本申請實施例提供一種評估網絡安全健康狀況的方法、裝置及應用產品，所述方法包括：獲取待評估數據，其中，所述待評估數據是基于目標日志數據得到的，所述目標日志數據至少包括應用系統WEB漏洞日志信息和操作系統漏洞日志信息；根據評估模型和所述待評估數據獲取網絡安全健康指數值；若所述網絡安全健康指數值位于告警范圍，則提供告警信息。采用本申請實施例旨在解決如下技術問題：解決非合規類風險的判定，提出參與健康指數計算的干擾因素對健康指數的計算更加精準，基于健康指數提示對影響健康指數變化的風險提供修復建議和方法。

技術領域

本申請涉及網絡安全領域，具體而言本申請實施例涉及一種評估網絡安全健康狀況的方法、裝置及應用產品。

背景技術

近年來，隨著數字化、網絡化與各行各業融合發展程度不斷加深，網絡技術的不斷發展，網絡安全問題變得越來越復雜。網絡安全專家們正在嘗試采用一系列技術來保護網絡免受攻擊，但是這些技術卻無法保護網絡面臨的各種威脅。因此，網絡安全健康指數評估成為識別網絡遭受威脅程度的一個重要指標。

相關技術雖然提供了一些確定網絡安全健康狀況的方法，但是這些技術方案存在如下技術問題：計算方式更傾向基于合規判定，對非合規類風險無法判定；沒有對影響網絡安全的其他干擾因素考慮，結果不夠準確；沒有對影響指數的風險事件提供修復建議和方法。

發明內容

本申請實施例的目的在于提供一種評估網絡安全健康狀況的方法、裝置及應用產品，采用本申請實施例旨在解決如下技術問題：解決非合規類風險的判定，提出參與健康指數計算的干擾因素對健康指數的計算更加精準，基于健康指數提示對影響健康指數變化的風險提供修復建議和方法。

第一方面，本申請實施例提供一種評估網絡安全健康狀況的方法，所述方法包括：獲取待評估數據，其中，所述待評估數據是基于目標日志數據得到的，所述目標日志數據至少包括應用系統WEB漏洞日志信息和操作系統漏洞日志信息；根據評估模型和所述待評估數據獲取網絡安全健康指數值；若所述網絡安全健康指數值位于告警范圍，則提供告警信息。

本申請的一些實施例通過對與非合規類風險對應的漏洞數據進行采集，解決非合規類風險的判定。

在一些實施例中，所述獲取待評估數據包括：接入被管理網絡的網絡流量，采集多種協議網絡流量數據、應用系統WEB漏洞數據以及操作系統漏洞數據得到初始日志數據；對所述初始日志數據進行格式化得到所述待評估數據。

本申請的一些實施例還需要對采集的各類數據進行格式化處理，以方便對各種數據的數據處理。

在一些實施例中，所述根據評估模型和所述待評估數據獲取網絡安全健康指數值，包括：根據所述待評估數據和自身資產數據，對影響定量分析的目標元素進行定量分析，得到風險發生概率值以及風險發生影響值。

本申請的一些實施例根據風險發生可能性和風險發生的影響值來確定各類資產的風險值，提升對各類資產安全性評估的準確性。

在一些實施例中，所述目標元素包括：防護措施的成本、資產價值、業務影響、威脅頻率、防護措施有效性或者漏洞利用可能性。

本申請的一些實施例通過多種元素來確定各資產風險值，提升風險值評估的準確性。

在一些實施例中，所述根據評估模型和所述待評估數據獲取網絡安全健康指數值，包括：獲取各資產的風險值；根據所述各資產的風險值和所述各資產的權重值得到總風險值；將所述總風險值作為所述網絡安全健康指數值。

本申請的一些實施例通過確定所有資產的風險值再加權求和可確定網絡系統中資產整體安全性。

在一些實施例中，所述獲取各資產的風險值，包括：獲取第一資產發生安全威脅后對業務的影響情況；獲取利用所述第一資產的資產脆弱性造成安全事件發生可能性，得到事件真實概率值；根據所述影響情況和所述真實概率值得到所述第一資產的風險值。