【技术实现步骤摘要】
网络信息资产的风险评估方法、系统、设备及存储介质
[0001]本专利技术涉及信息安全
,特别是涉及一种网络信息资产的风险评估方法
、
系统
、
设备及存储介质
。
技术介绍
[0002]在网络空间中,信息资产面临着各类内部和外部因素导致的风险,由于网络空间与物理空间
、
社会空间的逐步融合,攻击武器和攻击方式复杂多样,攻击方经常会利用跨网跨域的手段实施渗透,躲避网络空间原有的安全防护措施
。
目前,在广域网和局域网中普遍使用的各类网络安全设施,通常可以基于模型算法对资产产生的网络流量
、
设备日志
、
访问行为等数据进行识别,并对资产产生的风险和告警事件进行标记,标记后的资产风险信息可以作为响应处置的基本对象
。
例如,目前的一种方案是基于网络空间威胁框架,对目标威胁活动进行阶段归类,建立目标威胁活动与相关威胁活动的顺序关联关系,最终确定出目标威胁活动的威胁活动拓扑图
。
目前的这类方...
【技术保护点】
【技术特征摘要】
1.
一种网络信息资产的风险评估方法,其特征在于,包括:对网络信息资产之间的访问行为进行记录;当在第一时刻确定出第一网络信息资产被第一类型的攻击感染时,基于所记录的访问行为,确定出在第二时刻到所述第一时刻的时段内,与所述第一网络信息资产之间存在网络访问的各个网络信息资产;对确定出的各个所述网络信息资产进行检测,并将
A/B
作为所述第一类型的攻击当前的影响范围;其中,
B
表示的是在所述第二时刻到所述第一时刻的时段内,与所述第一网络信息资产之间存在网络访问的网络信息资产总数量;
A
表示的是对确定出的
B
个所述网络信息资产进行检测时,
B
个所述网络信息资产中被第一类型的攻击感染的网络信息资产的数量;所述第一时刻为所述第一网络信息资产被第一类型的攻击感染的时刻;所述第二时刻为所述第一时刻之前,且与所述第一时刻间隔预设的第一时长的时刻
。2.
根据权利要求1所述的网络信息资产的风险评估方法,其特征在于,还包括:对所述第一类型的攻击的影响范围
A/B
进行保存;当在第三时刻确定出第二网络信息资产被所述第一类型的攻击感染时,将所保存的所述第一类型的攻击的影响范围
A/B
在设定的显示终端进行显示;其中,所述第三时刻为所述第一时刻之后,所述第二网络信息资产被所述第一类型的攻击感染的时刻
。3.
根据权利要求2所述的网络信息资产的风险评估方法,其特征在于,还包括:当在第三时刻确定出所述第二网络信息资产被所述第一类型的攻击感染时,基于所记录的访问行为,确定出在第四时刻到所述第三时刻的时段内,与所述第二网络信息资产之间存在网络访问的各个网络信息资产;对确定出的各个所述网络信息资产进行检测,并将
C/D
作为所述第一类型的攻击当前的影响范围;其中,
D
表示的是在所述第四时刻到所述第三时刻的时段内,与所述第二网络信息资产之间存在网络访问的网络信息资产总数量;
C
表示的是对确定出的
D
个所述网络信息资产进行检测时,
D
个所述网络信息资产中被第一类型的攻击感染的网络信息资产的数量;所述第四时刻为所述第三时刻之前,与所述第三时刻间隔预设的第一时长的时刻
。4.
根据权利要求1所述的网络信息资产的风险评估方法,其特征在于,还包括:在由全部网络信息资产所构成的网络空间中,如果当前存在至少2种类型的待处理的攻击,则对不同类型的攻击的影响范围按照从大到小的顺序进行优先级的排序,以优先处理高影响范围的攻击
。5.
根据权利要求1至4任一项所述的网络信息资产的风险评估方法,其特征在于,还包括:基于所记录的访问行为,将
x/y
作为所述第一类型的攻击当前的流量影响程度值;其中,
y
表示的是在所述第二时刻到所述第一时刻的时段内,与所述第一网络信息资产之间存在网络访问的
B
个网络信息资产与所述第一网络信息资产的总的网络通信数据量;
x
表示的是在所述第二时刻到所述第一时刻的时段内,被所述第一类型的攻击感染的
A
...
【专利技术属性】
技术研发人员:李泽鑫,温从贵,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。