【技术实现步骤摘要】
一种风险资产等级判定和动态降级方法和装置及设备
[0001]本专利技术涉及网络安全领域,尤其涉及一种风险资产等级判定和动态降级方法和装置及设备。
技术介绍
[0002]安全管理平台用于根据大数据提供安全预警及响应,其具备持续进行自动防御、检测、响应和预测的自适应体系架构,可以协助安全专家发现安全问题,并能通过实际的运维手段,实现安全闭环管理。其中,风险资产是安全管理平台的一个非常重要的管理对象,而且如何在管理的大量资产中分析出风险资产及其风险程度,以解决安全隐患,是信息安全领域的一个重要问题。
[0003]相关技术中的风险评估方法,大多将攻击链阶段,或资产的价值,或相关安全特性等因素作为风险资产的评估标准,风险评估的准确性较低;而且,在相关技术中对于风险资产被识别并处置后的场景,并没有对应的响应方案,灵敏性较差。
技术实现思路
[0004]本专利技术提供一种风险资产等级判定和动态降级方法和装置及设备,将安全事件的风险资产的等级判定与历史记录结合,并进行上下文分析,以及动态的调整风险资产的风险等级,可以...
【技术保护点】
【技术特征摘要】
1.一种风险资产等级判定和动态降级方法,其特征在于,包括:根据源数据中的各安全事件,确定所述各安全事件的源地址和目的地址中的资产,及确定所述源地址和目的地址之间的攻击关系;其中,所述资产为预设的需要保护的内容;根据所述各安全事件的资产和攻击关系,确定风险资产对应的风险因素;根据所述风险因素,确定所述各安全事件的资产中的风险资产及各风险资产对应的码值;根据所述各风险资产和码值,以及预先存储的所述各风险资产的历史记录,确定所述各风险资产的风险等级;触发风险等级降级时,重新确定所述各风险资产的风险等级。2.根据权利要求1所述的方法,其特征在于,所述风险因素包括攻击链阶段、威胁等级以及攻击方向中的至少一种;所述攻击方向包括从资产向另一资产发起的横向攻击,以及从资产向非资产发起的外连攻击;根据所述风险因素,确定所述各安全事件的资产中的风险资产及各风险资产对应的码值,包括:确定所述各安全事件的资产中,对应的攻击链阶段不小于第一阈值,且威胁等级不小于第二阈值的资产为与第一码值对应的风险资产;确定所述各安全事件的资产中,对应的攻击方向为横向攻击或外连攻击的资产为与第二码值对应的风险资产;确定所述各安全事件的资产中,对应的攻击链阶段不小于第三阈值的资产为与第三码值对应的风险资产;确定所述各安全事件的资产中,对应的攻击链阶段不小于第四阈值的资产为与第四码值对应的风险资产;其中,所述第一阈值大于所述第三阈值,且所述第三阈值大于所述第四阈值。3.根据权利要求2所述的方法,其特征在于,确定所述各风险资产的风险等级,包括:确定对应的码值为第一码值和第二码值的风险资产的风险等级为失陷;确定风险等级不是失陷的风险资产中,对应的码值为第二码值和/或第三码值,或者对应的码值为第一码值的风险资产的风险等级为高风险;确定风险等级不是失陷且不是高风险的风险资产的风险等级为低风险。4.根据权利要求1所述的方法,其特征在于,确定所述各安全事件的资产中的风险资产及各风险资产对应的码值之后,还包括:根据预先存储的历史风险资产,分别确定所述各风险资产中新增的风险资产;在所述历史风险资产及对应的历史码值中插入新增的风险资产及对应的码值,以...
【专利技术属性】
技术研发人员:张方,赵恒,杨逸斐,潘晓勃,晁璐,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。