一种网络安全预警处理方法及电子设备与流程

本申请涉及网络安全，尤其涉及一种网络安全预警处理方法及电子设备。

背景技术：

1、随着互联网的发展和计算机网络的迅速增长，网络给人们带来了巨大的便利，与此同时也伴随着安全问题，网络安全已成为企业考虑的最重要因素之一，为了防护网络和保障网络安全，网络安全设备的重要性也愈发凸显。因此，急需要采用一种行之有效的方法对网络安全进行预警。

2、现有网络安全预警方法，多数是针对特定场景进行网络威胁量化，进而确定网络安全威胁后进行预警，但现有技术中的网络安全预警准确度不高，从而仍然存在网络安全风险。

技术实现思路

1、本申请提供一种网络安全预警处理方法及电子设备，用以解决网络安全预警准确度不高的问题。

2、一方面，本申请提供一种网络安全预警处理方法，包括：

3、确定网络中各节点的脆弱度，所述脆弱度用于表示所述节点容易受到攻击的程度；

4、获取所述各节点的漏洞信息以及历史攻击信息，并根据所述漏洞信息和所述历史攻击信息确定攻击影响值；

5、确定每个所述节点的具有关联关系的设备数量；

6、根据所述网络中各节点的脆弱度、攻击影响值以及所述具有关联关系的设备数量，确定所述网络的安全预测值；

7、根据所述安全预测值进行网络安全预警处理。

8、进一步的，所述确定网络中各节点的脆弱度，包括：

9、获取所述各节点的设备信息，所述设备信息包括以下至少一种：设备类型、漏洞信息、设备安全等级和系统运行信息；

10、根据每个所述节点的设备信息，确定该节点的所述脆弱度。

11、进一步的，所述脆弱度包括：类型脆弱度、漏洞脆弱度、安全影响度和运行脆弱度；所述根据每个所述节点的设备信息，确定该节点的所述脆弱度，包括：

12、根据所述设备信息分别确定所述类型脆弱度、漏洞脆弱度、安全影响度和运行脆弱度；

13、将所述类型脆弱度、漏洞脆弱度、与安全影响度和运行脆弱度的乘积之和，确定为该节点的脆弱度。

14、进一步的，所述根据所述设备信息确定所述类型脆弱度，包括：

15、确定每个所述节点的设备类型，并获取所述设备类型与类型脆弱度之间的对应关系；

16、根据所述对应关系确定每个节点的设备类型对应的类型脆弱度。

17、进一步的，所述根据每个所述节点的设备信息，确定该节点的漏洞脆弱度，包括：

18、确定每个所述节点的漏洞信息中每个漏洞的安全级别及其对应的漏洞脆弱度；

19、根据每个所述节点中各安全漏洞的漏洞脆弱度确定所述节点的漏洞脆弱度。

20、进一步的，所述根据每个所述节点的设备信息，确定该节点的安全影响度，包括：

21、确定每个所述节点的安全级别，并获取所述安全级别与安全影响度之间的对应关系；

22、根据所述对应关系确定每个节点的安全级别对应的安全影响度。

23、进一步的，所述根据每个所述节点的设备信息，确定该节点的运行脆弱度，包括：

24、确定端口数量、开放的端口数量、最大连接数的最大值、平均流量和服务总数量；

25、将端口数量与开放的端口数量相除所得的商与最大连接数的最大值、平均流量以及各服务对应的权重之和的乘积确定为运行脆弱度。

26、进一步的，所述根据所述漏洞信息和所述历史攻击信息确定攻击影响值，包括：

27、确定每个所述节点的漏洞信息中每个漏洞的安全级别；

28、将攻击实际影响值与最高安全级别的漏洞对应的威胁程度值的乘积相除所得的商确定为每个所述节点的攻击影响值。

29、进一步的，所述根据所述网络中各节点的脆弱度、攻击影响值以及所述具有关联关系的设备数量，确定所述网络的安全预测值，包括：

30、确定每个所述节点的脆弱度、攻击影响值以及设备数量的乘积；

31、将各个节点的所述乘积之和确定为所述网络的安全预测值。

32、另一方面，本申请提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；

33、所述存储器存储计算机执行指令；

34、所述处理器执行所述存储器存储的计算机执行指令，以实现如权利要求1-9中任一项所述的方法。

35、本申请提供的网络安全预警处理方法及电子设备，通过网络中各节点自身情况以及各节点受攻击之后的影响情况对网络安全进行检测，通过这两方面可以准确地描述当前网络被攻击的可能性，进而对网络安全进行预警处理。

技术特征：

1.一种网络安全预警处理方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述确定网络中各节点的脆弱度，包括：

3.根据权利要求2所述的方法，其特征在于，所述脆弱度包括：类型脆弱度、漏洞脆弱度、安全影响度和运行脆弱度；所述根据每个所述节点的设备信息，确定该节点的所述脆弱度，包括：

4.根据权利要求3所述的方法，其特征在于，所述根据所述设备信息确定所述类型脆弱度，包括：

5.根据权利要求3所述的方法，其特征在于，所述根据每个所述节点的设备信息，确定该节点的漏洞脆弱度，包括：

6.根据权利要求3所述的方法，其特征在于，所述根据每个所述节点的设备信息，确定该节点的安全影响度，包括：

7.根据权利要求3所述的方法，其特征在于，所述根据每个所述节点的设备信息，确定该节点的运行脆弱度，包括：

8.根据权利要求1-7任一项所述的方法，其特征在于，所述根据所述漏洞信息和所述历史攻击信息确定攻击影响值，包括：

9.根据权利要求1-7任一项所述的方法，其特征在于，所述根据所述网络中各节点的脆弱度、攻击影响值以及所述具有关联关系的设备数量，确定所述网络的安全预测值，包括：

10.一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；

技术总结
本申请提供一种网络安全预警处理方法及电子设备。该方法包括：确定网络中各节点的脆弱度，该脆弱度用于表示节点容易受到攻击的程度；获取各节点的漏洞信息以及历史攻击信息，并根据漏洞信息和历史攻击信息确定攻击影响值；确定每个节点的具有关联关系的设备数量；根据网络中各节点的脆弱度、攻击影响值以及具有关联关系的设备数量，确定网络的安全预测值；根据安全预测值进行网络安全预警处理。本申请的方法，可以对所有网络进行安全预测，具有通用性，同时通过确定各节点脆弱度和攻击影响值可以更加准确地对网络安全进行预警。

技术研发人员：曹祎南,王宇航
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：
技术公布日：2024/1/15