基于网络评价的防御方案选择方法及相关设备与流程

1.本发明涉及网络安全技术领域，特别是涉及一种基于网络评价的防御方案选择方法及相关设备。


背景技术：

2.随着信息网络的不断发展，信息网络面临的安全威胁不断呈增长趋势，而这些安全威胁涉及到了广大群众的利益，维护网络安全日益受到人们的重视。
3.通常由相关人员根据等保合规或是利用渗透性测试等方式评价网络安全水平，帮助网络系统发现存在的网络安全威胁，同时选择相应的防御方案，进而加强网络系统的防御水平。在现有的防御方案选择过程中，因为等保合规评价方式的广泛性，往往难以根据网络安全威胁选择有效的防御方案。而渗透性测试受测试人员高能力水平要求的局限，在大型网络系统中生成并选择防御方案的工作量大且效率低。
4.因此，如何快速的选择有效的防御方案是目前亟待解决的问题。


技术实现要素：

5.有鉴于此，本发明提供一种基于网络评价的防御方案选择方法及相关设备，以解决现有为网络系统选择防御方案过程中无效、工作量大以及效率低的问题。
6.一种基于网络评价的防御方案选择方法，包括：
7.当到达预设评价时间节点时，确定当前网络系统对应的防御方案，所述防御方案包括多个防御措施，每个所述防御措施中包括多个能力指标；
8.对所述防御方案进行网络评价，获得所述防御方案的网络评价结果；
9.若所述网络评价结果表征所述防御方案中存在网络威胁，则确定所述网络威胁对应的各个网络威胁条目；
10.确定每个所述网络威胁条目对应的各个防御措施；
11.将每个所述网络威胁条目对应的每个防御措施确定为目标防御措施，并在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标；
12.基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组；
13.建立每个所述新防御措施组对应的重组防御方案；
14.确定各个所述重组防御方案对应的权重集合，并将每个所述重组防御方案对应的权重集合输入到预先建立的成熟度模型中，获得每个所述重组防御方案对应的成熟度指标；
15.将指标值最低的成熟度指标对应的重组防御方案，确定为所述当前网络系统对应的新的防御方案。
16.上述的方法，可选的，所述对所述防御方案进行网络评价，获得所述防御方案的网络评价结果，包括：
17.确定所述当前网络系统对应的各个网络攻击条目；
18.确定每个所述网络攻击条目在所述防御方案中的所有防御措施中对应的防御措施集合，每个所述防御措施集合中至少包括一个防御措施；
19.若存在网络攻击条目所对应的防御措施集合未能抵御该网络攻击条目对应的网络攻击，对该网络攻击条目进行标记，并确定该网络攻击条目对应的防御措施集合中每个防御措施中每个能力指标的评分；
20.基于已标记的各个网络攻击条目以及已标记的每个网络攻击条目对应的防御措施集合中每个防御措施中每个能力指标的评分，生成所述防御方案的网络评价结果。
21.上述的方法，可选的，所述确定所述网络威胁对应的各个网络威胁条目，包括：
22.遍历所述网络评价结果；
23.若所述网络评价结果中存在已标记的网络攻击条目，确定所述防御方案中存在网络威胁；
24.确定所述网络评价结果中包含的已标记的每个所述网络攻击条目；
25.将已标记的每个所述网络攻击条目确定为所述网络威胁对应的各个网络威胁条目。
26.上述的方法，可选的，所述确定每个所述网络威胁条目对应的各个防御措施，包括：
27.确定每个所述网络威胁条目对应的防御措施集合，并将每个所述网络威胁条目对应的防御措施集合中的各个防御措施，确定为每个所述网络威胁条目对应的各个防御措施。
28.上述的方法，可选的，所述在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标，包括：
29.确定每个所述目标防御措施中的所有能力指标；
30.解析所有所述能力指标，确定每个所述能力指标的功能；
31.根据每个所述网络威胁条目的语义以及每个所述能力指标的功能，将所有所述能力指标中与每个所述网络威胁条目存在对应关系的各个能力指标确定为该网络威胁条目对应的目标能力指标。
32.上述的方法，可选的，所述基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组，包括：
33.按预设的排列方式，将所有所述网络威胁条目对应的所有所述目标能力指标组合成多个新防御措施；
34.基于每个所述网络威胁条目的威胁属性，对多个所述新防御措施进行组合，形成多个新防御措施组。
35.上述的方法，可选的，所述确定各个所述重组防御方案对应的权重集合，包括：
36.将各个所述重组防御方案对应的各个所述新防御措施组中每个目标能力指标确定为第一能力指标；
37.确定每个所述第一能力指标在所述网络评价结果中的评分；
38.将每个所述第一能力指标的评分输入已建立的权重评估模型中，确定各个所述第一能力指标对应的各个权重值；
39.根据各个所述重组防御方案将各个所述权重值进行汇总，确定每个所述重组防御方案对应的权重集合。
40.一种基于网络评价的防御方案选择装置，包括：
41.第一确定单元，用于当到达预设评价时间节点时，确定当前网络系统对应的防御方案，所述防御方案包括多个防御措施，每个所述防御措施中包括多个能力指标；
42.评价单元，用于对所述防御方案进行网络评价，获得所述防御方案的网络评价结果；
43.第二确定单元，用于若所述网络评价结果表征所述防御方案中存在网络威胁，则确定所述网络威胁对应的各个网络威胁条目；
44.第三确定单元，用于确定每个所述网络威胁条目对应的各个防御措施；
45.第四确定单元，用于将每个所述网络威胁条目对应的每个防御措施确定为目标防御措施，并在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标；
46.第五确定单元，用于基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组；
47.建立单元，用于建立每个所述新防御措施组对应的重组防御方案；
48.输入单元，用于确定各个所述重组防御方案对应的权重集合，并将每个所述重组防御方案对应的权重集合输入到预先建立的成熟度模型中，获得每个所述重组防御方案对应的成熟度指标；
49.第六确定单元，用于将指标值最低的成熟度指标对应的重组防御方案，确定为所述当前网络系统对应的新的防御方案。
50.一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述的基于网络评价的防御方案选择方法。
51.一种电子设备，包括存储器，以及一个或者一个以上的指令，其中一个或者一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行如上述的基于网络评价的防御方案选择方法。
52.与现有技术相比，本发明具有以下优点：本发明提供一种基于网络评价的防御方案选择方法，该方法包括：当到达评价时间节点时，获得当前网络系统的防御方案的网络评价结果，若网络评价结果表征防御方案存在网络威胁，则确定各个网络威胁条目、每个网络威胁条目对应的各个目标防御措施以及每个目标防御措施中与该网络威胁条目对应的各个目标能力指标，根据所有目标能力指标确定多个新防御措施从而确定多个新防御措施组，建立每个新防御措施组对应的重组防御方案，确定各个重组防御方案对应的权重集合，将权重集合输入到成熟度模型中得到成熟度指标，将最低成熟度指标对应的重组防御方案确定为所述当前网络系统对应的新的防御方案。应用本发明的方法，无需依赖人工依据网络评价结果选择有效的防御方案，能够自动快速的选择有效的防御方案，提高了选择防御方案的效率以及精确性。
53.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
54.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
55.图1为本发明实施例提供的一种基于网络评价的防御方案选择方法的方法流程图；
56.图2为本发明实施例提供的一种基于网络评价的防御方案选择方法的又一方法流程图；
57.图3为本发明实施例提供的一种基于网络评价的防御方案选择装置的结构示意图；
58.图4为本发明实施例提供的一种电子设备的结构图。
具体实施方式
59.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
60.在本技术中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
61.由背景技术可知，针对网络安全受到的网络攻击，通过人员根据等保合规自查网络安全，无法准确、全面的查询到网络安全的不足，进而难以根据该不足决定有效的防御方案，而人员通过测试工具测试网络安全，需要人员具备高水平要求，人工投入较大，在生成并选择防御方案的工作量极大且效率低。
62.因此，本发明实施例提供了基于网络评价的防御方案选择方法，自动针对目前网络系统实施的防御方案进行评价，得出当前网络系统是否存在网络威胁，根据威胁确定防御方案中不足的防御措施以及不足的防御措施中不足的能力指标，将不足的能力指标按预设排列方式组合成新的防御措施，以及将新的防御措施按各个网络威胁条目的属性形成多个新的防御方案，确定每个新的防御方案中各个能力指标对应的权重，将各个权重输入至成熟度模型中，得到每个新防御方案对应的成熟度指标，将对应最低成熟度指标的新防御方案设为最优的防御方案。
63.本发明实施例提供了一种基于网络评价的防御方案选择方法，该方法可以应用在多种系统平台，其执行主体可以为计算机终端或各种移动设备的处理器，所述方法的方法流程图如图1所示，具体包括：
64.s101：当到达预设评价时间节点时，确定当前网络系统对应的防御方案，所述防御方案包括多个防御措施，每个所述防御措施中包括多个能力指标；
65.本发明实施例提供的方法中，当前网络系统对应的防御方案由att&ck(对抗战术、技术和通用知识，adversarial tactics,techniques,and common knowledge)条目或者等保规范条目形成。比如确定att&ck条目中攻击措施和防御措施，并确定攻击措施和防御措施的映射关系，逐一建立攻击措施和防御措施的映射网络，基于该映射网络中的所有防御措施建立当前防御方案。其中，映射网络随着att&ck条目的更新而更新，即输入新的攻击措施和防御措施到当前映射网络中。
66.需要说明的是，由att&ck条目或者等保规范条目形成的防御方案，其防御方案中的每个防御措施都可以分解为n个能力指标。
67.本发明实施例提供的方法中，通常公司要求每年定期针对公司的网络系统进行网络安全评价，由相关权限人员预先设定好当前网络系统对应的网络评价时间节点，当到达这个网络评价时间节点时，在当前网络系统启动网络评价。
68.s102：对所述防御方案进行网络评价，获得所述防御方案的网络评价结果；
69.本发明实施例提供的方法中，由相关设备获取当前网络系统所遭受的网络攻击，确定该网络攻击中所有的网络攻击条目、当前网络系统对应的防御方案、对应防御方案中所有防御措施、所有防御措施中的所有能力指标以及每个网络攻击条目对应的各个防御措施，其中，每个网络攻击条目至少对应一个防御措施，将所有网络攻击条目和所有防御措施进行差距分析，确定出每条网络攻击条目对应的所有防御措施，确定无法应对在所有网络攻击条目中的某个网络攻击条目的所有防御措施，将这些防御措施汇总成这某个网络攻击条目对应的防御措施集合，将网络攻击条目标记为网络威胁条目，即每个网络威胁条目对应一个防御措施集合，通过差距分析还能确定每个网络威胁条目对应的防御措施集合中所有目标能力指标的差距值，将这些差距值输入至评分卡模型中，得到每个目标能力指标的分数。基于上述相关信息汇总生成网络评价结果。
70.s103：若所述网络评价结果表征所述防御方案中存在网络威胁，则确定所述网络威胁对应的各个网络威胁条目；
71.本发明实施例提供的方法中，通过查看网络评价结果能够直观的确定出当前网络系统的防御方案是否存在网络威胁，同时还能够确定出当前网络威胁对应的已被标记的所有网络威胁条目。
72.s104：确定每个所述网络威胁条目对应的各个防御措施；
73.本发明实施例提供的方法中，通过查看网络评价结果，可以快速的确定出每个网络威胁条目对应的防御措施集合，从而确定出防御措施集合中的各个防御措施，这些防御措施为每个网络威胁条目所对应的各个防御措施。
74.s105：将每个所述网络威胁条目对应的每个防御措施确定为目标防御措施，并在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标；
75.本发明实施例提供的方法中，先确定出当前网络威胁条目对应的每个防御措施，再确定出每个防御措施中的每个能力指标，分析这些能力指标对应的功能，基于该功能确定该能力指标是否与当前网络威胁条目相关，若相关，则该能力指标与当前网络威胁条目对应。
76.s106：基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组；
77.本发明实施例提供的方法中，基于当前的网络威胁条目，将当前网络威胁条目对应的所有的能力指标按照预设的排列方式进行组合成多个新的防御措施，一种排列方式对应一个组合，一个组合对应一个新防御措施。例如，当前网络威胁条目对应的所有能力指标包括a能力指标、b能力指标以及c能力指标，组合形成新防御措施的方式如下，a能力指标、b能力指标、c能力指标分别单独组合，a能力指标和b能力指标组合，a能力指标和c能力指标组合，b能力指标和c能力指标组合，a能力指标、b能力指标和c能力指标组合，每一个组合对应形成一个新防御措施，即当前网络威胁条目对应的所有能力指标生成上述7个新防御措施。
78.本发明实施例提供的方法中，当确定当前每个网络威胁条目对应的所有新防御措施后，基于当前每一个网络威胁条目的威胁属性信息，将当前每个网络威胁条目对应的所有新防御措施按照预设的排列方式进行组合成多个新防御措施组。例如，当前网络系统存在网络威胁条目1和网络威胁条目2，网络威胁条目1的所有新防御措施包括a措施和b措施，网络威胁条目2的所有新防御措施包括c措施和d措施，分别选取网络威胁条目1和网络威胁条目2中的任意一个新防御措施进行组合形成新防御措施组，组合方式如下，a措施和c措施组合，a措施和d措施组合，b措施和c措施组合，b措施和d措施组合。
79.s107：建立每个所述新防御措施组对应的重组防御方案；
80.本发明实施例提供的方法中，依据网络评价结果确定能够应对网络攻击条目的各个防御措施，这里将这些防御措施作为原防御措施，方便进行描述。将每个新防御措施组和各个原防御措施进行组合，形成每个新防御措施组对应的每个重组防御方案。
81.s108：确定各个所述重组防御方案对应的权重集合，并将每个所述重组防御方案对应的权重集合输入到预先建立的成熟度模型中，获得每个所述重组防御方案对应的成熟度指标；
82.本发明实施例提供的方法中，重组防御方案由每个新防御措施组以及每个原防御措施组合所得，考虑到各个重组防御方案中每个原防御措施相同，原防御措施中的所有能力指标相同，因此在计算每个重组防御方案的成熟度指标时，原防御措施中的所有能力指标不做考虑。
83.本发明实施例提供的方法中，先确定每个重组防御方案对应的每个新防御措施组中的每个目标能力指标的分数，通过输入这些能力指标分数到预设的权重评估模型中，得出这些能力指标对应的各个权重值以及相关权重值，相关权重值为每个新防御措施组中每个新防御措施对应的成本权重以及运行风险权重，将上述权重值汇总得到每个新防御组对应的权重集合，将每个新防御组对应的权重集合输入给预设的成熟度模型中就可以得到对应的重组防御方案的成熟度指标。例如，通过权重评估模型，评估出每个重组防御方案中新防御措施组中每个新防御措施的成本cj、运行风险权重rj，以及评估出每个新防御措施中各个能力指标对应的能力提升指标aj，将每个重组防御方案的对应的输入项输入到成熟度指标模型中，得到每个重组防御方案的成熟度指标pi(1《i《m)，并将每个重组防御方案的成熟度指标pi进行随机排列，即从小排到大或者从大排到小都可以。
84.s109：将指标值最低的成熟度指标对应的重组防御方案，确定为所述当前网络系统对应的新的防御方案。
85.本发明实施例提供的方法中，通过该成熟度模型综合考虑，重组防御方案的成熟度指标最低，则说明该重组防御方案的成本相对是最低的，运行风险也相对可控，其能力指标的安全度也是最高的，因此与最低成熟度指标对应的重组防御方案反而是成熟度最高的重组防御方案，选择将这个成熟度最高的重组防御方案作为最优的防御方案。
86.需要说明的是，因为当前重组防御方案的成熟度指标与能力提升指标和运行风险权重是相互互斥的，基于该重组防御方案的成本权重相对较低的情况下，其成熟度指标小的重组防御方案对应的运行风险是可能存在相对比较高或者比较低的情况，故基于这个成熟度模型综合考虑当前重组防御方案的成熟度指标。
87.本发明实施例提供的方法中，在选择最优的防御方案的过程中，更进一步的，通过确定所有重组防御方案的各个成熟度指标pi的均值u，根据这些均值输入到标准差模型中，确定所有重组防御方案的各个成熟度指标的标准差，并将每个所述标准差与紧急或重要象限结合，综合考虑所述标准差越大且与紧急或重要象限越接近的重组防御方案为最优的防御方案。
88.本发明实施例提供的方法中，当到达预设评价时间节点时，确定当前网络系统对应的防御方案，所述防御方案包括多个防御措施，每个所述防御措施中包括多个能力指标；对所述防御方案进行网络评价，获得所述防御方案的网络评价结果；若所述网络评价结果表征所述防御方案中存在网络威胁，则确定所述网络威胁对应的各个网络威胁条目；确定每个所述网络威胁条目对应的各个防御措施；将每个所述网络威胁条目对应的每个防御措施确定为目标防御措施，并在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标；基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组；建立每个所述新防御措施组对应的重组防御方案；确定各个所述重组防御方案对应的权重集合，并将每个所述重组防御方案对应的权重集合输入到预先建立的成熟度模型中，获得每个所述重组防御方案对应的成熟度指标；将指标值最低的成熟度指标对应的重组防御方案，确定为所述当前网络系统对应的新的防御方案。应用本发明实施例提供的方法，无需依赖人工依据网络评价结果选择有效的防御方案，能够自动快速的选择有效的防御方案，提高了选择防御方案的效率以及精确性。
89.基于上述实施例提供的方法，参考图2，示出了本发明实施例提供的一种基于网络评价的防御方案选择方法中，步骤s102中提及了对所述防御方案进行网络评价，获得所述防御方案的网络评价结果，包括：
90.s201：确定所述当前网络系统对应的各个网络攻击条目；
91.s202：确定每个所述网络攻击条目在所述防御方案中的所有防御措施中对应的防御措施集合，每个所述防御措施集合中至少包括一个防御措施；
92.本发明实施例提供的方法中，每个网络攻击条目对应当前网络系统的防御方案中的一个或者多个防御措施，分析所有网络攻击条目以及所有防御措施，找出每个网络攻击条目相关的各个防御措施，并将这些防御措施汇总到一起，形成每个网络攻击条目对应的
防御措施集合。
93.s203：若存在网络攻击条目所对应的防御措施集合未能抵御该网络攻击条目对应的网络攻击，对该网络攻击条目进行标记，并确定该网络攻击条目对应的防御措施集合中每个防御措施中每个能力指标的评分；
94.本发明实施例提供的方法中，在获取到的所有的网络攻击条目中，可能存在新的网络攻击条目，这时当前防御方案中的所有防御措施，可能都未存在一个能够防御这些新的网络攻击条目的防御措施，标记这些网络攻击条目，并将这些网络攻击条目对应的各个防御措施集合的所有能力指标的差距值输入到评分卡模型中来确定各个能力指标的评分。
95.s204：基于已标记的各个网络攻击条目以及已标记的每个网络攻击条目对应的防御措施集合中每个防御措施中每个能力指标的评分，生成所述防御方案的网络评价结果。
96.本发明实施例提供的方法中，基于已标记的各个网络攻击条目以及已标记的每个网络攻击条目对应的防御措施集合中每个防御措施中每个能力指标的评分，还可以将所有网络攻击条目和所有防御措施进行差距分析时的相关信息，生成当前网络系统的防御方案的网络评价结果。
97.进一步的，在上述实施例提供的方法的基础上，本发明实施例提供的方法中，步骤s103中提及的确定所述网络威胁对应的各个网络威胁条目，包括：
98.遍历所述网络评价结果；
99.若所述网络评价结果中存在已标记的网络攻击条目，确定所述防御方案中存在网络威胁；
100.确定所述网络评价结果中包含的已标记的每个所述网络攻击条目；
101.将已标记的每个所述网络攻击条目确定为所述网络威胁对应的各个网络威胁条目。
102.进一步的，在上述实施例提供的方法的基础上，本发明实施例提供的方法中，步骤s104中提及确定每个所述网络威胁条目对应的各个防御措施，包括：
103.确定每个所述网络威胁条目对应的防御措施集合，并将每个所述网络威胁条目对应的防御措施集合中的各个防御措施，确定为每个所述网络威胁条目对应的各个防御措施。
104.进一步的，在上述实施例提供的方法的基础上，本发明实施例提供的方法中，步骤s105中提及在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标，包括：
105.确定每个所述目标防御措施中的所有能力指标；
106.解析所有所述能力指标，确定每个所述能力指标的功能；
107.根据每个所述网络威胁条目的语义以及每个所述能力指标的功能，将所有所述能力指标中与每个所述网络威胁条目存在对应关系的各个能力指标确定为该网络威胁条目对应的目标能力指标。
108.本发明实施例提供的方法中，通过对每个能力指标进行分析得出每个能力指标所对应的功能，根据每个能力指标的功能可以确定与所有网络威胁条目中是否存在与每个能力指标相关的网络威胁条目。
109.进一步的，在上述实施例提供的方法的基础上，本发明实施例提供的方法中，步骤
s106中提及基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组，包括：
110.按预设的排列方式，将所有所述网络威胁条目对应的所有所述目标能力指标组合成多个新防御措施；
111.基于每个所述网络威胁条目的威胁属性，对多个所述新防御措施进行组合，形成多个新防御措施组。
112.进一步的，在上述实施例提供的方法的基础上，本发明实施例提供的方法中，步骤s108中提及确定各个所述重组防御方案对应的权重集合，包括：
113.将各个所述重组防御方案对应的各个所述新防御措施组中每个目标能力指标确定为第一能力指标；
114.确定每个所述第一能力指标在所述网络评价结果中的评分；
115.将每个所述第一能力指标的评分输入已建立的权重评估模型中，确定各个所述第一能力指标对应的各个权重值；
116.根据各个所述重组防御方案将各个所述权重值进行汇总，确定每个所述重组防御方案对应的权重集合。
117.与图1所示的一种基于网络评价的防御方案选择方法相对应的，本发明实施例还提供了一种基于网络评价的防御方案选择装置，用于对图1中所示方法的具体实现，其结构示意图如图3所示，包括：
118.第一确定单元301，用于当到达预设评价时间节点时，确定当前网络系统对应的防御方案，所述防御方案包括多个防御措施，每个所述防御措施中包括多个能力指标；
119.评价单元302，用于对所述防御方案进行网络评价，获得所述防御方案的网络评价结果；
120.第二确定单元303，用于若所述网络评价结果表征所述防御方案中存在网络威胁，则确定所述网络威胁对应的各个网络威胁条目；
121.第三确定单元304，用于确定每个所述网络威胁条目对应的各个防御措施；
122.第四确定单元305，用于将每个所述网络威胁条目对应的每个防御措施确定为目标防御措施，并在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标；
123.第五确定单元306，用于基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组；
124.建立单元307，用于建立每个所述新防御措施组对应的重组防御方案；
125.输入单元308，用于确定各个所述重组防御方案对应的权重集合，并将每个所述重组防御方案对应的权重集合输入到预先建立的成熟度模型中，获得每个所述重组防御方案对应的成熟度指标；
126.第六确定单元309，用于将指标值最低的成熟度指标对应的重组防御方案，确定为所述当前网络系统对应的新的防御方案。
127.基于本发明实施例提供的装置，当到达预设评价时间节点时，确定当前网络系统对应的防御方案，所述防御方案包括多个防御措施，每个所述防御措施中包括多个能力指标；对所述防御方案进行网络评价，获得所述防御方案的网络评价结果；若所述网络评价结
果表征所述防御方案中存在网络威胁，则确定所述网络威胁对应的各个网络威胁条目；确定每个所述网络威胁条目对应的各个防御措施；将每个所述网络威胁条目对应的每个防御措施确定为目标防御措施，并在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标；基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组；建立每个所述新防御措施组对应的重组防御方案；确定各个所述重组防御方案对应的权重集合，并将每个所述重组防御方案对应的权重集合输入到预先建立的成熟度模型中，获得每个所述重组防御方案对应的成熟度指标；将指标值最低的成熟度指标对应的重组防御方案，确定为所述当前网络系统对应的新的防御方案。应用本发明实施例提供的装置，无需依赖人工依据网络评价结果选择有效的防御方案，能够自动快速的选择有效的防御方案，提高了选择防御方案的效率以及精确性。
128.以上本发明实施例公开的基于网络评价的防御方案选择装置中各个单元的具体工作过程，可参见本发明上述实施例公开的基于网络评价的防御方案选择方法中的对应内容，这里不再进行赘述。
129.本发明实施例提供了一种存储介质，其上存储有程序，该程序被处理器执行时实现所述基于网络评价的防御方案选择方法。
130.本发明实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行所述基于网络评价的防御方案选择方法。
131.如图4所示，本发明实施例提供了一种电子设备，具体包括存储器401，以及一个或者一个以上的指令402，其中一个或者一个以上指令402存储于存储器401中，且经配置以由一个或者一个以上处理器403执行所述一个或者一个以上指令402进行以下操作：
132.当到达预设评价时间节点时，确定当前网络系统对应的防御方案，所述防御方案包括多个防御措施，每个所述防御措施中包括多个能力指标；
133.对所述防御方案进行网络评价，获得所述防御方案的网络评价结果；
134.若所述网络评价结果表征所述防御方案中存在网络威胁，则确定所述网络威胁对应的各个网络威胁条目；
135.确定每个所述网络威胁条目对应的各个防御措施；
136.将每个所述网络威胁条目对应的每个防御措施确定为目标防御措施，并在每个所述目标防御措施中确定与该网络威胁条目对应的各个目标能力指标；
137.基于各个所述网络威胁条目，在所有所述目标能力指标中确定多个新防御措施，并在所述多个新防御措施中确定多个新防御措施组；
138.建立每个所述新防御措施组对应的重组防御方案；
139.确定各个所述重组防御方案对应的权重集合，并将每个所述重组防御方案对应的权重集合输入到预先建立的成熟度模型中，获得每个所述重组防御方案对应的成熟度指标；
140.将指标值最低的成熟度指标对应的重组防御方案，确定为所述当前网络系统对应的新的防御方案。
141.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或
装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
142.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现。
143.为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
144.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。