【技术实现步骤摘要】
本专利技术属于网络安全领域,更具体地,涉及一种组织网络安全暴露风险预测方法、电子设备及存储介质。
技术介绍
1、网络安全暴露是指组织或个人面临网络攻击和数据泄露的潜在风险和脆弱性。它涉及对数字环境中潜在弱点和威胁的评估和理解,例如过时的软件、配置错误的系统、弱密码和人为错误。在当今相互关联的世界中,企业和个人严重依赖技术和数字系统,网络攻击的威胁无处不在。网络风险管理旨在识别、评估和减轻这些风险,以保护敏感数据、系统和基础设施。随着互联网的普及和信息技术的快速发展,网络安全问题日益突出。针对网络系统中的暴露评估,传统方法存在区别性差,对于单个严重问题和多个非严重问题的评价无法显著区别。这造成了评估结果不一致、不准确等问题。
技术实现思路
1、本专利技术的目的是提出一种组织网络安全暴露风险预测方法、电子设备及存储介质,实现对不同严重程度的网络安全暴露问题进行区分,以及对组织未来的暴露风险进行预测。
2、为实现上述目的,本专利技术第一方面提出了一种组织网络安全暴露风险预测方法,包括:
3、对风险暴露数据库中的暴露问题进行分析,获取每个暴露问题的评分,并将所有暴露问题分成若干严重程度级别;
4、根据每个暴露问题的评分,利用指数模型估计组织的暴露评分,并自动按照分数高低对不同暴露问题的优先级进行排序;
5、利用组织的暴露评分结合多次安全事故发生的概率与暴露评分的关系,构建暴露自组织临界模型以及暴露评分与安全事件概率随时间演化的动力学模型;p>
6、利用所述暴露自组织临界模型和所述暴露评分与安全事件概率随时间演化的动力学模型预测组织未来一段时间的暴露评分和最终自组织后的暴露评分。
7、可选地,利用指数模型估计组织的暴露评分,并自动按照分数高低对不同暴露问题的优先级进行排序包括:
8、在每个严重程度等级中,将不同暴露问题按照不同的权重值进行区分并按照评分从大到小排序;
9、计算每个严重程度等级的聚合分数;
10、计算所有不同严重程度等级的聚合分数;
11、将所有不同严重程度等级的聚合分数转换为组织暴露评分。
12、可选地,通过以下公式计算每个严重程度等级的聚合分数:
13、
14、其中,表示每个严重程度等级暴露的聚合分数,表示单个暴露问题的风险评分,是描述严重程度等级为的指数乘子,为暴露问题的参考分数,j为暴露问题的数量,为严重程度等级为s具有j暴露个问题的权重值,是随暴露问题数量j增加而衰减的聚合函数,是衰减函数的特征数量,即当某个单独暴露问题出现次数超过时,函数值表现出显著衰减。
15、可选地,通过以下公式计算所有不同严重程度等级的聚合分数:
16、
17、其中,为组织暴露的聚合分数。
18、可选地,通过以下公式将所有不同严重程度等级的聚合分数转换为组织暴露评分:
19、
20、其中,是组织的暴露评分,是常数。
21、可选地,利用组织的暴露评分结合多次安全事故发生的概率与暴露评分的关系,构建暴露自组织临界模型以及暴露评分与安全事件概率随时间演化的动力学模型,包括:
22、根据行业和规模的统计特征特得到组织对应的暴露分数-安全事件概率分布曲线,基于所述暴露分数-安全事件概率分布曲线得到所述暴露自组织临界模型的特征参数,所述特征参数包括组织发生安全事件的临界暴露值和最概然值;
23、基于所述特征参数构建所述构建暴露自组织临界模型以及所述暴露评分与安全事件概率随时间演化的动力学模型。
24、可选地,所述暴露自组织临界模型的表达式为:
25、,
26、其中,是组织的暴露评分,是安全事件发生的临界暴露值,是安全事件发生的最概然值,表示在大于临界暴露分数之后,组织发生安全事件的概率与暴露分数相关的线性增长率,是参考增长率参数,与安全事件的类型有关,l是安全事件发生时的损失,是heaviside函数。
27、可选地,所述暴露评分与安全事件概率随时间演化的动力学模型的表达式为:
28、
29、其中,为组织发生网络安全事件的概率,t为时间,为饱和参数,表示在大于临界暴露分数之后,组织发生安全事件的概率与暴露分数相关的线性增长率。
30、本专利技术第二方面提出了一种电子设备,所述电子设备包括:
31、至少一个处理器;以及,
32、与所述至少一个处理器通信连接的存储器;其中,
33、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面任一所述的组织网络安全暴露风险预测方法。
34、本专利技术第三方面提出了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行第一方面任一所述的组织网络安全暴露风险预测方法。
35、本专利技术的有益效果在于:
36、本专利技术的方法利用指数模型来加强不同严重程度的暴露问题的区分,解决了对暴露问题进行优先级排序的重要问题,给出了对组织和其可能遭遇的安全事件来说更加实际的指导,而后利用这种指数评分,结合多次事故发生的概率与暴露分数的基本关系,给出了临界暴露面自组织的模型,其中自组织是指当暴露面达到一定大小后,其遭受攻击和损失的概率会快速增长,随后经历事件或认识到风险的组织将会主动改善自己的暴露水平,本专利技术可以预测组织未来一段时间的可能暴露分数和最终自组织后的暴露评分,需要这里要强调的是,尽管组织会产生自行改善的动力,但其仍有可能因为新的暴露(这往往是随时间改变的)的出现而重新回到高暴露的位置,因而本方法还可以对组织多大程度上需要持续监控、持续改善进行估计。
37、本专利技术的系统具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的,或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述,这些附图和具体实施方式共同用于解释本专利技术的特定原理。
本文档来自技高网...【技术保护点】
1.一种组织网络安全暴露风险预测方法,其特征在于,包括:
2.根据权利要求1所述的组织网络安全暴露风险预测方法,其特征在于,利用指数模型估计组织的暴露评分,并自动按照分数高低对不同暴露问题的优先级进行排序包括:
3.根据权利要求2所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式计算每个严重程度等级的聚合分数:
4.根据权利要求3所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式计算所有不同严重程度等级的聚合分数:
5.根据权利要求4所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式将所有不同严重程度等级的聚合分数转换为组织暴露评分:
6.根据权利要求1所述的组织网络安全暴露风险预测方法,其特征在于,利用组织的暴露评分结合多次安全事故发生的概率与暴露评分的关系,构建暴露自组织临界模型以及暴露评分与安全事件概率随时间演化的动力学模型,包括:
7.根据权利要求6所述的组织网络安全暴露风险预测方法,其特征在于,所述暴露自组织临界模型的表达式为:
8.根据权利要求7所述的组织
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种非暂态计算机可读存储介质,其特征在于,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行权利要求1-8任一所述的组织网络安全暴露风险预测方法。
...【技术特征摘要】
1.一种组织网络安全暴露风险预测方法,其特征在于,包括:
2.根据权利要求1所述的组织网络安全暴露风险预测方法,其特征在于,利用指数模型估计组织的暴露评分,并自动按照分数高低对不同暴露问题的优先级进行排序包括:
3.根据权利要求2所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式计算每个严重程度等级的聚合分数:
4.根据权利要求3所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式计算所有不同严重程度等级的聚合分数:
5.根据权利要求4所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式将所有不同严重程度等级的聚合分数转换为组织暴露评分:
6.根据权利要求1所述的组织网络安全暴...
【专利技术属性】
技术研发人员:赵远杰,梁露露,陈幼雷,李季,
申请(专利权)人:北京源堡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。