【技术实现步骤摘要】
基于态势感知告警的威胁评估系统及方法
本公开具体涉及一种基于态势感知告警的威胁评估系统及方法。
技术介绍
随着政府部门、企事业单位以及各行各业对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。运用风险评估去识别安全风险、解决信息安全问题得到了广泛的认识和应用。信息安全的风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度。信息系统的风险评估可以在很大程度上防范信息安全风险产生,或将风险控制在可接受的水平,最大限度地保障信息系统的安全,是提升信息系统整体安全防护水平的重要科学方法之一。目前针对信息安全的风险评估中的威胁评估,已经出现了很多评估方法。然而,这些已有的威胁评估方法通常在分析信息系统所面临的威胁时往往存在考虑不全面的问题,会导致对信息系统进行威胁评估的评估结果不够准确。
技术实现思路
本公开是有鉴于上述的状况而提出的,其目的在于提供一种较为准确的基于态势感知告警的威胁评估系统及方法。为...
【技术保护点】
1.一种基于态势感知告警的威胁评估系统,是基于态势感知产生的告警信息对目标信息系统的目标资产面临的威胁进行威胁评估的系统,其特征在于,包括:资产评估模块,其对所述目标信息系统包含的资产进行识别;威胁评估模块,其基于所述态势感知告警对所述资产中的目标资产面临的威胁进行识别,获得所述目标资产面临威胁的种类、威胁发生次数、威胁影响等级和每一个影响等级威胁的数量,通过所述威胁发生次数基于泊松过程获得目标威胁发生次数,从而基于所述目标威胁发生次数获得威胁发生频度,并且所述威胁评估模块基于所述威胁影响等级、所述每一个影响等级威胁的数量和所述威胁发生频度获得威胁严重性评分。/n
【技术特征摘要】
1.一种基于态势感知告警的威胁评估系统,是基于态势感知产生的告警信息对目标信息系统的目标资产面临的威胁进行威胁评估的系统,其特征在于,包括:资产评估模块,其对所述目标信息系统包含的资产进行识别;威胁评估模块,其基于所述态势感知告警对所述资产中的目标资产面临的威胁进行识别,获得所述目标资产面临威胁的种类、威胁发生次数、威胁影响等级和每一个影响等级威胁的数量,通过所述威胁发生次数基于泊松过程获得目标威胁发生次数,从而基于所述目标威胁发生次数获得威胁发生频度,并且所述威胁评估模块基于所述威胁影响等级、所述每一个影响等级威胁的数量和所述威胁发生频度获得威胁严重性评分。
2.如权利要求1所述的威胁评估系统,其特征在于,
所述目标资产涉及多类威胁,所述威胁评估模块针对所述多类威胁依次对所述目标资产进行威胁评估,分别获得所述目标资产面临各类威胁时对应的威胁严重性评分,所述威胁评估模块基于多个威胁严重性评分获得所述目标资产的目标威胁严重性评分。
3.如权利要求1或2所述的威胁评估系统,其特征在于,
所述目标信息系统包括多个资产,所述威胁评估系统依次将多个资产作为目标资产进行威胁评估,获得各个资产对应的威胁严重性评分或目标威胁严重性评分。
4.如权利要求1所述的威胁评估系统,其特征在于,
所述威胁严重性评分满足:其中,N表示为目标资产面临的威胁总数,Impact表示为威胁影响等级,Ni为第i个影响等级威胁的数量,f表示为威胁发生频度,所述威胁发生频度满足:其中,c表示为目标威胁发生次数。
5.如权利要求1所述的威胁评估系统,其特征在于,
所述资产评估模块通过部...
【专利技术属性】
技术研发人员:戴明,杜渐,邢宏伟,
申请(专利权)人:交通运输信息安全中心有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。