一种风险量化方法及装置制造方法及图纸

本发明专利技术提供一种风险量化方法，该方法包括：接收风险显示请求，所述风险显示请求携带风险量化类型；当所述风险量化类型为单资产风险量化时，获取单个资产的风险权重信息，所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值；根据资产的风险权重信息得到资产的风险评分；将资产的风险评分映射为资产的风险级别，以用于资产风险显示。通过本发明专利技术可直观体现资产的风险情况。

【技术实现步骤摘要】
一种风险量化方法及装置
本专利技术涉及网络通信
，尤其涉及一种风险量化方法及装置。
技术介绍
在企业日常运维管理中，企业资产的安全风险情况备受关注，该安全风险主要涉及资产的安全事件、资产的漏洞、资产的价值等。为了使管理者和运维人员对企业资产的安全风险情况有所了解，通常将资产的受攻击事件、资产存在的漏洞等整合到一起进行展示，但是，这种风险展示方式得到的风险信息过于零散，无法直观体现资产的风险情况。
技术实现思路
本专利技术的目的在于提供一种风险量化方法及装置，用以量化风险，直观体现资产的风险情况。为实现上述专利技术目的，本专利技术提供了如下技术方案：本专利技术提供一种风险量化方法，所述方法包括：接收风险显示请求，所述风险显示请求携带风险量化类型；当所述风险量化类型为单资产风险量化时，获取单个资产的风险权重信息，所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值；根据资产的风险权重信息得到资产的风险评分；将资产的风险评分映射为资产的风险级别，以用于资产风险显示。本专利技术还提供一种风险量化装置，所述装置包括：接收单元，用于接收风险显示请求，所述风险显示请求携带风险量化类型；获取单本文档来自技高网...

【技术保护点】
一种风险量化方法，其特征在于，所述方法包括：接收风险显示请求，所述风险显示请求携带风险量化类型；当所述风险量化类型为单资产风险量化时，获取单个资产的风险权重信息，所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值；根据资产的风险权重信息得到资产的风险评分；将资产的风险评分映射为资产的风险级别，以用于资产风险显示。

【技术特征摘要】
1.一种风险量化方法，其特征在于，所述方法包括：接收风险显示请求，所述风险显示请求携带风险量化类型；当所述风险量化类型为单资产风险量化时，获取单个资产的风险权重信息，所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值；根据资产的风险权重信息得到资产的风险评分；将资产的风险评分映射为资产的风险级别，以用于资产风险显示。2.如权利要求1所述的方法，其特征在于：所述攻击权重值由攻击事件权重值和攻击事件级别权重值确定，其中，所述攻击事件权重值为针对资产在第一时间段内所承受的攻击事件的个数确定的权重值；所述攻击事件级别权重值为针对资产在第二时间段内所承受的攻击事件的最高攻击级别确定的权重值；所述第一时间段和所述第二时间段均为预设的距离接收所述风险显示请求之前的一段时间；所述漏洞权重值为针对资产的最后一次漏洞扫描得到的漏洞的最高漏洞级别确定的权重值；所述价值权重值为针对资产重要程度预设的权重值。3.如权利要求1所述的方法，其特征在于：当所述风险量化类型为业务风险量化时，确定业务所涉及的资产；获取业务中风险评分最高的资产的风险评分、业务中各风险级别的资产数量、以及业务中各风险级别的矩阵值，得到业务的风险评分；将业务的风险评分映射为业务的风险级别，以用于业务风险显示。4.如权利要求1所述的方法，其特征在于：当所述风险量化类型为全网风险量化时，获取全网中风险评分最高的资产的风险评分、全网中各风险级别的资产数量、以及全网中各风险级别的矩阵值，得到全网的风险评分；将全网的风险评分映射为全网的风险级别，以用于全网风险显示。5.如权利要求3或4任一所述的方法，其特征在于：所述风险级别的矩阵值是根据风险级别的资产占比、以及预设的风险级别与风险级别的资产占比之间的对应关系确定的，所述风险级别的资产占比为对应风险级别的资产数量占总资产数量的比率。6.一种风险量化装置，其特征在于，所述装置包括：接收单元，用于接收风险显示请求，所述...

【专利技术属性】
技术研发人员：陈友琨，李亚玲，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33