【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种网络安全风险评估方法、装置、设备和存储介质。
技术介绍
1、网络安全事件指的是造成信息系统异常的特别攻击事件,在系统运行期间,会产生各种各样的网络安全事件,为保证实体的正常运行,需要对这些网络安全事件进行监控、识别、风险评估以及提前预防。
2、然而,现有的网络安全风险评估方法和系统往往只针对企业自身实体以及相关安全事件进行评估,此类风险评估方法具有一定的片面性,得到的评估结果可靠性较低。
技术实现思路
1、本专利技术提供一种网络安全风险评估方法、装置、设备和存储介质,用以解决现有技术中评估结果可靠性较低的缺陷,实现提高评估结果的可靠性。
2、第一方面,本专利技术提供一种网络安全风险评估方法,该方法包括:
3、确定待评估安全事件对应的评估指标体系,所述评估指标体系中包括至少一个目标评估指标及至少一个预设风险等级;
4、确定所述评估指标体系中每个所述目标评估指标对应的指标权重;
5、基于各个所述目标...
【技术保护点】
1.一种网络安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的网络安全风险评估方法,其特征在于,所述确定待评估安全事件对应的评估指标体系,包括:
3.根据权利要求1或2所述的网络安全风险评估方法,其特征在于,所述基于各个所述目标评估指标下,所述待评估安全事件分别落入各个所述预设风险等级的第一概率,以及各个所述目标评估指标对应的指标权重,确定所述待评估安全事件的目标风险等级,包括:
4.根据权利要求1或2所述的网络安全风险评估方法,其特征在于,所述基于各个所述目标评估指标下,所述待评估安全事件分别落入各个所述预设风险等级的...
【技术特征摘要】
1.一种网络安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的网络安全风险评估方法,其特征在于,所述确定待评估安全事件对应的评估指标体系,包括:
3.根据权利要求1或2所述的网络安全风险评估方法,其特征在于,所述基于各个所述目标评估指标下,所述待评估安全事件分别落入各个所述预设风险等级的第一概率,以及各个所述目标评估指标对应的指标权重,确定所述待评估安全事件的目标风险等级,包括:
4.根据权利要求1或2所述的网络安全风险评估方法,其特征在于,所述基于各个所述目标评估指标下,所述待评估安全事件分别落入各个所述预设风险等级的第一概率,以及各个所述目标评估指标对应的指标权重,确定所述待评估安全事件的目标风险等级之前,还包括:
5.根据权利要求1或2所述的网络安全风险评估方法,其特征在于,所述确定所述评估指标体系中每个所述目标评估指标对应的指标权重,包括:
6.根据权利要求1或2所述的网络安全风险评估方法,其特征在...
【专利技术属性】
技术研发人员:赵涛,杜晶晶,杨亚龙,姚莹瑛,刘彤彤,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。