一种获取网络系统异常程度的方法、介质及设备

技术领域

本发明涉及计算机技术领域，特别是涉及一种获取网络系统异常程度的方法、介质及设备。

背景技术

随着计算机技术的不断发展，网络系统中存在越来越多的风险，人们对网络系统的安全问题愈发重视，为了保证网络系统的安全，对网络系统进行异常程度的判断成为当下热门的研究方向，通过对网络系统异常程度进行正确的判断，能够保证网络系统及其传输和存储的信息的机密性和完整性，对保障网络安全具有重大意义。

现有技术中，仅仅基于网络设备的角度来计算网络设备的异常程度，将获取到的网络设备对应的异常程度确定为网络系统的异常程度，上述方法，仅仅基于设备损坏对网络系统的影响程度不能够准确的获取到网络系统异常的程度，降低了获取到的网络系统异常程度的准确度。

发明内容

针对上述技术问题，本发明采用的技术方案为：一种获取网络系统异常程度的方法、介质及设备，技术方案如下：

一方面，一种获取网络系统异常程度的方法，包括如下步骤：

S100，获取目标网络系统对应的初始网络节点ID列表A={A

S200，根据预设漏洞信息集，获取A对应的目标漏洞ID集B={B

S300，根据A和B，获取A对应的第一目标优先级列表F={F

S301，获取A

S303，根据A

S305，根据A

J

S307，根据G

F

S400，获取A对应的第二目标优先级列表H={H

S500，根据F和H，获取目标网络系统对应的目标优先级L以获取目标网络系统的异常程度，其中，目标网络系统对应的目标优先级L符合如下条件：

另一方面，一种非瞬时性计算机可读存储介质，存储介质中存储有至少一条指令或至少一段程序，至少一条指令或至少一段程序由处理器加载并执行以实现如上述的处理方法。

另一方面，一种电子设备，包括处理器和实现如上述的处理方法所述的非瞬时性计算机可读存储介质。

本发明进行获取网络系统异常程度的方法，包括如下步骤：获取目标网络系统对应的初始网络节点ID列表，根据预设漏洞信息集，获取初始网络节点ID列表对应的目标漏洞ID集，根据初始网络节点ID和目标漏洞ID集，获取初始网络节点ID列表对应的第一目标优先级，其中，获取初始网络节点ID对应的候选网络节点ID列表，根据候选网络节点ID列表、目标漏洞ID集和目标网络系统，获取初始网络节点ID对应的第一候选优先级，根据初始网络节点ID，获取初始网络节点ID对应的第二候选优先级，根据第一候选优先级和第二候选优先级，获取第一目标优先级，获取初始网络节点ID列表对应的第二目标优先级列表，根据第一目标优先级列表和第二目标优先级列表，获取目标网络系统对应的优先级，本发明不局限于设备损坏对网络系统的影响程度，利用网络系统中节点存在的漏洞和节点与节点之间的连接关系确定节点对应的安全事件对系统的影响程度，从而获取到网络系统对应的异常程度，提高了获取到的网络系统异常程度的准确性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种获取网络系统异常程度的方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

本实施例提供了一种获取网络系统异常程度的方法，所述方法包括如下步骤，如图1所示：S100，获取目标网络系统对应的初始网络节点ID列表A={A

具体的，所述目标网络系统为需要被风险评估的系统。

具体的，所述初始网络节点ID为表征初始网络节点的唯一标识，其中，本领域技术人员知晓，可根据实际需求选择获取标识的方法，均落入本发明的保护范围，在此不再赘述。

进一步的，所述目标网络系统中包括若干个初始网络节点、初始网络节点与初始网络节点的连接关系，其中，初始网络节点与初始网络节点通过关联关系线进行连接。

S200，根据预设漏洞信息集，获取A对应的目标漏洞ID集B={B

具体的，所述预设漏洞信息集包括若干个预设漏洞信息，其中，所述预设漏洞信息为预设漏洞对应的漏洞信息。进一步的，所述预设漏洞为存储于现有数据库中的漏洞，其中，本领域技术人员知晓，可根据实际需求进行数据库的选取，均落入本发明的保护范围，在此不再赘述。

具体的，所述目标漏洞ID为表征目标漏洞的唯一标识，其中，本领域技术人员知晓，可根据实际需求选择获取标识的方法，均落入本发明的保护范围，在此不再赘述。

进一步的，所述目标漏洞的获取方式为将初始网络节点与预设漏洞信息进行映射，其中，本领域技术人员知晓，现有技术中任一进行映射的方法，均落入本发明的保护范围，在此不再赘述。

S300，根据A和B，获取A对应的第一目标优先级列表F={F

S301，获取A

具体的，p=m（i）-1。

S303，根据A

具体的，S

进一步的，本领域技术人员知晓，现有技术中通过通用漏洞评分系统获取漏洞分数的方法，均落入本发明的保护范围，在此不再赘述。

S305，根据A

J

具体的，本领域技术人员知晓，可根据实际需求进行预设时间段的选取，均落入本发明的保护范围，在此不再赘述。

具体的，本领域技术人员知晓，现有技术中任一获取与节点安全时间的方法，均落入本发明的保护范围，在此不再赘述。

优选的，R的取值为5，其中，通过将R设置为5，与标准划分的等级一致，有利于对第一候选优先级的计算。

S307，根据G

F

S400，获取A对应的第二目标优先级列表H={H

具体的，在S400中通过如下步骤获取H

S401，获取A对应的第一中间优先级列表M={M

具体的，所述第一中间优先级为当初始网络节点被破坏对网络系统造成的影响程度。

进一步的，M

进一步的，本领域技术人员知晓，可根据实际需求进行第一中间优先级的选取，均落入本发明的保护范围，在此不再赘述。

S403，获取A

S4031，根据目标网络系统，获取A

具体的，t=m（i）-1。

具体的，所述指定优先级为网络系统中A

S4033，根据BA

S405，根据M和N

Q

S500，根据F和H，获取目标网络系统对应的目标优先级L以获取目标网络系统的异常程度，其中，目标网络系统对应的目标优先级L符合如下条件：

上述，基于目标网络系统和预设漏洞信息集获取到初始网络节点ID对应的第一目标优先级和第二目标优先级，其中，第一目标优先级为基于网络系统中节点的连接关系获取到的网络节点对应的安全事件发生的优先级，将第一目标优先级和第二目标优先级进行结合，获取到目标网络系统对应的异常程度，不局限于网络系统中设备对网络系统造成的影响，利用网络系统中节点存在的漏洞和节点与节点之间的连接关系确定节点对应的安全事件对系统的影响程度，从而对网络系统异常程度进行判断，提高了获取到的网络系统异常程度的准确性。

本发明的实施例进行获取网络系统异常程度的方法，包括如下步骤：获取目标网络系统对应的初始网络节点ID列表，根据预设漏洞信息集，获取初始网络节点ID列表对应的目标漏洞ID集，根据初始网络节点ID和目标漏洞ID集，获取初始网络节点ID列表对应的第一目标优先级，其中，获取初始网络节点ID对应的候选网络节点ID列表，根据候选网络节点ID列表、目标漏洞ID集和目标网络系统，获取初始网络节点ID对应的第一候选优先级，根据初始网络节点ID，获取初始网络节点ID对应的第二候选优先级，根据第一候选优先级和第二候选优先级，获取第一目标优先级，获取初始网络节点ID列表对应的第二目标优先级列表，根据第一目标优先级列表和第二目标优先级列表，获取目标网络系统对应的优先级，本发明不局限于设备损坏对网络系统的影响程度，利用网络系统中节点存在的漏洞和节点与节点之间的连接关系确定节点对应的安全事件对系统的影响程度，从而获取到网络系统对应的异常程度，提高了获取到的网络系统异常程度的准确性。

本发明的实施例还提供了一种非瞬时性计算机可读存储介质，该存储介质可设置于电子设备之中以保存用于实现方法实施例中一种方法相关的至少一条指令或至少一段程序，该至少一条指令或该至少一段程序由该处理器加载并执行以实现上述实施例提供的方法。

本发明的实施例还提供了一种电子设备，包括处理器和上述的非瞬时性计算机可读存储介质。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员还应理解，可以对实施例进行多种修改而不脱离本发明的范围和精神。本发明开的范围由所附权利要求来限定。