基于风险的资产评分方法和系统.docx资源-CSDN文库

需积分: 9 109 浏览量 2021-07-07 18:36:47 上传评论收藏 60KB DOCX 举报

资源详情

资源评论

资源推荐

基于风险的资产评分方法和系统

本发明涉及资产评分技术领域，尤其是涉及一种基于风险的资产评分方法和系

统。

背景技术

信息技术的快速发展促进了社会进步和繁荣，但随之而来的信息安全问题

也日益突出。通过对资产上触发的安全告警以及资产漏洞进行量化分析，可以

形成资产的安全评分，进而将风险透明化，可有针对性的对资产采取措施，从

而降低资产损失。

对于每天产生大量告警和事件的大数据背景，现有技术中的资产评分方法

存在着因不够简便，而影响系统的性能的技术问题。

技术实现要素

有鉴于此，本发明的目的在于提供一种基于风险的资产评分方法和系统，

以缓解了现有技术中存在的因不够简便而影响系统性能的技术问题。

第一方面，本发明实施例提供了一种基于风险的资产评分方法，应用于态

势感知平台，包括：获取待评分资产的告警日志和漏洞扫描记录；所述告警日

志包括：告警等级，告警数量和告警权重；所述漏洞扫描记录包括：漏洞等级，

漏洞数量和漏洞权重；所述待评分资产包括：待评分设备资产和待评分网站资

产；基于所述告警数量、所述告警等级和所述告警权重，计算所述待评分资产

的威胁评分；基于所述漏洞等级、所述漏洞数量和所述漏洞权重，计算所述待

评分资产的脆弱性评分；若所述待评分资产为所述待评分设备资产，则基于所

述威胁评分、所述脆弱性评分和所述待评分设备资产的预设重要等级评分，计

算所述待评分设备资产的第一风险评分；若所述待评分资产为所述待评分网站

资产，则基于所述威胁评分、所述脆弱性评分和可用性评分，计算所述待评分

网站资产的第二风险评分；其中，所述可用性评分为基于所述待评分网站资产

的可访问频率评分。

进一步地，基于所述告警数量、所述告警等级和所述告警权重，计算所述

待评分资产的威胁评分，包括：通过算式：威胁评分＝预设威胁总分-σ 告警等

级*告警数量*告警权重，计算得到所述待评分资产的威胁评分。

进一步地，基于所述漏洞等级、所述漏洞数量和所述漏洞权重，计算所述

待评分资产的脆弱性评分，包括：通过算式：脆弱性评分＝预设脆弱性总分-σ

漏洞等级*漏洞数量*漏洞权重，计算得到所述待评分资产的脆弱性评分。

进一步地，所述可用性评分的计算方法包括：获取所述待评分网站资产的

最近 m 次可用性结果中的可用次数 n；其中，n 为大于或等于 0 的整数，m 为

大于或等于 n 的整数，可用次数 n 为所述待评分网站资产的可正常访问次数；

剩余14页未读，继续阅读

评论0

内容反馈

xiaoyuer0123

粉丝: 37
资源: 17

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip