本发明专利技术实施例提供了一种评估网络风险处置优先级的方法、装置、设备及介质,涉及网络安全技术领域,其中,该方法包括:获取目标网络系统的风险问题;确定每个风险问题的严重性,并根据每个风险问题的严重性确定每个风险问题对应紧急程度的处置层级;确定每个风险问题所处网络环境的类型;确定每个风险问题所属资产的重要性以及所关联资产对目标网络系统的重要性;根据每个风险问题的处置层级、所处网络环境的类型、所属资产的重要性以及所关联资产对目标网络系统的重要性,计算每个风险问题的风险值,根据各个风险问题的风险值计算目标网络系统的风险分值。该方案可以准确地评判目标系统中每个风险问题的风险值。系统中每个风险问题的风险值。系统中每个风险问题的风险值。
【技术实现步骤摘要】
评估网络风险处置优先级的方法、装置、设备及介质
[0001]本专利技术涉及网络安全
,特别涉及一种评估网络风险处置优先级的方法、装置、设备及介质。
技术介绍
[0002]目前,市面上大多数漏洞处置方案是通过CVSS(评估漏洞评分系统)评判漏洞严重性,将漏洞定性为高危、中危、低危漏洞。公开的 CVSS 分数通常只考虑了基本维度指标,包括漏洞可利用性、机密性影响、完整性影响和可用性影响;仅关注漏洞自身的严重性,不能准确的评判漏洞对系统构成的真实风险。
[0003]现有技术还提出了一种漏洞风险优先级处置方法,所述方法包括通过攻击模拟,获取待评估网络中的可用漏洞以及可用漏洞的攻击路径深度以及安全防护措施有效性;获取所述可用漏洞的漏洞危险等级、漏洞所在资产的重要性、漏洞利用热度;根据所述可用漏洞的危险等级、所在资产的重要性、利用热度、攻击路径深度以及安全防护措施有效性计算漏洞风险。以此方式,可以对真实存在的可利用漏洞进行识别,缩小安全管理员关注漏洞范围,明确该优先处置什么漏洞,精准判断该如何处置漏洞。该方法还利用了漏洞风险(漏洞修复优先级)计算公式给出漏洞的优先处置修复建议。以下为漏洞风险(漏洞修复优先级)计算公式:CVSS分数(超危险、高危、中危、低危、无风险5个级别,取值分别为9
ꢀ‑
10.0/7.0
‑
8.9/4.0
‑
6.9/0
‑
3.9/0);资产重要性(核心/重要/一般/较低/极低5个级别,取值分别为 1.0/0.8/0.6/0.4/0.2);漏洞利用热度(很高/高/中/低/无5个级别,取值分别为1 .0/0 .75/0 .5/0 .25/0);攻击路径深度(1跳/2跳/3跳/4跳或以上,取值分别为 1 .0/0 .95/0 .9/0 .85);安全设备的防护有效性(很高/高/中/低/无,取值分别为1.0/0.75/0.5/0 .25/0)。
[0004]该方法以CVSS为基础分值,在其之上考虑了其他风险因子,对其进行问题风险大小的调整和修复优先级的建议。该方法存在一些不合理的地方,比如某些中危漏洞可能是利用热度很高的漏洞;通过计算,它的风险值会有几率低于高危非利用热度很高的漏洞,而在真实的网络环境中,利用热度很高的漏洞应该是最优先被考虑也是应该被最优先处置的,即该方法计算的风险值不能准确体现漏洞修复优先级能力。
[0005]因此,目前急需一种准确评估漏洞处置优先级的方案。
技术实现思路
[0006]有鉴于此,本专利技术实施例提供了一种评估网络风险处置优先级的方法,以解决现有技术中无法准确评估漏洞修复优先级的技术问题。该方法包括:获取目标网络系统的风险问题;确定每个所述风险问题的严重性,并根据每个所述风险问题的严重性确定每个所述风险问题对应紧急程度的处置层级;确定每个所述风险问题所处网络环境的类型;确定每个所述风险问题所属资产的重要性以及所关联资产对所述目标网络系统的重要性;根据每个所述风险问题的处置层级、所处网络环境的类型、所属资产的重要性以及所关联资产对所述目标网络系统的重要性,计算每个所述风险问题的风险值,并根据各个所述风险问题的风险值计算所述目标网络系统的风险分值,其中,每个所述风险问题的处置优先级与每个所述风险问题的风险值的大小成正比。
[0007]本专利技术实施例还提供了一种评估网络风险处置优先级的装置,以解决现有技术中无法准确评估漏洞修复优先级的技术问题。该装置包括:问题获取模块,用于获取目标网络系统的风险问题;层级确定模块,用于确定每个所述风险问题的严重性,并根据每个所述风险问题的严重性确定每个所述风险问题对应紧急程度的处置层级;类型确定模块,用于确定每个所述风险问题所处网络环境的类型;重要性确定模块,用于确定每个所述风险问题所属资产的重要性以及所关联资产对所述目标网络系统的重要性;风险评估模块,用于根据每个所述风险问题的处置层级、所处网络环境的类型、所属资产的重要性以及所关联资产对所述目标网络系统的重要性,计算每个所述风险问题的风险值,并根据各个所述风险问题的风险值计算所述目标网络系统的风险分值,其中,每个所述风险问题的处置优先级与每个所述风险问题的风险值的大小成正比。
[0008]本专利技术实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任意的评估网络风险处置优先级的方法,以解决现有技术中无法准确评估漏洞修复优先级的技术问题。
[0009]本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述任意的评估网络风险处置优先级的方法的计算机程序,以解决现有技术中无法准确评估漏洞修复优先级的技术问题。
[0010]与现有技术相比,本说明书实施例采用的上述至少一个技术方案能够达到的有益效果至少包括:提出了基于每个风险问题的处置层级、所处网络环境的类型、所属资产的重要性以及所关联资产对目标网络系统的重要性,计算每个风险问题的风险值,并根据各个风险问题的风险值计算目标网络系统的风险分值,实现了对风险问题严重性和问题处置层级进行了区分,并对风险问题关联的网络环境和资产进行了细粒度的分类,这些风险要素的考虑、衡量,使得评判目标系统中每个风险问题的风险值更加准确。风险值越高,处置优先级顺序越优先。当计算单一风险问题的风险值时,基于风险问题的风险值可以比较不同
风险问题的风险大小,也可以比较同一风险问题在不同环境和不同资产上的风险大小。当计算目标系统的整体风险值时,基于目标系统的整体风险值可以比较不同目标网络系统之间的风险大小。从计算单一风险问题的风险值到目标网络系统的整体风险分值,为直观辨别各个风险问题间的风险大小及处置顺序、了解目标网络系统整体风险状况,提供了准确、可靠的数据依据,从而有利于快速定位和解决系统的风险问题。
附图说明
[0011]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0012]图1是本专利技术实施例提供的一种评估网络风险处置优先级的方法的流程图;图2是本专利技术实施例提供的一种计算每个风险问题的风险值的原理示意图;图3是本专利技术实施例提供的一种计算目标网络系统的风险分值的原理示意图;图4是本专利技术实施例提供的一种计算机设备的结构框图;图5是本专利技术实施例提供的一种评估网络风险处置优先级的装置的结构框图。
具体实施方式
[0013]下面结合附图对本申请实施例进行详细描述。
[0014]以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种评估网络风险处置优先级的方法,其特征在于,包括:获取目标网络系统的风险问题;确定每个所述风险问题的严重性,并根据每个所述风险问题的严重性确定每个所述风险问题对应紧急程度的处置层级;确定每个所述风险问题所处网络环境的类型;确定每个所述风险问题所属资产的重要性以及所关联资产对所述目标网络系统的重要性;根据每个所述风险问题的处置层级、所处网络环境的类型、所属资产的重要性以及所关联资产对所述目标网络系统的重要性,计算每个所述风险问题的风险值,并根据各个所述风险问题的风险值计算所述目标网络系统的风险分值,其中,每个所述风险问题的处置优先级与每个所述风险问题的风险值的大小成正比。2.如权利要求1所述的评估网络风险处置优先级的方法,其特征在于,根据各个所述风险问题的风险值计算所述目标网络系统的风险分值,包括:针对所述目标网络系统中每个子域名下的每个IP,根据对应每个处置层级的各个所述风险问题的风险值,计算每个处置层级的第一风险值;将各个处置层级的第一风险值累加,得到每个IP的第二风险值;将每个子域名下的各个IP的第二风险值累加,得到每个子域名的第三风险值;将各个子域名的第三风险值累加,得到所述目标网络系统的风险分值。3.如权利要求2所述的评估网络风险处置优先级的方法,其特征在于,根据对应每个处置层级的各个所述风险问题的风险值,计算每个处置层级的第一风险值,包括:采用系统负面累积函数,根据对应每个处置层级的各个所述风险问题的风险值,计算每个处置层级的第一风险值。4.如权利要求3所述的评估网络风险处置优先级的方法,其特征在于,根据对应每个处置层级的各个所述风险问题的风险值,计算每个处置层级的第一风险值,包括:通过以下公式计算每个处置层级的第一风险值:其中,R_level表示每个处置层级的第一风险值,R_single表示每个所述风险问题的风险值,表示系统负面累积函数,表示每个处置层级的所述风险问题的数量,表示调整特征值,表示第一非线性递增函数。5.如权利要求1至4中任一项所述的评估网络风险处置优先级的方法,其特征在于,根据每个所述风险问题的处置层级、所处网络环境的类型、所属资产的重要性以及所关联资产对所述目标网络系统的重要性,计算每个所述风险问题的风险值,包括:通过以下公式计算每个所述风险问题的风险值:其中,R_single表示每个所述风险问题的风险值,Ω表示每...
【专利技术属性】
技术研发人员:李昆,赵远杰,陈幼雷,胡维,梁露露,
申请(专利权)人:北京源堡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。