【技术实现步骤摘要】
网络资产的风险评估方法、装置、电子设备和存储介质
[0001]本申请涉及信息安全
,具体涉及网络资产的风险评估方法、装置、电子设备和存储介质。
技术介绍
[0002]网络资产主要是指计算机或通讯网络中使用的各种设备,在当前网络环境中,网络资产往往会面临各种风险,比如非法人员可能会利用恶意软件、漏洞、病毒等攻击手段,对网络资产进行攻击,以达到其非法目的。因此,通常需要对网络资产所面临的风险进行评估。
技术实现思路
[0003]本申请实施例的目的在于提供网络资产的风险评估方法、装置、电子设备和存储介质,用于对网络资产的风险进行评估。
[0004]本申请实施例第一方面提供了一种网络资产的风险评估方法,包括:
[0005]确定待评估网络资产的资产脆弱性分值、资产重要性分值和威胁发生可能性分值,其中,所述资产脆弱性分值用于表征所述待评估网络资产的资产脆弱性;所述资产重要性分值用于表征所述待评估网络资产的资产重要性;威胁发生可能性分值用于表征针对所述待评估网络资产的威胁发生的可能性;
[00...
【技术保护点】
【技术特征摘要】
1.一种网络资产的风险评估方法,其特征在于,包括:确定待评估网络资产的资产脆弱性分值、资产重要性分值和威胁发生可能性分值,其中,所述资产脆弱性分值用于表征所述待评估网络资产的资产脆弱性;所述资产重要性分值用于表征所述待评估网络资产的资产重要性;威胁发生可能性分值用于表征针对所述待评估网络资产的威胁发生的可能性;根据所述资产脆弱性分值、所述资产重要性分值和所述威胁发生可能性分值,确定所述待评估网络资产的资产风险值,以评估所述待评估网络资产的风险。2.根据权利要求1所述的方法,其特征在于,根据所述资产脆弱性分值、所述资产重要性分值和所述威胁发生可能性分值,确定所述待评估网络资产的资产风险值,具体包括:通过如下公式计算所述资产风险值:其中,risk为所计算得到的资产风险值;Iv为所述资产脆弱性分值;Im为所述资产重要性分值;P为所述威胁发生可能性分值;a和b分别为预设常数,并且a为正数。3.根据权利要求1所述的方法,其特征在于,通过如下方式确定所述威胁发生可能性分值:获取最近的一个统计周期内,所述待评估网络资产的威胁日志数据,其中,各个威胁日志数据包括对应的危险等级评分,所述危险等级评分用于表征对应威胁日志数据所涉及的威胁的危险等级;根据各个威胁日志数据的危险等级评分,确定在最近的一个统计周期内,所述待评估网络资产的总危险评分;利用所述总危险评分查询威胁发生可能性赋值表,以确定所述威胁发生可能性分值。4.根据权利要求3所述的方法,其特征在于,所述方法还包括通过如下方式预先生成所述威胁发生可能性赋值表:获取最近的n个统计周期内,多个网络资产的威胁日志数据,其中,n为大于或等于2的正整数;根据同一网络资产在同一统计周期内的威胁日志数据划分为同一个分组的方式,将所获取的各个威胁日志数据划分为多个分组;针对各个分组,根据所述分组中各个威胁日志数据的危险等级评分,确定所述分组的总危险评分;计算各个分组分别对应的总危险评分的多个统计学参数;根据所述的多个统计学参数,生成所述威胁发生可能性赋值表。5.根据权利要求1所述的方法,其特征在于,通过如下方式确定所述资产重要性分值:确定所述待评估网络资产的保密性分值、完整性分值和可用性分值;将所述保密性分值、所述完整性分值和所述可用性分值加权求和,以得到所述资产重要性分值。6.根据权利要求5所述的方法,其特征在于,确定所述待评估网络资产的保密性分值、完整性分值和可用性分值,具体包括:根据所述待评估网络资产中所存放的关键数据泄漏后所造成损害的程度,确定所述保
为漏洞危险等级为高的脆弱性系数;V4为漏洞危险等级为极高的脆弱性系数;为相应漏洞危险等级中,漏洞i归一化后的漏洞危险分值;i为漏洞的编号;ω
i
为相应漏洞危险等级中,漏洞i的漏洞权重值。12.根据权利要求11所述的方法,其特征在于,所述方法还包括:根据漏洞i所关联的端口的端口信息,确定漏洞i的漏洞权重值,其中,所述端口信息反映所述端口是否为开放端口。13.根据权利要求7所述的方法,其特征在于,通过如下方式确定所述配置基线脆弱性分值:通过基线扫描工具对所述待评估...
【专利技术属性】
技术研发人员:李昌茂,杨莹,向仲焜,陈超一,李豪,熊健,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。