风险值计算方法及装置制造方法及图纸

本发明专利技术实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值；获取目标设备自身存在的漏洞，该漏洞能够被攻击行为利用而攻击目标设备；根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值；统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为；获取每一个目标攻击行为各自分别对目标设备的第一影响程度值；根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值，计算所有目标攻击行为对目标设备的第一风险值。通过本发明专利技术实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。

Method and device for calculating value at risk

The embodiment of the invention provides a method and a device for calculating the value at risk. Target acquisition equipment acquisition value; the target device itself loopholes, the vulnerability can be used to attack the target attack equipment; according to the target device the leak probability analysis of the target device is attack action value; statistics can target attack vulnerability attack target device using behavior target device itself; for each a target attack behavior respectively on the target device first impact value; respectively the target device and the first impact value according to the probability of the equipment was the target device value, attack action value and each target attack behavior, calculate all the target attack behavior risk of the target value of the first equipment. Through the embodiment of the invention, the target value of all target attacks calculated by the embodiment of the invention is higher.

【技术实现步骤摘要】
风险值计算方法及装置
本专利技术实施例涉及计算机
，尤其涉及一种风险值的方法及装置。
技术介绍
当前，企业中包括很多设备，对于任意一个设备，当该设备自身存在漏洞时，不法分子通过攻击行为利用该漏洞可能会恶意攻击设备，从而导致设备无法正常工作，进而给企业带来损失，为了保护企业中的设备，需要计算企业中的设备的风险值，设备的风险值为设备受到攻击后带来损失的概率值。其中，现有技术提供了一种风险值计算方法，包括：技术人员会事先人工设置每一个攻击行为各自分别在攻击设备之后对设备的第一影响程度值，并人工设置设备自身可能存在的每一个漏洞各自分别对设备的第二影响程度值。在计算设备的风险值时，设备可以检测设备自身存在的漏洞，并获取预先设置的每一个检测到的漏洞各自分别对设备的第二影响程度值。然后确定能够利用该漏洞攻击设备的攻击行为，再获取预先设置的每一个确定出的攻击行为各自分别在攻击设备之后对设备的第一影响程度值，然后获取的第一影响程度值中查找最高的第一影响程度值。之后将最高的第一影响程度值之和与所有的第二影响程度值相乘，得到设备被攻击的概率值。再将所有的第二影响程度值之和与设备的设备价值相乘得到确定出的所有攻击行为对设备的影响程度值；将确定出的所有攻击行为对设备的影响程度值与设备被攻击的概率值相乘得到确定出的所有攻击行为对设备的风险值。然而，专利技术人在实现本专利技术实施例的过程中发现，现有技术中的这种方案至少存在如下缺点：计算出的对设备的风险值准确。
技术实现思路
为克服相关技术中存在的问题，本专利技术实施例提供一种风险值计算方法及装置。根据本专利技术实施例的第一方面，提供一种风险值计算方法，所述方法包括：获取目标设备的设备价值；获取所述目标设备自身存在的漏洞，所述漏洞能够被攻击行为利用而攻击所述目标设备；根据所述漏洞分析所述目标设备被攻击行为攻击的概率值；统计能够利用所述漏洞够攻击所述目标设备的目标攻击行为，获取每一个目标攻击行为各自分别对所述目标设备的第一影响程度值；根据所述设备价值、所述概率值和每一个目标攻击行为各自分别对所述目标设备的第一影响程度值，计算所有目标攻击行为对所述目标设备的第一风险值。其中，所述根据所述设备价值、所述概率值和每一个目标攻击行为各自分别对所述目标设备的第一影响程度值，计算所有目标攻击行为对所述目标设备的第一风险值，包括：对于每一个目标攻击行为，根据所述设备价值、所述概率值和所述目标攻击行为对所述目标设备的第一影响程度值，计算所述目标攻击行为对所述目标设备的第二风险值；根据每一个目标攻击行为各自分别对所述目标设备的第二风险值，计算所有目标攻击行为对所述目标设备的第一风险值。其中，所述获取目标设备的设备价值，包括：获取所述目标设备的机密性、完整性、可用性和业务相关性；根据所述机密性、所述完整性、所述可用性和所述业务相关性，按照如下公式计算得到所述目标设备的设备价值：其中，W为所述设备价值，C为所述机密性，I为所述完整性，A为所述可用性，B为所述业务相关性，N为第一预设阈值，M为第二预设阈值。其中，所述根据所述漏洞分析所述目标设备被攻击行为攻击的概率值，包括：获取每一个所述漏洞各自分别对所述目标设备的第二影响程度值；根据每一个所述漏洞各自分别对所述目标设备的第二影响程度值，按照如下公式计算所述目标设备被攻击行为攻击的概率值：T＝Vmax+logx(V’)；其中，T为所述概率值，Vmax为在所有第二影响程度值中的最高的第二影响程度值；V’为在所有第二影响程度值中的除最高的第二影响程度值以外的其他所有第二影响程度值的总和，X为第三预设阈值。其中，所述获取每一个目标攻击行为各自分别对所述目标设备的第一影响程度值，包括：对于每一个目标攻击行为，获取所述目标攻击行为对所述目标设备的机密性的第三影响程度值，对所述目标设备的完整性的第三影响程度值，对所述设备的可用性的第三影响程度值以及对所述目标设备的业务相关性的第三影响程度值；根据所述目标攻击行为对所述目标设备的机密性的第三影响程度值，对所述目标设备的完整性的第三影响程度值，对所述设备的可用性的第三影响程度值以及对所述目标设备的业务相关性的第三影响程度值，按照如下公式计算所述目标攻击行为对所述目标设备的第一影响程度值：其中，S为所述目标攻击行为对所述目标设备的第一影响程度值，c为所述目标攻击行为对所述目标设备的机密性的第三影响程度值，i为所述目标攻击行为对所述目标设备的完整性的第三影响程度值，a为所述目标攻击行为对所述目标设备的可用性的第三影响程度值，以及b为所述目标攻击行为对设备的业务相关性的第三影响程度值；X为第四预设阈值，Y为第五预设阈值。其中，所述根据所述设备价值、所述概率值和所述目标攻击行为对目标设备的第一影响程度值，计算所述目标攻击行为对所述目标设备的第二风险值，包括：对于每一个目标攻击行为，根据所述设备价值、所述概率值和所述目标攻击行为对所述目标设备的第一影响程度值，按照如下公式计算所述目标攻击行为对所述目标设备的第二风险值；R＝W*T*S；其中，R为所述目标攻击行为对所述目标设备的第二风险值，S为所述目标攻击行为对所述目标设备的第一影响程度值。其中，所述根据每一个目标攻击行为各自分别对所述目标设备的第二风险值，计算所有目标攻击行为对所述目标设备的第一风险值，包括：根据每一个目标攻击行为各自分别对所述目标设备的第二风险值，计算所有目标攻击行为对所述目标设备的第一风险值：Q＝Rmax+logk(R’)；其中，Q为所有目标攻击行为对所述目标设备的第一风险值，Rmax为在每一个目标攻击行为各自分别对所述目标设备的第二风险值中的最高的第二风险值；R’为在每一个目标攻击行为各自分别对所述目标设备的第二风险值中的除最高的第二风险值以外的其他所有第二风险值的总和，K为第六预设阈值。根据本专利技术实施例的第二方面，提供一种风险值计算装置，所述装置包括：第一获取模块，用于获取目标设备的设备价值；第二获取模块，用于获取所述目标设备自身存在的漏洞，所述漏洞能够被攻击行为利用而攻击所述目标设备；分析模块，用于根据所述漏洞分析所述目标设备被攻击行为攻击的概率值；统计模块，用于统计能够利用所述漏洞够攻击所述目标设备的目标攻击行为，第三获取模块，用于获取每一个目标攻击行为各自分别对所述目标设备的第一影响程度值；第一计算模块，用于根据所述设备价值、所述概率值和每一个目标攻击行为各自分别对所述目标设备的第一影响程度值，计算所有目标攻击行为对所述目标设备的第一风险值。其中，第一计算模块包括：第一计算单元，用于对于每一个目标攻击行为，根据所述设备价值、所述概率值和所述目标攻击行为对所述目标设备的第一影响程度值，计算所述目标攻击行为对所述目标设备的第二风险值；第二计算单元，用于根据每一个目标攻击行为各自分别对所述目标设备的第二风险值，计算所有目标攻击行为对所述目标设备的第一风险值。其中，所述第一获取模块包括：第一获取单元，用于获取所述目标设备的机密性、完整性、可用性和业务相关性；第三计算单元，用于根据所述机密性、所述完整性、所述可用性和所述业务相关性，按照如下公式计算得到所述目标设备的设备价值：其中，W为所述设备价值，C为所述机密性，I为所述完整性，A为所述可用性，B为所述业务相关性，N为本文档来自技高网...

【技术保护点】
一种风险值计算方法，其特征在于，所述方法包括：获取目标设备的设备价值；获取所述目标设备自身存在的漏洞，所述漏洞能够被攻击行为利用而攻击所述目标设备；根据所述漏洞分析所述目标设备被攻击行为攻击的概率值；统计能够利用所述漏洞够攻击所述目标设备的目标攻击行为，获取每一个目标攻击行为各自分别对所述目标设备的第一影响程度值；根据所述设备价值、所述概率值和每一个目标攻击行为各自分别对所述目标设备的第一影响程度值，计算所有目标攻击行为对所述目标设备的第一风险值。

【技术特征摘要】
1.一种风险值计算方法，其特征在于，所述方法包括：获取目标设备的设备价值；获取所述目标设备自身存在的漏洞，所述漏洞能够被攻击行为利用而攻击所述目标设备；根据所述漏洞分析所述目标设备被攻击行为攻击的概率值；统计能够利用所述漏洞够攻击所述目标设备的目标攻击行为，获取每一个目标攻击行为各自分别对所述目标设备的第一影响程度值；根据所述设备价值、所述概率值和每一个目标攻击行为各自分别对所述目标设备的第一影响程度值，计算所有目标攻击行为对所述目标设备的第一风险值。2.根据权利要求1所述的方法，其特征在于，所述根据所述设备价值、所述概率值和每一个目标攻击行为各自分别对所述目标设备的第一影响程度值，计算所有目标攻击行为对所述目标设备的第一风险值，包括：对于每一个目标攻击行为，根据所述设备价值、所述概率值和所述目标攻击行为对所述目标设备的第一影响程度值，计算所述目标攻击行为对所述目标设备的第二风险值；根据每一个目标攻击行为各自分别对所述目标设备的第二风险值，计算所有目标攻击行为对所述目标设备的第一风险值。3.根据权利要求2所述的方法，其特征在于，所述获取目标设备的设备价值，包括：获取所述目标设备的机密性、完整性、可用性和业务相关性；根据所述机密性、所述完整性、所述可用性和所述业务相关性，按照如下公式计算得到所述目标设备的设备价值：其中，W为所述设备价值，C为所述机密性，I为所述完整性，A为所述可用性，B为所述业务相关性，N为第一预设阈值，M为第二预设阈值。4.根据权利要求3所述的方法，其特征在于，所述根据所述漏洞分析所述目标设备被攻击行为攻击的概率值，包括：获取每一个所述漏洞各自分别对所述目标设备的第二影响程度值；根据每一个所述漏洞各自分别对所述目标设备的第二影响程度值，按照如下公式计算所述目标设备被攻击行为攻击的概率值：T＝Vmax+logx(V’)；其中，T为所述概率值，Vmax为在所有第二影响程度值中的最高的第二影响程度值；V’为在所有第二影响程度值中的除最高的第二影响程度值以外的其他所有第二影响程度值的总和，X为第三预设阈值。5.根据权利要求4所述的方法，其特征在于，所述获取每一个目标攻击行为各自分别对所述目标设备的第一影响程度值，包括：对于每一个目标攻击行为，获取所述目标攻击行为对所述目标设备的机密性的第三影响程度值，对所述目标设备的完整性的第三影响程度值，对所述设备的可用性的第三影响程度值以及对所述目标设备的业务相关性的第三影响程度值；根据所述目标攻击行为对所述目标设备的机密性的第三影响程度值，对所述目标设备的完整性的第三影响程度值，对所述设备的可用性的第三影响程度值以及对所述目标设备的业务相关性的第三影响程度值，按照如下公式计算所述目标攻击行为对所述目标设备的第一影响程度值：其中，S为所述目标攻击行为对所述目标设备的第一影响程度值，c为所述目标攻击行为对所述目标设备的机密性的第三影响程度值，i为所述目标攻击行为对所述目标设备的完整性的第三影响程度值，a为所述目标攻击行为对所述目标设备的可用性的第三影响程度值，以及b为所述目标攻击行为对设备的业务相关性的第三影响程度值；X为第四预设阈值，Y为第五预设阈值。6.根据权利要求5所述的方法，其特征在于，所述根据所述设备价值、所述...

【专利技术属性】
技术研发人员：王秀娟，高峰，张建军，苏砫，
申请(专利权)人：北京神州泰岳信息安全技术有限公司，
类型：发明
国别省市：北京,11