(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115913760A(43)申请公布日2023.04.04(21)申请号202211581553.1(22)申请日2022.12.05(71)申请人中国电信股份有限公司地址100033北京市西城区金融大街31号(72)发明人王恩靖马荻杨帅槐正(74)专利代理机构北京润泽恒知识产权代理有限公司11319专利代理师任亚娟(51)Int.Cl.H04L9/40(2022.01)H04L43/08(2022.01)H04L43/50(2022.01)H04L43/04(2022.01)G06F18/23213(2023.01)G06F18/2321(2023.01)权利要求书2页说明书9页附图1页(54)发明名称一种网络态势评估方法、装置以及存储介质(57)摘要本申请提供一种网络态势评估方法、装置以及存储介质，属于数据处理的技术领域。所述方法包括根据目标网络系统的拓扑结构，确定目标网络系统中任意两个网络设备之间的直接业务关系，并生成每个直接业务关系对应的数据库；在每个直接业务关系对应的数据库中查找生成目标评估要素对应的数据集合；将目标评估要素的数据集合按照多个评估指标分为多个数据子集合；分别确定多个评估指标中每个评估指标对应的数据子集合的数据健康度与数据准确度；根据每个评估指标对应的数据准确度和数据健康度，确定目标评估要素中多个评估指标各自对应的评估结果，评估结果反映了目标网络系统在目标评估要素中的安全程度。本申请旨在提高态势评估结果的准确性。CN115913760ACN115913760A权利要求书1/2页1.一种网络态势评估方法，其特征在于，所述方法包括：根据目标网络系统的拓扑结构，确定所述目标网络系统中任意两个网络设备之间的直接业务关系，并生成每个直接业务关系对应的数据库；在每个直接业务关系对应的数据库中查找生成目标评估要素对应的数据集合；将所述目标评估要素的数据集合按照多个评估指标分为多个数据子集合；分别确定所述多个评估指标中每个评估指标对应的数据子集合的数据健康度与数据准确度；根据所述每个评估指标对应的数据准确度和所述每个评估指标对应的数据子集合的数据健康度，确定所述目标评估要素中多个评估指标各自对应的评估结果，所述评估结果反映了目标网络系统在目标评估要素中的安全程度。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：响应于针对评估要素的选择操作，确定本次评估的目标评估要素，其中，所述目标评估要素包括漏洞评估要素、攻击风险评估要素或资产与工作任务评估要素中的至少一种。3.根据权利要求1所述的方法，其特征在于，根据目标网络系统的拓扑结构，确定所述目标网络系统中任意两个网络设备之间的直接业务关系，包括：根据所述目标网络系统的拓扑结构，构建贝叶斯网络，确定任意两个网络设备之间存在直接业务关系的概率值；若两个网络设备之间存在直接业务关系的概率值大于预设值时，确定所述两个网络设备之间为直接业务关系。4.根据权利要求1所述的方法，其特征在于，在每个直接业务关系对应的数据库中查找生成目标评估要素对应的数据集合，包括：根据所述目标评估要素对应的预设关键字，在所述目标网络系统中所有直接业务关系对应的数据库中进行匹配；提取搜索匹配到的所述目标评估要素对应的显性数据与隐性数据，生成目标评估要素对应的数据集合。5.根据权利要求1所述的方法，其特征在于，将所述目标评估要素的数据集合按照多个评估指标分为多个数据子集合，包括：通过聚类分析指标算法，将所述目标评估要素的数据集合按照多个评估指标进行分类，得到每个评估指标对应的数据子集合，所述多个评估指标包括：目标资产、危害性、事件数目以及可清除性。6.根据权利要求5所述的方法，其特征在于，分别确定所述多个评估指标中每个评估指标对应的数据子集合的数据健康度与数据准确度，包括：对于每个评估指标，计算对应的数据子集合中表征安全的数据占子集合中所有数据的比例，将所述比例确定为每个评估指标对应的数据子集合的数据健康度；对于每个评估指标，计算对应的数据子集合中满足特征需求的数据的比例，将该比例确定为每个评估指标对应的数据子集合的数据准确度。7.根据权利要求1所述方法，其特征在于，所述方法还包括：构建并显示评估结果分析表，所述评估结果分析表中显示目标评估要素、所述目标评估要素对应的多个评估指标、每个评估指标对应的数据准确度和数据健康度，以及每个评2CN115913760A权利要求书2/2页估指标对应的评估结果。8.一种网络态势评估装置，其特征在于，所述装置包括：数据库确定模块，用于根据目标网络系统的拓扑结构，确定所述目标网络系统中任意两个网络设备之间的直接业务关系，并生成每个直接业务关系对应的数据库；数据集合确定模块，用于在每个直接业务关系对应的数据