[發(fā)明專利]一種設(shè)備安全風險評估方法、裝置、設(shè)備及介質(zhì)在審
| 申請?zhí)枺?/td> | 202011373277.0 | 申請日: | 2020-11-30 |
| 公開(公告)號: | CN112532631A | 公開(公告)日: | 2021-03-19 |
| 發(fā)明(設(shè)計)人: | 蒲大峰 | 申請(專利權(quán))人: | 深信服科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285 | 代理人: | 張金香 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 設(shè)備 安全 風險 評估 方法 裝置 介質(zhì) | ||
1.一種設(shè)備安全風險評估方法,其特征在于,包括:
獲取目標設(shè)備在過去預(yù)設(shè)時長之內(nèi)的安全事件;
基于所述安全事件確定所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的安全信息,其中,所述安全信息包括攻擊階段深度信息和攻擊階段完整性信息,所述攻擊階段深度信息表示所述目標設(shè)備受到的最高攻擊階段,所述攻擊階段完整性信息表示所述目標設(shè)備受到的攻擊階段的完整性;
基于所述安全信息對所述目標設(shè)備進行安全風險評估。
2.根據(jù)權(quán)利要求1所述的設(shè)備安全風險評估方法,其特征在于,所述基于所述安全事件確定所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的安全信息,包括:
對所述安全事件中的攻擊階段字段進行統(tǒng)計,以確定出所述安全事件中的最高攻擊階段;
根據(jù)預(yù)先設(shè)置的攻擊階段與攻擊階段深度信息對應(yīng)關(guān)系確定所述最高攻擊階段對應(yīng)的攻擊階段深度信息,得到所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的攻擊階段深度信息。
3.根據(jù)權(quán)利要求2所述的設(shè)備安全風險評估方法,其特征在于,所述根據(jù)預(yù)先設(shè)置的攻擊階段與攻擊階段深度信息對應(yīng)關(guān)系確定所述最高攻擊階段對應(yīng)的攻擊階段深度信息之前,還包括:
獲取預(yù)先劃分的攻擊階段,其中,所述攻擊階段為基于被攻擊者資產(chǎn)情況和攻擊者的攻擊順序劃分的,且所述攻擊階段從低到高依次為存在風險、遭受攻擊、成功攻擊、主機失陷、擴散、目的達成以及權(quán)限維持;
獲取各個所述攻擊階段對應(yīng)的攻擊階段深度信息,得到所述攻擊階段與攻擊階段深度信息對應(yīng)關(guān)系。
4.根據(jù)權(quán)利要求1所述的設(shè)備安全風險評估方法,其特征在于,所述基于所述安全事件確定所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的安全信息的過程中,還包括:
基于所述安全事件確定出所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的目標危害性信息,其中,所述目標危害性信息表示所述目標設(shè)備面臨的威脅級別;
將所述目標危害性信息確定為所述安全信息的組成部分。
5.根據(jù)權(quán)利要求4所述的設(shè)備安全風險評估方法,其特征在于,所述基于所述安全事件確定出所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的目標危害性信息,包括:
判斷所述目標設(shè)備當前的受攻擊狀態(tài)是否為攻擊成功;
如果是,則將所述安全事件中的第一類安全事件的危害性參數(shù)累加值作為所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的目標危害性信息,其中,所述第一類安全事件為攻擊狀態(tài)字段為攻擊成功的安全事件;
如果否,則將所述安全事件中的第二類安全事件的危害性參數(shù)累加值作為所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的目標危害性信息,其中,所述第二類安全事件為攻擊狀態(tài)字段為攻擊失敗的安全事件。
6.根據(jù)權(quán)利要求4所述的設(shè)備安全風險評估方法,其特征在于,所述基于所述安全信息對所述目標設(shè)備進行安全風險評估,包括:
根據(jù)所述目標危害性信息和所述攻擊階段深度信息確定過度參數(shù);
根據(jù)所述過度參數(shù)與所述攻擊階段完整性信息確定所述目標設(shè)備的安全風險參數(shù)。
7.根據(jù)權(quán)利要求1至6任一項所述的設(shè)備安全風險評估方法,其特征在于,所述基于所述安全事件確定所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的安全信息,包括:
基于所述安全事件中的攻擊階段字段確定出所述目標設(shè)備對應(yīng)的攻擊階段序列,其中,所述攻擊階段序列表示所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)受到的攻擊階段的高低順序;
基于所述攻擊階段序列確定所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的攻擊階段完整性信息。
8.根據(jù)權(quán)利要求7所述的設(shè)備安全風險評估方法,其特征在于,所述基于所述攻擊階段序列確定所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的攻擊階段完整性信息,包括:
基于所述攻擊階段序列、預(yù)設(shè)攻擊階段序列以及編輯距離算法確定所述目標設(shè)備在所述過去預(yù)設(shè)時長之內(nèi)的攻擊階段完整性信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深信服科技股份有限公司,未經(jīng)深信服科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011373277.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
