System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术属于网络安全领域,更具体地,涉及一种组织网络安全暴露风险预测方法、电子设备及存储介质。
技术介绍
1、网络安全暴露是指组织或个人面临网络攻击和数据泄露的潜在风险和脆弱性。它涉及对数字环境中潜在弱点和威胁的评估和理解,例如过时的软件、配置错误的系统、弱密码和人为错误。在当今相互关联的世界中,企业和个人严重依赖技术和数字系统,网络攻击的威胁无处不在。网络风险管理旨在识别、评估和减轻这些风险,以保护敏感数据、系统和基础设施。随着互联网的普及和信息技术的快速发展,网络安全问题日益突出。针对网络系统中的暴露评估,传统方法存在区别性差,对于单个严重问题和多个非严重问题的评价无法显著区别。这造成了评估结果不一致、不准确等问题。
技术实现思路
1、本专利技术的目的是提出一种组织网络安全暴露风险预测方法、电子设备及存储介质,实现对不同严重程度的网络安全暴露问题进行区分,以及对组织未来的暴露风险进行预测。
2、为实现上述目的,本专利技术第一方面提出了一种组织网络安全暴露风险预测方法,包括:
3、对风险暴露数据库中的暴露问题进行分析,获取每个暴露问题的评分,并将所有暴露问题分成若干严重程度级别;
4、根据每个暴露问题的评分,利用指数模型估计组织的暴露评分,并自动按照分数高低对不同暴露问题的优先级进行排序;
5、利用组织的暴露评分结合多次安全事故发生的概率与暴露评分的关系,构建暴露自组织临界模型以及暴露评分与安全事件概率随时间演化的动力学模型;
...【技术保护点】
1.一种组织网络安全暴露风险预测方法,其特征在于,包括:
2.根据权利要求1所述的组织网络安全暴露风险预测方法,其特征在于,利用指数模型估计组织的暴露评分,并自动按照分数高低对不同暴露问题的优先级进行排序包括:
3.根据权利要求2所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式计算每个严重程度等级的聚合分数:
4.根据权利要求3所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式计算所有不同严重程度等级的聚合分数:
5.根据权利要求4所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式将所有不同严重程度等级的聚合分数转换为组织暴露评分:
6.根据权利要求1所述的组织网络安全暴露风险预测方法,其特征在于,利用组织的暴露评分结合多次安全事故发生的概率与暴露评分的关系,构建暴露自组织临界模型以及暴露评分与安全事件概率随时间演化的动力学模型,包括:
7.根据权利要求6所述的组织网络安全暴露风险预测方法,其特征在于,所述暴露自组织临界模型的表达式为:
8.根据权利要求7所述的组织
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种非暂态计算机可读存储介质,其特征在于,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行权利要求1-8任一所述的组织网络安全暴露风险预测方法。
...【技术特征摘要】
1.一种组织网络安全暴露风险预测方法,其特征在于,包括:
2.根据权利要求1所述的组织网络安全暴露风险预测方法,其特征在于,利用指数模型估计组织的暴露评分,并自动按照分数高低对不同暴露问题的优先级进行排序包括:
3.根据权利要求2所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式计算每个严重程度等级的聚合分数:
4.根据权利要求3所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式计算所有不同严重程度等级的聚合分数:
5.根据权利要求4所述的组织网络安全暴露风险预测方法,其特征在于,通过以下公式将所有不同严重程度等级的聚合分数转换为组织暴露评分:
6.根据权利要求1所述的组织网络安全暴...
【专利技术属性】
技术研发人员:赵远杰,梁露露,陈幼雷,李季,
申请(专利权)人:北京源堡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。