(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211092260.7 (22)申请日 2022.09.08 (65)同一申请的已公布的文献号 申请公布号 CN 115174278 A (43)申请公布日 2022.10.11 (73)专利权人 中电太极 （集团） 有限公司 地址 100083 北京市海淀区北四环中路21 1 号 (72)发明人 李帼伟　陈西选　姚文明　蔡磊　 任翔辉　毕玉玲　杨波　 (74)专利代理 机构 北京惟专知识产权代理事务 所(普通合伙) 16074 专利代理师 赵星 (51)Int.Cl. H04L 9/40(2022.01)H04L 41/14(2022.01) (56)对比文件 CN 103581186 A,2014.02.12 CN 105871882 A,2016.08.17 审查员 黄菲 (54)发明名称 一种网络威胁等级评估方法及装置 (57)摘要 本申请公开了一种网络威胁等级评估方法 及装置， 还公开了一种可读介质及一种电子设 备， 属于网络攻击行为研究的技术领域， 所述方 法可以构建评估指标体系； 接着， 根据各个所述 指标因素与各个所述指标评估值的关系， 构建评 估模型； 再接着， 利用所述评估模型对攻击行为 进行分析， 得到第一威胁等级数据； 然后， 根据所 述第一威胁等级数据确定威胁等级结果。 本申请 根据指标因素与指标评估值的关系构建评估模 型， 以获得客观的评估结果， 且指标因素和指标 评估值可调整， 能够针对多变的网络攻击行为进 行调整， 使得威胁等级结果更加客观。 权利要求书3页 说明书9页 附图6页 CN 115174278 B 2022.12.13 CN 115174278 B 1.一种网络威胁等级评估方法， 应用于网络安全防护， 其特 征在于， 所述方法包括： 构建评估指标体系； 其中， 所述评估指标体系包括各个指标因素和对应的指标评估值， 所述指标 因素作为评价威胁等级的因素， 所述指标评估值为所述指标 因素在评价威胁等级 时所占的权 重； 根据各个所述指标因素与各个所述指标评估值的关系， 构建评估模型； 其中， 所述评估 模型包括用所述指标因素与所述指标评估值计算 威胁等级的算法； 利用所述评估 模型对攻击行为进行分析， 得到第一 威胁等级数据； 根据所述第一 威胁等级数据确定威胁等级结果； 所述构建评估指标体系， 包括： 获取攻击行为特 征； 根据攻击行为特 征确认攻击意图和攻击手段； 根据所述 攻击意图和所述 攻击手段确定攻击分类； 根据所述 攻击分类确定所述评估指标体系； 所述攻击分类包括信息获取型、 阻塞型、 欺骗型以及提权控制型； 相应地， 所述评估指 标体系包括信息获取体系 、 阻塞类体系、 欺骗类体系以及提权控制体系； 所述信息获取体系为根据网络攻击行为获取目标数据信息过程中的第一攻击消耗因 素、 以及第一攻击效果因素建立的第一架构， 所述信息获取体系包括赋予所述第一攻击消 耗因素和所述第一 攻击效果因素的第一指标评估值； 所述阻塞类体系为根据网络攻击行为使目标设备崩溃的过程的第 二攻击消耗因素、 以 及第二攻击效果因素建立的第二架构， 所述阻塞类体系包括赋予所述第二攻击消耗因素和 所述第二 攻击消耗因素的第二指标评估值； 所述欺骗类体系为根据网络攻击行为对目标数据信息进行编辑操作过程中的第三攻 击消耗因素、 以及第三攻击效果因素建立的第三架构， 所述欺骗类体系包括赋予所述第三 攻击消耗因素和所述第三 攻击消耗因素的第三指标评估值； 所述提权控制体系为根据网络攻击行为提升对目标系统的控制权限的过程中的第四 攻击消耗因素、 以及第四攻击效果因素建立的第四架构， 所述欺骗类体系包括赋予所述第 四攻击消耗因素和所述第四攻击消耗因素的第四指标评估值。 2.如权利要求1所述的网络威胁等级评估方法， 其特征在于， 所述根据 各个所述指标因 素与各个所述指标评估值的关系， 构建评估 模型， 包括： 对所述攻击分类进行分析获得 各个所述指标因素； 获取所述攻击分类的攻击后果； 根据所述 攻击后果确定所述指标评估值的值； 获取所述指标因素与所述指标评估值计算 威胁等级的算法； 根据所述算法建立所述评估模型； 其中， 所述算法为加权求和法、 乘积法以及模糊综合 法。 3.如权利要求2所述的网络威胁等级评估方法， 其特征在于， 所述攻击后 果包括毁灭性 和非毁灭性， 所述攻击后果为毁灭性的所述指标评估值大于所述攻击后果为 非毁灭性的所 述指标评估值。 4.如权利要求1所述的网络威胁等级评估方法， 其特征在于， 所述攻击行为包括模拟攻权　利　要　求　书 1/3 页 2 CN 115174278 B 2击行为， 所述利用所述评估 模型对攻击行为进行分析， 得到第一 威胁等级数据， 包括： 利用所述模拟攻击行为对目标设备和/或目标系统进行攻击； 获取所述模拟攻击行为的所述 攻击行为特 征； 将所述攻击行为特 征输入所述评估 模型， 以得到第一 威胁等级数据。 5.如权利要求4所述的网络威胁等级评估方法， 其特征在于， 所述根据 所述第一威胁等 级数据确定威胁等级结果， 包括： 获取目标设备和/或目标系统在模拟环境下正常运行时的第二 威胁等级数据； 根据所述第一 威胁等级数据与所述第二 威胁等级数据得到所述 威胁等级结果。 6.一种网络威胁等级评估 装置， 其特 征在于， 所述装置包括： 第一构建模块， 用于构建评估指标体系； 其中， 所述评估指标体系包括各个指标因素和 对应的指标评估值， 所述指标因素作为评价威胁等级的因素， 所述指标评估值为所述指标 因素在评价 威胁等级时所占的权 重； 所述第一构建模块， 用于： 获取攻击行为特 征； 根据攻击行为特 征确认攻击意图和攻击手段； 根据所述 攻击意图和所述 攻击手段确定攻击分类； 根据所述 攻击分类确定所述评估指标体系； 所述攻击分类包括信息获取型、 阻塞型、 欺骗型以及提权控制型； 相应地， 所述评估指 标体系包括信息获取体系 、 阻塞类体系、 欺骗类体系以及提权控制体系； 所述信息获取体系为根据网络攻击行为获取目标数据信息过程中的第一攻击消耗因 素、 以及第一攻击效果因素建立的第一架构， 所述信息获取体系包括赋予所述第一攻击消 耗因素和所述第一 攻击效果因素的第一指标评估值； 所述阻塞类体系为根据网络攻击行为使目标设备崩溃的过程的第 二攻击消耗因素、 以 及第二攻击效果因素建立的第二架构， 所述阻塞类体系包括赋予所述第二攻击消耗因素和 所述第二 攻击消耗因素的第二指标评估值； 所述欺骗类体系为根据网络攻击行为对目标数据信息进行编辑操作过程中的第三攻 击消耗因素、 以及第三攻击效果因素建立的第三架构， 所述欺骗类体系包括赋予所述第三 攻击消耗因素和所述第三 攻击消耗因素的第三指标评估值； 所述提权控制体系为根据网络攻击行为提升对目标系统的控制权限的过程中的第四 攻击消耗因素、 以及第四攻击效果因素建立的第四架构， 所述欺骗类体系包括赋予所述第 四攻击消耗因素和所述第四攻击消耗因素的第四指标评估值； 第二构建模块， 用于根据各个所述指标因素与各个所述指标评估值的关系， 构建评估 模型； 分析模块， 用于利用所述评估 模型对攻击行为进行分析， 得到第一 威胁等级数据； 确定模块， 用于根据所述第一 威胁等级数据确定威胁等级结果。 7.一种可读介质， 其特征在于， 所述可读介质包括执行指令， 当电子设备的处理器执行 所述执行指令时， 所述电子设备 执行如权利要求1 ‑5中任一所述的方法。 8.一种电子设备， 其特征在于， 所述电子设备包括处理器以及存储有执行指令的存储 器， 当所述处理器执行所述存储器存储的所述执行指 令时， 所述处理器执行如权利要求 1‑5权　利　要　求　书 2/3 页 3 CN 115174278 B 3