【技术实现步骤摘要】
一种设备的风险评估方法及装置
[0001]本申请涉及网络安全领域,尤其涉及一种设备的风险评估方法及装置。
技术介绍
[0002]随着企业信息化水平的不断提升,如何保障企业内部的网络安全和数据安全变得尤为重要。目前,出现内部网络安全问题或者数据泄露事件一般与企业用户设备的异常操作行为相关。为了提升企业内部网络的安全防护,相关技术中提出了对企业用户设备进行风险评估,用以及时发现设备的异常行为,避免出现数据泄露等影响网络安全的情况。目前常见的风险评估方法有如下两种:
[0003]第一种方法:采用流式引擎实时加载设备的数据流量,进行特征匹配,判断数据中某个字段的某个特征进行判断是否为异常或者恶意流量,比如可以判断上下行流量包的大小或者流量数据的载荷字段是否包含恶意命令等。这种方法虽然维护简单,检测性能好,但是进行特征匹配的相关字段特征是静态的,并不会根据不同的网络环境或者不同的应用场景发生改变。所以第一种风险评估方法的自适应性差。
[0004]第二种方法:采用离线分析引擎统计离线数据各个维度的特征作为评估的标准数据,...
【技术保护点】
【技术特征摘要】
1.一种设备的风险评估方法,其特征在于,所述方法包括:获取评估周期内待评估的设备的运行数据;根据所述运行数据,确定所述设备所涉及的至少一个业务场景,以及确定所述设备在所述评估周期内执行的多个动作;根据每个业务场景中执行的各动作,以及相较于所述评估周期的前一个周期所述各动作的执行信息的变化程度,确定所述每个业务场景的异常等级;结合所述至少一个业务场景的异常等级,和预设的所述多个动作的异常值,确定所述设备的风险值。2.根据权利要求1所述的方法,其特征在于,所述根据每个业务场景中执行的各动作,以及相较于所述评估周期的前一个周期所述各动作的执行信息的变化程度,确定所述每个业务场景的异常等级,包括:按照预设的至少一个统计条件,将所述多个动作进行分类;针对各类动作的执行信息,生成所述设备在所述评估周期内的多个标签;根据任一业务场景中执行的各动作,确定所述任一业务场景关联的各标签;结合所述各标签的标签值,以及所述各标签在所述任一业务场景下分别对应的权重,确定所述任一业务场景的异常等级;其中任一标签的标签值用于表征所述任一标签的变化程度。3.根据权利要求1或2所述的方法,其特征在于,在计算所述设备的风险值之前,所述方法还包括:获取所述多个动作中每个动作的第一数量和第二数量;所述第一数量为所述每个动作在评估周期内发生的次数,所述第二数量为所述每个动作在评估周期之前的设定个周期内发生的次数;在计算所述设备的风险值时,具体包括:根据所述每个动作的第一数量和第二数量、所述每个动作的异常值以及所述每个动作所属的业务场景的异常等级,确定每个动作的风险值;根据所述多个动作分别的风险值,计算所述设备的风险值。4.根据权利要求2所述的方法,其特征在于,采用如下方式确定任一标签的标签值:对比所述任一标签和标准标签,确定所述任一标签的变化程度;所述标准标签为所述评估周期的前一个周期内与所述任一标签对应的标签;根据预先配置的变化程度和标签值之间的对应关系,确定所述任一标签的标签值。5.根据权利要求1或2所述的方法,其特征在于,所述获取评估周期内待评估的设备的运行数据,包括:获取所述设备在所述评估周期内的日志;采用预先配置的与所述日志的格式对应的程序,从所述日志中提取出运行数据。6.一种设备的风险评估装置,其特征在于,所述装置包括:获取单元,用于获取评估周期内待评估的设备的运行数据;处理单元,被配置为执行:根据所述运行数据,...
【专利技术属性】
技术研发人员:李阳,袁帅,黄俊,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。