【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及網(wǎng)絡(luò)安全,尤其涉及一種基于云計算的網(wǎng)絡(luò)安全評估方法以及相關(guān)裝置。
技術(shù)介紹
1、隨著網(wǎng)絡(luò)的普及和信息化程度的提高,網(wǎng)絡(luò)安全問題日益突出,傳統(tǒng)的網(wǎng)絡(luò)安全評估方法已經(jīng)不能滿足對網(wǎng)絡(luò)安全的要求。現(xiàn)有的網(wǎng)絡(luò)安全評估方法大多圍繞著掃描漏洞、入侵檢測和安全策略等方面展開,但往往無法實現(xiàn)對網(wǎng)絡(luò)整體安全狀態(tài)的全面評估。此外,傳統(tǒng)的網(wǎng)絡(luò)安全評估方法往往只能發(fā)現(xiàn)單一的漏洞或異常現(xiàn)象,無法全面分析整個網(wǎng)絡(luò)是否存在潛在風(fēng)險點,進(jìn)而降低了網(wǎng)絡(luò)安全評估的效率。
技術(shù)實現(xiàn)思路
1、本專利技術(shù)實施例的主要目的在于提供一種基于云計算的網(wǎng)絡(luò)安全評估方法以及相關(guān)裝置,旨在解決相關(guān)技術(shù)中只能發(fā)現(xiàn)單一的漏洞或異常現(xiàn)象,無法全面分析整個網(wǎng)絡(luò)是否存在潛在風(fēng)險點,進(jìn)而降低了網(wǎng)絡(luò)安全評估效率的問題。
2、第一方面,本專利技術(shù)實施例提供一種基于云計算的網(wǎng)絡(luò)安全評估方法,包括:
3、獲取第一入侵信息和第二入侵信息,并根據(jù)所述第一入侵信息和所述第二入侵信息確定目標(biāo)網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)安全參數(shù);
4、根據(jù)所述網(wǎng)絡(luò)安全參數(shù)對所述目標(biāo)網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)實體進(jìn)行信任分析,利用所述網(wǎng)絡(luò)實體之間的關(guān)聯(lián)關(guān)系,獲得所述網(wǎng)絡(luò)實體對應(yīng)的實體可信度;
5、當(dāng)所述實體可信度小于或者等于預(yù)設(shè)可信度時,則獲得所述網(wǎng)絡(luò)實體對應(yīng)的目標(biāo)區(qū)域;
6、根據(jù)異常識別模型對所述目標(biāo)區(qū)域進(jìn)行監(jiān)測,獲得所述網(wǎng)絡(luò)實體對應(yīng)的初始漏洞位置;
7、計算所述初始漏洞位置對應(yīng)的信息變化,根據(jù)所述信息變化確定所述目標(biāo)網(wǎng)絡(luò)
8、第二方面,本專利技術(shù)實施例提供一種基于云計算的網(wǎng)絡(luò)安全評估裝置,包括:
9、信息獲取模塊,用于獲取第一入侵信息和第二入侵信息,并根據(jù)所述第一入侵信息和所述第二入侵信息確定目標(biāo)網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)安全參數(shù);
10、實體判斷模塊,用于根據(jù)所述網(wǎng)絡(luò)安全參數(shù)對所述目標(biāo)網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)實體進(jìn)行信任分析,利用所述網(wǎng)絡(luò)實體之間的關(guān)聯(lián)關(guān)系,獲得所述網(wǎng)絡(luò)實體對應(yīng)的實體可信度;
11、區(qū)域確定模塊,用于當(dāng)所述實體可信度小于或者等于預(yù)設(shè)可信度時,則獲得所述網(wǎng)絡(luò)實體對應(yīng)的目標(biāo)區(qū)域;
12、信息監(jiān)測模塊,用于根據(jù)異常識別模型對所述目標(biāo)區(qū)域進(jìn)行監(jiān)測,獲得所述網(wǎng)絡(luò)實體對應(yīng)的初始漏洞位置;
13、安全評估模塊,用于計算所述初始漏洞位置對應(yīng)的信息變化,根據(jù)所述信息變化確定所述目標(biāo)網(wǎng)絡(luò)對應(yīng)的安全評估結(jié)果。
14、第三方面,本專利技術(shù)實施例還提供一種終端設(shè)備,終端設(shè)備包括處理器、存儲器、存儲在存儲器上并可被處理器執(zhí)行的計算機(jī)程序以及用于實現(xiàn)處理器和存儲器之間的連接通信的數(shù)據(jù)總線,其中計算機(jī)程序被處理器執(zhí)行時,實現(xiàn)如本專利技術(shù)說明書提供的任一項基于云計算的網(wǎng)絡(luò)安全評估方法的步驟。
15、第四方面,本專利技術(shù)實施例還提供一種存儲介質(zhì),用于計算機(jī)可讀存儲,其特征在于,存儲介質(zhì)存儲有一個或者多個程序,一個或者多個程序可被一個或者多個處理器執(zhí)行,以實現(xiàn)如本專利技術(shù)說明書提供的任一項基于云計算的網(wǎng)絡(luò)安全評估方法的步驟。
16、本專利技術(shù)實施例提供一種基于云計算的網(wǎng)絡(luò)安全評估方法以及相關(guān)裝置,該方法包括獲取第一入侵信息和第二入侵信息確定目標(biāo)網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)安全參數(shù),進(jìn)而當(dāng)網(wǎng)絡(luò)安全參數(shù)低于預(yù)設(shè)值時,則進(jìn)一步對目標(biāo)網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)實體進(jìn)行信任分析從而獲得網(wǎng)絡(luò)實體對應(yīng)的實體可信度,當(dāng)實體可信度小于或者等于預(yù)設(shè)可信度時,則獲得網(wǎng)絡(luò)實體對應(yīng)的目標(biāo)區(qū)域,進(jìn)而利用異常識別模型對目標(biāo)區(qū)域進(jìn)行監(jiān)測,有助于實時檢測網(wǎng)絡(luò)中的異常活動和初始漏洞位置。及時發(fā)現(xiàn)并定位漏洞位置,從而計算初始漏洞位置對應(yīng)的信息變化,并據(jù)此確定安全評估結(jié)果,進(jìn)而本申請根據(jù)層層精準(zhǔn)計算可以有效提升網(wǎng)絡(luò)的安全性、及時準(zhǔn)確發(fā)現(xiàn)潛在的安全威脅,從而幫助確保網(wǎng)絡(luò)的穩(wěn)定和可靠運行。并解決了相關(guān)技術(shù)中只能發(fā)現(xiàn)單一的漏洞或異常現(xiàn)象,無法全面分析整個網(wǎng)絡(luò)是否存在潛在風(fēng)險點,進(jìn)而降低了網(wǎng)絡(luò)安全評估效率的問題。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點】
1.一種基于云計算的網(wǎng)絡(luò)安全評估方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述第一入侵信息和所述第二入侵信息確定目標(biāo)網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)安全參數(shù),包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用所述網(wǎng)絡(luò)實體之間的關(guān)聯(lián)關(guān)系,獲得所述網(wǎng)絡(luò)實體對應(yīng)的實體可信度,包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述信息傳輸參數(shù)和所述可靠度確定所述第一關(guān)聯(lián)實體對所述網(wǎng)絡(luò)實體的第一信任值,包括:
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述信任概率和所述第一信任值確定所述網(wǎng)絡(luò)實體對所述第一關(guān)聯(lián)實體的第二信任值,包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述根據(jù)所述目標(biāo)關(guān)聯(lián)實體和所述不可信概率確定所述第二信任值,包括:
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述計算所述初始漏洞位置對應(yīng)的信息變化,包括:
8.一種基于云計算的網(wǎng)絡(luò)安全評估裝置,其特征在于,包括:
9.一種終端設(shè)備,其特征在于,所述終端設(shè)備包括處理器、存儲器;
10.一種計算機(jī)存儲介質(zhì),用于計算機(jī)存儲,其特征在于,所述計算機(jī)存儲介質(zhì)存儲有一個或者多個程序,所述一個或者多個程序可被一個或者多個處理器執(zhí)行,以實現(xiàn)權(quán)利要求1至7中任一項所述的基于云計算的網(wǎng)絡(luò)安全評估方法的步驟。
...【技術(shù)特征摘要】
1.一種基于云計算的網(wǎng)絡(luò)安全評估方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述第一入侵信息和所述第二入侵信息確定目標(biāo)網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)安全參數(shù),包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用所述網(wǎng)絡(luò)實體之間的關(guān)聯(lián)關(guān)系,獲得所述網(wǎng)絡(luò)實體對應(yīng)的實體可信度,包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述信息傳輸參數(shù)和所述可靠度確定所述第一關(guān)聯(lián)實體對所述網(wǎng)絡(luò)實體的第一信任值,包括:
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述信任概率和所述第一信任值確定所述網(wǎng)絡(luò)實體對所述第一關(guān)聯(lián)實體的第二信...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:蘇云川,丁美竹,張廣杰,
申請(專利權(quán))人:珠海市楓逸科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。