本发明专利技术提供一种风险量化方法,该方法包括:接收风险显示请求,所述风险显示请求携带风险量化类型;当所述风险量化类型为单资产风险量化时,获取单个资产的风险权重信息,所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值;根据资产的风险权重信息得到资产的风险评分;将资产的风险评分映射为资产的风险级别,以用于资产风险显示。通过本发明专利技术可直观体现资产的风险情况。
【技术实现步骤摘要】
一种风险量化方法及装置
本专利技术涉及网络通信
,尤其涉及一种风险量化方法及装置。
技术介绍
在企业日常运维管理中,企业资产的安全风险情况备受关注,该安全风险主要涉及资产的安全事件、资产的漏洞、资产的价值等。为了使管理者和运维人员对企业资产的安全风险情况有所了解,通常将资产的受攻击事件、资产存在的漏洞等整合到一起进行展示,但是,这种风险展示方式得到的风险信息过于零散,无法直观体现资产的风险情况。
技术实现思路
本专利技术的目的在于提供一种风险量化方法及装置,用以量化风险,直观体现资产的风险情况。为实现上述专利技术目的,本专利技术提供了如下技术方案:本专利技术提供一种风险量化方法,所述方法包括:接收风险显示请求,所述风险显示请求携带风险量化类型;当所述风险量化类型为单资产风险量化时,获取单个资产的风险权重信息,所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值;根据资产的风险权重信息得到资产的风险评分;将资产的风险评分映射为资产的风险级别,以用于资产风险显示。本专利技术还提供一种风险量化装置,所述装置包括:接收单元,用于接收风险显示请求,所述风险显示请求携带风险量化类型;获取单元,用于当所述风险量化类型为单资产风险量化时,获取单个资产的风险权重信息,所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值;处理单元,用于根据资产的风险权重信息得到资产的风险评分;映射单元,用于将资产的风险评分映射为资产的风险级别,以用于资产风险显示。由以上描述可以看出,本专利技术通过获取资产的攻击权重值、漏洞权重值以及价值权重值得到资产的风险评分,再将资产的风险评分映射为资产的风险级别进行显示。通过这种风险量化显示,可直观体现资产的风险情况,便于管理者及时发现高风险资产并采取应对措施。附图说明图1是本专利技术实施例示出的一种风险量化方法流程图;图2是本专利技术实施例示出的一种设备的结构示意图;图3是本专利技术实施例示出的一种风险量化装置的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本专利技术可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本专利技术范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本专利技术实施例提出一种风险量化方法,应用于管理平台设备,该方法通过获取资产的攻击权重值、漏洞权重值以及价值权重值得到资产的风险评分,再将资产的风险评分映射为资产的风险级别进行显示。参见图1,为本专利技术风险量化方法的一个实施例流程图,该实施例对风险量化过程进行描述。步骤101,接收风险显示请求。管理人员通过管理界面下发风险显示请求,该风险显示请求中携带风险量化类型。本专利技术涉及到的风险量化类型包括:单资产风险量化、业务风险量化、全网风险量化。下文中会逐一描述,暂不赘述。步骤102,当所述风险量化类型为单资产风险量化时,获取单个资产的风险权重信息。单资产风险量化,顾名思义,就是对单个资产进行风险量化,这里的资产可以理解为一台网络设备,例如,服务器、交换机、路由器等。本步骤中获取的风险权重信息包括:攻击权重值、漏洞权重值、价值权重值。下面对这几个权重值进行描述:攻击权重值:由攻击事件权重值和攻击事件级别权重值确定。攻击事件权重值为针对资产在第一时间段内所承受的攻击事件的个数确定的权重值,具体的,是根据预设的攻击事件个数与攻击事件权重值的对应关系列表,以及第一时间段内所接收的攻击事件的个数共同确定攻击时间权重值。其中,第一时间段为预设的距离接收风险显示请求之前的一段时间,例如,距离接收风险显示请求之前的5分钟内。举例说明,一种可选的实施方式中,管理平台设备预设的攻击事件个数(以5分钟为单位统计)与攻击事件权重值的对应关系如表1所示。攻击事件个数攻击事件权重值1~10111~20221~30331~404>405表1当管理平台设备接收到针对单个资产的风险显示请求时,统计接收风险显示请求之前的5分钟内,单个资产承受的攻击事件的个数(网络中的安全设备,例如,防火墙,会不断向管理平台设备上报检测到的攻击事件)。例如,某资产5分钟内承受的攻击事件个数为5个,查询表1可知,该资产的攻击事件权重值为1。由表1可知,攻击事件权重值越大,说明资产受攻击越频繁,相应风险也越大。攻击事件级别权重值为针对资产在第二时间段内所承受的攻击事件的最高攻击级别确定的权重值,具体的,是根据预设的攻击级别与攻击事件级别权重值的对应关系表,以及第二时间段内接收的攻击事件的个数共同确定攻击事件级别权重值。其中,第二时间段为预设的距离接收风险显示请求之前的一段时间。该第二时间段与前述第一时间段可以相同,也可以不同。攻击级别攻击事件级别权重值1~516~10211~15316~20421~255表2举例说明,预设第二时间段为距离接收风险显示请求之前的5分钟,管理平台设备查看这5分钟内安全设备上报的攻击事件的攻击级别,假设安全设备定义的攻击级别范围为1~25,管理平台设备预先设定攻击级别与攻击事件级别权重值的对应关系,如表2所示。假设,管理平台设备在距离接收风险显示请求之前的5分钟内,接收到针对某资产的5个攻击事件,攻击事件的攻击级别分别为5、10、15、20、25,最高攻击级别为25,则根据最高攻击级别25查表2,确定当前资产的攻击事件级别权重值为5。由表2可知,攻击事件级别权重值越大代表资产承受的单次攻击越严重,相应风险也越大。在确定了资产的攻击事件权重值和攻击事件级别权重值后,计算资产的攻击权重值。作为一个实施例,可首先求取攻击事件权重值与攻击事件级别权重值的乘积,然后对乘积结果取平方根,得到攻击权重值,具体可通过公式(1)表示。其中,G为攻击权重值,G1为攻击事件权重值,G2为攻击事件级别权重值。进一步的,确定漏洞权重值。其中,漏洞权重值为针对资产的最后一次(即最新的)漏洞扫描得到的漏洞的最高漏洞级别确定的权重值。网络中的漏洞扫描设备定期对资产进行漏洞扫描,并将扫描结果上报给管理平台设备,该扫描结果包括漏洞类型、漏洞级别等。假设漏洞扫描设备定义的漏洞级别范围为1~20,管理平台设备根据预先设定漏洞级别与漏洞权重值的对应关系可以确定漏洞对应的权重值,具体的,漏洞级别与漏洞权重值的对应关系如表3所示。漏洞级别漏洞权重值1~415~829~12313~16417~205表3假设,管理平台设备根据接收风险显示请求前最后一次的漏洞扫描结果,本文档来自技高网...
【技术保护点】
一种风险量化方法,其特征在于,所述方法包括:接收风险显示请求,所述风险显示请求携带风险量化类型;当所述风险量化类型为单资产风险量化时,获取单个资产的风险权重信息,所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值;根据资产的风险权重信息得到资产的风险评分;将资产的风险评分映射为资产的风险级别,以用于资产风险显示。
【技术特征摘要】
1.一种风险量化方法,其特征在于,所述方法包括:接收风险显示请求,所述风险显示请求携带风险量化类型;当所述风险量化类型为单资产风险量化时,获取单个资产的风险权重信息,所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值;根据资产的风险权重信息得到资产的风险评分;将资产的风险评分映射为资产的风险级别,以用于资产风险显示。2.如权利要求1所述的方法,其特征在于:所述攻击权重值由攻击事件权重值和攻击事件级别权重值确定,其中,所述攻击事件权重值为针对资产在第一时间段内所承受的攻击事件的个数确定的权重值;所述攻击事件级别权重值为针对资产在第二时间段内所承受的攻击事件的最高攻击级别确定的权重值;所述第一时间段和所述第二时间段均为预设的距离接收所述风险显示请求之前的一段时间;所述漏洞权重值为针对资产的最后一次漏洞扫描得到的漏洞的最高漏洞级别确定的权重值;所述价值权重值为针对资产重要程度预设的权重值。3.如权利要求1所述的方法,其特征在于:当所述风险量化类型为业务风险量化时,确定业务所涉及的资产;获取业务中风险评分最高的资产的风险评分、业务中各风险级别的资产数量、以及业务中各风险级别的矩阵值,得到业务的风险评分;将业务的风险评分映射为业务的风险级别,以用于业务风险显示。4.如权利要求1所述的方法,其特征在于:当所述风险量化类型为全网风险量化时,获取全网中风险评分最高的资产的风险评分、全网中各风险级别的资产数量、以及全网中各风险级别的矩阵值,得到全网的风险评分;将全网的风险评分映射为全网的风险级别,以用于全网风险显示。5.如权利要求3或4任一所述的方法,其特征在于:所述风险级别的矩阵值是根据风险级别的资产占比、以及预设的风险级别与风险级别的资产占比之间的对应关系确定的,所述风险级别的资产占比为对应风险级别的资产数量占总资产数量的比率。6.一种风险量化装置,其特征在于,所述装置包括:接收单元,用于接收风险显示请求,所述...
【专利技术属性】
技术研发人员:陈友琨,李亚玲,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。