一種確定網絡安全態勢分布的方法及裝置的制造方法
【技術領域】
[0001] 本發明設及計算機網絡安全技術領域,尤其設及一種確定網絡安全態勢分布的方 法及裝置。
【背景技術】
[0002] 隨著信息網絡規模的日益擴大,網絡中各種設備的數量急劇增加,來自外部和內 部的各種安全和攻擊也在急劇增加,威脅著網絡信息安全。在云計算的強大計算能力W及 海量的安全數據出現的背景下,安全廠商普遍引入了安全態勢感知防護手段,讓用戶清楚 看見自己的安全全局,實時掌握安全態勢,并做出合理決策。由于支撐決策的基礎是信息和 數據,因此獲得決策優勢的關鍵在于獲得信息和數據的優勢。
[0003] 現有技術在對于數據的定義和管理上,普遍采用了需求方式的收集管理,即通過 人工方法定義何種數據或數據組合作為態勢,例如安全等級對于地區區域的分布,就是普 遍支持的一個安全態勢數據,此外還有資產數量對于風險等級的分布、風險值對于資產的 分布及其時間變化趨勢等。運些安全態勢的基礎是安全產品所采集的海量安全數據,態勢 來源是客戶需求或者工程師經驗,因此,現有技術方案對數據的組織方式是傳統的人工需 求分析方法,然而,采用運種人工需求分析方法往往會對安全態勢的分析不完備,且存在遺 漏。
[0004] 綜上,目前亟需一種確定網絡安全態勢的方法,提升對安全態勢的完備性發掘,避 免上述人工需求分析方法的遺漏。
【發明內容】
[0005] 本發明實施例提供一種確定網絡安全態勢的方法及裝置,用W提升對安全態勢的 完備性發掘,避免上述人工需求分析方法的遺漏。
[0006] 本發明實施例提供的一種網絡安全態勢的方法,包括:
[0007] 獲取網絡安全數據;所述網絡安全數據包括M個對象;
[000引從所述M個對象中確定第一待評估對象和第二待評估對象;
[0009] 至少根據所述第一待評估對象和第二待評估對象,確定所述第一待評估對象與所 述第二待評估對象之間的映射關系.
[0010] 根據所述第一待評估對象對于所述第一待評估對象的第i屬性的網絡安全態勢和 所述第二待評估對象與所述第一待評估對象之間的映射關系,確定所述第二待評估對象對 于所述第i屬性的網絡安全態勢;i為正整數。
[0011] 較佳地,所述根據所述第一待評估對象對于所述第一待評估對象的第i屬性的網 絡安全態勢和所述第二待評估對象與所述第一待評估對象之間的映射關系,確定所述第二 待評估對象對于所述第i屬性的網絡安全態勢,包括:
[0012] 通過W下模型確定所述第二待評估對象對于所述第一待評估對象中的第i屬性的 網絡安全態勢:
[0013] 5=F(U)
[0015] 其中,S為所述第二待評估對象對于所述第一待評估對象中的第i屬性的網絡安全 態勢;F為設定的網絡安全態勢函數;0為所述第一待評估對象;a為所述第二待評估對象; MAP為a,e之間的映射關系;e_key功所述第i屬性;心value。為0中的第i屬性的第n屬性值;U 為所述第二待評估對象分布的集合全集;P為所述第二待評估對象對于所述第一待評估對 象的一個屬性的分布集合;q為所述第二待評估對象對于所述第一待評估對象的一個屬性 的一個屬性值的分布集合。
[0016] 較佳地,所述確定所述第二待評估對象對于所述第i屬性的網絡安全態勢,還包 括:
[0017] 根據所述第二待評估對象對于所述第i屬性的網絡安全態勢,確定所述第二待評 估對象對于所述第i屬性的網絡安全態勢分布;
[0018] 通過W下模型確定所述第二待評估對象對于所述第i屬性的網絡安全態勢分布:
[0020]其中,Ds為所述第二待評估對象對于所述第i屬性的網絡安全態勢分布。
[0021 ] 較佳地,還包括:
[0022] 根據所述第二待評估對象對于所述第i屬性的網絡安全態勢分布,確定所述第二 待評估對象對于所述第i屬性的分布趨勢;
[0023] 通過W下模型確定所述第二待評估對象對于所述第i屬性的分布趨勢:
[0024] 馬二 的
[0025] 其中,Es為所述第二待評估對象對于所述第i屬性的分布趨勢,S為時間變化函數, t為時間。
[00%]較佳地,所述獲取網絡安全數據之后,還包括:
[0027] 按照預先設置的規則,將所述M個對象劃分為兩個或兩個W上的個對象集合;
[0028] 所述至少根據所述第一待評估對象和第二待評估對象,確定所述第一待評估對象 與所述第二待評估對象之間的映射關系,包括:
[0029] 確定所述第一待評估對象所在的第一對象集合W及所述第二待評估對象所在的 第二對象集合;
[0030] 根據所述第一待評估對象、所述第二待評估對象W及所述第一對象集合和所述第 二對象集合對應的網絡安全數據,確定所述第一待評估對象與所述第二待評估對象之間的 映射關系。
[0031] 較佳地,所述根據所述第一待評估對象、所述第二待評估對象W及所述第一對象 集合和所述第二對象集合對應的網絡安全數據,確定所述第一待評估對象與所述第二待評 估對象之間的映射關系,包括:
[0032] 通過W下公式確定所述第一待評估對象與所述第二待評估對象之間的映射關系:
[0034]其中,MAP為所述第二待評估對象與所述第一待評估對象之間的映射關系;
[003引 丫 1 = 0, TN = e,m巧為在對象丫 i與所述對象丫 i的屬性值之間的對應關系;N 是根據所述第一待評估對象、所述第二待評估對象W及所述第一對象集合和所述第二對象 集合對應的網絡安全數據得到的。
[0036] 本發明實施例提供一種確定網絡安全態勢的裝置,該裝置包括:
[0037] 獲取模塊,用于獲取網絡安全數據;所述網絡安全數據包括M個對象;
[0038] 處理模塊,用于從所述M個對象中確定第一待評估對象和第二待評估對象;至少根 據所述第一待評估對象和第二待評估對象,確定所述第一待評估對象與所述第二待評估對 象之間的映射關系;
[0039] 確定模塊,用于根據所述第一待評估對象對于所述第一待評估對象的第i屬性的 網絡安全態勢和所述第二待評估對象與所述第一待評估對象之間的映射關系,確定所述第 二待評估對象對于所述第i屬性的網絡安全態勢;i為正整數。
[0040] 較佳地,所述確定模塊具體用于:
[0041] 通過W下模型確定所述第二待評估對象對于所述第一待評估對象中的第i屬性的 網絡安全態勢:
[0042] S=F(U)
[0044] 其中,S為所述第二待評估對象對于所述第一待評估對象中的第i屬性的網絡安全 態勢;F為設定的網絡安全態勢函數;0為所述第一待評估對象;a為所述第二待評估對象; MAP為a,e之間的映射關系;e_key功所述第i屬性;心value。為0中的第i屬性的第n屬性值;U 為所述第二待評估對象分布的集合全集;P為所述第二待評估對象對于所述第一待評估對 象的一個屬性的分布集合;q為所述第二待評估對象對于所述第一待評估對象的一個屬性 的一個屬性值的分布集合。
[0045] 較佳地,所述確定模塊還用于:
[0046] 根據所述第二待評估對象對于所述第i屬性的網絡安全態勢,確定所述第二待評 估對象對于所述第i屬性的網絡安全態勢分布;
[0047] 通過W下模型確定所述第二待評估對象對于所述第i屬性的網絡安全態勢分布:
[0049] 其中,Ds為所述第二待評估對象對于所述第i屬性的網絡安全態勢分布。
[0050] 較佳地,所述確定模塊還用于:
[0051] 根據所述第二待評估對象對于所述第i屬性的網絡安全態勢分布,確定所述第二 待評估對象對于所述第i屬性的分布趨勢;
[0052]通過W下模型確定所述第二待評估對象對于所述第i屬性的分布趨勢:
[005;3]斬二 的
[0054] 其中,Es為所述第二待評估對象對于所述第i屬性的分布趨勢,S為時間變化函數, t為時間。
[0055] 較佳地,所述獲取模塊還用于:
[0056] 按照預先設置的規則,將所述M個對象劃分為兩個或兩個W上的個對象集合;
[0057] 確定所述第一待評估對象所在的第一對象集合W及所述第二待評估對象所在的 第二對象集合;
[005引根據所述第一待評估對象、所述第二待評估對象W及所述第一對象集合和所述第 二對象集合對應的網絡安全數據,確定所述第一待評估對象與所述第二待評估對象之間的 映射關系。
[0059] 較佳地,所述處理模塊還用于:
[0060] 通過W下公式確定所述第一待評估對象與所述第二待評估對象之間的映射關系:
[0062] 其中,MAP為所述第二待評估對象與所述第一待評估對象之間的映射關系;
[0063] 丫 1 = 0, TN = P, m巧為在對象丫 i與所述對象丫 i的屬性值之間的對應關系;N 是根據所述第一待評估對象、所述第二待評估對象W及所述第一對象集合和所述第二對象 集合對應的網