本申請的目的是提供一種網絡威脅態勢評估方法及設備，本申請通過獲取網絡系統中的待評估的網絡檢測數據；對所述待評估的網絡檢測數據進行預處理，得到目標網絡檢測數據；對所述目標網絡檢測數據進行網絡威脅態勢評估，得到所述網絡系統的威脅態勢評估結果，不僅避免了人為對待評估的網絡檢測數據進行采集與處理的人力物力的消耗，還提高了對需要進行評估的目標網絡檢測數據進行網絡威脅態勢評估的評估效率，同時，不僅保證了目標網絡檢測數據的準確度，還使得得到的威脅態勢評估結果能夠準確地反映網絡系統當下的威脅態勢，在實現對網絡系統進行網絡威脅態勢的智能評估的同時，提高了對網絡系統進行網絡威脅態勢評估的準確度。

技術領域

本申請涉及計算機領域，尤其涉及一種網絡威脅態勢評估方法及設備。

背景技術

隨著互聯網的迅速普及，針對網絡的攻擊日益增多，攻擊手段、攻擊技術也不斷更新，雖然防火墻、入侵檢測系統等網絡安全技術發展日益成熟，但是現實中總有一些攻擊能夠成功。實踐證明，計算機網絡安全風險的預先識別和網絡安全性評估工作非常重要，這客觀上要求我們應該有一套完善的安全評估系統，加強對網絡的安全評估工作。

但是，在現有的網絡信息安全評估技術中，由于沒有一個統一的評估標準，在網絡信息評估過程中，大多數是到相關政府部門對網絡安全評估數據進行人工采集和處理，大大降低了整個評估過程的效率；此外，得到網絡安全評估數據后，往往通過人工打分匯總進行安全評估工作，使得評估結果缺乏客觀性，常常出現不同的評估者對同一被評估對象得出不同的評估結果，這樣就降低了網絡信息完全評估結果的準確性。

發明內容

本申請的一個目的是提供一種網絡威脅態勢評估方法及設備，解決現有技術中的對網絡系統進行威脅態勢評估導致的效率低和準確度低的問題。

根據本申請的一個方面，提供了一種網絡威脅態勢評估方法，該方法包括：

獲取網絡系統中的待評估的網絡檢測數據；

對所述待評估的網絡檢測數據進行預處理，得到目標網絡檢測數據；

對所述目標網絡檢測數據進行網絡威脅態勢評估，得到所述網絡系統的威脅態勢評估結果。

進一步地，上述方法中，所述獲取網絡系統中的待評估的網絡檢測數據，包括：

對網絡系統進行安全威脅檢測，得到待評估的網絡檢測數據。

進一步地，上述方法中，所述對所述待評估的網絡檢測數據進行預處理，得到目標網絡檢測數據，包括：

基于預設的校驗算法，對所述待評估的網絡檢測數據進行一致性校驗處理，得到對應的數據標識符；

基于處理后的待評估的網絡檢測數據，得到目標網絡檢測數據，其中，所述目標網絡檢測數據包括所述數據標識符。

進一步地，上述方法中，所述基于處理后的待評估的網絡檢測數據，得到目標網絡檢測數據，其中，所述目標網絡檢測數據包括所述數據標識符，包括：

將處理后的待評估的網絡檢測數據進行過濾處理，得到目標網絡檢測數據。

進一步地，上述方法中，所述對所述目標網絡檢測數據進行網絡威脅態勢評估，得到所述網絡系統的威脅態勢評估結果，包括：

基于目標網絡檢測數據創建至少一個評估對象，并預置所述評估對象對應的各威脅評估等級；

對所述目標網絡檢測數據進行分析和歸一化處理，得到每個所述評估對象對應的權重；

對所述目標網絡檢測數據進行安全威脅評估，得到每個所述評估對象對應的模糊向量；

基于每個所述評估對象對應的權重和模糊向量，得到所述網絡系統的威脅態勢評估結果。