本申请提供一种资产数据的监控方法,包括:获取资产数据的历史数据、安全事件、告警事件和隐患漏洞事件;根据各安全事件、各告警事件和各隐患漏洞事件对应的威胁等级计算资产评分;确定历史数据中问题重复率超过预设值的问题事件类别;根据资产数据的类型、资产评分和问题事件类别进行隐患趋势评分;根据隐患趋势评分执行对应的监控措施。本申请实现了基于历史数据和当前数据的资产安全分析,同时基于历史数据和当前数据对于资产的安全状况进行统计,根据资产的隐患趋势评分确定资产的隐患所在,以便于采用相应的监控措施。本申请还提供一种资产数据的监控系统、计算机可读存储介质和一种资产数据的监控终端,具有上述有益效果。
An asset data monitoring method, system and related devices
【技术实现步骤摘要】
一种资产数据的监控方法、系统及相关装置
本申请涉及大数据领域,特别涉及一种资产数据的监控方法、系统及相关装置。
技术介绍
在目前的互联网的态势感知大环境下,对于资产的实时监测,往往只能在告警发生之后通报到资产单位。而且针对于资产安全状态的评分没有明确的特征表现。而一旦发生资产问题容易给资产单位带来较大的损失,因此,如何提高资产数据的安全性是本领域技术人员亟需解决的技术问题。
技术实现思路
本申请的目的是提供一种资产数据的监控方法、监控系统、计算机可读存储介质和一种资产数据的监控终端,能够实现对资产数据的安全监控。为解决上述技术问题,本申请提供一种资产数据的监控方法,具体技术方案如下:获取资产数据的历史数据、安全事件、告警事件和隐患漏洞事件;根据各所述安全事件、各所述告警事件和各所述隐患漏洞事件对应的威胁等级计算资产评分;确定所述历史数据中问题重复率超过预设值的问题事件类别;根据所述资产数据的类型、所述资产评分和所述问题事件类别进行隐患趋势评分;根据所述隐患趋势评分执行对应的监控措施。其中,根据所述安全事件、所述告警事件和所述隐患漏洞事件的威胁等级计算资产评分包括:根据各所述安全事件的威胁等级计算事件评分;根据各所述告警事件的威胁等级计算告警评分;根据各所述隐患漏洞事件的威胁等级计算隐患评分;根据所述事件评分、所述告警评分和所述隐患评分的平均分计算资产评分。其中,根据各所述安全事件的威胁等级计算事件评分包括:根据第一评分公式和各所述安全事件的威胁等级计算事件评分;所述第一评分公式为事件评分=预设满分-威胁等级系数×安全事件数×第一偏移量;则相应的,根据各所述告警事件的威胁等级计算告警评分包括:根据第二评分公式和各所述告警事件的威胁等级计算告警评分;所述第二评分公式为告警评分=预设满分-威胁等级系数×告警事件数×第二偏移量;根据各所述隐患漏洞事件的威胁等级计算隐患评分包括:根据第三评分公式和各所述隐患漏洞事件的威胁等级计算隐患评分;所述第三评分公式为隐患评分=预设满分-威胁等级系数×隐患漏洞事件数×第三偏移量。其中,还包括:根据所述隐患趋势评分进行隐形趋势分析,得到隐患整改指令,以便根据所述隐患整改指令修复隐患。其中,根据所述隐患趋势评分执行对应的监控措施包括:根据所述隐患趋势评分为所述资产数据打标签;根据所述标签对应的安全特征调用相应的监控措施。本申请还提供一种资产数据的监控系统,包括:数据获取模块,用于获取资产数据的历史数据、安全事件、告警事件和隐患漏洞事件;资产评分模块,用于根据各所述安全事件、各所述告警事件和各所述隐患漏洞事件对应的威胁等级计算资产评分;问题确定模块,用于确定所述历史数据中问题重复率超过预设值的问题事件类别;隐患评估模块,用于根据所述资产数据的类型、所述资产评分和所述问题事件类别进行隐患趋势评分;资产监控模块,用于根据所述隐患趋势评分执行对应的监控措施。其中,所述资产评分模块包括:第一评分单元,用于根据各所述安全事件的威胁等级计算事件评分;第二评分单元,用于根据各所述告警事件的威胁等级计算告警评分;第三评分单元,用于根据各所述隐患漏洞事件的威胁等级计算隐患评分;资产评分计算单元,用于根据所述事件评分、所述告警评分和所述隐患评分的平均分计算资产评分。其中,还包括:隐患分析模块,用于根据所述隐患趋势评分进行隐形趋势分析,得到隐患整改指令,以便根据所述隐患整改指令修复隐患。本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的监控方法的步骤。本申请还提供一种资产数据的监控终端,包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如上所述的监控方法的步骤。本申请提供一种资产数据的监控方法,具体技术方案如下:获取资产数据的历史数据、安全事件、告警事件和隐患漏洞事件;根据各所述安全事件、各所述告警事件和各所述隐患漏洞事件对应的威胁等级计算资产评分;确定所述历史数据中问题重复率超过预设值的问题事件类别;根据所述资产数据的类型、所述资产评分和所述问题事件类别进行隐患趋势评分;根据所述隐患趋势评分执行对应的监控措施。本申请通过将安全事件、告警事件和隐患漏洞事件视为当前数据,并对资产数据的历史数据进行统计得到相应的资产评分,实现了基于历史数据和当前数据的资产安全分析,同时基于历史数据和当前数据对于资产的安全状况进行统计,根据资产的隐患趋势评分确定资产的隐患所在,以便于采用相应的监控措施,避免发生安全事故。本申请还提供一种资产数据的监控系统、计算机可读存储介质和一种资产数据的监控终端,具有上述有益效果,此处不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例所提供的一种资产数据的监控方法的流程图;图2为本申请实施例所提供的一种资产数据的监控系统结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。请参考图1,图1为本申请实施例所提供的一种资产数据的监控方法的流程图,该监控方法包括:S101:获取资产数据的历史数据、安全事件、告警事件和隐患漏洞事件;资产数据指的是网站或者服务器等具有资产价值的数据。本步骤旨在获取历史数据和各类事件的数据,在此对于如何获取历史数据和各类事件的数据不作限定。通常,可以利用探针获取安全事件和告警事件,而隐患漏洞事件则可以通过人工录入、第三方上报或者采用其他检测扫描方法等,而历史数据则可以通过获取历史日志得到。S102:根据各所述安全事件、各所述告警事件和各所述隐患漏洞事件对应的威胁等级计算资产评分;本步骤旨在根据安全事件、告警事件和隐患漏洞事件计算资产评分。容易理解的是,本步骤所计算得到的评分仅为一个相对量化的值。具体计算步骤可以如下:第一步:根据各所述安全事件的威胁等级计算事件评分;根据各所述告警事件的威胁等级计算告警评分;根据各所述隐患漏洞事件的威胁等级计算隐患评分;第二步:根据所述事件评分、所述告警评分和所述隐患评分的平均分计算资产评分。更具体的,第一步可以为其根据第一评分公式和各本文档来自技高网...
【技术保护点】
1.一种资产数据的监控方法,其特征在于,包括:/n获取资产数据的历史数据、安全事件、告警事件和隐患漏洞事件;/n根据各所述安全事件、各所述告警事件和各所述隐患漏洞事件对应的威胁等级计算资产评分;/n确定所述历史数据中问题重复率超过预设值的问题事件类别;/n根据所述资产数据的类型、所述资产评分和所述问题事件类别进行隐患趋势评分;/n根据所述隐患趋势评分执行对应的监控措施。/n
【技术特征摘要】
1.一种资产数据的监控方法,其特征在于,包括:
获取资产数据的历史数据、安全事件、告警事件和隐患漏洞事件;
根据各所述安全事件、各所述告警事件和各所述隐患漏洞事件对应的威胁等级计算资产评分;
确定所述历史数据中问题重复率超过预设值的问题事件类别;
根据所述资产数据的类型、所述资产评分和所述问题事件类别进行隐患趋势评分;
根据所述隐患趋势评分执行对应的监控措施。
2.根据权利要求1所述的监控方法,其特征在于,根据所述安全事件、所述告警事件和所述隐患漏洞事件的威胁等级计算资产评分包括:
根据各所述安全事件的威胁等级计算事件评分;
根据各所述告警事件的威胁等级计算告警评分;
根据各所述隐患漏洞事件的威胁等级计算隐患评分;
根据所述事件评分、所述告警评分和所述隐患评分的平均分计算资产评分。
3.根据权利要求1或2所述的监控方法,其特征在于,根据各所述安全事件的威胁等级计算事件评分包括:
根据第一评分公式和各所述安全事件的威胁等级计算事件评分;所述第一评分公式为事件评分=预设满分-威胁等级系数×安全事件数×第一偏移量;
则相应的,根据各所述告警事件的威胁等级计算告警评分包括:
根据第二评分公式和各所述告警事件的威胁等级计算告警评分;所述第二评分公式为告警评分=预设满分-威胁等级系数×告警事件数×第二偏移量;
根据各所述隐患漏洞事件的威胁等级计算隐患评分包括:
根据第三评分公式和各所述隐患漏洞事件的威胁等级计算隐患评分;所述第三评分公式为隐患评分=预设满分-威胁等级系数×隐患漏洞事件数×第三偏移量。
4.根据权利要求1所述的监控方法,其特征在于,还包括:
根据所述隐患趋势评分进行隐形趋势分析,得到隐患整改指令,以便根据所述隐患整改指令修复隐患。
5.根据...
【专利技术属性】
技术研发人员:刘凯强,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。