本申请涉及一种信息安全预警方法、装置、计算机设备和存储介质,所述方法包括:获取预设范围内信息的资产价值参数,所述资产价值参数包括资产的机密性价值、完整性价值、可用性价值以及物理价值;计算所述资产价值参数的重要值,所述重要值为各资产价值参数的加权求和值;获取所述信息的安全威胁参数值及漏洞参数值;基于所述资产价值参数的重要值、所述安全威胁参数值与所述漏洞参数值计算信息安全值;基于所述信息安全值与预设安全阈值范围的关系发出安全预警信息。通过将预设范围内信息的资产价值、安全威胁和漏洞分别进行具体量化表示以计算信息安全值,将信息安全值与预设安全阈值范围比较以发出安全预警信息,智能简便且处理高效。
Information security early warning methods, devices, computer equipment and storage media
【技术实现步骤摘要】
信息安全预警方法、装置、计算机设备和存储介质
本申请涉及信息安全
,特别是涉及一种信息安全预警方法、装置、计算机设备和存储介质。
技术介绍
随着电子银行业务迅猛发展,网络违法犯罪趋利化特征日益明显,后门程序、网络钓鱼、黑客攻击等事件大幅增长,为银行客户信息保护敲响了警钟,相关数据统计银行每年监测到的恶意攻击行为就超过百万次,银行资金和客户信息安全受到严重威胁。银行与第三方之间互联互通,外联系统繁多,安全水平不一,并且对于关键系统,会关联国外系统、数据库、中间件等产品,难免会遇到众多潜在的安全漏洞。传统金融企业面对数据量巨大的安全信息,海量增长的日志,难以从巨量数据中及时分析出有价值的信息,无法及时发现非法越权、违规操作和隐蔽入侵等安全事件和潜在风险。重要信息系统虽然部署了各种类型的安全防护设施,由于技术方法和手段上存在不足,面对数据量巨大的安全信息,尚不具备快速捕获、分析和定位安全风险问题的能力;形成了大量“信息孤岛”,无法产生协同效应,难以实现安全隐患预警,并且无法通过预防措施有效地降低或规避安全风险。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够根据信息的重要性程度及信息漏洞等信息自动进行信息安全预警的信息安全预警方法、装置、计算机设备和存储介质。本申请的一方面提供一种信息安全预警方法,包括:获取预设范围内信息的资产价值参数,所述资产价值参数包括资产的机密性价值、完整性价值、可用性价值以及物理价值;计算所述资产价值参数的重要值,所述重要值为各资产价值参数的加权求和值;获取所述信息的安全威胁参数值及漏洞参数值;基于所述资产价值参数的重要值、所述安全威胁参数值与所述漏洞参数值计算信息安全值;以及基于所述信息安全值与预设安全阈值范围的关系发出安全预警信息。于上述实施例中的信息安全预警方法中,首先将预设范围内的信息资产的价值用包括资产的机密性价值、完整性价值、可用性价值以及物理价值等具体的资产价值参数来衡量信息资产的价值,再根据不同类型的信息资产价值参数对总信息资产价值的贡献程度给各信息资产价值参数分配对应的权重值。通过获取预设范围内信息资产的机密性价值、完整性价值、可用性价值以及物理价值,然后计算各资产价值参数的加权求和值,作为所述信息资产价值参数的重要值。再将预设范围内信息的安全威胁和漏洞分别用安全威胁参数值和漏洞参数值来进行具体量化表示,再基于所述资产价值参数的重要值、所述安全威胁参数值与所述漏洞参数值计算信息安全值,基于所述信息安全值与预设安全阈值范围的关系发出安全预警信息,例如是当所述信息安全值大于等于或小于等于预设安全阈值范围时,发出安全预警信息。在其中一个实施例中,所述计算所述资产价值参数的重要值包括:分别获取所述机密性价值M1、所述完整性价值M2、所述可用性价值M3以及所述物理价值M4的资产价值权重比值为w1、w2、w3和w4;所述资产价值参数的重要值Q根据以下公式计算:Q=M1*W1+M2*W2+M3*W3+M4*W4。在其中一个实施例中,所述基于所述资产价值参数值、所述安全威胁参数值与所述漏洞参数值计算信息安全值包括:分别获取所述资产价值参数的重要值Q、所述安全威胁参数值V与所述漏洞参数值L的权重值为w5、w6和w7;所述信息安全值S根据以下公式计算:S=Q*W5+V*W6+L*W7。在其中一个实施例中,所述安全阈值范围包括至少一个安全阈值范围,根据获取的所述信息安全值的安全阈值范围,发出不同预警信息。在其中一个实施例中,所述安全阈值范围包括一级预警范围、二级预警范围和三级预警范围;当所述信息安全值属于所述一级预警范围时,发出一般告警信息;当所述信息安全值属于所述二级预警范围时,发出重要告警信息;当所述信息安全值属于所述三级预警范围时,发出严重告警信息。在其中一个实施例中,所述发出不同预警信息还包括:分析实时信息安全威胁来源及信息漏洞来源;生成并保存告警工单。在其中一个实施例中,所述告警工单中包括资产的类别、可信度、关联工作人员信息及告警持续时间中的至少一种。本申请的一方面提供一种信息安全预警装置,包括:资产价值参数获取模块,用于获取预设范围内信息的资产价值参数,所述资产价值参数包括资产的机密性价值、完整性价值、可用性价值以及物理价值;信息安全威胁参数值及漏洞参数值获取模块,用于获取所述信息的安全威胁参数值及漏洞参数值;信息安全值获取模块,用于基于所述资产价值参数的重要值、所述安全威胁参数值与所述漏洞参数值计算信息安全值;以及安全预警模块,用于基于所述信息安全值与预设安全阈值范围的关系发出安全预警信息。本申请的一方面提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本申请中任一个实施例中所述方法的步骤。本申请的另一方面提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现本申请中任一个实施例中所述的方法的步骤。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他实施例的附图。图1为本申请第一实施例中提供的一种信息安全预警方法的应用场景图。图2为本申请第二实施例中提供的一种信息安全预警方法的流程示意图。图3为本申请第三实施例中提供的一种信息安全预警方法的流程示意图。图4为本申请第四实施例中提供的一种信息安全预警方法的流程示意图。图5为本申请第五实施例中提供的一种信息安全预警方法的流程示意图。图6为本申请第六实施例中提供的一种信息安全预警方法的流程示意图。图7为本申请第七实施例中提供的一种信息安全预警装置的结构框图。图8为本申请一个实施例中提供的一种计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。在本申请的一个实施例中,提供的一种信息安全预警方法,可以应用于如图1所示的应用环境中。其中,第一终端102通过网络与服务器104通过网络进行通信。具体的,第一终端102上可显示信息安全预警方法的输入界面,通过在输入界面上输入预设区域,可以是选择性的输入方式,例如选择性输入XX银行。第一终端通过获取预设地区内的信息资产数据,以全面建立对该银行的网络安全管理,实现对该银行网络流量的集中监测和及时预警。第一终端102根据获取的信息数据确定信息安全监管与预警的范围。例如,XX银行的网络安全管理系统已完成对全行网络设备的信本文档来自技高网...
【技术保护点】
1.一种信息安全预警方法,其特征在于,包括:/n获取预设范围内信息的资产价值参数,所述资产价值参数包括资产的机密性价值、完整性价值、可用性价值以及物理价值;/n计算所述资产价值参数的重要值,所述重要值为各资产价值参数的加权求和值;/n获取所述信息的安全威胁参数值及漏洞参数值;/n基于所述资产价值参数的重要值、所述安全威胁参数值与所述漏洞参数值计算信息安全值;以及/n基于所述信息安全值与预设安全阈值范围的关系发出安全预警信息。/n
【技术特征摘要】
1.一种信息安全预警方法,其特征在于,包括:
获取预设范围内信息的资产价值参数,所述资产价值参数包括资产的机密性价值、完整性价值、可用性价值以及物理价值;
计算所述资产价值参数的重要值,所述重要值为各资产价值参数的加权求和值;
获取所述信息的安全威胁参数值及漏洞参数值;
基于所述资产价值参数的重要值、所述安全威胁参数值与所述漏洞参数值计算信息安全值;以及
基于所述信息安全值与预设安全阈值范围的关系发出安全预警信息。
2.根据权利要求1所述的方法,其特征在于,所述计算所述资产价值参数的重要值包括:
分别获取所述机密性价值M1、所述完整性价值M2、所述可用性价值M3以及所述物理价值M4的资产价值权重比值为w1、w2、w3和w4;
所述资产价值参数的重要值Q根据以下公式计算:
Q=M1*W1+M2*W2+M3*W3+M4*W4。
3.根据权利要求1所述的方法,其特征在于,所述基于所述资产价值参数值、所述安全威胁参数值与所述漏洞参数值计算信息安全值包括:
分别获取所述资产价值参数的重要值Q、所述安全威胁参数值V与所述漏洞参数值L的权重值为w5、w6和w7;
所述信息安全值S根据以下公式计算:
S=Q*W5+V*W6+L*W7。
4.根据权利要求1-3中任意一项所述的方法,其特征在于,所述安全阈值范围包括至少一个安全阈值范围,根据获取的所述信息安全值的安全阈值范围,发出不同预警信息。
5.根据权利要求4所述的方法,其特征在于,所述安全阈值范围包括一级预警范围、二级预警范围和三级预警范围;
当所述信息...
【专利技术属性】
技术研发人员:孙强强,丘惠军,陈昊,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。