[發明專利]網絡安全應急能力確定方法、裝置及電子設備有效
| 申請號: | 201910811728.5 | 申請日: | 2019-08-29 |
| 公開(公告)號: | CN110535859B | 公開(公告)日: | 2021-12-14 |
| 發明(設計)人: | 楊冀龍 | 申請(專利權)人: | 北京知道創宇信息技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 楊奇松 |
| 地址: | 100000 北京市朝陽區阜*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全 應急 能力 確定 方法 裝置 電子設備 | ||
1.一種網絡安全應急能力確定方法,其特征在于,所述方法包括:
確定網絡區域是否受到范圍性的網絡漏洞攻擊;
在確定所述網絡區域受到范圍性的網絡漏洞攻擊時,周期性地向所述網絡區域內的網絡設備發送第一漏洞探測數據包;
接收所述網絡區域內的網絡設備返回的用于響應所述第一漏洞探測數據包的第一漏洞探測響應信息;
基于所述第一漏洞探測響應信息確定所述網絡區域內存在漏洞的網絡設備的設備數量;
基于所述設備數量確定所述網絡區域內存在漏洞的網絡設備所占的比例降低至第一預設比例時所需的第一時長;
基于所述第一時長確定所述網絡區域的網絡安全應急能力;
所述周期性地向所述網絡區域內的網絡設備發送第一漏洞探測數據包,包括:
確定所述網絡漏洞攻擊的漏洞類型;
周期性地向所述網絡區域內的網絡設備發送針對所述漏洞類型的第一漏洞探測數據包;
所述確定所述網絡漏洞攻擊的漏洞類型,包括:
周期性地向所述網絡區域內的網絡設備發送針對各種類型的第三漏洞探測數據包;
接收所述網絡區域內的網絡設備返回的用于響應所述第三漏洞探測數據包的第三漏洞探測響應信息;
基于所述第三漏洞探測響應信息確定在預設時長內存在漏洞的網絡設備所占的比例超過預設閾值的第一漏洞類型;
將所述第一漏洞類型作為所述網絡漏洞攻擊的漏洞類型。
2.根據權利要求1所述的方法,其特征在于,所述確定網絡區域是否受到范圍性的網絡漏洞攻擊,包括:
周期性地向所述網絡區域內的網絡設備發送第二漏洞探測數據包;
接收所述網絡區域內的網絡設備返回的用于響應所述第二漏洞探測數據包的第二漏洞探測響應信息;
在所述第二漏洞探測響應信息表征所述網絡區域內存在漏洞的網絡設備所占的比例達到第二預設比例時,確定所述網絡區域受到范圍性的網絡漏洞攻擊。
3.根據權利要求1所述的方法,其特征在于,所述基于所述設備數量確定所述網絡區域內存在漏洞的網絡設備所占的比例降低至第一預設比例時所需的第一時長,包括:
在每次接收所述第一漏洞探測響應信息時,記錄當前的接收時間和存在漏洞的網絡設備的設備數量;
基于每次接收所述第一漏洞探測響應信息時記錄的接收時間和設備數量,建立存在漏洞的網絡設備的數量變化趨勢信息;
基于所述數量變化趨勢信息確定所述網絡區域內存在漏洞的網絡設備所占的比例降低至所述第一預設比例時所需的第一時長。
4.根據權利要求1所述的方法,其特征在于,所述基于所述時長確定所述網絡區域的網絡安全應急能力,包括:
在所述時長小于預設安全時長時,將所述網絡區域的網絡安全應急能力標記為第一等級;
在所述時長大于或等于所述預設安全時長時,將所述網絡區域的網絡安全應急能力標記為第二等級,所述第一等級高于所述第二等級。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京知道創宇信息技術股份有限公司,未經北京知道創宇信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910811728.5/1.html,轉載請聲明來源鉆瓜專利網。
