一種針對網(wǎng)絡(luò)威脅進(jìn)行評估的方法����、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,具體涉及一種針對網(wǎng)絡(luò)威脅進(jìn)行評估的方法����、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和黑客攻擊技術(shù)的普及�����,網(wǎng)絡(luò)面臨的威脅日益增多�����。雖然網(wǎng)絡(luò)設(shè)備都會部署防火墻����、入侵檢測系統(tǒng)等安全防護(hù)設(shè)施,但還是會有一些網(wǎng)絡(luò)威脅事件躲過安全防護(hù)設(shè)施威脅網(wǎng)絡(luò)�。針對這些躲過安全防護(hù)設(shè)施的網(wǎng)絡(luò)威脅事件�����,用戶無法及時發(fā)現(xiàn)��,也不能及時的進(jìn)行處理,從而導(dǎo)致用戶的網(wǎng)絡(luò)威脅度很高�����,存在極大的安全隱患�����,網(wǎng)絡(luò)威脅事件就是影響網(wǎng)絡(luò)安全的事件�,例如:拒絕服務(wù)、蠕蟲爆發(fā)����、服務(wù)器滲透、暴力破解等都屬于網(wǎng)絡(luò)威脅事件����。
[0003]現(xiàn)有技術(shù)中可以通過風(fēng)險評估系統(tǒng)對網(wǎng)絡(luò)中的防護(hù)設(shè)施進(jìn)行定時掃描�����,然后根據(jù)掃描結(jié)果做出風(fēng)險評估結(jié)果���,并將風(fēng)險評估結(jié)果展示給用戶。無法實時動態(tài)的反映出網(wǎng)絡(luò)目前的威脅情況�����。
【發(fā)明內(nèi)容】
[0004]為解決現(xiàn)有技術(shù)中無法實時動態(tài)的反映出網(wǎng)絡(luò)目前的威脅情況,本發(fā)明實施例提供一種針對網(wǎng)絡(luò)威脅進(jìn)行評估的方法�����,可以實時動態(tài)的反應(yīng)當(dāng)前的網(wǎng)絡(luò)威脅情況���。本發(fā)明實施例還提供了相應(yīng)的裝置及系統(tǒng)��。
[0005]本發(fā)明實施例提供一種針對網(wǎng)絡(luò)威脅進(jìn)行評估的方法���,包括:
[0006]監(jiān)測正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件和所述預(yù)劃分網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的重要性等級�;
[0007]當(dāng)監(jiān)測到所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件的狀態(tài)和所述網(wǎng)絡(luò)設(shè)備的重要性等級中的至少一個發(fā)生變化時,對所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件進(jìn)行威脅評估����,得到所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù)��,所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù)用于描述所述預(yù)劃分網(wǎng)絡(luò)當(dāng)前被所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件威脅的緊急程度;
[0008]展示所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù)�����。
[0009]結(jié)合第一方面�����,在第一種可能的實現(xiàn)方式中,所述當(dāng)監(jiān)測到所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件的狀態(tài)和所述網(wǎng)絡(luò)設(shè)備的重要性等級中的至少一個發(fā)生變化時,對所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件進(jìn)行威脅評估��,得到所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù)����,包括:
[0010]當(dāng)監(jiān)測到所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件中增加了新的網(wǎng)絡(luò)威脅事件時���,解析出所述新的網(wǎng)絡(luò)威脅事件中所攜帶的目的地址和源地址�;
[0011 ] 在所述目的地址有對應(yīng)的目的網(wǎng)絡(luò)設(shè)備時���,將所述新的網(wǎng)絡(luò)威脅事件與所述目的地址對應(yīng)的目的網(wǎng)絡(luò)設(shè)備建立對應(yīng)關(guān)系����;
[0012]在所述目的地址無對應(yīng)的目的網(wǎng)絡(luò)設(shè)備,但有對應(yīng)的目的網(wǎng)絡(luò)設(shè)備區(qū)域時����,將所述新的網(wǎng)絡(luò)威脅事件與所述目的地址所屬的目的網(wǎng)絡(luò)設(shè)備區(qū)域建立對應(yīng)關(guān)系����;
[0013]在所述目的地址無對應(yīng)的目的網(wǎng)絡(luò)設(shè)備區(qū)域����,但所述源地址有對應(yīng)的源網(wǎng)絡(luò)設(shè)備時,將所述新的網(wǎng)絡(luò)威脅事件與所述源地址對應(yīng)的源網(wǎng)絡(luò)設(shè)備建立對應(yīng)關(guān)系�;
[0014]在所述源地址無對應(yīng)的源網(wǎng)絡(luò)設(shè)備,但有對應(yīng)的源網(wǎng)絡(luò)設(shè)備區(qū)域時���,將所述新的網(wǎng)絡(luò)威脅事件與所述源地址所屬的源網(wǎng)絡(luò)設(shè)備區(qū)域建立對應(yīng)關(guān)系�����;
[0015]在所述源地址無對應(yīng)的源網(wǎng)絡(luò)設(shè)備區(qū)域時��,將所述新的網(wǎng)絡(luò)威脅事件與預(yù)先指定的區(qū)域建立對應(yīng)關(guān)系�����;
[0016]根據(jù)所述新的網(wǎng)絡(luò)威脅事件和與所述新的網(wǎng)絡(luò)威脅事件有對應(yīng)關(guān)系的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)設(shè)備區(qū)域的重要性等級����,對所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件進(jìn)行威脅評估,得到所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù)���。
[0017]結(jié)合第一方面第一種可能的實現(xiàn)方式�����,在第二種可能的實現(xiàn)方式中���,所述解析出所述新的網(wǎng)絡(luò)威脅事件中所攜帶的目的地址和源地址時�,所述方法還包括:
[0018]解析出所述新的網(wǎng)絡(luò)威脅事件的事件級別�;
[0019]所述根據(jù)所述新的網(wǎng)絡(luò)威脅事件和與所述新的網(wǎng)絡(luò)威脅事件有對應(yīng)關(guān)系的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)設(shè)備區(qū)域的重要性等級����,對所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件進(jìn)行威脅評估��,得到所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù)���,包括:
[0020]將與所述新的網(wǎng)絡(luò)威脅事件對應(yīng)的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)設(shè)備區(qū)域的重要性等級、所述新的網(wǎng)絡(luò)威脅事件的事件級別和所述新的網(wǎng)絡(luò)威脅事件的處理狀態(tài)的乘積開平方取整,得到所述新的網(wǎng)絡(luò)威脅事件的事件威脅等級ETL ��;
[0021]根據(jù)所述新的網(wǎng)絡(luò)威脅事件的事件威脅等級ETL和除所述新的網(wǎng)絡(luò)威脅事件之外的威脅事件的ETL,計算所述網(wǎng)絡(luò)設(shè)備的設(shè)備威脅等級ATL����,所述設(shè)備威脅等級為與所述網(wǎng)絡(luò)設(shè)備對應(yīng)的網(wǎng)絡(luò)威脅事件的最大ETL ����;
[0022]根據(jù)所述網(wǎng)絡(luò)設(shè)備的ATL,計算所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅等級�;
[0023]所述展示所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù)�����,包括:
[0024]展示所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅等級。
[0025]結(jié)合第一方面第二種可能的實現(xiàn)方式�,在第三種可能的實現(xiàn)方式中��,所述計算所述網(wǎng)絡(luò)設(shè)備的設(shè)備威脅等級ATL之后,所述方法還包括:
[0026]根據(jù)所述網(wǎng)絡(luò)設(shè)備的ATL和預(yù)置的第一公式�,計算所述網(wǎng)絡(luò)設(shè)備的設(shè)備威脅度��;
[0027]所述計算所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅等級之后��,所述方法還包括:
[0028]根據(jù)所述網(wǎng)絡(luò)威脅等級��、所述設(shè)備威脅等級���、設(shè)備威脅度和預(yù)置的第二公式��,計算所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅度��;
[0029]所述展示所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅等級時���,所述方法還包括:
[0030]展示所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅度����。
[0031]結(jié)合第一方面第三種可能的實現(xiàn)方式���,在第四種可能的實現(xiàn)方式中����,當(dāng)所述預(yù)劃分網(wǎng)絡(luò)為多層級的預(yù)劃分網(wǎng)絡(luò)時����,所述根據(jù)所述網(wǎng)絡(luò)設(shè)備的ATL���,計算所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅等級�,包括:
[0032]根據(jù)所述網(wǎng)絡(luò)設(shè)備的ATL,分別計算所述多層級中各層級的網(wǎng)絡(luò)威脅等級;
[0033]所述根據(jù)所述網(wǎng)絡(luò)威脅等級���、所述設(shè)備威脅等級、設(shè)備威脅度和預(yù)置的第二公式�,計算所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅度,包括:
[0034]根據(jù)所述各層級的網(wǎng)絡(luò)威脅等級��、所述設(shè)備威脅等級�、設(shè)備威脅度和預(yù)置的對應(yīng)各層級的所述第二公式,計算各層級的網(wǎng)絡(luò)威脅度�����;
[0035]所述展示所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù),包括:
[0036]展示所述多層級中各層級的網(wǎng)絡(luò)威脅等級和網(wǎng)絡(luò)威脅度���。
[0037]本發(fā)明第二方面提供一種針對網(wǎng)絡(luò)威脅進(jìn)行評估的裝置��,包括:
[0038]監(jiān)測單元��,用于監(jiān)測正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件和所述預(yù)劃分網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的重要性等級��;
[0039]評估單元�����,用于當(dāng)所述監(jiān)測單元監(jiān)測到所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件的狀態(tài)和所述網(wǎng)絡(luò)設(shè)備的重要性等級中的至少一個發(fā)生變化時���,對所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件進(jìn)行威脅評估��,得到所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù)�,所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù)用于描述所述預(yù)劃分網(wǎng)絡(luò)當(dāng)前被所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件威脅的緊急程度;
[0040]展示單元���,用于展示所述評估單元評估出的所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù)���。
[0041]結(jié)合第二方面,在第一種可能的實現(xiàn)方式中���,所述評估單元包括:
[0042]解析子單元�����,用于當(dāng)所述監(jiān)測單元監(jiān)測到所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件中增加了新的網(wǎng)絡(luò)威脅事件時�,解析出所述新的網(wǎng)絡(luò)威脅事件中所攜帶的目的地址和源地址�;
[0043]對應(yīng)關(guān)系建立子單元,用于在所述解析子單元解析出的所述目的地址有對應(yīng)的目的網(wǎng)絡(luò)設(shè)備時���,將所述新的網(wǎng)絡(luò)威脅事件與所述目的地址對應(yīng)的目的網(wǎng)絡(luò)設(shè)備建立對應(yīng)關(guān)系;
[0044]所述對應(yīng)關(guān)系建立子單元�,用于在所述解析子單元解析出的所述目的地址無對應(yīng)的目的網(wǎng)絡(luò)設(shè)備��,但有對應(yīng)的目的網(wǎng)絡(luò)設(shè)備區(qū)域時��,將所述新的網(wǎng)絡(luò)威脅事件與所述目的地址所屬的目的網(wǎng)絡(luò)設(shè)備區(qū)域建立對應(yīng)關(guān)系��;
[0045]所述對應(yīng)關(guān)系建立子單元�,用于在所述解析子單元解析出的所述目的地址無對應(yīng)的目的網(wǎng)絡(luò)設(shè)備區(qū)域����,但所述解析子單元解析出的所述源地址有對應(yīng)的源網(wǎng)絡(luò)設(shè)備時����,將所述新的網(wǎng)絡(luò)威脅事件與所述源地址對應(yīng)的源網(wǎng)絡(luò)設(shè)備建立對應(yīng)關(guān)系���;
[0046]所述對應(yīng)關(guān)系建立子單元�,用于在所述解析子單元解析出的所述源地址無對應(yīng)的源網(wǎng)絡(luò)設(shè)備�,但有對應(yīng)的源網(wǎng)絡(luò)設(shè)備區(qū)域時,將所述新的網(wǎng)絡(luò)威脅事件與所述源地址所屬的源網(wǎng)絡(luò)設(shè)備區(qū)域建立對應(yīng)關(guān)系���;
[0047]所述對應(yīng)關(guān)系建立子單元�����,用于在所述解析子單元解析出的所述源地址無對應(yīng)的源網(wǎng)絡(luò)設(shè)備區(qū)域時�,將所述新的網(wǎng)絡(luò)威脅事件與預(yù)先指定的區(qū)域建立對應(yīng)關(guān)系�;
[0048]評估子單元��,用于根據(jù)所述新的網(wǎng)絡(luò)威脅事件和所述對應(yīng)關(guān)系建立子單元建立的與新的網(wǎng)絡(luò)威脅事件有對應(yīng)關(guān)系的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)設(shè)備區(qū)域的重要性等級��,對所述正在威脅預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅事件進(jìn)行威脅評估�,得到所述預(yù)劃分網(wǎng)絡(luò)的威脅參數(shù)����。
[0049]結(jié)合第二方面第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中�,
[0050]所述解析子單元,還用于在解析出所述新的網(wǎng)絡(luò)威脅事件中所攜帶的目的地址和源地址時�����,解析出所述新的網(wǎng)絡(luò)威脅事件的事件級別����;
[0051]所述評估子單元,包括:
[0052]第一計算子單元���,用于將所述對應(yīng)關(guān)系建立子單元建立的與所述新的網(wǎng)絡(luò)威脅事件對應(yīng)的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)設(shè)備區(qū)域的重要性等級����、所述解析子單元解析出的所述新的網(wǎng)絡(luò)威脅事件的事件級別和所述新的網(wǎng)絡(luò)威脅事件的處理狀態(tài)的乘積開平方取整,得到所述新的網(wǎng)絡(luò)威脅事件的事件威脅等級ETL ��;
[0053]第二計算子單元��,用于根據(jù)所述第一計算子單元計算得到的所述新的網(wǎng)絡(luò)威脅事件的事件威脅等級ETL和除所述新的網(wǎng)絡(luò)威脅事件之外的威脅事件的ETL�,計算所述網(wǎng)絡(luò)設(shè)備的設(shè)備威脅等級ATL���,所述設(shè)備威脅等級為與所述網(wǎng)絡(luò)設(shè)備對應(yīng)的網(wǎng)絡(luò)威脅事件的最大 ETL ����;
[0054]第三計算子單元����,用于根據(jù)所述第二計算子單元計算得到的所述網(wǎng)絡(luò)設(shè)備的ATL,計算所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅等級��;
[0055]所述展示單元��,用于展示所述第三計算子單元計算出的所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅等級���。
[0056]結(jié)合第二方面第二種可能的實現(xiàn)方式�����,在第三種可能的實現(xiàn)方式中�����,
[0057]所述第二計算子單元�,還用于在計算所述網(wǎng)絡(luò)設(shè)備的設(shè)備威脅等級ATL之后,根據(jù)所述網(wǎng)絡(luò)設(shè)備的ATL和預(yù)置的第一公式����,計算所述網(wǎng)絡(luò)設(shè)備的設(shè)備威脅度;
[0058]所述第三計算子單元�,還用于在計算所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅等級之后,根據(jù)所述網(wǎng)絡(luò)威脅等級�、所述設(shè)備威脅等級、設(shè)備威脅度和預(yù)置的第二公式�����,計算所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅度�;
[0059]所述展示單元,還用于在展示所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅等級時�,展示所述預(yù)劃分網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅度。
[0060]結(jié)合第二方面第三種可能的實現(xiàn)方式�,在第四種可能的實現(xiàn)方式中,當(dāng)所述預(yù)劃分網(wǎng)絡(luò)為多層級的預(yù)劃分網(wǎng)絡(luò)時�����,
[0061]所述第三計算子單元,用于根據(jù)所述網(wǎng)絡(luò)設(shè)備的ATL�����,分別計算所述多層級中各層級的網(wǎng)絡(luò)威脅等級�����,并根據(jù)所述各層級的網(wǎng)絡(luò)威脅等級�����、所述設(shè)備威脅等級��、設(shè)備威脅度和預(yù)置的對應(yīng)各層級的所述第二公式����,計算各層級的網(wǎng)絡(luò)威脅度�;
[0062]所述展示單元,用于展示所述第三計算子單元計算出的所述多層級中各層級的網(wǎng)絡(luò)威脅等級和網(wǎng)絡(luò)威脅度�。
[0063]本發(fā)明第三方面提供一種針對網(wǎng)絡(luò)威脅進(jìn)行評估的系統(tǒng),包括:網(wǎng)絡(luò)設(shè)備和針對網(wǎng)絡(luò)威脅進(jìn)行評估的裝置����,所述網(wǎng)絡(luò)設(shè)備和針對網(wǎng)絡(luò)威脅進(jìn)行評估的裝置通信連接�����,所述針對網(wǎng)絡(luò)威脅進(jìn)行評估