本申請(qǐng)公開了一種網(wǎng)絡(luò)安全防護(hù)方法、裝置、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該方法包括：獲取各個(gè)安全情報(bào)對(duì)應(yīng)的置信系數(shù)；根據(jù)置信系數(shù)從安全情報(bào)中選擇目標(biāo)安全情報(bào)；利用目標(biāo)安全情報(bào)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，得到反饋結(jié)果；根據(jù)反饋結(jié)果對(duì)目標(biāo)安全情報(bào)對(duì)應(yīng)的目標(biāo)置信系數(shù)進(jìn)行調(diào)整；該方法通過安全情報(bào)在網(wǎng)絡(luò)安全防護(hù)過程中的表現(xiàn)，即反饋結(jié)果，實(shí)現(xiàn)對(duì)各個(gè)安全情報(bào)的可信度的審核，通過調(diào)整置信系數(shù)的方式對(duì)其可信度進(jìn)行調(diào)整，以便在需要時(shí)根據(jù)準(zhǔn)確的置信系數(shù)選擇合適的目標(biāo)安全情報(bào)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，而不是采用全部的安全情報(bào)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，在保證了安全防護(hù)的準(zhǔn)確度和可靠性的同時(shí)，可以控制誤報(bào)情況。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種網(wǎng)絡(luò)安全防護(hù)方法、網(wǎng)絡(luò)安全防護(hù)裝置、網(wǎng)絡(luò)安全防護(hù)設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著網(wǎng)絡(luò)威脅的廣譜化和持續(xù)化，網(wǎng)絡(luò)安全威脅日益嚴(yán)重，尤其是更加有針對(duì)性的APT攻擊(高級(jí)可持續(xù)威脅攻擊)，傳統(tǒng)的被動(dòng)安全防御體系已經(jīng)根本無法抵御日益頻繁網(wǎng)絡(luò)攻擊。為了保證網(wǎng)絡(luò)安全，新型的基于安全情報(bào)的主動(dòng)安全防御模式(例如一些安全情報(bào)共享平臺(tái))應(yīng)運(yùn)而生。相關(guān)技術(shù)可以利用安全情報(bào)對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù)。但是安全情報(bào)質(zhì)量無法保證，情報(bào)有效性和可信度參差不齊。由于無法確定安全情報(bào)是否可信，為了保證安全防護(hù)的準(zhǔn)確性，只能采用全部安全情報(bào)，導(dǎo)致產(chǎn)生大量誤報(bào)，在嚴(yán)重時(shí)甚至影響到正常的工作。

因此，如何解決相關(guān)技術(shù)的在進(jìn)行網(wǎng)絡(luò)安全防護(hù)時(shí)誤報(bào)情況嚴(yán)重的問題，是本領(lǐng)域技術(shù)人員需要解決的技術(shù)問題。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)的目的在于提供一種網(wǎng)絡(luò)安全防護(hù)方法、網(wǎng)絡(luò)安全防護(hù)裝置、網(wǎng)絡(luò)安全防護(hù)設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，控制了網(wǎng)絡(luò)安全防護(hù)時(shí)的誤報(bào)情況。

為解決上述技術(shù)問題，本申請(qǐng)?zhí)峁┝艘环N網(wǎng)絡(luò)安全防護(hù)方法，包括：

獲取各個(gè)安全情報(bào)對(duì)應(yīng)的置信系數(shù)；

根據(jù)所述置信系數(shù)從所述安全情報(bào)中選擇目標(biāo)安全情報(bào)；

利用所述目標(biāo)安全情報(bào)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，得到反饋結(jié)果；

根據(jù)所述反饋結(jié)果對(duì)所述目標(biāo)安全情報(bào)對(duì)應(yīng)的目標(biāo)置信系數(shù)進(jìn)行調(diào)整。

可選地，所述根據(jù)所述反饋結(jié)果對(duì)所述目標(biāo)安全情報(bào)對(duì)應(yīng)的目標(biāo)置信系數(shù)進(jìn)行調(diào)整，包括：

根據(jù)所述反饋結(jié)果生成所述目標(biāo)安全情報(bào)對(duì)應(yīng)的反饋置信系數(shù)；

利用所述反饋置信系數(shù)重新確定所述目標(biāo)安全情報(bào)對(duì)應(yīng)的所述目標(biāo)置信系數(shù)。

可選地，所述根據(jù)所述反饋結(jié)果生成所述目標(biāo)安全情報(bào)對(duì)應(yīng)的反饋置信系數(shù)，包括：

若所述反饋結(jié)果為命中，則將所述反饋置信系數(shù)確定為第一置信系數(shù)；

若所述反饋結(jié)果為多次誤報(bào)，則將所述反饋置信系數(shù)確定為第二置信系數(shù)。

可選地，所述獲取各個(gè)安全情報(bào)對(duì)應(yīng)的置信系數(shù)，包括：

判斷是否存在與所述安全情報(bào)對(duì)應(yīng)的所述反饋置信系數(shù)；

若未存在所述反饋置信系數(shù)，則識(shí)別所述安全情報(bào)的情報(bào)來源和情報(bào)類型，并利用所述情報(bào)來源和所述情報(bào)類型按照優(yōu)先級(jí)順序確定所述置信系數(shù)；

若存在所述反饋置信系數(shù)，則將所述反饋置信系數(shù)確定為所述置信系數(shù)。

可選地，所述根據(jù)所述置信系數(shù)從所述安全情報(bào)中選擇目標(biāo)安全情報(bào)，包括：

根據(jù)安全防護(hù)等級(jí)得到第三置信系數(shù)；

將所述置信系數(shù)不低于所述第三置信系數(shù)的所述安全情報(bào)確定為所述目標(biāo)安全情報(bào)。

可選地，還包括：

獲取輸入的初始安全情報(bào)；