本公開提供一種密碼安全態勢感知方法、裝置、設備和可讀存儲介質。該方法包括：獲取在網絡安全系統中包括的多個網絡設備之間進行通信的通信數據，通信數據包含：接收設備的信息、發送設備的信息、通信時間和傳輸數據，對通信數據進行密碼安全性檢測，得到通信數據對應的安全性檢測結果，根據通信數據和通信數據對應的安全性檢測結果，生成通信數據對應的密碼事件信息，根據預設時間段內的通信數據對應的密碼事件信息和每個網絡設備的密碼運行狀態日志，評估預設時間段內的網絡安全系統的安全性指標。本公開的方法，實現了對網絡安全系統的通信數據的采集、密碼安全性檢測和安全性評估實現了網絡安全系統的密碼安全態勢感知。

技術領域

本公開涉及計算機技術領域，尤其涉及一種密碼安全態勢感知方法、裝置、設備和可讀存儲介質。

背景技術

網絡安全態勢感知是以安全大數據為基礎，對能夠引起網絡態勢發生變化的要素進行獲取、理解、評估、呈現以及對未來發展趨勢預測的一個過程。

目前的網絡安全態勢感知系統所監控的范圍僅限于網絡系統的網絡入侵、蠕蟲病毒、郵件釣魚、惡意鏈接等網絡安全防范技術。

然而，目前還沒有針對密碼通信等相關領域的密碼安全態勢感知的方法。

發明內容

為了解決上述技術問題或者至少部分地解決上述技術問題，本公開提供了一種密碼安全態勢感知方法、裝置、設備和可讀存儲介質。

第一方面，本公開提供了一種密碼安全態勢感知方法，應用于網絡安全系統，所述網絡安全系統包括多個網絡設備，所述多個網絡設備之間通信連接，所述方法包括：

獲取所述多個網絡設備之間進行通信的通信數據，所述通信數據包含：接收設備的信息、發送設備的信息、通信時間和傳輸數據；

對所述通信數據進行密碼安全性檢測，得到所述通信數據對應的安全性檢測結果；

根據所述通信數據和所述通信數據對應的安全性檢測結果，生成所述通信數據對應的密碼事件信息；

根據預設時間段內的通信數據對應的密碼事件信息和每個所述網絡設備的密碼運行狀態日志，評估所述預設時間段內的所述網絡安全系統的安全性指標。

可選的，所述方法還包括：

獲取每個所述網絡中設備的隨機數發生器產生的隨機數；

對所述每個網絡設備的隨機數發生器產生的隨機數進行所述密碼安全性檢測，確定每個所述網絡設備的隨機數發生器產生的隨機數對應的安全性結果；

所述根據預設時間段內的通信數據對應的密碼事件信息和每個所述網絡設備的密碼運行狀態日志，評估所述預設時間段內的所述網絡安全系統的安全性指標，包括：

根據預設時間段內的通信數據對應的密碼事件信息、每個所述網絡設備的密碼運行狀態日志和所述每個網絡設備的隨機數發生器產生的隨機數對應的安全性結果，評估所述預設時間段內的所述網絡安全系統的安全性指標。

可選的，所述密碼安全性檢測包括以下一種或多種安全性檢測方法：

檢測所述傳輸數據使用的密碼通信協議；

檢測所述傳輸數據使用的密碼算法；

對所述傳輸數據中包含的數字簽名進行驗簽；

檢測所述傳輸數據中包含的數字證書；

檢測公鑰的漏洞，其中，所述公鑰用于加密得到所述傳輸數據；

檢測所述每個網絡設備的隨機數發生器產生的隨機數的隨機性。

可選的，所述通信數據對應的安全性檢測結果包括以下一種或多種安全性檢測結果：