没有合适的资源?快使用搜索试试~ 我知道了~
基于风险的资产评分方法和系统.docx
资源详情
资源评论
资源推荐
基于风险的资产评分方法和系统
本发明涉及资产评分技术领域,尤其是涉及一种基于风险的资产评分方法和系
统。
背景技术
信息技术的快速发展促进了社会进步和繁荣,但随之而来的信息安全问题
也日益突出。通过对资产上触发的安全告警以及资产漏洞进行量化分析,可以
形成资产的安全评分,进而将风险透明化,可有针对性的对资产采取措施,从
而降低资产损失。
对于每天产生大量告警和事件的大数据背景,现有技术中的资产评分方法
存在着因不够简便,而影响系统的性能的技术问题。
技术实现要素
有鉴于此,本发明的目的在于提供一种基于风险的资产评分方法和系统,
以缓解了现有技术中存在的因不够简便而影响系统性能的技术问题。
第一方面,本发明实施例提供了一种基于风险的资产评分方法,应用于态
势感知平台,包括:获取待评分资产的告警日志和漏洞扫描记录;所述告警日
志包括:告警等级,告警数量和告警权重;所述漏洞扫描记录包括:漏洞等级,
漏洞数量和漏洞权重;所述待评分资产包括:待评分设备资产和待评分网站资
产;基于所述告警数量、所述告警等级和所述告警权重,计算所述待评分资产
的威胁评分;基于所述漏洞等级、所述漏洞数量和所述漏洞权重,计算所述待
评分资产的脆弱性评分;若所述待评分资产为所述待评分设备资产,则基于所
述威胁评分、所述脆弱性评分和所述待评分设备资产的预设重要等级评分,计
算所述待评分设备资产的第一风险评分;若所述待评分资产为所述待评分网站
资产,则基于所述威胁评分、所述脆弱性评分和可用性评分,计算所述待评分
网站资产的第二风险评分;其中,所述可用性评分为基于所述待评分网站资产
的可访问频率评分。
进一步地,基于所述告警数量、所述告警等级和所述告警权重,计算所述
待评分资产的威胁评分,包括:通过算式:威胁评分=预设威胁总分-σ 告警等
级*告警数量*告警权重,计算得到所述待评分资产的威胁评分。
进一步地,基于所述漏洞等级、所述漏洞数量和所述漏洞权重,计算所述
待评分资产的脆弱性评分,包括:通过算式:脆弱性评分=预设脆弱性总分-σ
漏洞等级*漏洞数量*漏洞权重,计算得到所述待评分资产的脆弱性评分。
进一步地,所述可用性评分的计算方法包括:获取所述待评分网站资产的
最近 m 次可用性结果中的可用次数 n;其中,n 为大于或等于 0 的整数,m 为
大于或等于 n 的整数,可用次数 n 为所述待评分网站资产的可正常访问次数;
通过算式:可用性评分=预设可用性总分*n/m,计算得到所述待评分网站资产
的可用性评分。
第二方面,本发明实施例还提供了一种基于风险的资产评分系统,应用于
态势感知平台,包括:获取模块,威胁评分模块,脆弱性评分模块,第一风险
评分模块和第二风险评分模块,其中,所述获取模块,用于获取待评分资产的
告警日志和漏洞扫描记录;所述告警日志包括:告警等级,告警数量和告警权
重;所述漏洞扫描记录包括:漏洞等级,漏洞数量和漏洞权重;所述待评分资
产包括:待评分设备资产和待评分网站资产;所述威胁评分模块,用于基于所
述告警数量、所述告警等级和所述告警权重,计算所述待评分资产的威胁评分;
所述脆弱性评分模块,用于基于所述漏洞等级、所述漏洞数量和所述漏洞权重,
计算所述待评分资产的脆弱性评分;所述第一风险评分模块,用于若所述待评
分资产为所述待评分设备资产,则基于所述威胁评分、所述脆弱性评分和所述
待评分设备资产的预设重要等级评分,计算所述待评分设备资产的第一风险评
分;所述第二风险评分模块,用于若所述待评分资产为所述待评分网站资产,
则基于所述威胁评分、所述脆弱性评分和可用性评分,计算所述待评分网站资
产的第二风险评分;其中,所述可用性评分为基于所述待评分网站资产的可访
问频率评分。
进一步地,所述威胁评分模块还用于:通过算式:威胁评分=预设威胁总
分-σ 告警等级*告警数量*告警权重,计算得到所述待评分资产的威胁评分。
进一步地,所述脆弱性评分模块还用于:通过算式:脆弱性评分=预设脆
弱性总分-σ 漏洞等级*漏洞数量*漏洞权重,计算得到所述待评分资产的脆弱性
评分。
剩余14页未读,继续阅读
xiaoyuer0123
- 粉丝: 37
- 资源: 17
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0