本發明提供一種風險量化方法，該方法包括：接收風險顯示請求，所述風險顯示請求攜帶風險量化類型；當所述風險量化類型為單資產風險量化時，獲取單個資產的風險權重信息，所述風險權重信息包括攻擊權重值、漏洞權重值以及價值權重值；根據資產的風險權重信息得到資產的風險評分；將資產的風險評分映射為資產的風險級別，以用于資產風險顯示。通過本發明可直觀體現資產的風險情況。

技術領域

本發明涉及網絡通信技術領域，尤其涉及一種風險量化方法及裝置。

背景技術

在企業日常運維管理中，企業資產的安全風險情況備受關注，該安全風險主要涉及資產的安全事件、資產的漏洞、資產的價值等。

為了使管理者和運維人員對企業資產的安全風險情況有所了解，通常將資產的受攻擊事件、資產存在的漏洞等整合到一起進行展示，但是，這種風險展示方式得到的風險信息過于零散，無法直觀體現資產的風險情況。

發明內容

本發明的目的在于提供一種風險量化方法及裝置，用以量化風險，直觀體現資產的風險情況。

為實現上述發明目的，本發明提供了如下技術方案：

本發明提供一種風險量化方法，所述方法包括：

接收風險顯示請求，所述風險顯示請求攜帶風險量化類型；

當所述風險量化類型為單資產風險量化時，獲取單個資產的風險權重信息，所述風險權重信息包括攻擊權重值、漏洞權重值以及價值權重值；

根據資產的風險權重信息得到資產的風險評分；

將資產的風險評分映射為資產的風險級別，以用于資產風險顯示。

本發明還提供一種風險量化裝置，所述裝置包括：

接收單元，用于接收風險顯示請求，所述風險顯示請求攜帶風險量化類型；

獲取單元，用于當所述風險量化類型為單資產風險量化時，獲取單個資產的風險權重信息，所述風險權重信息包括攻擊權重值、漏洞權重值以及價值權重值；

處理單元，用于根據資產的風險權重信息得到資產的風險評分；

映射單元，用于將資產的風險評分映射為資產的風險級別，以用于資產風險顯示。

由以上描述可以看出，本發明通過獲取資產的攻擊權重值、漏洞權重值以及價值權重值得到資產的風險評分，再將資產的風險評分映射為資產的風險級別進行顯示。通過這種風險量化顯示，可直觀體現資產的風險情況，便于管理者及時發現高風險資產并采取應對措施。

附圖說明

圖1是本發明實施例示出的一種風險量化方法流程圖；

圖2是本發明實施例示出的一種設備的結構示意圖；

圖3是本發明實施例示出的一種風險量化裝置的結構示意圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本發明相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本發明的一些方面相一致的裝置和方法的例子。

在本發明使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本發明。在本發明和所附權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。