【技术实现步骤摘要】
数据处理方法、装置、电子设备和存储介质
[0001]本申请涉及网络安全
,尤其涉及一种数据处理方法、装置、电子设备和存储介质。
技术介绍
[0002]随着云计算、物联网、5G、WIFI6等新技术或者新标准的普及,网络安全引起了大家广度的关注,随着想要了解网络信息资产是否安全的需求的产生,导致了安全风险的评估体系的出现,基于整个网络系统提供的各类基础数据,构建风险评估体系,从风险评估体系中,确定出哪个部分是由于自身的脆弱性而容易导致被攻破;哪个部分是由于对外暴露而容易被攻击;哪个部分已经处于常常被攻击的场景下,但是相关技术中的做法是假定有一个有丰富经验的资深专家小组成员来评估风险,但事实上这种假定并不成立。实际情况是,由IT技术支持成员和业务所有者组成评估小组进行风险级别定性评估,这样会导致无法结合威胁和脆弱性等因素对资产进行准确的评估;此外,也会由于主观因素导致风险评估结果变得不可靠。
技术实现思路
[0003]本申请的目的是提供一种数据处理方法、装置、电子设备和存储介质,用于提高风险评估的准确性。
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:响应于用户对待处理对象至少一个关联值的选择操作,从数据处理系统中获取所述至少一个关联值对应的权重;所述关联值表示所述待处理对象在对应方面的重要程度;接收用户输入的与所述关联值对应的所述待处理对象的参数值;对所述参数值和所述关联值对应的权重进行分类聚合操作,得到所述待处理对象的风险评估等级值。2.根据权利要求1所述的方法,其特征在于,所述关联值包括以下中的任一种或组合:第一关联值、第二关联值、第三关联值、第四关联值;所述第一关联值表示所述待处理对象的重要程度,所述第二关联值表示所述待处理对象受到威胁的严重程度,所述第三关联值表示所述待处理对象脆弱性的严重程度,所述第四关联值表示所述待处理对象的已采取安全措施的有效程度。3.根据权利要求2所述的方法,其特征在于,所述响应于用户对待处理对象至少一个关联值的选择操作,从数据处理系统中获取所述至少一个关联值对应的权重,包括:若所述用户对待处理对象选择的关联值为第一关联值、第二关联值、第三关联值、第四关联值中的任一种或组合;则从所述数据处理系统中获取任一种或组合的关联值对应的权重。4.根据权利要求2所述的方法,其特征在于,所述关联值对应的所述待处理对象的参数值,包括:若所述关联值为第一关联值,则所述参数值为资产重要程度;若所述关联值为第二关联值,则所述参数值为资产重要程度;若所述关联值为第三关联值,则所述参数值为资产重要程度;若所述关联值为第四关联值,则所述参数值为关联系数,所述关联系数表示所述待处理对象是否开启安全措施,以及开启的安全措施的种类。5.根据权利要求2所述的方法,其特征在于,所述对所述参数值和所述关联值对应的权重进行分类聚合操作,得到所述待处理对象的风险评估等级值,包括:根据所述参数值和所述关联值对应的指定算法公式确定所述关联值;对所述关联值进行累加,得到所述待处理对象的风险评估等级值。6.根据权利要求5所述的方法,其特征在于,所述根据所述参数值和所述关联值对应的指定算法公式确定所述关联值,包括:若所述关联值为第一关联值,则所述指定算法公式为:T1=w1*...
【专利技术属性】
技术研发人员:郝超,赵粤征,林辉,王振军,张国策,刘军,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。