本申请公开了一种数据处理方法、装置、电子设备和存储介质,提高风险评估的准确性。本申请实施例中,根据用户对待处理对象的的关联值的选择,以及用户输入的参数值,对参数值和关联值对应的权重进行分类聚合操作,得到待处理对象的风险评估等级值。在本申请实施例中,用户可根据自己的需求选择关联值,并填写该关联值对应的参数,根据参数值和权重确定风险评估等级,提高了对待处理对象的风险评估的准确性。性。性。
【技术实现步骤摘要】
数据处理方法、装置、电子设备和存储介质
[0001]本申请涉及网络安全
,尤其涉及一种数据处理方法、装置、电子设备和存储介质。
技术介绍
[0002]随着云计算、物联网、5G、WIFI6等新技术或者新标准的普及,网络安全引起了大家广度的关注,随着想要了解网络信息资产是否安全的需求的产生,导致了安全风险的评估体系的出现,基于整个网络系统提供的各类基础数据,构建风险评估体系,从风险评估体系中,确定出哪个部分是由于自身的脆弱性而容易导致被攻破;哪个部分是由于对外暴露而容易被攻击;哪个部分已经处于常常被攻击的场景下,但是相关技术中的做法是假定有一个有丰富经验的资深专家小组成员来评估风险,但事实上这种假定并不成立。实际情况是,由IT技术支持成员和业务所有者组成评估小组进行风险级别定性评估,这样会导致无法结合威胁和脆弱性等因素对资产进行准确的评估;此外,也会由于主观因素导致风险评估结果变得不可靠。
技术实现思路
[0003]本申请的目的是提供一种数据处理方法、装置、电子设备和存储介质,用于提高风险评估的准确性。
[0004]第一方面,本申请实施例提供了一种数据处理方法,包括:
[0005]响应于用户对待处理对象至少一个关联值的选择操作,从数据处理系统中获取所述至少一个关联值对应的权重;所述关联值表示所述待处理对象在对应方面的重要程度;
[0006]接收用户输入的与所述关联值对应的所述待处理对象的参数值;
[0007]对所述参数值和所述关联值对应的权重进行分类聚合操作,得到所述待处理对象的风险评估等级值。
[0008]在本申请实施例中,用户可根据自己的需求选择关联值,并填写该关联值对应的参数,根据参数值和权重确定风险评估等级,使得对待处理对象的风险评估更准确。
[0009]在一些可能的实施例中,所述关联值包括以下中的任一种或组合:
[0010]第一关联值、第二关联值、第三关联值、第四关联值;
[0011]所述第一关联值表示所述待处理对象的重要程度,所述第二关联值表示所述待处理对象受到威胁的严重程度,所述第三关联值表示所述待处理对象脆弱性的严重程度,所述第四关联值表示所述待处理对象的已采取安全措施的有效程度。
[0012]在申请实施例中,为了保证对待处理对象评估的更加准确,在评估过程中设置了四个关联值,更全面的覆盖了待处理对象的各个方面。
[0013]在一些可能的实施例中,所述响应于用户对待处理对象至少一个关联值的选择操作,从数据处理系统中获取所述至少一个关联值对应的权重,包括:
[0014]若所述用户对待处理对象选择的关联值为第一关联值、第二关联值、第三关联值、
第四关联值中的任一种或组合;
[0015]则从所述数据处理系统中获取任一种或组合的关联值对应的权重。
[0016]为了保证在风险评估的过程中,风险评估等级值不被某一个关联值影响,因此在本申请实施例中,在风险评估时结合权重来对待处理对象进行风险评估。
[0017]在一些可能的实施例中,所述关联值对应的所述待处理对象的参数值,包括:
[0018]若所述关联值为第一关联值,则所述参数值为资产重要程度;
[0019]若所述关联值为第二关联值,则所述参数值为资产重要程度;
[0020]若所述关联值为第三关联值,则所述参数值为资产重要程度;
[0021]若所述关联值为第四关联值,则所述参数值为关联系数,所述关联系数表示所述待处理对象是否开启安全措施,以及开启的安全措施的种类。
[0022]在本申请实施例中,为了保证对待处理对象风险评估的准确性,因此对各个关联值采用不同的公式来进行计算,为了使得关联值更能代表该待处理对象,因此,在本申请实施例中需要确定关联值对应的所述待处理对象的参数值。
[0023]在一些可能的实施例中,所述对所述参数值和所述关联值对应的权重进行分类聚合操作,得到所述待处理对象的风险评估等级值,包括:
[0024]根据所述参数值和所述关联值对应的指定算法公式确定所述关联值;
[0025]对所述关联值进行累加,得到所述待处理对象的风险评估等级值。
[0026]在本申请实施例中,为了保证对待处理对象的风险评估可覆盖多方面,因此对该待处理对象的关联值进行累加,得到该待处理对象的风险评估等级值。
[0027]在一些可能的实施例中,所述根据所述参数值和所述关联值对应的指定算法公式确定所述关联值,包括:
[0028]若所述关联值为第一关联值,则所述指定算法公式为:T1=w1*a,其中:T1为第一关联值,w1第一关联值对应的权重,a为资产重要程度;
[0029]若所述关联值为第二关联值,则所述指定算法公式为:T2=w2*b,其中:T2为第二关联值,w2第二关联值对应的权重,b为对确定所述第二关联值对应的权重时采用的样本进行归一化处理后的结果;
[0030]若所述关联值为第三关联值,则所述指定算法公式为:T3=w3*c,其中:T3为第三关联值,w3第三关联值对应的权重,c为对确定所述第三关联值对应的权重时采用的样本进行归一化处理后的结果;
[0031]所述关联值为第四关联值,则所述指定算法公式为:T4=w4*d(r1+r2),其中:T4为第四关联值,w4第四关联值对应的权重,d为安全措施值,r1为资产威胁防护安全措施系数,r2为资产脆弱性防护安全措施系数。
[0032]在一些可能的实施例中,所述接收用户输入的与所述关联值对应的所述待处理对象的参数值,包括:
[0033]确定用户选择的关联值;
[0034]确定与所述关联值对应的所述待处理对象的参数值名称;
[0035]将所述参数值名称输出给显示器,并确定用户根据所述参数值名称输入的所述参数值。
[0036]在本申请实施例中,为了保证可以确定出待处理对象的关联值,因此在确定用户
选择的关联值之后,将与该关联值对应的参数值名称发送给用户,以便用户输入参数值。
[0037]第二方面本申请还提供了一种数据处理装置,所述装置包括:
[0038]权重获取模块,用于响应于用户对待处理对象至少一个关联值的选择操作,从数据处理系统中获取所述至少一个关联值对应的权重;所述关联值表示所述待处理对象在对应方面的重要程度;
[0039]参数值接收模块,用于接收用户输入的与所述关联值对应的所述待处理对象的参数值;
[0040]风险评估等级确定模块,用于对所述参数值和所述关联值对应的权重进行分类聚合操作,得到所述待处理对象的风险评估等级值。
[0041]在一些可能的实施例中,所述关联值包括以下中的任一种或组合:
[0042]第一关联值、第二关联值、第三关联值、第四关联值;
[0043]所述第一关联值表示所述待处理对象的重要程度,所述第二关联值表示所述待处理对象受到威胁的严重程度,所述第三关联值表示所述待处理对象脆弱性的严重程度,所述第四关联值表本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:响应于用户对待处理对象至少一个关联值的选择操作,从数据处理系统中获取所述至少一个关联值对应的权重;所述关联值表示所述待处理对象在对应方面的重要程度;接收用户输入的与所述关联值对应的所述待处理对象的参数值;对所述参数值和所述关联值对应的权重进行分类聚合操作,得到所述待处理对象的风险评估等级值。2.根据权利要求1所述的方法,其特征在于,所述关联值包括以下中的任一种或组合:第一关联值、第二关联值、第三关联值、第四关联值;所述第一关联值表示所述待处理对象的重要程度,所述第二关联值表示所述待处理对象受到威胁的严重程度,所述第三关联值表示所述待处理对象脆弱性的严重程度,所述第四关联值表示所述待处理对象的已采取安全措施的有效程度。3.根据权利要求2所述的方法,其特征在于,所述响应于用户对待处理对象至少一个关联值的选择操作,从数据处理系统中获取所述至少一个关联值对应的权重,包括:若所述用户对待处理对象选择的关联值为第一关联值、第二关联值、第三关联值、第四关联值中的任一种或组合;则从所述数据处理系统中获取任一种或组合的关联值对应的权重。4.根据权利要求2所述的方法,其特征在于,所述关联值对应的所述待处理对象的参数值,包括:若所述关联值为第一关联值,则所述参数值为资产重要程度;若所述关联值为第二关联值,则所述参数值为资产重要程度;若所述关联值为第三关联值,则所述参数值为资产重要程度;若所述关联值为第四关联值,则所述参数值为关联系数,所述关联系数表示所述待处理对象是否开启安全措施,以及开启的安全措施的种类。5.根据权利要求2所述的方法,其特征在于,所述对所述参数值和所述关联值对应的权重进行分类聚合操作,得到所述待处理对象的风险评估等级值,包括:根据所述参数值和所述关联值对应的指定算法公式确定所述关联值;对所述关联值进行累加,得到所述待处理对象的风险评估等级值。6.根据权利要求5所述的方法,其特征在于,所述根据所述参数值和所述关联值对应的指定算法公式确定所述关联值,包括:若所述关联值为第一关联值,则所述指定算法公式为:T1=w1*...
【专利技术属性】
技术研发人员:郝超,赵粤征,林辉,王振军,张国策,刘军,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。