[發明專利]機構風險評估方法、裝置、電子設備及介質在審
| 申請號: | 202110476426.4 | 申請日: | 2021-04-29 |
| 公開(公告)號: | CN113343243A | 公開(公告)日: | 2021-09-03 |
| 發明(設計)人: | 董超;邵宇;吳津偉;徐玉芬;楊文燕 | 申請(專利權)人: | 浙江乾冠信息安全研究院有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06Q10/06 |
| 代理公司: | 杭州創智卓英知識產權代理事務所(普通合伙) 33324 | 代理人: | 張超 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 機構 風險 評估 方法 裝置 電子設備 介質 | ||
1.一種機構風險評估方法,其特征在于,所述方法包括:
接收觸發信號,響應所述觸發信號獲取威脅數據;
基于所述威脅數據計算各個風險參量的評分,所述風險參量包括信息刺探、攻擊入侵、惡意代碼、信息危害;
查詢各個風險參量的比值,并結合各個風險參量的評分和比值計算用于表示所述機構風險的風險值。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
根據所述風險值獲取當前風險等級,其中,所述風險值落于與所述當前風險等級對應的分數區間內。
3.根據權利要求2所述的方法,其特征在于,所述方法還包括:
獲取安全設備數據;
基于所述安全設備數據計算用于表示所述機構防御的防御值;
根據所述防御值獲取當前防御等級,其中,所述防御值落于與所述當前防御等級對應的分數區間內。
4.根據權利要求3所述的方法,其特征在于,所述方法還包括:
查詢與所述當前風險等級對應的最低防御等級,并記為參考防御等級;
判斷所述當前防御等級是否低于所述參考防御等級,若是,則生成報警信號并下發至所述機構。
5.根據權利要求1至4中任意一項所述的方法,其特征在于,計算任意風險參量的評分包括:
基于所述威脅數據統計所述任意風險參量在第一歷史時段內的數據量,并記為第一數據量;
基于所述威脅數據統計所述任意風險參量在第二歷史時段內的平均數據量,并記為第二平均數據量,其中,所述第一歷史時段為所述第二歷史時段的最后一個單位時段;
根據評分計算公式組計算所述任意風險參量的評分,所述評分計算公式組包括:A=E+F,其中,A表示所述任意風險參量的評分,p表示所述第一數據量,q表示所述第二平均數據量。
6.根據權利要求1至4中任意一項所述的方法,其特征在于,所述結合各個風險參量的評分和比值計算用于表示所述機構風險的風險值包括:
根據風險計算公式組計算所述風險值,所述風險計算公式組包括:其中,D表示所述風險值,Gi表示第i個風險參量的比值,Ai表示第i個風險參量的評分,且信息刺探、攻擊入侵、惡意代碼、信息危害的比值分別為1*d、1*d、1*d、2*d,d>0。
7.根據權利要求3或4所述的方法,其特征在于,所述基于所述安全設備數據計算用于表示所述機構防御的防御值包括:
基于所述安全設備數據統計在第一歷史時段內產生數據的安全設備的數量,并記為第一設備數;
基于所述安全設備數據統計在第三歷史時段內產生數據的安全設備的數量,并記為第三設備數,其中,所述第一歷史時段為所述第三歷史時段的最后一個單位時段;
根據防御計算公式組計算所述防御值,所述防御計算公式組包括:B=K+H,,F=[25*(m/n)],其中,B表示所述防御值,m表示所述第一設備數,n表示所述第三設備數。
8.一種機構風險評估裝置,其特征在于,所述裝置包括:
觸發模塊,用于接收觸發信號,響應所述觸發信號獲取威脅數據;
計算模塊,用于基于所述威脅數據計算各個風險參量的評分,所述風險參量包括信息刺探、攻擊入侵、惡意代碼、信息危害;
結果模塊,用于查詢各個風險參量的比值,并結合各個風險參量的評分和比值計算用于表示所述機構風險的風險值。
9.一種電子設備,其包括存儲器和處理器,其特征在于,所處存儲器中存儲有計算機程序,所述處理器被設置為執行所述計算機程序時實現權利要求1至7中任意一項所述的方法。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至7中任意一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江乾冠信息安全研究院有限公司,未經浙江乾冠信息安全研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110476426.4/1.html,轉載請聲明來源鉆瓜專利網。
