【技术实现步骤摘要】
一种网络资产风险控制方法及装置
本专利技术涉及信息安全
,尤其涉及一种网络资产风险控制方法及装置。
技术介绍
随着网络攻击的频繁发生,攻击事件的海量增加,对于海量的攻击事件,如何迅速辨别当前的网络状况和现有的高危网络资产成为重点,从而对高危网络资产进行快速响应以降低风险。现有的网络资产风险控制方法是计算网络资产的漏洞的危险值,进而,根据漏洞的危险值对网络资产进行风险评分,或者根据网络资产当前被攻击的次数和网络攻击事件进行风险评分,但是,仅仅根据网络资产的漏洞或者网络攻击事件对网络资产进行风险评分,其评分准确率较低,进而,影响了对网络资产的风险控制效率。
技术实现思路
为了解决现有的网络资产风险控制方法的评分准确率较低而影响了网络资产的风险控制效率的问题,本专利技术实施例提供了一种网络资产风险控制方法及装置。第一方面,本专利技术实施例提供了一种网络资产风险控制方法,包括:获取网络资产相关数据,所述数据至少包括网络资产标识、当前时间周期的所述网络资产的攻击事件和所述攻击事件对应的攻击结果、所述当前时间周期的所述网络资产的资产受攻击状态、所述当前时间周期的所述网络资产的攻击源网络协议IP地址的个数、所述当前时间周期的前N个时间周期的所述网络资产的攻击源IP地址的个数、所述当前时间周期的所述网络资产的漏洞;当确定从预设网络资产阻断信息列表中查找到所述网络资产标识时,从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值;根据所述数据确定所述当前时间周期...
【技术保护点】
1.一种网络资产风险控制方法,其特征在于,包括:/n获取网络资产相关数据,所述数据至少包括网络资产标识、当前时间周期的所述网络资产的攻击事件和所述攻击事件对应的攻击结果、所述当前时间周期的所述网络资产的资产受攻击状态、所述当前时间周期的所述网络资产的攻击源网络协议IP地址的个数、所述当前时间周期的前N个时间周期的所述网络资产的攻击源IP地址的个数、所述当前时间周期的所述网络资产的漏洞;/n当确定从预设网络资产阻断信息列表中查找到所述网络资产标识时,从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值;/n根据所述数据确定所述当前时间周期的所述网络资产的风险评分;/n当确定所述网络资产的风险评分大于等于所述预设阈值时,对所述网络资产进行阻断。/n
【技术特征摘要】
1.一种网络资产风险控制方法,其特征在于,包括:
获取网络资产相关数据,所述数据至少包括网络资产标识、当前时间周期的所述网络资产的攻击事件和所述攻击事件对应的攻击结果、所述当前时间周期的所述网络资产的资产受攻击状态、所述当前时间周期的所述网络资产的攻击源网络协议IP地址的个数、所述当前时间周期的前N个时间周期的所述网络资产的攻击源IP地址的个数、所述当前时间周期的所述网络资产的漏洞;
当确定从预设网络资产阻断信息列表中查找到所述网络资产标识时,从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值;
根据所述数据确定所述当前时间周期的所述网络资产的风险评分;
当确定所述网络资产的风险评分大于等于所述预设阈值时,对所述网络资产进行阻断。
2.如权利要求1所述的方法,其特征在于,还包括:
从所述网络资产阻断信息列表中获取所述网络资产标识对应的解除阻断方式;
根据所述解除阻断方式对所述网络资产解除阻断。
3.如权利要求2所述的方法,其特征在于,所述解除阻断方式包括定时解除方式;
根据所述解除阻断方式对所述网络资产解除阻断,具体包括:
当确定所述解除阻断方式为定时解除方式时,从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设时长;
根据所述预设时长对所述网络资产解除阻断。
4.如权利要求3所述的方法,其特征在于,根据所述预设时长对所述网络资产解除阻断,具体包括:
获取指定时间段内所述网络资产的第一风险评分,所述指定时间段在阻断所述网络资产时对应的第一时刻之后、且达到所述预设时长时对应的第二时刻之前;
当确定所述第一风险评分小于所述预设阈值时,对所述网络资产解除阻断;
当确定所述第一风险评分大于等于所述预设阈值时,且达到所述预设时长对应的第二时刻,则对所述网络资产解除阻断。
5.如权利要求1所述的方法,其特征在于,根据所述数据确定所述当前时间周期的所述网络资产的风险评分,具体包括:
确定所述当前时间周期的所述网络资产的资产周期威胁指数,所述资产周期威胁指数表征所述网络资产在当前时间周期内的受威胁程度;
根据所述网络资产的资产周期威胁指数和所述当前时间周期的前N个时间周期的所述网络资产的资产周期威胁指数,确定所述网络资产的资产威胁指数,所述资产威胁指数表征截止到当前时间周期所述网络资产的受威胁程度;
确定所述当前时间周期的所述网络资产的资产脆弱性指数,所述资产脆弱性指数表征所述网络资产的脆弱程度;
根据所述资产威胁指数和所述资产脆弱性指数确定所述当前时间周期的所述网络资产的风险评分。
6.如权利要求5所述的方法,其特征在于,确定所述当前时间周期的网络资产的资产周期威胁指数,具体包括:
确定所述当前时间周期的所述网络资产的资产威胁严重程度、资产受攻击状态评分和资产威胁面;
根据所述网络资产的资产威胁严重程度、资产受攻击状态评分和资产威胁面,确定所述当前时间周期的所述网络资产的资产周期威胁指数。
7.如权利要求6所述的方法,其特征在于,根据所述网络资产的资产威胁严重程度、资产受攻击状态评分和资产威胁面,确定所述当前时间周期的所述网络资产的资产周期威胁指数,具体包括:
通过以下公式计算所述当前时间周期的所述网络资产的资产周期威胁指数:
w=α*S+β*Q+γ*P
其中,w表示所述当前时间周期的所述网络资产的资产周期威胁指数;
S表示所述当前时间周期的所述网络资产的资产威胁严重程度;
α表示S的权重;
Q表示所述当前时间周期的所述网络资产的资产受攻击状态评分;
β表示Q的权重;
P表示所述当前时间周期的所述网络资产的资产威胁面;
γ表示P的权重。
8.如权利要求6所述的方法,其特征在于,确定所述当前时间周期的所述网络资产的资产威胁严重程度,具体包括:
根据预设的攻击事件和威胁等级的对应关系确定所述攻击事件的威胁等级,所述威胁等级表征攻击事件的危险程度;
根据所述威胁等级中的最高威胁等级和所述最高威胁等级的攻击事件的攻击结果、以及攻击结果为攻击成功的攻击事件中威胁等级最高的攻击事件的威胁等级,确定所述当前时间周期的所述网络资产的资产威胁严重程度。
9.如权利要求6所述的方法,其特征在于,确定所述当前时间周期的所述网络资产的资产受攻击状态评分,具体包括:
从预设的资产受攻击状态和资产受攻击状态评分的对应关系中查找所述资产受攻击状态;
获取所述资产受攻击状态对应的资产受攻击状态评分。
10.如权利要求6所述的方法,其特征在于,确定所述当前时间周期的所述网络资产的资产威胁面,具体包括:
确定所述当前时间周期和所述当前时间周期的前N个时间周期中的所述网络资产的最高攻击源IP地址个数;
根据在所述当前时间周期内所述网络资产的攻击源IP地址的个数和所述最高攻击源IP地址个数,确定所述当前时间周期的所述网络资产的资产威胁面。
11.如权利要求8所述的方法,其特征在于,根据所述威胁等级中的最高威胁等级和所述最高威胁等级的攻击事件的攻击结果、以及攻击结果为攻击成功的攻击事件中威胁等级最高的攻击事件的威胁等级,确定所述当前时间周期的所述网络资产的资产威胁严重程度,具体包括:
通过以下公式计算所述当前时间周期的所述网络资产的资产威胁严重程度:
S=(r1*Te1+r2*Te2*Re)*10/5
其中,S表示所述当前时间周期的所述网络资产的资产威胁严重程度;
Te1表示所述网络资产的攻击事件中攻击结果为攻击成功的攻击事件中威胁等级最高的攻击事件的威胁等级;
r1表示Te1的权重;
Te2表示所述网络资产的攻击事件的威胁等级中的最高威胁等级;
r2表示Te2的权重;
Re表示所述网络资产的攻击事件中最高威胁等级的攻击事件的攻击结果,如果攻击成功,则Re=1,如果攻击失败,则Re=0.1,如果攻击结果不确定,则Re=0.5。
12.如权利要求10所述的方法,其特征在于,根据在所述当前时间周期内所述网络资产的攻击源IP地址的个数和所述最高攻击源IP地址个数,确定所述当前时间周期的所述网络资产的资产威胁面,具体包括:
通过以下公式计算所述当前时间周期的所述网络资产的资产威胁面:
其中,P表示所述当前时间周期的所述网络资产的资产威胁面;
c表示在所述当前时间周期内所述网络资产的攻击源IP地址的个数;
cmax表示所述当前时间周期和所述当前时间周期的前N个时间周期中的所述网络资产的最高攻击源IP地址个数。
13.如权利要求5所述的方法,其特征在于,根据所述资产威胁指数和所述资产脆弱性指数确定所述当前时间周期的所述网络资产的风险评分,具体包括:
通过以下公式计算在所述当前时间周期的所述网络资产的风险评分:
Risk=c1*W+c2*R
其中,Risk表示所述当前时间周期的所述网络资产的风险评分;
W表示所述网络资产的资产威胁指数;
c1表示W的权重;
R表示所述当前时间周期的所述网络资产的资产脆弱性指数;
c2表示R的权重。
14.如权利要求5所述的方法,其特征在于,根据所述网络资产的资产周期威胁指数和所述当前时间周期的前N个时间周期的所述网络资产的资产周期威胁指数,确定所述网络资产的资产威胁指数,具体包括:
通过以下公式计算所述网络资产的资产威胁指数:
其中,W表示所述网络资产的资产威胁指数;
n表示距离所述当前时间周期的周期个数,i=0,1,......,n-1,n=N+1;
wi表示距离所述当前时间周期的周期个数为i的时间周期的所述网络资产的资产周期威胁指数;
bi表示wi的权重,
15.如权利要求5所述的方法,其特征在于,确定所述当前时间周期的所述网络资产的资产脆弱性指数,具体包括:
根据预设的网络资产和资产价值的对应关系确定所述网络资产的资产价值,所述资产价值用于表征网络资产的重要等级;
根据预设的漏洞和风险指数的对应关系确定各漏洞的风险指数,所述漏洞的风险指数表征漏洞的危险程度;
根据所述资产价值和所述各漏洞的风险指数确定所述当前时间周期的所述网络资产的资产脆弱性指数。
16.如权利要求15所述的方法,其特征在于,根据所述资产价值和所述各漏洞的风险指数确定所述当前时间周期的所述网络资产的资产脆弱性指数,具体包括:
通过以下公式计算所述当前时间周期的所述网络资产的资产脆弱性指数:
其中,R表示所述当前时间周期的所述网络资产的资产脆弱性指数;
aj表示所述当前时间周期的所述网络资产的第j个漏洞的风险指数,j=1,2,3,......,m,m表示所述当前时间周期的所述网络资产的漏洞的个数,a1>a2>a3>......>am;
V表示所述网络资产的资产价值。
17.如权利要求5、6、7或16任一项所述的方法,其特征在于,还包括:
根据所述当前时间周期的权限域中包含的网络资产的资产周期威胁指数确定所述当前时间周期的所述权限域的周期威胁指数,其中,所述权限域表征管理的网络资产的范围,所述权限域包含至少二个网络资产,所述权限域的周期威胁指数表征所述权限域在当前时间周期内的受威胁程度;
根据所述权限域的周期威胁指数和所述当前时间周期的前N个时间周期的所述权限域的周期威胁指数,确定所述权限域的威胁指数,所述权限域的威胁指数表征截止到所述当前时间周期所述权限域的受威胁程度;
根据所述权限域中包含的网络资产的资产脆弱性指数确定当前时间周期的所述权限域的脆弱性指数,所述权限域的脆弱性指数表征所述权限域的脆弱程度;
根据所述权限域的威胁指数和所述权限域的脆弱性指数确定所述当前时间周期的所述权限域的风险评分。
18.如权利要求17所述的方法,其特征在于,根据所述当前时间周期的权限域中包含的网络资产的资产周期威胁指数确定所述当前时间周期的所述权限域的周期威胁指数,具体包括:
通过以下公式计算所述当前时间周期的所述权限域的周期威胁指数:
其中,w'表示所述当前时间周期的所述权限域的周期威胁指数;
Vk表示所述当前时间周期的所述权限域中的第k个网络资产的资产价值,k=1,2,......,M,M表示所述权限域包含的网络资产的个数;
wk表示所述当前时间周期的所述权限域中的第k个网络资产的资产周期威胁指数。
19.如权利要求17所述的方法,其特征在于,根据所述权限域的周期威胁指数和所述当前时间周期的前N个时间周期的所述权限域的周期威胁指数,确定所述权限域的威胁指数,具体包括:
通过以下公式计算所述权限域的威胁指数:
其中,W'表示所述权限域的威胁指数;
n表示距离所述当前时间周期的周期个数,i=0,1,......,n-1,n=N+1;
wi'表示距离所述当前时间周期的周期个数为i的时间周期的所述权限域的周期威胁指数;
bi表示wi'的权重,
20.如权利要求17所述的方法,其特征在于,根据所述权限域中包含的网络资产的资产脆弱性指数确定当前时间周期的所述权限域的脆弱性指数,具体包括:
通过以下公式计算当前时间周期的所述权限域的脆弱性指数:
其中,Rlm表示当前时间周期的所述权限域的脆弱性指数;
Rk表示所述当前时间周期的所述权限域中的第k个网络资产的资产脆弱性指数,k=1,2,.....M.,M表示所述权限域包含的网络资产的个数,R1>R2>R3>......>RM。
21.如权利要求19或20所述的方法,其特征在于,根据所述权限域的威胁指数和所述权限域的脆弱性指数确定在所述当前时间周期的所述权限域的风险评分,具体包括:
通过以下公式计算所述当前时间周期的所述权限域的风险评分:
Risk'=d1*W'+d2*Rlm
其中,Risk'表示所述当前时间周期的所述权限域的风险评分;
W'表示所述权限域的威胁指数;
d1表示W'的权重;
Rlm表示所述当前时间周期的所述权限域的脆弱性指数;
d2表示Rlm的权重。
22.如权利要求17所述的方法,其特征在于,还包括:
获取所述权限域的标识;
当确定从所述网络资产阻断信息列表中查找到所述权...
【专利技术属性】
技术研发人员:吴浪,邹昊,胡启明,李学良,陈景妹,
申请(专利权)人:绿盟科技集团股份有限公司,北京神州绿盟科技有限公司,国家计算机病毒应急处理中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。