[發明專利]網絡資產的風險評估方法、裝置、電子設備和存儲介質在審
| 申請號: | 202211675458.8 | 申請日: | 2022-12-26 |
| 公開(公告)號: | CN116015857A | 公開(公告)日: | 2023-04-25 |
| 發明(設計)人: | 李昌茂;楊瑩;向仲焜;陳超一;李豪;熊健 | 申請(專利權)人: | 奇安信網神信息技術(北京)股份有限公司;奇安信科技集團股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京維飛聯創知識產權代理有限公司 11857 | 代理人: | 蔣姍 |
| 地址: | 100044 北京市西*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡 資產 風險 評估 方法 裝置 電子設備 存儲 介質 | ||
1.一種網絡資產的風險評估方法,其特征在于,包括:
確定待評估網絡資產的資產脆弱性分值、資產重要性分值和威脅發生可能性分值,其中,所述資產脆弱性分值用于表征所述待評估網絡資產的資產脆弱性;所述資產重要性分值用于表征所述待評估網絡資產的資產重要性;威脅發生可能性分值用于表征針對所述待評估網絡資產的威脅發生的可能性;
根據所述資產脆弱性分值、所述資產重要性分值和所述威脅發生可能性分值,確定所述待評估網絡資產的資產風險值,以評估所述待評估網絡資產的風險。
2.根據權利要求1所述的方法,其特征在于,根據所述資產脆弱性分值、所述資產重要性分值和所述威脅發生可能性分值,確定所述待評估網絡資產的資產風險值,具體包括:通過如下公式計算所述資產風險值:
其中,risk為所計算得到的資產風險值;Iv為所述資產脆弱性分值;Im為所述資產重要性分值;P為所述威脅發生可能性分值;a和b分別為預設常數,并且a為正數。
3.根據權利要求1所述的方法,其特征在于,通過如下方式確定所述威脅發生可能性分值:
獲取最近的一個統計周期內,所述待評估網絡資產的威脅日志數據,其中,各個威脅日志數據包括對應的危險等級評分,所述危險等級評分用于表征對應威脅日志數據所涉及的威脅的危險等級;
根據各個威脅日志數據的危險等級評分,確定在最近的一個統計周期內,所述待評估網絡資產的總危險評分;
利用所述總危險評分查詢威脅發生可能性賦值表,以確定所述威脅發生可能性分值。
4.根據權利要求3所述的方法,其特征在于,所述方法還包括通過如下方式預先生成所述威脅發生可能性賦值表:
獲取最近的n個統計周期內,多個網絡資產的威脅日志數據,其中,n為大于或等于2的正整數;
根據同一網絡資產在同一統計周期內的威脅日志數據劃分為同一個分組的方式,將所獲取的各個威脅日志數據劃分為多個分組;
針對各個分組,根據所述分組中各個威脅日志數據的危險等級評分,確定所述分組的總危險評分;
計算各個分組分別對應的總危險評分的多個統計學參數;
根據所述的多個統計學參數,生成所述威脅發生可能性賦值表。
5.根據權利要求1所述的方法,其特征在于,通過如下方式確定所述資產重要性分值:
確定所述待評估網絡資產的保密性分值、完整性分值和可用性分值;
將所述保密性分值、所述完整性分值和所述可用性分值加權求和,以得到所述資產重要性分值。
6.根據權利要求5所述的方法,其特征在于,確定所述待評估網絡資產的保密性分值、完整性分值和可用性分值,具體包括:
根據所述待評估網絡資產中所存放的關鍵數據泄漏后所造成損害的程度,確定所述保密性分值;
根據所述待評估網絡資產缺失后,對業務處理所造成影響的程度,確定所述完整性分值;以及,
根據所述待評估網絡資產的可用度和中斷時長,確定所述可用性分值。
7.根據權利要求1所述的方法,其特征在于,通過如下方式確定所述資產脆弱性分值:
確定所述待評估網絡資產的漏洞脆弱性分值和配置基線脆弱性分值;
根據所述漏洞脆弱性分值和所述配置基線脆弱性分值,確定所述待評估網絡資產的資產脆弱性分值。
8.根據權利要求7所述的方法,其特征在于,通過如下方式確定所述漏洞脆弱性分值:
確定所述待評估網絡資產中所存在的漏洞;
根據預設漏洞評分標準,確定各個漏洞分別對應的漏洞危險分值和漏洞危險等級;
針對各個漏洞危險等級,根據所述漏洞危險等級中漏洞的漏洞危險分值,計算所述漏洞危險等級的脆弱性系數;
根據各個漏洞危險等級的脆弱性系數,確定所述漏洞脆弱性分值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于奇安信網神信息技術(北京)股份有限公司;奇安信科技集團股份有限公司,未經奇安信網神信息技術(北京)股份有限公司;奇安信科技集團股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211675458.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:棉絮狀吸音棉自動吸附及保壓機構
- 下一篇:一種血管支架
