一种基于多因子融合的资产评分方法及系统技术方案

本发明专利技术提供了一种基于多因子融合的资产评分方法及系统，该方法包括：获取待评估资产的告警日志和扫描报告；按照预设因子评分规则对告警日志和扫描报告进行因子评分，得到待评估资产的因子评分结果；基于因子评分结果计算待评估资产的综合评分，进而计算得到待评估资产的伪评分；根据预设资产评分模型对伪评分进行处理，得到待评估资产的目标评分结果，其中，目标评分结果用于表示待评估资产的风险分值。本发明专利技术是通过多种因子融合对待评估资产进行的评分，并且评分过程中采用了独有的预设资产评分模型，使得最终得到的待评估资产的目标评分结果更加真实客观全面，缓解了现有的资产评分方法确定的评分结果无法客观真实的反映风险信息的技术问题。

【技术实现步骤摘要】
一种基于多因子融合的资产评分方法及系统
本专利技术涉及信息安全的
，尤其是涉及一种基于多因子融合的资产评分方法及系统。
技术介绍
信息技术的快速发展和网络空间的大范围应用，极大促进了社会进步和繁荣，但随之信息安全问题在信息化发展过程中日益突出。为防患未然，对设备触发的安全告警以及资产漏洞进行量化分析，从而实现企业各资产风险透明化，可以有针对性的对资产采取措施，从而有效的降低企业的资产损失。现有的资产评分主要有以下方法：一种是定性评估，IBM公司的ISSX-Force采用定性的漏洞评估方法，主要从攻击效果上来进行区分，从而给出定性的评估结果。其弊端在于对漏洞的风险因素考虑较少，不能真实反映漏洞的风险等级；另一种是基于安全漏洞的量化分析，目前较为流行的量化分析系统是由NIAC开发，FIRST维护的通用弱电评价系统(CVSS)。CVSS考虑了漏洞的三大因素：基本因素、暂时因素、环境因素，从而计算出一个在0到10范围之间的分数，分数越高说明漏洞的危害等级越高。其中，基本因素反应了漏洞本身对计算机信息系统完整性、可用性、机密性的危害情况；暂时因素反应了时间对攻击的影响；环境因素考虑了特定本文档来自技高网...

【技术保护点】
1.一种基于多因子融合的资产评分方法，其特征在于，包括：获取待评估资产的告警日志和扫描报告；按照预设因子评分规则对所述告警日志和所述扫描报告进行因子评分，得到所述待评估资产的因子评分结果，其中，所述因子评分结结果包括：告警因子评分结果，漏洞等级评分结果，所述告警因子评分结果包括：攻击阶段评分结果，告警等级评分结果，攻击次数评分结果，攻击时间评分结果，处置状态评分结果；基于所述因子评分结果计算所述待评估资产的综合评分，进而计算得到所述待评估资产的伪评分；根据预设资产评分模型对所述伪评分进行处理，得到所述待评估资产的目标评分结果，其中，所述目标评分结果用于表示所述待评估资产的风险分值。

【技术特征摘要】
1.一种基于多因子融合的资产评分方法，其特征在于，包括：获取待评估资产的告警日志和扫描报告；按照预设因子评分规则对所述告警日志和所述扫描报告进行因子评分，得到所述待评估资产的因子评分结果，其中，所述因子评分结结果包括：告警因子评分结果，漏洞等级评分结果，所述告警因子评分结果包括：攻击阶段评分结果，告警等级评分结果，攻击次数评分结果，攻击时间评分结果，处置状态评分结果；基于所述因子评分结果计算所述待评估资产的综合评分，进而计算得到所述待评估资产的伪评分；根据预设资产评分模型对所述伪评分进行处理，得到所述待评估资产的目标评分结果，其中，所述目标评分结果用于表示所述待评估资产的风险分值。2.根据权利要求1所述的方法，其特征在于，按照预设因子评分规则对所述告警日志和所述扫描报告进行因子评分包括：在每个所述告警日志中提取所述待评估资产的告警因子信息，其中，所述告警因子信息包括：攻击阶段信息，告警等级信息，预设时间内的攻击次数信息，攻击时间信息，处置状态信息；将所述告警因子信息与对应的预设告警因子评分表进行匹配，得到所述待评估资产的每个所述告警日志的告警因子评分结果，其中，所述预设告警因子表包括：预设攻击阶段评分表，预设告警等级评分表，预设攻击次数评分表，预设攻击时间评分表，预设处置状态评分表；在所述扫描报告中提取所述待评估资产的漏洞等级信息；将所述漏洞等级信息与预设漏洞等级评分表进行匹配，得到所述待评估资产的漏洞等级评分结果；将所述告警因子评分结果和所述漏洞等级评分结果作为所述待评估资产的因子评分结果。3.根据权利要求1所述的方法，其特征在于，基于所述因子评分结果计算所述待评估资产的综合评分包括：通过告警评分计算算式计算所述待评估资产的每天的待确定告警评分，其中，表示待评估资产IPi第j天的待确定告警评分，表示所述待评估资产IPi的告警日志e的攻击阶段评分结果，表示所述待评估资产IPi的告警日志e的告警等级评分结果，表示所述待评估资产IPi的告警日志e的攻击次数评分结果，表示所述待评估资产IPi的告警日志e的攻击时间评分结果，表示所述待评估资产IPi的告警日志e的处置状态评分结果，E表示所述待评估资产IPi第j天的告警日志集合；根据所述待评估资产的每天的待确定告警评分和预设告警评分峰值确定所述待评估资产的每天的告警评分；通过漏洞评分计算算式计算所述待评估资产的每天的待确定漏洞评分，其中，表示所述待评估资产IPi第j天的待确定漏洞评分，表示所述待评估资产IPi的漏洞v的漏洞等级评分结果，Vul表示所述待评估资产IPi第j天检测到的漏洞集合；根据所述待评估资产的每天的待确定漏洞评分和预设漏洞评分峰值确定所述待评估资产的每天的漏洞评分；通过总评分计算算式计算所述待评估资产的每天的总评分，其中，表示所述待评估资产IPi第j天的总评分，表示所述待评估资产IPi第j天的告警评分，表示所述待评估资产IPi第j天的漏洞评分；通过综合评分计算算式计算所述待评估资产的综合评分，其中，表示所述待评估资产IPi的综合评分，表示所述待评估资产IPi第j天的漏洞评分。4.根据权利要求3所述的方法，其特征在于，根据所述待评估资产的每天的待确定告警评分和预设告警评分峰值确定所述待评估资产的每天的告警评分包括：将所述待确定告警评分和所述预设告警评分峰值中较小的分值作为所述待评估资产的每天的告警评分；根据所述待评估资产的每天的待确定漏洞评分和预设漏洞评分峰值确定所述待评估资产的每天的漏洞评分包括：将所述待确定漏洞评分和所述预设漏洞评分峰值中较小的分值作为所述待评估资产的每天的漏洞评分。5.根据权利要求1所述的方法，其特征在于，计算得到所述待评估资产的伪评分包括：根据伪评分计算算式计算所述待评估资产的伪评分，其中，表示所述待评估资产IPi的伪评分，表示所述待评估资产IPi的综合评分。6.根据权利要求1所述的方法，其特征在于，根据预设资产评分模型对所述伪评分进行处理包括：判断所述伪评分是否大于0；如果所述伪评分大于0，则将所述伪评分作为所述待评估资产的目标评分结果，并将所述待评估资产的标识信息保存至第一目标资产标识集合中，其中，所述第一目标资产标识集合为伪评分大于0的资产标识的集合；如果所述伪评分不大于0，则将所述待评估资产的资产标识保存至第二目标资产标识集合中，并根据所述第二目标资产标识集合中的各资产标识的伪评分确定所述待评估资产的目标评分结果，其中，所述第二目标资产标识集合为伪评分不大于0的资产标识的集合。7.根据权利要求6所述的方法，...

【专利技术属性】
技术研发人员：姜鹏，范渊，莫凡，刘博，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江,33