本發(fā)明涉及網絡安全風險評估，尤其涉及一種基于5g網絡的網絡安全風險評估方法、系統(tǒng)、終端及計算機可讀存儲介質。

背景技術：

1、5g網絡肩負著滿足未來通信的全新需求的重任，將是實現全面連接、全面移動信息化的重要基石。顯而易見，在新的通信需求和應用環(huán)境下，5g網絡在安全方面自然也會有顯著不同的需求。而隨著數字化時代的到來，5g網絡的安全問題變得越來越重要。惡意攻擊、數據泄露等安全事件給個人及企業(yè)帶來了威脅。因此，在網絡通信安全領域中，如何快速準確地評估網絡安全風險成為了研究的焦點。

2、而現有的網絡安全風險方法是從防火墻被突破的概率入手分析，但預測防火墻被突破概率的方式卻不夠精準，導致使得風險評估結果出現較大的誤差，如何提高預測防火墻被突破的概率成為了目前急需解決的難題。

3、因此，現有技術還有待于改進和發(fā)展。

技術實現思路

1、本發(fā)明的主要目的在于提供一種基于5g網絡的網絡安全風險評估方法、系統(tǒng)及終端，旨在解決現有技術中預測防火墻被突破概率的方式卻不夠精準，導致使得風險評估結果出現較大的誤差的問題。

2、為實現上述目的，本發(fā)明提供一種基于5g網絡的網絡安全風險評估方法，所述基于5g網絡的網絡安全風險評估方法包括如下步驟：

3、獲取5g網絡設備的數據信息，對所述數據信息進行損失定值，得到信息損失數值；

4、獲取所述5g網絡設備的歷史安全事件和歷史漏洞數據，根據所述歷史安全事件和所述歷史漏洞數據對所述5g網絡設備的防火墻進行被攻破概率預測，得到概率預測結果；

5、獲取所述5g網絡設備對應的目標對象的階段數據，對所述階段數據進行定級處理，得到階段定級結果；

6、根據所述信息損失數值、所述概率預測結果和所述階段定級結果對所述5g網絡設備進行網絡風險評估，得到評估結果。

7、可選地，所述的基于5g網絡的網絡安全風險評估方法，其中，所述獲取5g網絡設備的數據信息，對所述數據信息進行損失定值，得到信息損失數值，具體包括：

8、獲取5g網絡設備的數據信息，根據損失類型對所述數據信息的信息泄露分別進行第一損失計算、第二損失計算和第三損失計算，得到第一損傷數值、第二損失數值和第三損失數值；

9、將所述第一損失數值、所述第二損失數值和所述第三損失數值進行合并處理，得到總損失數值，并對所述總損失數值進行標記處理，得到信息損失數值。

10、可選地，所述的基于5g網絡的網絡安全風險評估方法，其中，所述獲取所述5g網絡設備的歷史安全事件和歷史漏洞數據，根據所述歷史安全事件和所述歷史漏洞數據對所述5g網絡設備的防火墻進行被攻破概率預測，得到概率預測結果，具體包括：

11、獲取所述5g網絡設備的歷史安全事件和歷史漏洞數據，根據所述歷史安全事件獲取第一預設時間的第一網絡攻擊次數，并根據所述歷史漏洞數據獲取第一預設時間的第一防火墻被攻破次數；

12、對所述第一網絡攻擊次數進行平均計算，得到第一平均攻擊次數，并根據所述第一網絡攻擊次數和所述第一防火墻被攻破次數對所述防火墻進行被攻破概率計算，得到第一概率；

13、根據所述歷史安全事件獲取第二預設時間的第二網絡攻擊次數，對所述第二網絡攻擊次數進行平均計算，得到第二平均攻擊次數，并確定所述第二網絡攻擊次數在所述第二預設時間內的攻擊次數趨勢；

14、將所述第一平均攻擊次數與所述第二平均攻擊次數進行大小比較，得到比較結果，并根據所述比較結果、所述攻擊次數趨勢和所述第一概率對所述防火墻進行被攻破概率預測，得到概率預測結果。

15、可選地，所述的基于5g網絡的網絡安全風險評估方法，其中，所述根據所述比較結果和所述第一概率對所述防火墻進行被攻破概率預測，得到概率預測結果，具體包括：

16、若所述比較結果為所述第一平均攻擊次數小于所述第二平均攻擊次數，且所述攻擊次數趨勢為上升趨勢，則根據第一公式對所述防火墻進行被攻破概率預測，得到概率預測結果，所述第一公式為：w＝w1×(1+10％×(b-a))；

17、若所述第一平均攻擊次數小于所述第二平均攻擊次數，且所述攻擊次數趨勢為下降趨勢，則根據第二公式對所述防火墻進行被攻破概率預測，得到概率預測結果，所述第二公式為：w＝w1×(1+5％×(b-a))；

18、若所述第一平均攻擊次數小于所述第二平均攻擊次數，且所述攻擊次數趨勢為曲折狀態(tài)，則根據第三公式對所述防火墻進行被攻破概率預測，得到概率預測結果，所述第三公式為：w＝w1×(1+7％×(b-a))；

19、若所述第一平均攻擊次數大于或等于所述第二平均攻擊次數，且所述攻擊次數趨勢為上升趨勢，則根據第四公式對所述防火墻進行被攻破概率預測，得到概率預測結果，所述第四公式為：w＝w1×(1-5％×(a-b))；

20、若所述第一平均攻擊次數大于或等于所述第二平均攻擊次數，且所述攻擊次數趨勢為下降趨勢，則根據第五公式對所述防火墻進行被攻破概率預測，得到概率預測結果，所述第五公式為：w＝w1×(1-10％×(a-b))；

21、若所述第一平均攻擊次數大于或等于所述第二平均攻擊次數，且所述攻擊次數趨勢為曲折狀態(tài)，則根據第六公式對所述防火墻進行被攻破概率預測，得到概率預測結果，所述第六公式為：w＝w1×(1-7％×(a-b))；

22、其中，w為防火墻被攻破的預測概率，w1為第一概率，a為第一平均攻擊次數，b為第二平均攻擊次數。

23、可選地，所述的基于5g網絡的網絡安全風險評估方法，其中，所述階段定級結果包括第一級別、第二級別、第三級別、第四級別和第五級別；

24、所述獲取所述5g網絡設備對應的目標對象的階段數據，對所述階段數據進行定級處理，得到階段定級結果，具體包括：

25、獲取所述5g網絡設備對應的目標對象的階段數據，并根據所述階段數據的安全程度對所述階段數據進行定級，其中，所述階段數據包括平穩(wěn)發(fā)展階段、初創(chuàng)階段、擴張階段、上市階段、合并階段；

26、若階段數據為平穩(wěn)發(fā)展階段，則將所述階段數據定級為第一級別；

27、若階段數據為初創(chuàng)階段，則將所述階段數據定級為第二級別；

28、若階段數據為擴張階段，則將所述階段數據定級為第三級別；

29、若階段數據為上市階段，則將所述階段數據定級為第四級別；

30、若階段數據為合并階段，則將所述階段數據定級為第五級別。

31、可選地，所述的基于5g網絡的網絡安全風險評估方法，其中，所述評估結果包括一級風險、二級風險和三級風險；

32、所述根據所述信息損失數值、所述概率預測結果和所述階段定級結果對所述5g網絡設備進行網絡風險評估，得到評估結果，具體包括：

33、分別對所述信息損失數值、所述概率預測結果和所述階段定級結果進行權重值分配，得到第一權重值、第二權重值和第三權重值；

34、根據所述第一權重值、所述第二權重值和所述第三權重值計算5g網絡設備的目標風險參數值，并將所述目標風險參數值與預設值進行倍數比較，得到數值比較結果；

35、若所述目標風險參數值小于一倍的預設值，則判定所述5g網絡設備的評估結果為一級風險；

36、若所述目標風險參數值大于或等于一倍的預設值，且小于三倍的預設值，則判定所述5g網絡設備的評估結果為二級風險；

37、若所述目標風險參數值大于或等于三倍的預設值，則判定所述5g網絡設備的評估結果為三級風險。

38、可選地，所述的基于5g網絡的網絡安全風險評估方法，其中，所述根據所述信息損失數值、所述概率預測結果和所述階段定級結果對所述5g網絡設備進行網絡風險評估，得到評估結果，之后還包括：

39、若所述5g網絡設備的評估結果為一級風險，則生成一級預警信息，并根據所述一級預警信息提醒技術人員進行網絡安全防護措施升級；

40、若所述5g網絡設備的評估結果為二級風險，則生成二級預警信息，根據所述二級預警信息將所述5g網絡設備進行斷網，并提醒技術人員進行網絡安全防護措施升級；

41、若所述5g網絡設備的評估結果為三級風險，則生成三級預警信息，并根據所述三級預警信息將所述5g網絡設備進行斷電斷網，并提醒技術人員進行網絡安全防護措施更換。

42、可選地，所述的基于5g網絡的網絡安全風險評估方法，其中，所述基于5g網絡的網絡安全風險評估系統(tǒng)包括：

43、損失定值模塊，用于獲取5g網絡設備的數據信息，對所述數據信息進行損失定值，得到信息損失數值；

44、概率預測模塊，用于獲取所述5g網絡設備的歷史安全事件和歷史漏洞數據，根據所述歷史安全事件和所述歷史漏洞數據對所述5g網絡設備的防火墻進行被攻破概率預測，得到概率預測結果；

45、階段定級模塊，用于獲取所述5g網絡設備對應的目標對象的階段數據，對所述階段數據進行定級處理，得到階段定級結果；

46、風險評估模塊，用于根據所述信息損失數值、所述概率預測結果和所述階段定級結果對所述5g網絡設備進行網絡風險評估，得到評估結果。

47、此外，為實現上述目的，本發(fā)明還提供一種終端，其中，所述終端包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的基于5g網絡的網絡安全風險評估程序，所述基于5g網絡的網絡安全風險評估程序被所述處理器執(zhí)行時實現如上所述的基于5g網絡的網絡安全風險評估方法的步驟。

48、此外，為實現上述目的，本發(fā)明還提供一種計算機可讀存儲介質，其中，所述計算機可讀存儲介質存儲有基于5g網絡的網絡安全風險評估程序，所述基于5g網絡的網絡安全風險評估程序被處理器執(zhí)行時實現如上所述的基于5g網絡的網絡安全風險評估方法的步驟。

49、本發(fā)明中，獲取5g網絡設備的數據信息，對數據信息進行損失定值得到信息損失數值；獲取5g網絡設備的歷史安全事件和歷史漏洞數據，根據歷史安全事件和歷史漏洞數據對所述5g網絡設備的防火墻進行被攻破概率預測，得到概率預測結果；獲取5g網絡設備對應的目標對象的階段數據，對階段數據進行定級處理得到階段定級結果；根據信息損失數值、概率預測結果和階段定級結果對所述5g網絡設備進行網絡風險評估，得到評估結果。本發(fā)明能夠有效提高預測防火墻被攻破的概率，進而提高網絡安全風險評估結果的精確度，以保證網絡設備的安全。