本公開涉及網(wǎng)絡(luò)安全，具體涉及一種網(wǎng)絡(luò)態(tài)勢感知方法、裝置、計算機(jī)設(shè)備和存儲介質(zhì)。

背景技術(shù)：

1、網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境中保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)以及網(wǎng)絡(luò)用戶免受未經(jīng)授權(quán)的訪問、破壞、篡改或泄露的一系列技術(shù)、政策、法律和實踐的綜合體系。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全成為全社會關(guān)注的核心問題之一。

2、目前網(wǎng)絡(luò)安全通?；诜阑饓Φ劝踩雷o(hù)程序防護(hù)，如，網(wǎng)絡(luò)節(jié)點設(shè)備上運行有防火墻，防火墻會對網(wǎng)絡(luò)流量進(jìn)行檢查和過濾，通過對數(shù)據(jù)包的深度檢查，根據(jù)預(yù)定義的規(guī)則集(如訪問控制列表)來決定是否允許或阻止數(shù)據(jù)包的傳輸，進(jìn)而防止惡意流量進(jìn)入網(wǎng)絡(luò)。

3、這種方式下，難以對整個網(wǎng)絡(luò)的安全性進(jìn)行有效的評估。

技術(shù)實現(xiàn)思路

1、本公開旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。

2、為此，本公開的目的在于提出一種網(wǎng)絡(luò)態(tài)勢感知方法、裝置、計算機(jī)設(shè)備和存儲介質(zhì)，能夠在感知值中加入網(wǎng)絡(luò)評估影響系數(shù)，而網(wǎng)絡(luò)評估影響系數(shù)反映了節(jié)點安全與網(wǎng)絡(luò)安全之間的關(guān)系，使得在通過節(jié)點的風(fēng)險評估網(wǎng)絡(luò)態(tài)勢時，考慮了該節(jié)點風(fēng)險對于網(wǎng)絡(luò)的影響，保證了對整個網(wǎng)絡(luò)的安全性進(jìn)行有效的評估。

3、為達(dá)到上述目的，本公開第一方面實施例提出的網(wǎng)絡(luò)態(tài)勢感知方法，包括：

4、獲取網(wǎng)絡(luò)中待分析節(jié)點的態(tài)勢感知原始數(shù)據(jù)；

5、根據(jù)所述態(tài)勢感知原始數(shù)據(jù)，確定所述待分析節(jié)點對于所述網(wǎng)絡(luò)的網(wǎng)絡(luò)評估影響系數(shù)、威脅感知值、風(fēng)險感知值和價值感知值，其中，所述網(wǎng)絡(luò)評估影響系數(shù)用于指示所述待分析節(jié)點對于網(wǎng)絡(luò)安全的影響程度，所述威脅感知值用于指示所述待分析節(jié)點自身的威脅情況，所述風(fēng)險感知值用于指示所述待分析節(jié)點的流量風(fēng)險，所述價值感知值用于指示所述待分析節(jié)點的價值信息；

6、根據(jù)所述網(wǎng)絡(luò)中每個節(jié)點對應(yīng)的所述網(wǎng)絡(luò)評估影響系數(shù)、所述威脅感知值、所述風(fēng)險感知值和所述價值感知值，生成網(wǎng)絡(luò)態(tài)勢感知結(jié)果。

7、為達(dá)到上述目的，本公開第二方面實施例提出的網(wǎng)絡(luò)態(tài)勢感知裝置，包括：

8、獲取模塊，用于獲取網(wǎng)絡(luò)中待分析節(jié)點的態(tài)勢感知原始數(shù)據(jù)；

9、確定模塊，用于根據(jù)所述態(tài)勢感知原始數(shù)據(jù)，確定所述待分析節(jié)點對于所述網(wǎng)絡(luò)的網(wǎng)絡(luò)評估影響系數(shù)、威脅感知值、風(fēng)險感知值和價值感知值，其中，所述網(wǎng)絡(luò)評估影響系數(shù)用于指示所述待分析節(jié)點對于網(wǎng)絡(luò)安全的影響程度，所述威脅感知值用于指示所述待分析節(jié)點自身的威脅情況，所述風(fēng)險感知值用于指示所述待分析節(jié)點的流量風(fēng)險，所述價值感知值用于指示所述待分析節(jié)點的價值信息；

10、生成模塊，用于根據(jù)所述網(wǎng)絡(luò)中每個節(jié)點對應(yīng)的所述網(wǎng)絡(luò)評估影響系數(shù)、所述威脅感知值、所述風(fēng)險感知值和所述價值感知值，生成網(wǎng)絡(luò)態(tài)勢感知結(jié)果。

11、本公開第三方面實施例提出的計算機(jī)設(shè)備，包括：存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機(jī)程序，所述處理器執(zhí)行所述程序時實現(xiàn)如本公開第一方面實施例提出的網(wǎng)絡(luò)態(tài)勢感知方法。

12、本公開第四方面實施例提出了一種非臨時性計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，該程序被處理器執(zhí)行時實現(xiàn)如本公開第一方面實施例提出的網(wǎng)絡(luò)態(tài)勢感知方法。

13、本公開第五方面實施例提出了一種計算機(jī)程序產(chǎn)品，當(dāng)所述計算機(jī)程序產(chǎn)品中的指令由處理器執(zhí)行時，執(zhí)行如本公開第一方面實施例提出的網(wǎng)絡(luò)態(tài)勢感知方法。

14、本公開提供的網(wǎng)絡(luò)態(tài)勢感知方法、裝置、計算機(jī)設(shè)備和存儲介質(zhì)，通過獲取網(wǎng)絡(luò)中待分析節(jié)點的態(tài)勢感知原始數(shù)據(jù)，根據(jù)態(tài)勢感知原始數(shù)據(jù)，確定待分析節(jié)點對于網(wǎng)絡(luò)的網(wǎng)絡(luò)評估影響系數(shù)、威脅感知值、風(fēng)險感知值和價值感知值，其中，網(wǎng)絡(luò)評估影響系數(shù)用于指示待分析節(jié)點對于網(wǎng)絡(luò)安全的影響程度，威脅感知值用于指示待分析節(jié)點自身的威脅情況，風(fēng)險感知值用于指示待分析節(jié)點的流量風(fēng)險，價值感知值用于指示待分析節(jié)點的價值信息，根據(jù)網(wǎng)絡(luò)中每個節(jié)點對應(yīng)的網(wǎng)絡(luò)評估影響系數(shù)、威脅感知值、風(fēng)險感知值和價值感知值，生成網(wǎng)絡(luò)態(tài)勢感知結(jié)果。由此，能夠在感知值中加入網(wǎng)絡(luò)評估影響系數(shù)，而網(wǎng)絡(luò)評估影響系數(shù)反映了節(jié)點安全與網(wǎng)絡(luò)安全之間的關(guān)系，使得在通過節(jié)點的風(fēng)險評估網(wǎng)絡(luò)態(tài)勢時，考慮了該節(jié)點風(fēng)險對于網(wǎng)絡(luò)的影響，保證了對整個網(wǎng)絡(luò)的安全性進(jìn)行有效的評估。

15、本公開附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本公開的實踐了解到。

技術(shù)特征：

1.一種網(wǎng)絡(luò)態(tài)勢感知方法，其特征在于，包括：

2.如權(quán)利要求1所述的方法，其特征在于，所述獲取網(wǎng)絡(luò)中待分析節(jié)點的態(tài)勢感知原始數(shù)據(jù)，包括：

3.如權(quán)利要求2所述的方法，其特征在于，所述節(jié)點基礎(chǔ)數(shù)據(jù)包括所述待分析節(jié)點的目標(biāo)節(jié)點類型和目標(biāo)安全值；

4.如權(quán)利要求3所述的方法，其特征在于，所述根據(jù)所述目標(biāo)節(jié)點類型和所述流量數(shù)據(jù)，確定節(jié)點影響系數(shù)，包括：

5.如權(quán)利要求3所述的方法，其特征在于，所述根據(jù)所述流量數(shù)據(jù)，確定所述待分析節(jié)點對于網(wǎng)絡(luò)流量的第一影響程度值，包括：

6.如權(quán)利要求3所述的方法，其特征在于，所述根據(jù)所述目標(biāo)安全值和所述流量數(shù)據(jù)，確定所述待分析節(jié)點對于網(wǎng)絡(luò)穩(wěn)定的第二影響程度值，包括：

7.如權(quán)利要求2所述的方法，其特征在于，其中，所述威脅感知值，基于如下方式確定：

8.如權(quán)利要求7所述的方法，其特征在于，所述根據(jù)所述攻擊信息集合和所述威脅值，確定所述威脅感知值，包括：

9.如權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述網(wǎng)絡(luò)中每個節(jié)點對應(yīng)的所述網(wǎng)絡(luò)評估影響系數(shù)、所述威脅感知值、所述風(fēng)險感知值和所述價值感知值，生成網(wǎng)絡(luò)態(tài)勢感知結(jié)果，包括：

10.一種網(wǎng)絡(luò)態(tài)勢感知裝置，其特征在于，包括：

11.一種計算機(jī)設(shè)備，其特征在于，包括：

12.一種存儲有計算機(jī)指令的非瞬時計算機(jī)可讀存儲介質(zhì)，其特征在于，其中，所述計算機(jī)指令用于使所述計算機(jī)執(zhí)行權(quán)利要求1-9中任一項所述的方法。

13.一種計算機(jī)程序產(chǎn)品，其特征在于，包括計算機(jī)程序，所述計算機(jī)程序在被處理器執(zhí)行時實現(xiàn)根據(jù)權(quán)利要求1-9中任一項所述方法的步驟。

技術(shù)總結(jié)
本公開提出一種網(wǎng)絡(luò)態(tài)勢感知方法、裝置、計算機(jī)設(shè)備和存儲介質(zhì)，該方法包括：獲取網(wǎng)絡(luò)中待分析節(jié)點的態(tài)勢感知原始數(shù)據(jù)；根據(jù)態(tài)勢感知原始數(shù)據(jù)，確定待分析節(jié)點對于網(wǎng)絡(luò)的網(wǎng)絡(luò)評估影響系數(shù)、威脅感知值、風(fēng)險感知值和價值感知值，其中，網(wǎng)絡(luò)評估影響系數(shù)用于指示待分析節(jié)點對于網(wǎng)絡(luò)安全的影響程度；根據(jù)網(wǎng)絡(luò)中每個節(jié)點對應(yīng)的網(wǎng)絡(luò)評估影響系數(shù)、威脅感知值、風(fēng)險感知值和價值感知值，生成網(wǎng)絡(luò)態(tài)勢感知結(jié)果。通過實施本公開的方法，能夠在感知值中加入網(wǎng)絡(luò)評估影響系數(shù)，而網(wǎng)絡(luò)評估影響系數(shù)反映了節(jié)點安全與網(wǎng)絡(luò)安全之間的關(guān)系，使得在通過節(jié)點的風(fēng)險評估網(wǎng)絡(luò)態(tài)勢時，考慮了該節(jié)點風(fēng)險對于網(wǎng)絡(luò)的影響，保證了對整個網(wǎng)絡(luò)的安全性進(jìn)行有效的評估。

技術(shù)研發(fā)人員：鄒芳
受保護(hù)的技術(shù)使用者：中國移動通信集團(tuán)福建有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21