【技术实现步骤摘要】
风险评估方法、装置、计算机系统和介质
本公开涉及信息安全领域,更具体地,涉及一种风险评估方法、装置、计算机系统和介质。
技术介绍
基于PASTA(TheProcessforAttackSimulationandThreatAnalysis,以风险为中心的攻击模拟和威胁分析过程)的风险评估方案主要由七个子步骤组成:定义目标、定义技术范围、应用程序分解、威胁分析、漏洞和弱点分析、攻击建模、风险与影响分析。但每个步骤都非常复杂,目前业界对于威胁模型的构建主要是基于已知威胁事件及场景的构建,或对自身系统有足够了解的构建,基于PASTA进行威胁建模以及风险评估的应用和落地还存在一定的困难,存在威胁场景不够全面准确、对人员能力要求过高、威胁事件的处理缺乏轻重缓急的情况。而且在构建和维护威胁模型的过程中,不仅需要对系统深入了解的人员,还需要投入大量的时间和精力来进行模型的更新和系统加固,但往往效果并不理想。
技术实现思路
本公开的一个方面提供了一种风险评估方法,包括:获取待测系统的监测数据;将监测数据与威胁规则库进行匹...
【技术保护点】
1.一种风险评估方法,包括:/n获取待测系统的监测数据;/n将所述监测数据与威胁规则库进行匹配,以确定命中所述威胁规则库的监测数据为威胁数据,其中,所述威胁规则库基于知识库构建得到;/n确定所述威胁数据的风险等级;以及/n基于所述威胁数据的风险等级,确定所述待测系统的防御策略。/n
【技术特征摘要】
1.一种风险评估方法,包括:
获取待测系统的监测数据;
将所述监测数据与威胁规则库进行匹配,以确定命中所述威胁规则库的监测数据为威胁数据,其中,所述威胁规则库基于知识库构建得到;
确定所述威胁数据的风险等级;以及
基于所述威胁数据的风险等级,确定所述待测系统的防御策略。
2.根据权利要求1所述的方法,还包括:
获取关于所述待测系统的样本威胁数据;
基于所述知识库,提取所述样本威胁数据的特征信息;以及
基于所述特征信息,构建所述威胁规则库。
3.根据权利要求2所述的方法,其中,所述知识库包括:通用攻击模式枚举及分类CAPEC知识库;
所述基于所述知识库,提取所述样本威胁数据的特征信息包括:
根据所述CAPEC知识库关于攻击域的分类方式,确定所述样本威胁数据的目标类别;
根据所述CAPEC知识库关于攻击模式的分类方式,确定所述样本威胁数据的攻击类别;
根据所述目标类别、所述攻击类别和所述CAPEC知识库的分级方式,确定所述样本威胁数据所属的CAPEC攻击树;以及
根据所述CAPEC知识库针对所述CAPEC攻击树的描述信息,确定所述样本威胁数据的特征信息。
4.根据权利要求3所述的方法,其中,所述样本威胁数据包括多个样本威胁数据,所述多个样本威胁数据属于M个攻击类别,M为大于等于1的整数;
所述基于所述特征信息,构建所述威胁规则库包括:
针对所述M个攻击类别中的每个攻击类别,基于属于所述攻击类别的样本威胁数据的特征信息,构建针对所述攻击类别的子规则库;以及
由针对所述M个攻击类别的M个子规则库构成所述威胁规则库。
5.根据权利要求3所述的方法,所述提取所述样本威胁数据的特征信息还包括:
提取所述样本威胁数据的通用特征信息,所述通用特征信息包括如下至少一项:源IP地址、目的IP地址、源端口信息、目的端口信息、URL信息、有效载荷信息和异常日志信息。
6.根据权利要求2所述的方法,还包括:在所述将所述监测数据与威胁规则库进行匹配之前,基于所述知识库,提取所述监测数据的特征信息;
所述将所述监测数据与威胁规则库进行匹配包括:将所述监测数据的特征信息与所述威胁规则库进行匹配。
7.根据权利要求2所述的方法,其中,所述获取关于所述待测系统的样本威胁数据包括如下至少一项:
确定针对所述待测系统的资产的潜在威胁数据,以作为所述样本威胁数据;
获取针对所述待测系统的威胁情报,并从所述威胁情报中筛选出潜在威胁数据,以作为所述样本威胁数据;以及
监测所述待测系统的真实威胁数据,以作为所述样本威胁数据。
8.根据权利要求1~7任一项所...
【专利技术属性】
技术研发人员:李亚敏,苏建明,刘婉娇,孟宪哲,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。