【技术实现步骤摘要】
本专利技术涉及安全,尤其涉及一种资产风险评估方法、装置、电子设备和存储介质。
技术介绍
1、随着数字化时代的到来,企业资产的重要性愈发凸显,资产风险对企业的影响也越来越大。一旦资产发生风险,可能会给企业的经营带来重大损失。因此,资产风险评估尤为重要。
2、相关技术中,通常通过专家对资产的安全性进行研判,最终确定资产的风险评估结果。但是,资产数据比较庞大,采用人工确定各资产的风险评估结果比较费时,从而降低了资产风险评估的效率。
技术实现思路
1、针对现有技术存在的问题,本专利技术提供一种资产风险评估方法、装置、电子设备和存储介质。
2、本专利技术提供一种资产风险评估方法,包括:
3、获取与目标场景相关的网络风险数据和至少一类目标资产各自对应的资产数据;所述网络风险数据和所述资产数据中均包括资产的标识和至少一个指标字段的指标值的对应关系;
4、针对各类所述目标资产,从所述网络风险数据和所述目标资产对应的资产数据中筛选所述目标资产的标识对应的至少一个指标字段的目标指标值;
5、从所述至少一个目标指标值中,筛选各目标资产特性对应的至少一个第一目标指标值;
6、针对各所述目标资产特性,基于所述目标资产特性对应的各所述第一目标指标值对所述目标资产特性进行评估;
7、基于各所述目标资产特性的评估结果,确定所述目标资产的风险评估结果。
8、根据本专利技术提供的一种资产风险评估方法,所述从所述至少一个目标
9、基于资产、资产特性和指标字段之间的对应关系,从所述至少一个目标指标值中,筛选所述目标资产的各所述目标资产特性对应的至少一个指标字段的第一目标指标值。
10、根据本专利技术提供的一种资产风险评估方法,所述从所述网络风险数据和所述目标资产对应的资产数据中筛选所述目标资产的标识对应的至少一个指标字段的目标指标值,包括:
11、通过powerjob基于预设周期从所述网络风险数据和所述目标资产对应的资产数据中筛选所述目标资产的标识对应的至少一个指标字段的目标指标值。
12、根据本专利技术提供的一种资产风险评估方法,所述基于所述目标资产特性对应的各所述第一目标指标值对所述目标资产特性进行评估,包括:
13、通过powerjob基于预设周期确定所述目标资产特性对应的所有第一目标指标值中,是否包括用户配置的所述目标资产的所述目标资产特性对应的各目标指标字段的指标值;
14、在所述目标资产特性对应的所有第一目标指标值中,包括所述用户配置的所述目标资产的所述目标资产特性对应的各目标指标字段的指标值的情况下,获取所述用户配置的所述目标资产的所述目标资产特性对应的指标值确定算法;
15、向aviator发送所述指标值确定算法和各所述目标指标字段的指标值;
16、通过所述aviator基于所述指标值确定算法和各所述目标指标字段的指标值,确定第二目标指标值;
17、基于各所述第一目标指标值和所述第二目标指标值对所述目标资产特性进行评估。
18、根据本专利技术提供的一种资产风险评估方法,所述基于各所述目标资产特性的评估结果,确定所述目标资产的风险评估结果,包括:
19、将各所述目标资产特性的评估结果输入资产安全评价模型,得到所述资产安全评价模型输出的所述目标资产的风险评估结果;所述资产安全评价模型为基于样本资产的多个样本资产特性的样本评估结果训练得到的。
20、根据本专利技术提供的一种资产风险评估方法,所述网络风险数据包括告警数据、漏洞数据和威胁情报数据;
21、所述获取与目标场景相关的网络风险数据,包括:
22、采集与目标场景相关的目标数据;
23、将所述目标数据与告警规则进行匹配,将匹配成功的第一目标数据确定为所述告警数据,所述告警规则用于筛选不合规数据;
24、将所述目标数据与漏洞规则进行匹配,将匹配成功的第二目标数据确定为所述漏洞数据,所述漏洞规则用于筛选存在漏洞的数据;
25、将所述目标数据与威胁情报规则进行匹配,将匹配成功的第三目标数据确定为所述威胁情报数据,所述威胁情报规则用于筛选存在威胁的数据。
26、根据本专利技术提供的一种资产风险评估方法,所述方法还包括:
27、将各类所述目标资产的风险评估结果输入网络安全评价模型,得到所述网络安全评价模型输出的所述目标场景对应的安全风险评估结果;所述网络安全评价模型为基于样本场景的多个样本资产的样本风险评估结果训练得到的。
28、根据本专利技术提供的一种资产风险评估方法,各所述目标资产特性包括可用性、完整性、机密性和其他特性,所述其他特性包括以下至少一项:业务性、脆弱性和威胁性。
29、本专利技术还提供一种资产风险评估装置,包括:
30、获取单元,用于获取与目标场景相关的网络风险数据和至少一类目标资产各自对应的资产数据;所述网络风险数据和所述资产数据中均包括资产的标识和至少一个指标字段的指标值的对应关系;
31、第一筛选单元,用于针对各类目标资产,从所述网络风险数据和所述目标资产对应的资产数据中筛选所述目标资产的标识对应的至少一个指标字段的目标指标值;
32、第二筛选单元,用于从所述至少一个目标指标值中,筛选各目标资产特性对应的至少一个第一目标指标值;
33、第一评估单元,用于针对各所述目标资产特性,基于所述目标资产特性对应的各所述第一目标指标值对所述目标资产特性进行评估;
34、确定单元,用于基于各所述目标资产特性的评估结果,确定所述目标资产的风险评估结果。
35、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述资产风险评估方法。
36、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述资产风险评估方法。
37、本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述资产风险评估方法。
38、本专利技术提供的资产风险评估方法、装置、电子设备和存储介质,获取与目标场景相关的网络风险数据和至少一类目标资产各自对应的资产数据;针对各类目标资产,从网络风险数据和目标资产对应的资产数据中筛选目标资产的标识对应的至少一个指标字段的目标指标值,从筛选得到的至少一个目标指标值中,再次筛选各目标资产特性对应的至少一个第一目标指标值,针对各目标资产特性,基于目标资产特性对应的各第一目标指标值对目标资产特性进行评估,最后基于各目标资产特性的评估结果确定目标资产的风险评估结果,从而实现了资产风险的自动评估,提高了资产风险评估的效率。
本文档来自技高网...【技术保护点】
1.一种资产风险评估方法,其特征在于,包括:
2.根据权利要求1所述的资产风险评估方法,其特征在于,所述从所述至少一个目标指标值中,筛选各目标资产特性对应的至少一个第一目标指标值,包括:
3.根据权利要求1所述的资产风险评估方法,其特征在于,所述从所述网络风险数据和所述目标资产对应的资产数据中筛选所述目标资产的标识对应的至少一个指标字段的目标指标值,包括:
4.根据权利要求1所述的资产风险评估方法,其特征在于,所述基于所述目标资产特性对应的各所述第一目标指标值对所述目标资产特性进行评估,包括:
5.根据权利要求1所述的资产风险评估方法,其特征在于,所述基于各所述目标资产特性的评估结果,确定所述目标资产的风险评估结果,包括:
6.根据权利要求1-5任一项所述的资产风险评估方法,其特征在于,所述网络风险数据包括告警数据、漏洞数据和威胁情报数据;
7.根据权利要求1-5任一项所述的资产风险评估方法,其特征在于,所述方法还包括:
8.根据权利要求1-5任一项所述的资产风险评估方法,其特征在于,各所述目标资
9.一种资产风险评估装置,其特征在于,包括:
10.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任一项所述资产风险评估方法。
11.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述资产风险评估方法。
12.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述资产风险评估方法。
...【技术特征摘要】
1.一种资产风险评估方法,其特征在于,包括:
2.根据权利要求1所述的资产风险评估方法,其特征在于,所述从所述至少一个目标指标值中,筛选各目标资产特性对应的至少一个第一目标指标值,包括:
3.根据权利要求1所述的资产风险评估方法,其特征在于,所述从所述网络风险数据和所述目标资产对应的资产数据中筛选所述目标资产的标识对应的至少一个指标字段的目标指标值,包括:
4.根据权利要求1所述的资产风险评估方法,其特征在于,所述基于所述目标资产特性对应的各所述第一目标指标值对所述目标资产特性进行评估,包括:
5.根据权利要求1所述的资产风险评估方法,其特征在于,所述基于各所述目标资产特性的评估结果,确定所述目标资产的风险评估结果,包括:
6.根据权利要求1-5任一项所述的资产风险评估方法,其特征在于,所述网络风险数据包括告警数据、漏洞数据和威胁情报数据;
...
【专利技术属性】
技术研发人员:王海宇,张希涛,冯珊,吴昌坛,
申请(专利权)人:奇安信网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。