本發(fā)明提供了一種基于知識(shí)圖譜的信息系統(tǒng)防御能力的評(píng)估方法和裝置，可用于信息安全技術(shù)領(lǐng)域。該評(píng)估方法包括：基于多個(gè)防御主體和關(guān)鍵信息建立知識(shí)圖譜，知識(shí)圖譜包括第一層級(jí)和第二層級(jí)；根據(jù)第一層級(jí)，獲取信息系統(tǒng)包括的所有所屬階段；根據(jù)信息系統(tǒng)包括的所有所屬階段，初步評(píng)估信息系統(tǒng)的防御能力等級(jí)；在初步評(píng)估信息系統(tǒng)的防御能力等級(jí)滿足規(guī)定要求的情況下，根據(jù)第二層級(jí)，獲取信息系統(tǒng)的防御能力得分；根據(jù)防御能力得分，評(píng)估信息系統(tǒng)的防御能力等級(jí)。通過知識(shí)圖譜的第一層級(jí)和第二層級(jí)可視化地暴露出信息系統(tǒng)的脆弱點(diǎn)，經(jīng)過橫向及縱向?qū)Ρ龋玫捷^為全面性的信息系統(tǒng)防御能力的評(píng)估。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種基于知識(shí)圖譜的信息系統(tǒng)防御能力的評(píng)估方法、裝置、設(shè)備和介質(zhì)。

背景技術(shù)

在信息技術(shù)和應(yīng)用不斷更新下，信息系統(tǒng)的安全問題形勢(shì)嚴(yán)峻，黑客發(fā)動(dòng)攻擊惡意侵襲信息系統(tǒng)的相關(guān)安全設(shè)備的事件層出不窮，造成信息系統(tǒng)內(nèi)敏感信息泄露、服務(wù)器資源被濫用、資金損失以及聲譽(yù)遭創(chuàng)等嚴(yán)重后果，更甚者可能會(huì)危及到國(guó)家安全。目前，由于無法體現(xiàn)信息系統(tǒng)存在的缺陷，導(dǎo)致無法及時(shí)采取有效的防御措施。

發(fā)明內(nèi)容

本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一。

例如，本發(fā)明提供了一種基于知識(shí)圖譜的信息系統(tǒng)防御能力的評(píng)估方法、裝置、設(shè)備、介質(zhì)和程序產(chǎn)品，通過知識(shí)圖譜可視化地暴露出信息系統(tǒng)的脆弱點(diǎn)，評(píng)估信息系統(tǒng)的防御能力，通過多維度量化信息系統(tǒng)內(nèi)各類防御主體的防御能力，以統(tǒng)一的標(biāo)準(zhǔn)進(jìn)一步地衡量信息系統(tǒng)的防御能力水平，各類防御主體經(jīng)過橫向?qū)Ρ纫约翱v向?qū)Ρ龋玫捷^為全面性的信息系統(tǒng)防御能力的評(píng)估，有助于針對(duì)性的進(jìn)行風(fēng)險(xiǎn)防御。

為了達(dá)到上述目的，本發(fā)明的第一個(gè)方面提供了一種基于知識(shí)圖譜的信息系統(tǒng)防御能力的評(píng)估方法，所述信息系統(tǒng)包括多個(gè)防御主體，包括以下步驟：

提取所述多個(gè)防御主體的關(guān)鍵信息，其中，所述關(guān)鍵信息包括本體名稱、所屬階段和戰(zhàn)術(shù)措施；

基于所述多個(gè)防御主體和所述關(guān)鍵信息建立知識(shí)圖譜，其中，所述知識(shí)圖譜包括第一層級(jí)和第二層級(jí)，所述知識(shí)圖譜的第一層級(jí)包括實(shí)體-關(guān)系-實(shí)體的三元組，用于表示所述信息系統(tǒng)中各個(gè)防御主體之間的橫向關(guān)系；所述知識(shí)圖譜的第二層級(jí)包括實(shí)體-屬性-屬性值的三元組，用于表示所述信息系統(tǒng)中每一個(gè)防御主體自身的防御特征；

根據(jù)所述知識(shí)圖譜的第一層級(jí)，獲取所述信息系統(tǒng)包括的所有所屬階段；

根據(jù)所述信息系統(tǒng)包括的所有所屬階段，初步評(píng)估所述信息系統(tǒng)的防御能力等級(jí)；

在初步評(píng)估所述信息系統(tǒng)的防御能力等級(jí)滿足規(guī)定要求的情況下，根據(jù)所述知識(shí)圖譜的第二層級(jí)，獲取所述信息系統(tǒng)的防御能力得分；以及

根據(jù)所述防御能力得分，評(píng)估所述信息系統(tǒng)的防御能力等級(jí)。

根據(jù)本發(fā)明的信息系統(tǒng)防御能力的評(píng)估方法，通過第一層級(jí)可視化地獲得多個(gè)防御主體的關(guān)聯(lián)關(guān)系以及信息系統(tǒng)的防御部署，橫向讀取到信息系統(tǒng)的脆弱點(diǎn)，再通過第二層級(jí)縱向評(píng)估每個(gè)防御主體的防御能力，通過評(píng)估可以針對(duì)信息系統(tǒng)中的脆弱點(diǎn)提供更有價(jià)值的決策支持。

進(jìn)一步地，所述知識(shí)圖譜的第一層級(jí)包括實(shí)體-關(guān)系-實(shí)體的三元組，所述實(shí)體-關(guān)系-實(shí)體的三元組中的兩個(gè)實(shí)體分別表示所述多個(gè)防御主體中任意兩個(gè)不同的防御主體，所述關(guān)系表示聯(lián)結(jié)的兩個(gè)實(shí)體具有的相同的所屬階段。

進(jìn)一步地，所述知識(shí)圖譜的第二層級(jí)包括實(shí)體-屬性-屬性值的三元組，所述實(shí)體-屬性-屬性值的三元組中的實(shí)體表示所述多個(gè)防御主體中任一個(gè)防御主體，所述屬性表示所述任一個(gè)防御主體自身的屬性，所述屬性值表示所述任一個(gè)防御主體自身的屬性所對(duì)應(yīng)的值。

進(jìn)一步地，根據(jù)所述信息系統(tǒng)包括的所有所屬階段，初步評(píng)估所述信息系統(tǒng)的防御能力等級(jí)，具體包括：