本發(fā)明提供了一種基于多因子融合的資產(chǎn)評(píng)分方法及系統(tǒng)，該方法包括：獲取待評(píng)估資產(chǎn)的告警日志和掃描報(bào)告；按照預(yù)設(shè)因子評(píng)分規(guī)則對(duì)告警日志和掃描報(bào)告進(jìn)行因子評(píng)分，得到待評(píng)估資產(chǎn)的因子評(píng)分結(jié)果；基于因子評(píng)分結(jié)果計(jì)算待評(píng)估資產(chǎn)的綜合評(píng)分，進(jìn)而計(jì)算得到待評(píng)估資產(chǎn)的偽評(píng)分；根據(jù)預(yù)設(shè)資產(chǎn)評(píng)分模型對(duì)偽評(píng)分進(jìn)行處理，得到待評(píng)估資產(chǎn)的目標(biāo)評(píng)分結(jié)果，其中，目標(biāo)評(píng)分結(jié)果用于表示待評(píng)估資產(chǎn)的風(fēng)險(xiǎn)分值。本發(fā)明是通過(guò)多種因子融合對(duì)待評(píng)估資產(chǎn)進(jìn)行的評(píng)分，并且評(píng)分過(guò)程中采用了獨(dú)有的預(yù)設(shè)資產(chǎn)評(píng)分模型，使得最終得到的待評(píng)估資產(chǎn)的目標(biāo)評(píng)分結(jié)果更加真實(shí)客觀全面，緩解了現(xiàn)有的資產(chǎn)評(píng)分方法確定的評(píng)分結(jié)果無(wú)法客觀真實(shí)的反映風(fēng)險(xiǎn)信息的技術(shù)問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全的技術(shù)領(lǐng)域，尤其是涉及一種基于多因子融合的資產(chǎn)評(píng)分方法及系統(tǒng)。

背景技術(shù)

信息技術(shù)的快速發(fā)展和網(wǎng)絡(luò)空間的大范圍應(yīng)用，極大促進(jìn)了社會(huì)進(jìn)步和繁榮，但隨之信息安全問(wèn)題在信息化發(fā)展過(guò)程中日益突出。為防患未然，對(duì)設(shè)備觸發(fā)的安全告警以及資產(chǎn)漏洞進(jìn)行量化分析，從而實(shí)現(xiàn)企業(yè)各資產(chǎn)風(fēng)險(xiǎn)透明化，可以有針對(duì)性的對(duì)資產(chǎn)采取措施，從而有效的降低企業(yè)的資產(chǎn)損失。

現(xiàn)有的資產(chǎn)評(píng)分主要有以下方法：一種是定性評(píng)估，IBM公司的ISS X-Force采用定性的漏洞評(píng)估方法，主要從攻擊效果上來(lái)進(jìn)行區(qū)分，從而給出定性的評(píng)估結(jié)果。其弊端在于對(duì)漏洞的風(fēng)險(xiǎn)因素考慮較少，不能真實(shí)反映漏洞的風(fēng)險(xiǎn)等級(jí)；另一種是基于安全漏洞的量化分析，目前較為流行的量化分析系統(tǒng)是由NIAC開(kāi)發(fā)，F(xiàn)IRST維護(hù)的通用弱電評(píng)價(jià)系統(tǒng)(CVSS)。CVSS考慮了漏洞的三大因素：基本因素、暫時(shí)因素、環(huán)境因素，從而計(jì)算出一個(gè)在0到10范圍之間的分?jǐn)?shù)，分?jǐn)?shù)越高說(shuō)明漏洞的危害等級(jí)越高。其中，基本因素反應(yīng)了漏洞本身對(duì)計(jì)算機(jī)信息系統(tǒng)完整性、可用性、機(jī)密性的危害情況；暫時(shí)因素反應(yīng)了時(shí)間對(duì)攻擊的影響；環(huán)境因素考慮了特定環(huán)境對(duì)安全的影響。其弊端在于只關(guān)注漏洞本身及環(huán)境因素，忽略了漏洞受關(guān)注的程度，從而導(dǎo)致漏洞評(píng)分參考價(jià)值降低。另外，CVSS評(píng)分中環(huán)境因素對(duì)基于受害企業(yè)的情況，評(píng)價(jià)主觀性、特殊性較強(qiáng)，不能很好的體現(xiàn)出漏洞的客觀威脅。

綜上，現(xiàn)有的資產(chǎn)評(píng)分方法確定的評(píng)分結(jié)果無(wú)法客觀真實(shí)的反映風(fēng)險(xiǎn)信息。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種基于多因子融合的資產(chǎn)評(píng)分方法及系統(tǒng)，以緩解現(xiàn)有的資產(chǎn)評(píng)分方法確定的評(píng)分結(jié)果無(wú)法客觀真實(shí)的反映風(fēng)險(xiǎn)信息的技術(shù)問(wèn)題。

第一方面，本發(fā)明實(shí)施例提供了一種基于多因子融合的資產(chǎn)評(píng)分方法，包括：

獲取待評(píng)估資產(chǎn)的告警日志和掃描報(bào)告；

按照預(yù)設(shè)因子評(píng)分規(guī)則對(duì)所述告警日志和所述掃描報(bào)告進(jìn)行因子評(píng)分，得到所述待評(píng)估資產(chǎn)的因子評(píng)分結(jié)果，其中，所述因子評(píng)分結(jié)結(jié)果包括：告警因子評(píng)分結(jié)果，漏洞等級(jí)評(píng)分結(jié)果，所述告警因子評(píng)分結(jié)果包括：攻擊階段評(píng)分結(jié)果，告警等級(jí)評(píng)分結(jié)果，攻擊次數(shù)評(píng)分結(jié)果，攻擊時(shí)間評(píng)分結(jié)果，處置狀態(tài)評(píng)分結(jié)果；

基于所述因子評(píng)分結(jié)果計(jì)算所述待評(píng)估資產(chǎn)的綜合評(píng)分，進(jìn)而計(jì)算得到所述待評(píng)估資產(chǎn)的偽評(píng)分；

根據(jù)預(yù)設(shè)資產(chǎn)評(píng)分模型對(duì)所述偽評(píng)分進(jìn)行處理，得到所述待評(píng)估資產(chǎn)的目標(biāo)評(píng)分結(jié)果，其中，所述目標(biāo)評(píng)分結(jié)果用于表示所述待評(píng)估資產(chǎn)的風(fēng)險(xiǎn)分值。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，按照預(yù)設(shè)因子評(píng)分規(guī)則對(duì)所述告警日志和所述掃描報(bào)告進(jìn)行因子評(píng)分包括：

在每個(gè)所述告警日志中提取所述待評(píng)估資產(chǎn)的告警因子信息，其中，所述告警因子信息包括：攻擊階段信息，告警等級(jí)信息，預(yù)設(shè)時(shí)間內(nèi)的攻擊次數(shù)信息，攻擊時(shí)間信息，處置狀態(tài)信息；

將所述告警因子信息與對(duì)應(yīng)的預(yù)設(shè)告警因子評(píng)分表進(jìn)行匹配，得到所述待評(píng)估資產(chǎn)的每個(gè)所述告警日志的告警因子評(píng)分結(jié)果，其中，所述預(yù)設(shè)告警因子表包括：預(yù)設(shè)攻擊階段評(píng)分表，預(yù)設(shè)告警等級(jí)評(píng)分表，預(yù)設(shè)攻擊次數(shù)評(píng)分表，預(yù)設(shè)攻擊時(shí)間評(píng)分表，預(yù)設(shè)處置狀態(tài)評(píng)分表；