【技術實現步驟摘要】
本申請涉及網絡安全,尤其涉及一種風險評估方法、裝置及電子設備。
技術介紹
1、活動目錄(active?directory,ad)域是微軟windows操作系統中用于組織和管理網絡資源的目錄服務,在企業網絡中被大量運用并在企業網絡設備管理中起著關鍵作用。ad域是一個高度復雜的系統,通常包含多個域控制器(domain?controller,dc)、組織單元(orginazational?unit,ou)、用戶帳戶、計算機帳戶、組和組策略對象(group?policyobject,gpo)等多種角色,各個角色與同種或不同種的角色之間可能存在一條或多條聯系,這使得ad域在邏輯上構成了一個復雜的網絡系統。而且ad域的規模越大,運行時間越久,這個網絡會變得越發復雜。
2、為了確保ad域的安全性,在ad域運行期間,需對ad域進行風險評估,以便于及時的發現ad域中的隱藏風險,并及時地實施防護措施,避免隱藏風險后續引發網絡安全問題。
3、針對ad域的風險評估,目前是由工作人員依次對ad域中的每個角色進行風險評估,但針對一些較大規模的ad域而言,其包括的角色數量眾多,導致風險評估耗時長,效率低,人工成本高。
技術實現思路
1、本申請提供一種風險評估方法、裝置及電子設備,用于提高ad域的風險評估效率。
2、第一方面,本申請實施例提供一種風險評估方法,包括:根據預設查詢語句,從活動目錄ad域的知識圖譜的圖數據庫中獲取必要信息,所述必要信息包括風險信息和風險路徑集合;所述
3、在本申請實施例中,利用預設的查詢語句,從ad域知識圖譜的圖數據庫中查詢得到風險信息和風險路徑集合,以及利用預設的風險報告模板,自動完成ad域的風險評估操作,并獲得風險評估報告,相較于人工操作的方式,本申請能夠實現自動化風險評估,提高了ad域風險評估效率。并且,本申請利用ad域的邏輯結構以及各個節點的關系信息,將ad域中各個節點(角色)之間的邏輯關系通過知識圖譜映射出來,進而在利用ad域知識圖譜進行風險評估時,可避免ad域中的各個角色之間的隱藏關系被忽略的可能,提高了ad域風險評估的準確性和全面性。
4、在一種可能的實施方式中,在根據預設查詢語句,從活動目錄ad域的知識圖譜的圖數據庫中獲取必要信息之前,所述方法還包括:基于所述ad域的邏輯結構以及預存的第一關系集合,構建所述ad域的初始知識圖譜模型;獲取所述ad域中的各個節點的關系信息,所述各個節點中的每個節點的關系信息用于指示所述每個節點與其他節點之間的關系;根據所述各個節點之間的關系信息,對所述初始知識圖譜模型進行處理,獲得所述ad域的知識圖譜。
5、在一種可能的實施方式中,獲取所述ad域中的各個節點的關系信息,包括:獲取所述ad域信息,所述ad域信息包括所述ad域中的對象信息和各類屬性信息;遍歷所述ad域信息,并根據預定義的關系集合,從所述ad域信息中解析每個節點與其他節點之間的關系,所述關系集合包括所述第一關系集合;基于所述每個節點與其他節點之間的關系,獲得所述ad域中各個節點的關系信息。
6、在一種可能的實施方式中,所述方法還包括:從所述攻擊知識庫中,獲取針對所述ad域的攻擊手段集合;利用所述攻擊手段集合中的每個攻擊手段,解析獲取所述ad域中的各個節點之間的風險關系;根據所述各個節點之間的風險關系,獲取所述第一關系集合。
7、在該實施方式中,基于預存的攻擊知識庫,模擬攻擊者的手段,發現各個節點之間可能存在的攻擊路徑,定義各個節點之間的參考關系,用于輔助ad域知識圖譜的構建,使得基于第一關系集合以及ad域邏輯結構構建得到的初始知識圖譜,能夠更加符合ad域的實際情況,有利于提高知識圖譜的準確性。
8、在一種可能的實施方式中,所述預設查詢語句包括第一查詢語句,所述第一查詢語句用于指示獲取包含預設風險條件的信息;根據預設查詢語句,從活動目錄ad域的知識圖譜的圖數據庫中獲取必要信息,包括:根據所述第一查詢語句,從所述知識圖譜的圖數據庫中查詢符合預設風險條件的節點、節點關系、以及節點數量;將所述符合預設風險條件的節點、節點關系以及節點數量對應的信息,生成為所述風險信息。
9、在一種可能的實施方式中,所述預設查詢語句還包括第二查詢語句,所述第二查詢語句用于獲取與第一節點集合中的每個第一節點相連的第二節點之間的路徑;根據預設查詢語句,從活動目錄ad域的知識圖譜的圖數據庫中獲取必要信息,包括:根據所述第二查詢語句,遍歷所述知識圖譜中的所述第一節點集合;從所述知識圖譜中確定與所述第一節點集合中的每個第一節點相連的至少一個第二節點;將與所述每個第一節點相連的至少一個第二節點中的每個第二節點之間的路徑確定為一條風險路徑,獲得所述每個第一節點對應的至少一條風險路徑;根據所述每個第一節點對應的至少一條風險路徑,獲得所述風險路徑集合。
10、在一種可能的實施方式中,基于預設風險報告模板、所述風險信息和所述風險路徑集合,生成風險評估報告,包括:根據所述風險信息中的數據類型,將所述風險信息轉換為圖、文、表格式中的一種或多種;基于所述風險路徑集合以及與所述風險路徑集合相關的節點,生成風險路徑圖;將轉換格式后的風險信息以及所述風險路徑圖,填充至所述預設風險報告模板中,獲得所述風險評估報告。
11、在該實施方式中,由于獲取的風險信息較為冗余繁雜,因此,可基于風險信息中的數據類型,將風險信息轉換為圖、文、表格式中的一種或多種,從而提高風險評估報告的可讀性。
12、第二方面,本申請實施例提供一種風險評估裝置,包括:獲取模塊,用于根據預設查詢語句,從活動目錄ad域的知識圖譜的圖數據庫中獲取必要信息,所述必要信息包括風險信息和風險路徑集合;所述知識圖譜是基于所述ad域的邏輯結構以及所述ad域中各個節點的關系信息構建的,所述風險路徑集合中的每條風險路徑表征能夠將所述ad域中的第一節點的權限提升為所述ad域中的第二節點的權限;評估模塊,用于基于預設風險報告模板、所述風險信息和所述風險路徑集合,生成風險評估報告。
13、在一種可能的實施方式中,所述風險評估裝置還包括確定模塊,所述確定模塊用于在根據預設查詢語句,從活動目錄ad域的知識圖譜的圖數據庫中獲取必要信息之前,基于所述ad域的邏輯結構以及預存的第一關系集合,構建所述ad域的初始知識圖譜模型;所述獲取模塊,還用于獲取所述ad域中的各個節點的關系信息,所述各個節點中的每個節點的關系信息用于指示所述每個節點與其他節點之間的關系;所述確定模塊,還用于根據所述各個節點之間的關系信息,對所述初始知識圖譜模型進行處理,獲得所述ad域的知識圖譜。
14、在一種可能的實施方式中,所述獲取模塊,具本文檔來自技高網...
【技術保護點】
1.一種風險評估方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,在根據預設查詢語句,從活動目錄AD域的知識圖譜的圖數據庫中獲取必要信息之前,所述方法還包括:
3.根據權利要求2所述的方法,其特征在于,獲取所述AD域中的各個節點的關系信息,包括:
4.根據權利要求2所述的方法,其特征在于,所述方法還包括:
5.根據權利要求1所述的方法,其特征在于,所述預設查詢語句包括第一查詢語句,所述第一查詢語句用于指示獲取包含預設風險條件的信息;
6.根據權利要求1所述的方法,其特征在于,所述預設查詢語句還包括第二查詢語句,所述第二查詢語句用于獲取與第一節點集合中的每個第一節點相連的第二節點之間的路徑;
7.根據權利要求1-6任一項所述的方法,其特征在于,基于預設風險報告模板、所述風險信息和所述風險路徑集合,生成風險評估報告,包括:
8.一種風險評估裝置,其特征在于,包括:
9.一種電子設備,其特征在于,包括:
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存
...【技術特征摘要】
1.一種風險評估方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,在根據預設查詢語句,從活動目錄ad域的知識圖譜的圖數據庫中獲取必要信息之前,所述方法還包括:
3.根據權利要求2所述的方法,其特征在于,獲取所述ad域中的各個節點的關系信息,包括:
4.根據權利要求2所述的方法,其特征在于,所述方法還包括:
5.根據權利要求1所述的方法,其特征在于,所述預設查詢語句包括第一查詢語句,所述第一查詢語句用于指示獲取包含預設風險條件的信息;
6.根據權利要求1所述的方法,其特征...
【專利技術屬性】
技術研發人員:李文瑾,高東,尹圣超,董銀龍,
申請(專利權)人:綠盟科技集團股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。