[發(fā)明專利]信息安全風(fēng)險評估方法、裝置、終端設(shè)備和存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202210620942.4 | 申請日: | 2022-06-02 |
| 公開(公告)號: | CN115022041B | 公開(公告)日: | 2023-04-07 |
| 發(fā)明(設(shè)計)人: | 陳一博;張浩 | 申請(專利權(quán))人: | 河南農(nóng)業(yè)大學(xué) |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京秉文同創(chuàng)知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11859 | 代理人: | 陳少麗;張文武 |
| 地址: | 450046 河南*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 信息 安全 風(fēng)險 評估 方法 裝置 終端設(shè)備 存儲 介質(zhì) | ||
1.一種信息安全風(fēng)險評估方法,其特征在于,所述方法包括:
確定待評估對象對應(yīng)的威脅行為;
根據(jù)所述威脅行為的特性,確定與所述威脅行為對應(yīng)的影響因素;
根據(jù)所述威脅行為和所述影響因素,確定所述威脅行為對應(yīng)的安全防護(hù)措施;
根據(jù)所述安全防護(hù)措施的重要程度,確定每個所述安全防護(hù)措施的權(quán)重;
根據(jù)每個安全防護(hù)措施的現(xiàn)場查驗結(jié)果,確定每個安全防護(hù)措施的有效性值;
根據(jù)所述安全防護(hù)措施的權(quán)重和所述安全防護(hù)措施的有效性值,確定所述待評估對象的脆弱值,所述脆弱值用于對所述待評估對象進(jìn)行風(fēng)險評估,包括:
對于一個威脅行為,確定所述威脅行為對應(yīng)的每個影響因素對應(yīng)的第一脆弱值,其中,所述第一脆弱值是根據(jù)各個影響因素對應(yīng)的安全防護(hù)措施的權(quán)重和與所述安全防護(hù)措施對應(yīng)的有效性值確定的;其中,所述各個影響因素對應(yīng)的安全防護(hù)措施的權(quán)重至少包括保密性影響因素對應(yīng)的安全防護(hù)措施的權(quán)重、可用性影響因素對應(yīng)的安全防護(hù)措施的權(quán)重和完整性影響因素對應(yīng)的安全防護(hù)措施的權(quán)重中的一種;
根據(jù)所述各個影響因素對應(yīng)的第一脆弱值和與所述第一脆弱值對應(yīng)的權(quán)重值,確定所述威脅行為的第二脆弱值;
根據(jù)多個所述威脅行為的第二脆弱值,確定所述待評估對象的與所述影響因素對應(yīng)的第一整體脆弱值;
根據(jù)所述第一整體脆弱值,確定所述待評估對象的第二整體脆弱值。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述確定待評估對象對應(yīng)的威脅行為,包括:
根據(jù)預(yù)設(shè)威脅行為標(biāo)準(zhǔn)、待評估對象的屬性和威脅行為統(tǒng)計信息,確定所述待評估對象對應(yīng)的威脅行為,其中,所述預(yù)設(shè)威脅行為標(biāo)準(zhǔn)包括威脅類型和與所述威脅類型對應(yīng)的威脅行為;所述威脅行為統(tǒng)計信息是根據(jù)歷史威脅行為類型和所述歷史威脅行為的發(fā)生的頻率值確定的。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述影響因素包括保密性、可用性和完整性,所述根據(jù)所述威脅行為的特性,確定與所述威脅行為對應(yīng)的影響因素,包括:
根據(jù)所述威脅行為的特性,確定所述威脅行為對所述待評估對象產(chǎn)生的保密性影響因素;
或
根據(jù)所述威脅行為的特性,確定所述威脅行為對所述待評估對象產(chǎn)生的可用性影響因素;
或
根據(jù)所述威脅行為的特性,確定所述威脅行為對所述待評估對象產(chǎn)生的完整性影響因素。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述威脅行為和所述影響因素,確定所述威脅行為對應(yīng)的安全防護(hù)措施,包括:
根據(jù)所述待評估對象的領(lǐng)域和行業(yè)特性,確定與所述待評估對象對應(yīng)的預(yù)設(shè)安全要求信息;
根據(jù)所述預(yù)設(shè)安全要求信息和預(yù)先設(shè)置的安全防護(hù)措施列表,確定所述待評估對象的一個或多個威脅行為對應(yīng)的保密性影響因素對應(yīng)的安全防護(hù)措施;
和/或
根據(jù)所述預(yù)設(shè)安全要求信息和預(yù)先設(shè)置的安全防護(hù)措施列表,確定所述待評估對象的一個或多個威脅行為對應(yīng)的可用性影響因素對應(yīng)的安全防護(hù)措施;
和/或
根據(jù)所述預(yù)設(shè)安全要求信息和預(yù)先設(shè)置的安全防護(hù)措施列表,確定所述待評估對象的一個或多個威脅行為對應(yīng)的完整性影響因素對應(yīng)的安全防護(hù)措施;
其中,所述安全防護(hù)措施列表包括威脅行為和與所述威脅行為對應(yīng)的保密性影響因素的安全防護(hù)措施、可用性影響因素對應(yīng)的安全防護(hù)措施和完整性影響因素對應(yīng)的安全防護(hù)措施。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于河南農(nóng)業(yè)大學(xué),未經(jīng)河南農(nóng)業(yè)大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210620942.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 信息記錄介質(zhì)、信息記錄方法、信息記錄設(shè)備、信息再現(xiàn)方法和信息再現(xiàn)設(shè)備
- 信息記錄裝置、信息記錄方法、信息記錄介質(zhì)、信息復(fù)制裝置和信息復(fù)制方法
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄設(shè)備、信息重放設(shè)備、信息記錄方法、信息重放方法、以及信息記錄介質(zhì)
- 信息存儲介質(zhì)、信息記錄方法、信息重放方法、信息記錄設(shè)備、以及信息重放設(shè)備
- 信息存儲介質(zhì)、信息記錄方法、信息回放方法、信息記錄設(shè)備和信息回放設(shè)備
- 信息記錄介質(zhì)、信息記錄方法、信息記錄裝置、信息再現(xiàn)方法和信息再現(xiàn)裝置
- 信息終端,信息終端的信息呈現(xiàn)方法和信息呈現(xiàn)程序
- 信息創(chuàng)建、信息發(fā)送方法及信息創(chuàng)建、信息發(fā)送裝置
- 風(fēng)險監(jiān)視裝置、風(fēng)險監(jiān)視系統(tǒng)、風(fēng)險監(jiān)視方法
- 風(fēng)險控制方法及風(fēng)險控制裝置
- 風(fēng)險分層
- 風(fēng)險分層
- 風(fēng)險判定裝置、風(fēng)險判定方法以及風(fēng)險判定程序
- 風(fēng)險評價系統(tǒng)以及風(fēng)險評價方法
- 風(fēng)險管理裝置、風(fēng)險管理方法以及風(fēng)險管理程序
- 風(fēng)險測算方法和風(fēng)險測算系統(tǒng)
- 風(fēng)險評估方法及風(fēng)險評估裝置
- 風(fēng)險評估方法及風(fēng)險評估裝置
