本發(fā)明公開(kāi)了一種企業(yè)網(wǎng)絡(luò)安全評(píng)估方法、裝置、移動(dòng)終端及存儲(chǔ)介質(zhì)，所述方法包括：獲取待評(píng)估企業(yè)的基礎(chǔ)數(shù)據(jù)；根據(jù)基礎(chǔ)數(shù)據(jù)，結(jié)合深度學(xué)習(xí)單元進(jìn)行流量態(tài)勢(shì)評(píng)估、資產(chǎn)態(tài)勢(shì)評(píng)估、內(nèi)部威脅風(fēng)險(xiǎn)評(píng)估和外部威脅風(fēng)險(xiǎn)評(píng)估后，分別生成流量風(fēng)險(xiǎn)指標(biāo)、資產(chǎn)態(tài)勢(shì)指標(biāo)、內(nèi)部威脅風(fēng)險(xiǎn)指標(biāo)和外部威脅風(fēng)險(xiǎn)指標(biāo)；根據(jù)流量風(fēng)險(xiǎn)指標(biāo)、資產(chǎn)態(tài)勢(shì)指標(biāo)、內(nèi)部威脅風(fēng)險(xiǎn)指標(biāo)和外部威脅風(fēng)險(xiǎn)指標(biāo)對(duì)待評(píng)估企業(yè)進(jìn)行網(wǎng)絡(luò)安全評(píng)估。采用本發(fā)明實(shí)施例能提高企業(yè)網(wǎng)絡(luò)安全評(píng)估結(jié)果的精度。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域，尤其涉及一種企業(yè)網(wǎng)絡(luò)安全評(píng)估方法、裝置、移動(dòng)終端及存儲(chǔ)介質(zhì)。

背景技術(shù)

網(wǎng)絡(luò)是信息時(shí)代的產(chǎn)物，目前幾乎覆蓋了世界上所有重要領(lǐng)域。隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)攻擊和破壞行為日益頻繁，網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻。為形成網(wǎng)絡(luò)安全主動(dòng)防護(hù)能力，首先需要了解網(wǎng)絡(luò)的內(nèi)外部威脅和整體安全狀態(tài)，然后通過(guò)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)對(duì)網(wǎng)絡(luò)中影響安全的因素進(jìn)行深層次綜合處理分析，對(duì)網(wǎng)絡(luò)整體安全狀況進(jìn)行實(shí)時(shí)評(píng)估，為網(wǎng)絡(luò)安全管理指揮、決策提供指導(dǎo)。

但是，現(xiàn)有技術(shù)中的對(duì)于企業(yè)的網(wǎng)絡(luò)安全評(píng)估的方法所參考的因素不夠全面，評(píng)估結(jié)果的精度不高。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種企業(yè)網(wǎng)絡(luò)安全評(píng)估方法、裝置、移動(dòng)終端及存儲(chǔ)介質(zhì)，提高了企業(yè)網(wǎng)絡(luò)安全評(píng)估結(jié)果的精度。

本申請(qǐng)實(shí)施例的第一方面提供了一種企業(yè)網(wǎng)絡(luò)安全評(píng)估方法，包括：

獲取待評(píng)估企業(yè)的基礎(chǔ)數(shù)據(jù)；

根據(jù)基礎(chǔ)數(shù)據(jù)，結(jié)合深度學(xué)習(xí)單元進(jìn)行流量態(tài)勢(shì)評(píng)估、資產(chǎn)態(tài)勢(shì)評(píng)估、內(nèi)部威脅風(fēng)險(xiǎn)評(píng)估和外部威脅風(fēng)險(xiǎn)評(píng)估后，分別生成流量風(fēng)險(xiǎn)指標(biāo)、資產(chǎn)態(tài)勢(shì)指標(biāo)、內(nèi)部威脅風(fēng)險(xiǎn)指標(biāo)和外部威脅風(fēng)險(xiǎn)指標(biāo)；

根據(jù)流量風(fēng)險(xiǎn)指標(biāo)、資產(chǎn)態(tài)勢(shì)指標(biāo)、內(nèi)部威脅風(fēng)險(xiǎn)指標(biāo)和外部威脅風(fēng)險(xiǎn)指標(biāo)對(duì)待評(píng)估企業(yè)進(jìn)行網(wǎng)絡(luò)安全評(píng)估。

在第一方面的一種可能的實(shí)現(xiàn)方式中，進(jìn)行流量態(tài)勢(shì)評(píng)估，具體為：

獲取待評(píng)估企業(yè)的流量包數(shù)據(jù)；其中，基礎(chǔ)數(shù)據(jù)包括流量包數(shù)據(jù)；

當(dāng)根據(jù)流量包數(shù)據(jù)判定第一預(yù)設(shè)時(shí)段內(nèi)、歸屬于同一源地址的流量包的個(gè)數(shù)大于第一預(yù)設(shè)閾值時(shí)，確認(rèn)源地址為惡意地址、流量包為惡意流量包；其中，第一預(yù)設(shè)時(shí)段包括：第一時(shí)段和第二時(shí)段；

計(jì)算第一時(shí)段和第二時(shí)段內(nèi)惡意流量包的總數(shù)后，分別記為第一總數(shù)和第二總數(shù)；

計(jì)算第二時(shí)段內(nèi)惡意地址出現(xiàn)的概率，記為第一概率；

將第一總數(shù)、第二總數(shù)和第一概率輸入至深度學(xué)習(xí)單元中，以使深度學(xué)習(xí)單元進(jìn)行流量態(tài)勢(shì)評(píng)估，生成流量風(fēng)險(xiǎn)指標(biāo)。

在第一方面的一種可能的實(shí)現(xiàn)方式中，進(jìn)行資產(chǎn)態(tài)勢(shì)評(píng)估，具體為：

獲取待評(píng)估企業(yè)的資產(chǎn)數(shù)據(jù)；其中，基礎(chǔ)數(shù)據(jù)包括資產(chǎn)數(shù)據(jù)；

根據(jù)資產(chǎn)數(shù)據(jù)進(jìn)行安全性等級(jí)劃分和重要性等級(jí)劃分后，根據(jù)劃分結(jié)果得到告警事件數(shù)量和漏洞數(shù)量；

將告警事件數(shù)量和漏洞數(shù)量輸入至深度學(xué)習(xí)單元中，以使深度學(xué)習(xí)單元進(jìn)行資產(chǎn)態(tài)勢(shì)評(píng)估，生成資產(chǎn)態(tài)勢(shì)指標(biāo)。

在第一方面的一種可能的實(shí)現(xiàn)方式中，進(jìn)行內(nèi)部威脅風(fēng)險(xiǎn)評(píng)估，具體為：

獲取待評(píng)估企業(yè)的內(nèi)網(wǎng)數(shù)據(jù)；其中，基礎(chǔ)數(shù)據(jù)包括內(nèi)網(wǎng)數(shù)據(jù)；

根據(jù)內(nèi)網(wǎng)數(shù)據(jù)，獲取第二預(yù)設(shè)時(shí)段內(nèi)的異常情況數(shù)據(jù)；其中異常情況數(shù)據(jù)包括：非法設(shè)備接入次數(shù)、內(nèi)網(wǎng)非法wifi熱點(diǎn)數(shù)量、非法用戶接入數(shù)次數(shù)、內(nèi)部惡意請(qǐng)求次數(shù)情況、漏洞數(shù)量情況和感染病毒數(shù)量；

將異常情況數(shù)據(jù)輸入至深度學(xué)習(xí)單元中，以使深度學(xué)習(xí)單元進(jìn)行內(nèi)部威脅風(fēng)險(xiǎn)評(píng)估，生成內(nèi)部威脅風(fēng)險(xiǎn)指標(biāo)。