本申请涉及一种资产评分方法、装置、设备及存储介质,该方法包括:获取待评估资产的多维度威胁信息数据;根据多维度所述威胁信息数据以及预设安全评分模型,得到各个维度的子评分;根据各个维度的所述子评分,确定相应待评估资产的安全评分结果;根据所述安全评分结果以及预设等级划分规则,确定相应待评估资产的安全等级。本申请可以综合各个维度的数据得出安全评分结果和安全等级,更能准确反映出待评估资产的网络安全状况。
【技术实现步骤摘要】
一种资产评分方法、装置、计算机设备及存储介质
本申请涉及信息安全
,特别是涉及一种资产评分方法、装置、计算机设备及存储介质。
技术介绍
随着信息化的深入发展,我们的设备资产几乎都要接入网络才能更好的工作,更好的为企业服务,但随之而来的也承受着更多风险——网络威胁。然而网络威胁日益猖獗,我们接入网络的设备资产需要特定的保护,才能避免威胁变成事件造成损失。一般的防护方法是把能上的防护措施都装上,这样做太浪费资源。针对网络威胁对设备资产的安全状况进行量化分析,可以有效降低企业的资产损失。然而现有的资产评分方法一般是将时间段或权重设为可配置项,评分结果中无法根据实际使用场景进行网络威胁的特定设置,无法准确计算获取设备资产的威胁类型和安全情况,从而无法根据网络威胁进行有针对性的防护,参考价值较低。
技术实现思路
本申请实施例提供了一种资产评分方法、装置、设备及存储介质,以至少解决相关技术中无法准确计算获取设备资产的威胁类型和安全情况的问题。第一方面,本申请实施例提供了一种资产评分方法,包括:获取待评估资产的多维度威胁信息数据;根据多维度所述威胁信息数据以及预设安全评分模型,得到各个维度的子评分;根据各个维度的所述子评分,确定相应待评估资产的安全评分结果;根据所述安全评分结果以及预设等级划分规则,确定相应待评估资产的安全等级。在其中一个实施例中,所述维度包括:事件情况、漏洞情况和失陷情况。在其中一个实施例中,所述根据多维度所述威胁信息数据以及预设安全评分模型,得到各个维度的子评分包括:获取每个维度的威胁数据总量和每个维度对应的每个维度等级中的威胁数据量;其中,每个维度包括至少两个维度等级;根据每个维度等级中的所述威胁数据量和相应维度的威胁数据总量,计算得到每个维度中每个维度等级对应的威胁概率;将同一维度中每个维度等级的所述威胁概率和相应维度的威胁数据总量作为安全评分模型的输入,计算获取相应维度的子评分。在其中一个实施例中,根据各个维度的所述子评分,确定相应待评估资产的安全评分结果包括:当所述子评分均大于零时,将所有维度的子评分相加,得到相应所述待评估资产的安全评分结果。在其中一个实施例中,根据各个维度的所述子评分,确定相应待评估资产的安全评分结果包括:当所述子评分小于零时,将对应所述子评分置零;将所有维度的子评分相加,得到相应所述待评估资产的安全评分结果。在其中一个实施例中,所述根据每个维度等级中的所述威胁数据量和相应维度的威胁数据总量,计算得到每个维度中每个维度等级对应的威胁概率的计算式如下:Di=Ni/sum*λ其中,Di为维度D的第i维度等级的威胁概率;Ni为维度D的第i维度等级的威胁数据量;sum为维度D的威胁数据总量;λ为第i维度等级的威胁系数。在其中一个实施例中,所述将同一维度中每个维度等级的所述威胁概率和相应维度的威胁数据总量作为安全评分模型的输入,计算获取相应维度的子评分的计算式如下:SD=W1-W1(D1+D2+…Dn)-sum*W2其中,SD为维度D的子评分W1;为维度D的权重;Di为维度D的第i维度等级的威胁概率;sum为维度D的威胁数据总量;W2为维度D的威胁数据总量的权重。第二方面,本申请实施例提供了一种资产评分装置,包括:威胁信息数据获取单元,用于获取待评估资产的多维度威胁信息数据;子评分获取单元,用于根据多维度所述威胁信息数据以及预设安全评分模型,得到各个维度的子评分;安全评分结果确定单元,用于根据各个维度的所述子评分,确定相应待评估资产的安全评分结果;安全等级确定单元,用于根据所述安全评分结果以及预设等级划分规则,确定相应待评估资产的安全等级。第三方面,本申请实施例提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的资产评分方法。第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的资产评分方法。上述实施例提供的资产评分方法、装置、设备及存储介质,通过多维度的威胁信息数据,利用预设的安全评分模型得到各个维度的子评分,以确定相应待评估资产的安全评分结果,最后根据预设等级划分规则得到相应待评估资产的安全等级。上述方法中威胁信息数据的各个维度可以根据实际场景进行配置,安全评分结果和安全等级可以综合各个维度的数据得出,更能准确反映出待评估资产的网络安全状况。本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是本专利技术实施例提供的一种资产评分方法的流程示意图;图2是本专利技术实施例提供的一种资产评分装置的结构示意图;图3是本专利技术实施例提供的一种计算机设备的内部结构示意图。附图说明:100-威胁信息数据获取单元;200-子评分获取单元;300-安全评分结果确定单元;400-安全等级确定单元;30-总线;31-处理器;32-存储器;33-通信接口。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的
技术实现思路
的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属
内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于本文档来自技高网...
【技术保护点】
1.一种资产评分方法,其特征在于,包括:/n获取待评估资产的多维度威胁信息数据;/n根据多维度所述威胁信息数据以及预设安全评分模型,得到各个维度的子评分;/n根据各个维度的所述子评分,确定相应待评估资产的安全评分结果;/n根据所述安全评分结果以及预设等级划分规则,确定相应待评估资产的安全等级。/n
【技术特征摘要】
1.一种资产评分方法,其特征在于,包括:
获取待评估资产的多维度威胁信息数据;
根据多维度所述威胁信息数据以及预设安全评分模型,得到各个维度的子评分;
根据各个维度的所述子评分,确定相应待评估资产的安全评分结果;
根据所述安全评分结果以及预设等级划分规则,确定相应待评估资产的安全等级。
2.根据权利要求1所述的资产评分方法,其特征在于,所述维度包括:事件情况、漏洞情况和失陷情况。
3.根据权利要求1所述的资产评分方法,其特征在于,所述根据多维度所述威胁信息数据以及预设安全评分模型,得到各个维度的子评分包括:
获取每个维度的威胁数据总量和每个维度对应的每个维度等级中的威胁数据量;其中,每个维度包括至少两个维度等级;
根据每个维度等级中的所述威胁数据量和相应维度的威胁数据总量,计算得到每个维度中每个维度等级对应的威胁概率;
将同一维度中每个维度等级的所述威胁概率和相应维度的威胁数据总量作为安全评分模型的输入,计算获取相应维度的子评分。
4.根据权利要求1所述的资产评分方法,其特征在于,根据各个维度的所述子评分,确定相应待评估资产的安全评分结果包括:
当所述子评分均大于零时,将所有维度的子评分相加,得到相应所述待评估资产的安全评分结果。
5.根据权利要求1所述的资产评分方法,其特征在于,根据各个维度的所述子评分,确定相应待评估资产的安全评分结果包括:
当所述子评分小于零时,将对应所述子评分置零;
将所有维度的子评分相加,得到相应所述待评估资产的安全评分结果。
6.根据权利要求3所述的资产评分方法,其特征在于,所述根据每...
【专利技术属性】
技术研发人员:王玮,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。