本申请涉及网络安全,尤其涉及一种数据泄露风险指数分析方法、装置、设备及介质。
背景技术:
1、在21世纪的全球信息化、数字化、智能化时代下,网络已经成了时代发展的主动脉,互联网安全发展则是免疫系统。而当下的互联网面临着高级持续性威胁(advancedpersistent threat,apt)、勒索、信息窃取、分布式拒绝服务攻击ddos等攻击威胁,攻击威胁尝试控制关基系统或窃取高机密情报信息。因此,需要从互联网角度及时感知和评估每一个高价值情报的数据泄露风险。
2、基于上述考虑,针对威胁情报数据,如何提供一种准确的数据泄露风险指数分析方法是目前亟需解决的技术问题。
技术实现思路
1、本申请提供了一种数据泄露风险指数分析方法、装置、设备及介质,用以解决的问题。
2、第一方面,本申请提供了一种数据泄露风险指数分析方法,所述方法包括:
3、获取网络通信日志,根据高价值威胁情报对所述网络通信日志进行筛选,得到威胁日志;
4、根据设定时间维度统计分析与所述高价值威胁情报的通信频率,对所述威胁日志进行筛选,得到高置信威胁日志;
5、根据所述高置信威胁日志的包大小和情报价值等级系数,确定数据泄露风险指数。
6、第二方面,本申请提供了一种数据泄露风险指数分析装置,所述装置包括:
7、第一筛选模块,用于获取网络通信日志,根据高价值威胁情报对所述网络通信日志进行筛选,得到威胁日志;
8、第二筛选模块,用于根据设定时间维度统计分析与所述高价值威胁情报的通信频率,对所述威胁日志进行筛选,得到高置信威胁日志;
9、确定模块,用于根据所述高置信威胁日志的包大小和情报价值等级系数,确定数据泄露风险指数。
10、第三方面,本申请提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
11、存储器,用于存放计算机程序;
12、处理器,用于执行存储器上所存放的程序时,实现所述的方法步骤。
13、第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现所述的方法步骤。
14、本申请提供了一种数据泄露风险指数分析方法、装置、设备及介质,所述方法包括:获取网络通信日志,根据高价值威胁情报对所述网络通信日志进行筛选,得到威胁日志;根据设定时间维度统计分析与所述高价值威胁情报的通信频率,对所述威胁日志进行筛选,得到高置信威胁日志;根据所述高置信威胁日志的包大小和情报价值等级系数,确定数据泄露风险指数。
15、上述的技术方案具有如下优点或有益效果:
16、本申请中,电子设备获取网络通信日志之后,首先根据高价值威胁情报对网络通信日志进行第一次筛选,得到威胁日志;然后根据设定时间维度统计分析与高价值威胁情报的通信频率,对威胁日志进行第二次筛选,得到高置信威胁日志;最后根据高置信威胁日志的包大小和情报价值等级系数,确定数据泄露风险指数。采用本申请提供的方法,能够准确的进行数据泄露风险指数分析,根据得到的数据泄露风险指数可以准确地进行数据泄露风险评估。
1.一种数据泄露风险指数分析方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述根据设定时间维度统计分析与所述高价值威胁情报的通信频率,对所述威胁日志进行筛选,得到高置信威胁日志包括:
3.如权利要求1所述的方法,其特征在于,根据所述高置信威胁日志的包大小和情报价值等级系数,确定数据泄露风险指数包括:
4.如权利要求3所述的方法,其特征在于,根据所述高置信威胁日志的包大小和情报价值等级系数,确定数据泄露风险指数包括:
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
6.如权利要求5所述的方法,其特征在于,确定所述数据泄露风险指数预警值的过程包括:
7.如权利要求3、4或6所述的方法,其特征在于,预先确定威胁通信频率的过程包括:
8.一种数据泄露风险指数分析装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一项所述的方法步骤。