
12、基于归一化模型,对所述度量因子矩阵进行归一化处理,得到归一化矩阵;
13、其中,所述归一化模型为:
14、
15、式中,aij为所述归一化矩阵中坐标为(i,j)的归一化值;xij为所述度量因子矩阵中坐标为(i,j)的度量因子值;m为所述度量因子矩阵的行数;n为所述度量因子矩阵的列数;
16、利用加权计算模型对度量因子权重信息和所述归一化矩阵进行计算,得到加权因子矩阵;
17、其中,所述加权计算模型为:
18、cij=wi•aij;
19、式中,cij为所述加权因子矩阵中坐标为(i,j)的加权因子值;wi为序号为i的度量因子权重;
20、基于所述度量因子对应的因子类型,对所述加权因子矩阵进行筛选,得到目标加权因子值信息;
21、确定所述目标加权因子值信息对应的网络安全测试工具为第一网络安全测试工具信息。
22、作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息,包括:
23、对所述初始网络安全测试工具信息进行组合处理,得到网络安全测试工具序列信息;所述网络安全测试工具序列信息包括若干个网络安全测试工具序列;所述网络安全测试工具序列包括节点顺序连接关系和至少1个网络安全测试工具;
24、对所述网络安全测试工具序列信息进行计算筛选处理,得到目标网络安全测试工具信息。
25、作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述初始网络安全测试工具信息进行组合处理,得到网络安全测试工具序列信息,包括:
26、获取树模型;所述树模型包括节点连接关系、根节点、若干个父节点和若干个叶节点;
27、基于所述初始网络安全测试工具信息与所述树模型中叶节点的匹配关系,确定出分析树节点信息;
28、对所述分析树节点信息按所述节点连接关系进行归类处理,得到网络安全测试工具序列信息。
29、作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述网络安全测试工具序列信息进行计算筛选处理,得到目标网络安全测试工具信息,包括:
30、对于任一所述网络安全测试工具序列,计算该网络安全测试工具序列对应的叶节点的叶节点概率;
31、基于该网络安全测试工具序列对应的节点连接关系,对所有所述叶节点概率进行计算处理,得到序列概率;
32、确定所述序列概率中最大值为目标序列概率;
33、确定所述目标序列概率对应的网络安全测试工具序列中的所述网络安全测试工具为目标网络安全测试工具信息。
34、作为一种可选的实施方式,在本发明实施例第一方面中,所述计算该网络安全测试工具序列对应的叶节点的叶节点概率,包括:
35、获取该网络安全测试工具序列对应的叶节点的网络安全测试工具的评分信息;每个所述网络安全测试工具的评分信息包括耗费评分值、复杂评分值和隐蔽评分值;
36、对所述评分信息进行归一化处理,得到归一评分信息;所述归一评分信息包括3个归一评分值;所述归一评分值包括归一耗费评分值、归一复杂评分值和归一隐蔽评分值;
37、基于效用模型对所有所述归一评分信息进行计算处理,得到效用评分信息;所述效用评分信息包括3个效用评分值;所述效用评分值包括效用耗费评分值、效用复杂评分值和效用隐蔽评分值;
38、其中,效用模型为:
39、
40、式中,ux为所述效用评分值;k为所述叶节点对应的网络安全测试工具数量;为第l个网络安全测试工具对应的归一评分值;
41、获取属性权值信息;
42、对所述属性权值信息和所述效用评分信息进行加权求和计算,得到该网络安全测试工具序列对应的叶节点的叶节点概率。
43、本发明实施例第二方面公开了一种网络安全测试工具确定装置,装置包括:
44、获取模块,用于获取待测试网络信息;
45、第一处理模块,用于对所述待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息;
46、第二处理模块,用于对所述初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。
47、本发明第三方面公开了另一种网络安全测试工具确定装置,所述装置包括:
48、存储有可执行程序代码的存储器;
49、与所述存储器耦合的处理器;
50、所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明实施例第一方面公开的网络安全测试工具确定方法中的部分或全部步骤。
51、本发明第四方面公开了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本发明实施例第一方面公开的网络安全测试工具确定方法中的部分或全部步骤。
52、与现有技术相比,本发明实施例具有以下有益效果:
53、本发明实施例中,获取待测试网络信息;对待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息;对初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。可见,本技术有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。