本申請提供一種網絡安全應急能力確定方法、裝置及電子設備，涉及計算機網絡技術領域。該方法包括：確定網絡區域是否受到范圍性的網絡漏洞攻擊；在確定網絡區域受到范圍性的網絡漏洞攻擊時，周期性地向網絡區域內的網絡設備發送漏洞探測包；接收網絡設備返回的用于響應漏洞探測包的響應信息；基于響應信息確定網絡區域內存在漏洞的網絡設備的設備數量；基于設備數量確定網絡區域內存在漏洞的網絡設備所占的比例降低至預設比例時所需的時長；基于時長確定網絡區域的網絡安全應急能力。通過網絡區域真實遭受漏洞攻擊時的應急反應情況的相關數據判定其網絡安全應急能力，提高了網絡完全應急能力判定的準確性和真實性。

技術領域

本申請涉及計算機網絡技術領域，具體而言，涉及一種網絡安全應急能力確定方法、裝置及電子設備。

背景技術

隨著計算機網絡的迅速發展，越來越多的基礎設施、生活必備設施均依賴網絡運行，網絡已經成為人們生活必不可少的部分。因此，網絡安全是如今保證各地區平穩運行的重要條件，而計算機系統中的網絡漏洞則對網絡安全造成了極大的威脅。但是現有的漏洞檢測方式通常是在人為設計模擬的環境下進行漏洞檢測，無法體現真實的漏洞攻擊場景下的網絡安全應急能力，存在準確性、真實性較差的問題。

發明內容

有鑒于此，本申請實施例的目的在于提供一種網絡安全應急能力確定方法、裝置及電子設備，以改善現有技術中存在的網絡安全應急能力檢測準確性、真實性較差的問題。

本申請實施例提供了一種網絡安全應急能力確定方法，所述方法包括：確定網絡區域是否受到范圍性的網絡漏洞攻擊；在確定所述網絡區域受到范圍性的網絡漏洞攻擊時，周期性地向所述網絡區域內的網絡設備發送第一漏洞探測數據包；接收所述網絡區域內的網絡設備返回的用于響應所述第一漏洞探測數據包的第一漏洞探測響應信息；基于所述第一漏洞探測響應信息確定所述網絡區域內存在漏洞的網絡設備的設備數量；基于所述設備數量確定所述網絡區域內存在漏洞的網絡設備所占的比例降低至第一預設比例時所需的第一時長；基于所述第一時長確定所述網絡區域的網絡安全應急能力。

通過上述實施方式，在網絡區域受到網絡漏洞攻擊的真實情形下，通過漏洞探測方式確定該網絡區域存在漏洞的網絡設備隨時間的變化，基于存在漏洞的網絡設備的占比降低至預設比例的時長確定該網絡區域的網絡安全應急能力，從而在真實的漏洞攻擊情況下實現了網絡安全應急能力的檢測，提高了網絡安全應急能力判定的真實性和準確性。

可選地，所述確定網絡區域是否受到范圍性的網絡漏洞攻擊，包括：周期性地向所述網絡區域內的網絡設備發送第二漏洞探測數據包；接收所述網絡區域內的網絡設備返回的用于響應所述第二漏洞探測數據包的第二漏洞探測響應信息；在所述第二漏洞探測響應信息表征所述網絡區域內存在漏洞的網絡設備所占的比例達到第二預設比例時，確定所述網絡區域受到范圍性的網絡漏洞攻擊。

在上述實現方式中，通過漏洞探測方式獲取存在漏洞的網絡設備所占比例，再確定網絡區域是否受到網絡漏洞攻擊，以確定網絡安全應急能力判定是在真實的網絡漏洞攻擊情形下進行，保證了判定真實性。

可選地，所述周期性地向所述網絡區域內的網絡設備發送第一漏洞探測數據包，包括：確定所述網絡漏洞攻擊的漏洞類型；周期性地向所述網絡區域內的網絡設備發送針對所述漏洞類型的第一漏洞探測數據包。

可選地，所述確定所述網絡漏洞攻擊的漏洞類型，包括：周期性地向所述網絡區域內的網絡設備發送針對各種類型的第三漏洞探測數據包；接收所述網絡區域內的網絡設備返回的用于響應所述第三漏洞探測數據包的第三漏洞探測響應信息；基于所述第三漏洞探測響應信息確定在預設時長內存在漏洞的網絡設備所占的比例超過預設閾值的第一漏洞類型；將所述第一漏洞類型作為所述網絡漏洞攻擊的漏洞類型。

在上述實現方式中，針對網絡漏洞攻擊的漏洞類型發送漏洞探測數據包，提高了探測準確性。