【技术实现步骤摘要】
本专利技术涉及信息完全,具体涉及一种网络安全风险评估方法、系统、装置及介质。
技术介绍
1、随着互联网技术的迅速发展和日益普及,针对网络的攻击事件日益增大,其攻击手段、攻击技术也均不断更新。在如此严峻的网络安全形势下,没有意识到风险便是最大的风险。因此,通过网络安全评估,对系统当前面临的安全威胁状况进行分析,具有重要的意义。
2、目前,市面上的网络安全防控多依靠于杀毒软件,实际的使用效果远远达不到所需要的使用效果,且风险评估都比较片面,导致风险评估的准确性和可靠性较低。
技术实现思路
1、有鉴于此,本专利技术提供了一种网络安全风险评估方法、系统、装置及介质,以解决上述技术问题。
2、本专利技术提供了一种网络安全风险评估方法,所述方法包括:
3、获取网络使用主体的网络使用数据和网络风险场景;其中,所述网络使用数据包括多种数据类型,所述网络风险场景的数量为多个;
4、对每种数据类型下的网络使用数据分别进行风险评估,得到每种数据类型下的数据风险值;并对每个网络风险场景下的威胁、脆弱性和损失进行量化计算,得到每个网络风险场景下的场景风险值;
5、根据所有数据风险值和所有场景风险值,得到网络使用主体的安全风险评估结果。
6、可选地,所述网络使用数据包括网络浏览数据、日志数据和病毒查杀数据。
7、可选地,所述网络浏览数据包括文字浏览数据;
8、针对文字浏览数据,对文字浏览数据进行风险评估,得到对应的
9、按照预设风险标识,对文字浏览数据进行风险特征提取,得到文字浏览数据对应的威胁文字特征;
10、根据威胁文字特征对文字浏览数据进行数据分类,得到多种文字类型下的分类文字数据,并统计每种文字类型下的文字数据数量;
11、为每种文字类型分配一一对应的文字风险权重;
12、根据每种文字类型下的文字数据数量和文字风险权重,计算得到文字浏览数据对应的数据风险值。
13、可选地,所述网络浏览数据包括音视频浏览数据;
14、针对音视频浏览数据,对音视频浏览数据进行风险评估,得到对应的数据风险值,包括:
15、对音视频浏览数据进行拆分,得到多个音视频段;
16、对每个音视频段进行风险特征提取,得到每个音视频段对应的威胁音视频特征集合;威胁音视频特征集合中包括多个威胁音视频特征;
17、为每个威胁音视频特征集合分配一一对应的音视频风险权重集合;
18、在每个音视频段中,根据对应的威胁音视频特征集合和音视频风险权重集合,计算得到每个音视频段的潜在风险值;
19、将所有音视频段的潜在风险值的平均值,确定为音视频浏览数据对应的数据风险值。
20、可选地,对每个网络风险场景下的威胁、脆弱性和损失进行量化计算,得到每个网络风险场景下的场景风险值,包括:
21、计算在每个网络风险场景下,网络使用主体被攻击的可能性,得到每个网络风险场景下的威胁值;
22、在每个网络风险场景下,对网络使用主体的信息系统进行网络安全能力评估,得到每个网络风险场景下的脆弱性值;
23、计算在每个网络风险场景下,网络使用主体被攻击后的损失,得到每个网络风险场景下的损失值;
24、根据每个网络风险场景下的威胁值、脆弱性值以及损失值,计算得到每个网络风险场景下的场景风险值。
25、可选地,根据每个网络风险场景下的威胁值、脆弱性值以及损失值,计算得到每个网络风险场景下的场景风险值,包括:
26、针对每个网络风险场景,按照场景风险值计算公式计算得到对应的场景风险值;
27、场景风险值计算公式为:ri=k×(ti×vi×li);
28、其中,ri为第i个网络风险场景的场景风险值,ti、vi和li分别为第i个网络风险场景的威胁值、脆弱性值和损失值,k为调节系数。
29、可选地,根据所有数据风险值和所有场景风险值,得到网络使用主体的安全风险评估结果,包括:
30、将所有数据风险值和所有场景风险值进行加权平均,得到网络使用主体的安全风险评估结果。
31、此外,本专利技术还提供了一种网络安全风险评估系统,应用于前述的网络安全风险评估方法中,包括:
32、数据获取模块,用于获取网络使用主体的网络使用数据和网络风险场景;其中,所述网络使用数据包括多种数据类型,所述网络风险场景的数量为多个;
33、第一风险值计算模块,用于对每种数据类型下的网络使用数据分别进行风险评估,得到每种数据类型下的数据风险值;
34、第二风险值计算模块,用于对每个网络风险场景下的威胁、脆弱性和损失进行量化计算,得到每个网络风险场景下的场景风险值;
35、风险评估模块,用于根据所有数据风险值和所有场景风险值,得到网络使用主体的安全风险评估结果。
36、此外,本专利技术还提供了一种网络安全风险评估装置,包括处理器、存储器和存储在所述存储器中且可运行在所述处理器上的计算机程序,所述计算机程序运行时实现前述网络安全风险评估方法中的方法步骤。
37、此外,本专利技术还提供了一种计算机存储介质,所述计算机存储介质包括:至少一个指令,在所述指令被执行时实现前述网络安全风险评估方法中的方法步骤。
38、本专利技术的有益效果:网络使用数据为网络使用主体主动使用网络所产生的数据,能反映网络使用主体内部的风险情况;网络风险场景则为网络使用主体在被动情况下所处的风险场景,能反映网络使用主体外部的风险情况;通过分别获取网络使用数据和网络风险场景,能便于后续从网络使用主体的内部和外部两个方面分别进行风险评估;在内部方面的风险评估过程中,分别对每种数据类型下的网络使用数据进行风险评估,而在外部方面的风险评估过程中,分别对每个网络风险场景进行威胁、脆弱性和损失进行量化计算,能分别得到内部和外部两个方面的精准的风险值;最后将所有的数据风险值和场景风险值进行综合评估,即可得到网络使用主体最终准确的安全风险评估结果;
39、本专利技术的网络安全风险评估方法、系统、装置及介质,从多方面、多角度考察网络使用主体的风险,实现了全面的网络安全风险评估,有效提升了网络安全风险评估的准确性和可靠性。
本文档来自技高网...【技术保护点】
1.一种网络安全风险评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述网络使用数据包括网络浏览数据、日志数据和病毒查杀数据。
3.根据权利要求2所述的方法,其特征在于,所述网络浏览数据包括文字浏览数据;
4.根据权利要求2所述的方法,其特征在于,所述网络浏览数据包括音视频浏览数据;
5.根据权利要求1所述的方法,其特征在于,对每个网络风险场景下的威胁、脆弱性和损失进行量化计算,得到每个网络风险场景下的场景风险值,包括:
6.根据权利要求5所述的方法,其特征在于,根据每个网络风险场景下的威胁值、脆弱性值以及损失值,计算得到每个网络风险场景下的场景风险值,包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,根据所有数据风险值和所有场景风险值,得到网络使用主体的安全风险评估结果,包括:
8.一种网络安全风险评估系统,其特征在于,应用于如权利要求1至7任一项所述的网络安全风险评估方法中,包括:
9.一种网络安全风险评估装置,其特征在于,包括处理器、存储
10.一种计算机存储介质,其特征在于,所述计算机存储介质包括:至少一个指令,在所述指令被执行时实现如权利要求1至7任一项所述的方法步骤。
...【技术特征摘要】
1.一种网络安全风险评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述网络使用数据包括网络浏览数据、日志数据和病毒查杀数据。
3.根据权利要求2所述的方法,其特征在于,所述网络浏览数据包括文字浏览数据;
4.根据权利要求2所述的方法,其特征在于,所述网络浏览数据包括音视频浏览数据;
5.根据权利要求1所述的方法,其特征在于,对每个网络风险场景下的威胁、脆弱性和损失进行量化计算,得到每个网络风险场景下的场景风险值,包括:
6.根据权利要求5所述的方法,其特征在于,根据每个网络风险场景下的威胁值、脆弱性值以及损失值,计算得到每个网络风险场景...
【专利技术属性】
技术研发人员:过佳敏,杨银杉,张海林,沈时,
申请(专利权)人:江苏安国信检测技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。