本申請涉及信息安全技術領域，公開了一種確定業(yè)務安全風險的方法、電子設備及計算機可讀存儲介質，其中，確定業(yè)務安全風險的方法包括：采集業(yè)務安全系統(tǒng)系統(tǒng)的運行數(shù)據(jù)，并根據(jù)運行數(shù)據(jù)獲取對業(yè)務安全系統(tǒng)進行攻擊的相關信息，相關信息包括攻擊者信息、攻擊利用的資源信息、攻擊方法、攻擊原因中的至少一項；接著對運行數(shù)據(jù)進行分析處理，確定攻擊對業(yè)務安全系統(tǒng)造成的業(yè)務損失信息；接著基于相關信息與業(yè)務損失信息，確定攻擊的風險評估信息。本申請實施例的方法，可以全方位了解和感知攻擊者，協(xié)助改善攻擊者和防守者處于不對等地位的局面，能夠及時對業(yè)務安全系統(tǒng)的情境態(tài)勢進行有效監(jiān)控，確定可能存在的風險，從而針對性地制定風控策略。

技術領域

本申請涉及信息安全技術領域，具體而言，本申請涉及一種確定業(yè)務安全風險方法、電子設備及計算機存儲介質。

背景技術

隨著計算機及互聯(lián)網(wǎng)技術的迅猛發(fā)展，網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡拓撲結構變得越來越復雜，監(jiān)測網(wǎng)絡威脅行為的難度又上升了一個等級，雖然目前防火墻和入侵檢測技術的應用已經(jīng)非常普遍，但是面對著攻擊手段的日趨多樣化和網(wǎng)絡安全要求的不斷提高，檢測已經(jīng)發(fā)生的入侵，已經(jīng)不能滿足計算機安全的要求。

尤其在業(yè)務安全對抗場景中，通常防守者在明，攻擊者在暗，導致業(yè)務安全的風險控制常常處于不利位置，而且攻擊者有專業(yè)團隊和團伙、充裕的攻擊準備和移動時間，同時也具備成熟的工具和完善的服務支持，致使業(yè)務安全對抗場景中攻擊者與防守者間處于不對等地位的局面，于是亟需一種改變這個局面的方法。

發(fā)明內(nèi)容

本申請的目的旨在至少能解決上述的技術缺陷之一，特提出以下技術方案：

一方面，提供了一種確定業(yè)務安全風險的方法，包括：

采集業(yè)務安全系統(tǒng)的運行數(shù)據(jù)，并根據(jù)所述運行數(shù)據(jù)獲取對業(yè)務安全系統(tǒng)進行攻擊的相關信息，相關信息包括攻擊者信息、攻擊利用的資源信息、攻擊方法、攻擊原因中的至少一項；

對所述運行數(shù)據(jù)進行分析處理，確定攻擊對業(yè)務安全系統(tǒng)造成的業(yè)務損失信息；

基于相關信息與業(yè)務損失信息，確定攻擊的風險評估信息。

在一種可能的實現(xiàn)方式中，攻擊者信息包括以下至少一項：

攻擊者的數(shù)量；攻擊者的團伙信息；各個攻擊者分別對應的角色信息；各個攻擊者間的協(xié)作信息；

攻擊者的團伙信息包括以下至少一項：團伙數(shù)量；團伙間的關聯(lián)關系。

在另一種可能的實現(xiàn)方式中，根據(jù)運行數(shù)據(jù)獲取對業(yè)務安全系統(tǒng)進行攻擊的攻擊者信息，包括：

對運行數(shù)據(jù)進行分析處理，得到相應的人員相關信息；

基于人員相關信息，通過第一預定渠道獲取對業(yè)務安全系統(tǒng)進行攻擊的至少一個攻擊者的聯(lián)系信息；

根據(jù)各個攻擊者的聯(lián)系信息，在各個攻擊者分別對應的預定社交關系網(wǎng)中進行染色處理，得到各攻擊者分別屬于的團伙及團伙信息。

在另一種可能的實現(xiàn)方式中，根據(jù)各個攻擊者的聯(lián)系信息，在各個攻擊者分別對應的預定社交關系網(wǎng)中進行染色處理，得到各攻擊者分別屬于的團伙及團伙信息，包括：

在攻擊者的預定社交關系網(wǎng)中，根據(jù)預定染色總階數(shù)，在每一染色階數(shù)中確定與上一染色階數(shù)中的第一攻擊者的關聯(lián)度大于或等于預定閾值的第二攻擊者；

確定第一攻擊者與第二攻擊者屬于同一團伙。

在另一種可能的實現(xiàn)方式中，根據(jù)運行數(shù)據(jù)獲取對業(yè)務安全系統(tǒng)進行攻擊利用的資源信息，包括：

對運行數(shù)據(jù)進行分析處理，得到相應的網(wǎng)絡設備操作數(shù)據(jù)；

基于網(wǎng)絡設備操作數(shù)據(jù)，通過第二預定渠道獲取對業(yè)務安全系統(tǒng)進行攻擊利用的各種資源類型；