本申请实施例提供了一种获取信息安全事件的风险等级的方法及相关装置,获取信息安全事件的预设的多项风险指标的指标值;依据每一风险指标的指标值,获取每一风险指标的得分值;依据各个风险指标的得分值,获取综合分值;依据综合分值,获取信息安全事件的风险等级。可见,本方法通过获取风险指标的得分值,将信息安全事件风险指标量化也即标准化,由于风险等级是通过多项风险指标的得分值获取的综合分值得到的,因此,风险等级能够表征多个维度的风险指标的指标值,对信息安全事件的安全性影响程度,也即,本方法相对人为定级的现有技术,提供了一种自动化标准化的流程,提高了风险等级的准确性和客观性。险等级的准确性和客观性。险等级的准确性和客观性。
【技术实现步骤摘要】
一种获取信息安全事件的风险等级的方法及相关装置
[0001]本申请涉及网络安全
,尤其涉及一种获取信息安全事件的风险等级的方法、装置、设备及可读存储介质。
技术介绍
[0002]信息安全事件是由单个或一系列意外或有害的信息安全事态所组成的,极有可能危害业务运行或威胁信息安全。因此准确且客观地获取信息安全事件的风险等级,对提高信息安全性具有重大意义。
技术实现思路
[0003]本申请提供了一种获取信息安全事件的风险等级的方法及相关装置,目的在于提高获取信息安全事件的风险等级的准确性和客观性,如下:
[0004]一种获取信息安全事件的风险等级的方法,包括:
[0005]获取信息安全事件的预设的多项风险指标的指标值;
[0006]依据每一所述风险指标的指标值,获取每一所述风险指标的得分值;
[0007]依据各个所述风险指标的得分值,获取综合分值;
[0008]依据所述综合分值,获取所述信息安全事件的风险等级。
[0009]可选地,信息安全事件包括至少一项告警事件,所述多项风险指标包括:
[0010]目标信息系统的安全保护等级、所述告警事件的数量、攻击目标、攻击者属性、以及外部环境参数,所述目标信息系统为所述安全事件所处的信息系统;
[0011]可选地,在所述依据每一所述风险指标的指标值,获取每一所述风险指标的得分值之前,还包括:
[0012]利用ATT&CK模型,获取所述信息安全事件所属的攻击阶段,作为目标阶段。<br/>[0013]可选地,依据目标风险指标的指标值,获取所述目标风险指标的得分值,所述目标风险指标为所述多项风险指标中的任意一项;包括:
[0014]获取目标对应关系,所述目标对应关系包括预设范围和预设分值的对应关系;其中,所述预设范围包括指标值取值范围和攻击阶段集合,所述攻击阶段集合包括至少一项攻击阶段;
[0015]依据所述目标风险指标的指标值以及所述目标阶段,获取目标范围,所述目标范围包括:所述目标风险指标的指标值所属的指标值取值范围和所述目标阶段所属的攻击阶段集合;
[0016]将所述目标范围对应的预设分值作为所述目标风险指标的得分值。
[0017]可选地,所述依据各个所述风险指标的得分值,获取综合分值,包括:
[0018]依据预设的权重系数,将各个所述风险指标的得分值加权相加;
[0019]将所述加权相加的结果进行预设的标准化处理,得到所述综合分值。
[0020]可选地,依据所述综合分值,获取所述信息安全事件的风险等级,包括:
[0021]获取预设的风险等级对应关系,所述风险等级对应关系包括打分取值范围和预设风险等级的对应关系;
[0022]将所述综合分值所属的打分取值范围对应的预设风险等级作为所述信息安全事件的风险等级。
[0023]可选地,在所述依据所述综合分值,获取所述信息安全事件的风险等级之后,还包括:
[0024]判断所述信息安全事件的风险等级是否超过预设的风险阈值;
[0025]若是,生成并发送报警信息。
[0026]一种获取信息安全事件的风险等级的装置,包括:
[0027]指标获取单元,用于获取信息安全事件的预设的多项风险指标的指标值;
[0028]第一分值获取单元,用于依据每一所述风险指标的指标值,获取每一所述风险指标的得分值;
[0029]第二分值获取单元,用于依据各个所述风险指标的得分值,获取综合分值;
[0030]等级获取单元,用于依据所述综合分值,获取所述信息安全事件的风险等级。
[0031]一种电子设备,包括:存储器和处理器;
[0032]所述存储器,用于存储程序;
[0033]所述处理器,用于执行所述程序,实现获取信息安全事件的风险等级的方法的各个步骤。
[0034]一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现获取信息安全事件的风险等级的方法的各个步骤。
[0035]由上述技术方案可以看出,本申请实施例提供的获取信息安全事件的风险等级的方法及相关装置,获取信息安全事件的预设的多项风险指标的指标值;依据每一风险指标的指标值,获取每一风险指标的得分值;依据各个风险指标的得分值,获取综合分值;依据综合分值,获取信息安全事件的风险等级。可见,本方法通过获取风险指标的得分值,将信息安全事件风险指标量化也即标准化,由于风险等级是通过多项风险指标的得分值获取的综合分值得到的,因此,风险等级能够表征多个维度的风险指标的指标值体现信息安全事件对信息系统安全性的影响程度,也即,本方法相对人为定级的现有技术,提供了一种自动化标准化的流程,提高了风险等级的准确性和客观性。
附图说明
[0036]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本申请实施例提供的一种获取信息安全事件的风险等级的具体方法的流程示意图;
[0038]图2为本申请实施例提供的一种获取信息安全事件的风险等级的方法的流程示意图;
[0039]图3为本申请实施例提供的一种获取信息安全事件的风险等级的装置的结构示意
图;
[0040]图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0041]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0042]在现有的信息安全领域,依据信息安全事件,人为的按照预先设置的划分规定(如下述提及的指南)将信息安全事件划分等级,例如,目前针对信息安全事件分类分级有GB/Z 20986—2007《信息安全技术信息安全事件分类分级指南》,该指南对信息安全事件进行了分类以及分级处理的规定。该指南对信息安全事件的分级主要考虑三个要素:信息系统的重要程度、系统损失和社会影响。根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。显然,虽然有规定作为参考,但是这种依据专家经验划分信息安全事件的方法具有以下缺点:
[0043]1、主观性极大,且由于影响划分结果的因素众多且复杂,人为划分的方法不可避免地具有准确性低的缺点。
[0044]2、非标准化的定性方法,细粒度低,划分结果的可参考性差。
[0045]因此,本申请提供了一种获取信息安全事件的风险等级的方法,目的在于通过自动化流程量化信息安全事件的风险,提高获取信息安全事件的风险本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种获取信息安全事件的风险等级的方法,其特征在于,包括:获取信息安全事件的预设的多项风险指标的指标值;依据每一所述风险指标的指标值,获取每一所述风险指标的得分值;依据各个所述风险指标的得分值,获取综合分值;依据所述综合分值,获取所述信息安全事件的风险等级。2.根据权利要求1所述的方法,其特征在于,所述信息安全事件包括至少一项告警事件,所述多项风险指标包括:目标信息系统的安全保护等级、所述告警事件的数量、攻击目标、攻击者属性、以及外部环境参数,所述目标信息系统为所述安全事件所处的信息系统。3.根据权利要求2所述的方法,其特征在于,在所述依据每一所述风险指标的指标值,获取每一所述风险指标的得分值之前,还包括:利用ATT&CK模型,获取所述信息安全事件所属的攻击阶段,作为目标阶段。4.根据权利要求3所述的方法,其特征在于,依据目标风险指标的指标值,获取所述目标风险指标的得分值,所述目标风险指标为所述多项风险指标中的任意一项;包括:获取目标对应关系,所述目标对应关系包括预设范围和预设分值的对应关系;其中,所述预设范围包括指标值取值范围和攻击阶段集合,所述攻击阶段集合包括至少一项攻击阶段;依据所述目标风险指标的指标值以及所述目标阶段,获取目标范围,所述目标范围包括:所述目标风险指标的指标值所属的指标值取值范围和所述目标阶段所属的攻击阶段集合;将所述目标范围对应的预设分值作为所述目标风险指标的得分值。5.根据权利要求1所述的方法,其特征在于,所述依据各个所述风险指标的得分值,获取综合分值...
【专利技术属性】
技术研发人员:施蕾,杨宇晨,胡卫华,孙岩炜,孟祥杰,刘照辉,熊申铎,冯永胜,贺强,古廷阳,
申请(专利权)人:中国信息安全测评中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。