一种网络巡查风险漏洞的智能评测方法、系统和介质与流程

本技术涉及大数据及网络运营，尤其涉及一种网络巡查风险漏洞的智能评测方法、系统和介质。

背景技术：

1、网络运行需要保持安全稳定，对网络运行中的风险漏洞进行巡查是保证其安全运行的重要手段，而由于网络具有涵盖面广泛、风险漏洞多样、影响干扰要素多等特点，导致对网络运行安全性的检测评估具有复杂性和非单一性，且由于网络各分枝子网络的工作环境具有差异性和干扰性，网络系统的运行质量对网络各分枝的安全运行成效也具有影响和干扰，因此，导致难以对网络运行中涉及的复杂多样的参数指标以及环境条件和系统运行条件进行有效地安全风险评估，缺乏可对网络根据其运行情况结合风险管控的状况以及环境、系统运行状态进行有效评测和精准判断网络安全运行的风险漏洞状况的方法。

2、针对上述问题，目前亟待有效的技术解决方案。

技术实现思路

1、本技术的目的在于提供一种网络巡查风险漏洞的智能评测方法、系统和介质，通过大数据对网络运行风险漏洞情况结合环境风险干扰和系统稳定性情况进行处理获得风险控制的偏差指数对网络安全运行的风险漏洞超标状况进行巡查评测，实现通过大数据对网络安全运行状况进行评估。

2、本技术首先提供了一种网络巡查风险漏洞的智能评测方法，包括以下步骤：

3、获取预设网络系统的各子网络在预设时间段内的子网巡查信息和子网行为日志信息，并从所述子网巡查信息提取子网络的子网巡查特征数据和从所述子网行为日志信息提取子网风险行为日志数据；

4、获取所述预设网络系统的预设网络风控安全指标数据，并与所述子网络的子网巡查特征数据进行处理，获得子网络的风险漏洞超规数据，再将所述风险漏洞超规数据结合所述子网风险行为日志数据进行处理获得运行风险超标数据；

5、获取所述预设时间段内各子网络的运行风险超标分布数据，并与所述运行风险超标数据进行对比，获得子网群风险超标偏离度指数；

6、获取所述子网络在所述预设时间段内的网络环境动态检测数据以及所述预设网络系统的系统动态巡查数据，对网络环境动态检测数据以及系统动态巡查数据分别进行处理，分别获得环境风险干扰系数和系统稳态修正系数；

7、根据所述环境风险干扰系数和系统稳态修正系数以及所述子网群风险超标偏离度指数对所述运行风险超标数据进行修正处理，获得所述子网络的运行安全风控偏差指数；

8、获取所述子网络的预设安全风险评测阈值，并与所述运行风险超标分布数据进行修正处理，获得安全风险评测修正阈值；

9、根据所述子网络的运行安全风控偏差指数与所述安全风险评测修正阈值进行阈值对比，根据阈值对比结果评估子网络的风险评估状况。

10、可选地，在本技术所述的网络巡查风险漏洞的智能评测方法中，所述获取预设网络系统的各子网络在预设时间段内的子网巡查信息和子网行为日志信息，并从所述子网巡查信息提取子网络的子网巡查特征数据和从所述子网行为日志信息提取子网风险行为日志数据，包括：

11、获取预设网络系统中各子网络在预设时间段内的子网巡查信息，根据子网巡查信息提取子网巡查特征数据，包括设施故障率数据、系统漏洞危险等级数据、服务器稳定度数据以及储存信息丢失率数据；

12、获取所述子网络在预设时间段内的子网行为日志信息，并提取子网风险行为日志数据，包括外接异常告警频数、访问入侵攻击频数以及防火墙响应报警频数。

13、可选地，在本技术所述的网络巡查风险漏洞的智能评测方法中，获取所述预设网络系统的预设网络风控安全指标数据，并与所述子网络的子网巡查特征数据进行处理，获得子网络的风险漏洞超规数据，再将所述风险漏洞超规数据结合所述子网风险行为日志数据进行处理获得运行风险超标数据，包括：

14、通过网络运行监测数据库获取所述预设网络系统的预设网络风控安全指标数据，包括设施故障率指标数据、系统漏洞危险级指标数据、服务器稳定度指标数据以及储存信息丢失率指标数据；

15、根据所述预设网络风控安全指标数据与所述子网巡查特征数据进行处理，获得所述子网络的风险漏洞超规数据；

16、根据所述风险漏洞超规数据结合所述外接异常告警频数、访问入侵攻击频数以及防火墙响应报警频数进行处理，获得所述子网络的运行风险超标数据；

17、其中，所述运行风险超标数据的计算公式为：

18、；

19、其中，为运行风险超标数据，为风险漏洞超规数据，、、分别为外接异常告警频数、访问入侵攻击频数、防火墙响应报警频数，、、、为预设特征系数。

20、可选地，在本技术所述的网络巡查风险漏洞的智能评测方法中，所述获取所述预设时间段内各子网络的运行风险超标分布数据，并与所述运行风险超标数据进行对比，获得子网群风险超标偏离度指数，包括：

21、获取所述预设时间段内各子网络的运行风险超标分布数据，包括多个子网络的运行风险超标数据集；

22、根据所述运行风险超标数据集与所述子网络的运行风险超标数据进行对比处理，获得所述子网络的子网群风险超标偏离度指数；

23、所述子网群风险超标偏离度指数的计算公式为：

24、；

25、其中，为子网群风险超标偏离度指数，为第i个子网络的运行风险超标数据，为第i个子网络的预设特征系数，为预设偏离度校正因子，为运行风险超标数据集，n为预设网络系统包含的子网络个数，为n个子网络中第j个子网络的运行风险超标数据，为n个子网络中第j个子网络的预设特征系数。

26、可选地，在本技术所述的网络巡查风险漏洞的智能评测方法中，所述获取所述子网络在所述预设时间段内的网络环境动态检测数据以及所述预设网络系统的系统动态巡查数据，对网络环境动态检测数据以及系统动态巡查数据分别进行处理，分别获得环境风险干扰系数和系统稳态修正系数，包括：

27、获取所述子网络在所述预设时间段内的网络环境动态检测数据，包括病毒动态活跃度数据、访问入侵威胁等级数据以及异常干扰频次数据；

28、获取所述预设网络系统在所述预设时间段内的系统动态巡查数据，包括系统防御等级数据、系统超负荷数据以及系统链路故障率数据；

29、根据所述病毒动态活跃度数据、访问入侵威胁等级数据以及异常干扰频次数据通过预设环境风险评估模型进行计算处理，获得环境风险干扰系数；

30、根据所述病毒动态活跃度数据、访问入侵威胁等级数据以及异常干扰频次数据通过预设系统稳态测评模型进行计算处理，获得系统稳态修正系数。

31、可选地，在本技术所述的网络巡查风险漏洞的智能评测方法中，所述根据所述环境风险干扰系数和系统稳态修正系数以及所述子网群风险超标偏离度指数对所述运行风险超标数据进行修正处理，获得所述子网络的运行安全风控偏差指数，包括：

32、根据所述环境风险干扰系数和系统稳态修正系数以及所述子网群风险超标偏离度指数对所述子网络的所述运行风险超标数据进行修正处理，获得所述子网络的运行安全风控偏差指数；

33、所述运行安全风控偏差指数的修正计算公式为：

34、；

35、其中，为运行安全风控偏差指数，为环境风险干扰系数，为系统稳态修正系数，为子网群风险超标偏离度指数，为运行风险超标数据，、、、为预设特征系数。

36、可选地，在本技术所述的网络巡查风险漏洞的智能评测方法中，所述获取所述子网络的预设安全风险评测阈值，并与所述运行风险超标分布数据进行修正处理，获得安全风险评测修正阈值，包括：

37、通过所述网络运行监测数据库获取所述子网络的预设安全风险评测阈值；

38、根据所述预设安全风险评测阈值与所述运行风险超标数据集进行加权修正，获得安全风险评测修正阈值；

39、所述安全风险评测修正阈值的修正公式为：

40、；

41、其中，为安全风险评测修正阈值，为运行风险超标数据集，n为预设网络系统包含的子网络个数，为预设安全风险评测阈值，为预设特征系数。

42、第二方面，本技术还提供了一种网络巡查风险漏洞的智能评测系统，该系统包括：存储器及处理器，所述存储器中包括网络巡查风险漏洞的智能评测方法的程序，所述网络巡查风险漏洞的智能评测方法的程序被所述处理器执行时实现以下步骤：

43、获取预设网络系统的各子网络在预设时间段内的子网巡查信息和子网行为日志信息，并从所述子网巡查信息提取子网络的子网巡查特征数据和从所述子网行为日志信息提取子网风险行为日志数据；

44、获取所述预设网络系统的预设网络风控安全指标数据，并与所述子网络的子网巡查特征数据进行处理，获得子网络的风险漏洞超规数据，再将所述风险漏洞超规数据结合所述子网风险行为日志数据进行处理获得运行风险超标数据；

45、获取所述预设时间段内各子网络的运行风险超标分布数据，并与所述运行风险超标数据进行对比，获得子网群风险超标偏离度指数；

46、获取所述子网络在所述预设时间段内的网络环境动态检测数据以及所述预设网络系统的系统动态巡查数据，对网络环境动态检测数据以及系统动态巡查数据分别进行处理，分别获得环境风险干扰系数和系统稳态修正系数；

47、根据所述环境风险干扰系数和系统稳态修正系数以及所述子网群风险超标偏离度指数对所述运行风险超标数据进行修正处理，获得所述子网络的运行安全风控偏差指数；

48、获取所述子网络的预设安全风险评测阈值，并与所述运行风险超标分布数据进行修正处理，获得安全风险评测修正阈值；

49、根据所述子网络的运行安全风控偏差指数与所述安全风险评测修正阈值进行阈值对比，根据阈值对比结果评估子网络的风险评估状况。

50、可选地，在本技术所述的网络巡查风险漏洞的智能评测系统中，所述获取预设网络系统的各子网络在预设时间段内的子网巡查信息和子网行为日志信息，并从所述子网巡查信息提取子网络的子网巡查特征数据和从所述子网行为日志信息提取子网风险行为日志数据，包括：

51、获取预设网络系统中各子网络在预设时间段内的子网巡查信息，根据子网巡查信息提取子网巡查特征数据，包括设施故障率数据、系统漏洞危险等级数据、服务器稳定度数据以及储存信息丢失率数据；

52、获取所述子网络在预设时间段内的子网行为日志信息，并提取子网风险行为日志数据，包括外接异常告警频数、访问入侵攻击频数以及防火墙响应报警频数。

53、本技术第三方面又提供了一种计算机可读存储介质，所述计算机可读存储介质中包括网络巡查风险漏洞的智能评测方法程序，所述网络巡查风险漏洞的智能评测方法程序被处理器执行时，实现如上述任一项所述的网络巡查风险漏洞的智能评测方法的步骤。

54、本技术提供的网络巡查风险漏洞的智能评测方法、系统和介质，通过获取子网巡查信息和子网行为日志信息并提取子网巡查特征数据和子网风险行为日志数据，并与预设网络风控安全指标数据处理获得风险漏洞超规数据以及运行风险超标数据，并与运行风险超标分布数据对比获得子网群风险超标偏离度指数，再结合根据网络环境动态检测数据和系统动态巡查数据分别处理获得的环境风险干扰系数和系统稳态修正系数对运行风险超标数据进行修正获得运行安全风控偏差指数，再与根据运行风险超标分布数据修正获得的安全风险评测修正阈值进行阈值对比评估子网络的风险状况；从而基于大数据对网络运行风险漏洞情况结合环境风险干扰和系统稳定性情况进行处理获得风险控制的偏差指数对网络安全运行的风险漏洞超标状况进行巡查评测，实现通过大数据对网络安全运行状况进行智能评估。