【技术实现步骤摘要】
基于态势感知告警的风险评估系统及方法
本公开具体涉及一种基于态势感知告警的风险评估系统及方法。
技术介绍
随着政府部门、企事业单位以及各行各业对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。运用风险评估去识别安全风险、解决信息安全问题得到了广泛的认识和应用。信息安全的风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度。信息系统的风险评估可以在很大程度上防范信息安全风险产生,或将风险控制在可接受的水平,最大限度地保障信息系统的安全,是提升信息系统整体安全防护水平的重要科学方法之一。目前针对信息安全的风险评估,已经出现了很多有关评估信息安全的风险评估方法。然而,这些已有的风险评估方法通常在分析信息系统所面临的威胁及其存在的脆弱性时存在效率较低或考虑不全面的问题,会导致对信息系统进行风险评估的过程不够高效和获得的评估结果不够准确。
技术实现思路
本公开是有鉴于上述的状况而提出的,其目的在于提供一种较为高...
【技术保护点】
1.一种基于态势感知告警的风险评估系统,是基于态势感知产生的告警信息对目标信息系统进行风险评估的系统,其特征在于,包括:资产评估模块,其对所述目标信息系统的目标资产的种类进行识别,对所述目标资产的保密性、完整性和可用性进行评估和赋值,从而获得所述目标资产的价值评分;脆弱性评估模块,其对所述目标信息系统的目标资产涉及的漏洞和配置项进行检查,获得漏洞风险值和配置项脆弱性值,以获取脆弱性评分;威胁评估模块,其基于所述态势感知告警对所述目标资产面临的威胁进行识别,获得所述目标资产面临威胁的种类、威胁发生次数、威胁影响等级和每一个影响等级威胁的数量,通过所述威胁发生次数基于泊松过程获...
【技术特征摘要】
1.一种基于态势感知告警的风险评估系统,是基于态势感知产生的告警信息对目标信息系统进行风险评估的系统,其特征在于,包括:资产评估模块,其对所述目标信息系统的目标资产的种类进行识别,对所述目标资产的保密性、完整性和可用性进行评估和赋值,从而获得所述目标资产的价值评分;脆弱性评估模块,其对所述目标信息系统的目标资产涉及的漏洞和配置项进行检查,获得漏洞风险值和配置项脆弱性值,以获取脆弱性评分;威胁评估模块,其基于所述态势感知告警对所述目标资产面临的威胁进行识别,获得所述目标资产面临威胁的种类、威胁发生次数、威胁影响等级和每一个影响等级威胁的数量,通过所述威胁发生次数基于泊松过程获得目标威胁发生次数,从而基于所述目标威胁发生次数获得威胁发生频度,进而所述威胁评估模块基于所述威胁影响等级、所述每一个影响等级威胁的数量以及所述威胁发生频度获得威胁严重性评分;以及风险评估模块,其基于所述价值评分、所述脆弱性评分和所述威胁严重性评分获得所述目标资产的风险值,以获得所述目标信息系统的目标资产的风险等级。
2.如权利要求1所述的风险评估系统,其特征在于,
所述目标信息系统包括若干个资产,所述风险评估系统依次将所述若干个资产作为目标资产进行评估,获得各个资产对应的风险值及风险等级,进而获得由所述若干个资产构成的所述目标信息系统的风险评估结果。
3.如权利要求1或2所述的风险评估系统,其特征在于,
所述目标资产面临多类威胁,所述威胁评估模块针对所述多类威胁依次对所述目标资产进行威胁评估,分别获得所述目标资产面临各类威胁时对应的威胁严重性评分,所述威胁评估模块基于多个威胁严重性评分获得所述目标资产的目标威胁严重性评分,所述风险评估模块基于目标威胁严重性评分获得所述目标资产的风险值以及风险等级。
4.如权利要求1所述的风险评估系统,其特征在于,
所述风险值满足:其中,A表示价值评分,V表示脆弱性评分,T表示威胁严重性评分,所述风险评估模块基于所述风险值和预设的风险评估标准获得所述目标资产的风险等级。
5.如权利要求1所述的风险评估系统,其特征在于,
所述目标资产是对所述...
【专利技术属性】
技术研发人员:戴明,刘宇畅,邢宏伟,
申请(专利权)人:交通运输信息安全中心有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。