CN107911231A - 一种威胁数据的评估方法及装置 - Google Patents

一种威胁数据的评估方法及装置 Download PDF

Info

Publication number
CN107911231A
CN107911231A CN201711007794.4A CN201711007794A CN107911231A CN 107911231 A CN107911231 A CN 107911231A CN 201711007794 A CN201711007794 A CN 201711007794A CN 107911231 A CN107911231 A CN 107911231A
Authority
CN
China
Prior art keywords
threat
service
network system
index
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711007794.4A
Other languages
English (en)
Other versions
CN107911231B (zh
Inventor
顾杜娟
叶晓虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenyang Lvmeng Network Security Technology Co ltd
Original Assignee
NSFOCUS Information Technology Co Ltd
Beijing NSFocus Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NSFOCUS Information Technology Co Ltd, Beijing NSFocus Information Security Technology Co Ltd filed Critical NSFOCUS Information Technology Co Ltd
Priority to CN201711007794.4A priority Critical patent/CN107911231B/zh
Publication of CN107911231A publication Critical patent/CN107911231A/zh
Application granted granted Critical
Publication of CN107911231B publication Critical patent/CN107911231B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0604Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Abstract

本发明提供了一种威胁数据的评估方法及装置,以威胁事件为单位,根据威胁事件发生的频率、脆弱点被利用的概率以及影响指数来确定威胁事件的有效性,从而实现对威胁数据评估自动化,解决了评估效率提升瓶颈的问题,也降低了误差率。该方法包括:从威胁数据中选取一威胁事件;针对所述威胁事件,对目标网络系统中产生的数据进行情报消费,确定所述威胁事件发生的频率、所述目标网络系统中的脆弱点被利用的概率以及所述威胁事件对所述目标网络系统的影响指数;根据所述威胁事件发生的频率、所述脆弱点被利用的概率以及所述影响指数,得到所述威胁事件的有效性;根据所述威胁数据中所有的威胁事件的有效性,评估所述威胁数据。

Description

一种威胁数据的评估方法及装置
技术领域
本发明涉及风险评估技术领域,尤其涉及一种威胁数据的评估方法及装置。
背景技术
对网络系统的风险评估就是,根据威胁数据去确认网络系统的安全风险及其大小。其中威胁数据描述了现存的、或者是即将出现的针对资产的威胁或危险,并通过对威胁数据进行分析评定,可以通知响应主体针对可能发生的威胁或危险采取响应的响应,从而减少响应的损失。
由于对威胁数据的供求关系,威胁数据的生产和消费构成了一个情报生态系统的闭环。威胁数据的生产就是对原始数据/样本的采集、交换、分析、追踪。产生和共享有价值的威胁数据信息;威胁数据的消费就是将网络系统中的安全数据与威胁数据进行比对、验证与分析。
当前情报消费者对威胁数据的可利用率的要求越来越高,这就迫使情报生产者需要根据情报消费者的网络/服务的环境信息,提供特定的威胁数据。此时,如何评估威胁数据的有效性就成为亟需解决的技术问题。
目前对网络系统的风险评估需先确定该系统中的资产,再由专家和数据分析员针对每一资产面临的威胁、脆弱点进行量化分析,最后根据上述量化值通过公式计算得到最终的风险值。然而该方法不仅费时也费力,由于威胁数据的来源不同,专家和数据分析员的量化分析结果中,可能掺杂着一定程度的人工误差。
综上所述,目前对威胁数据的评估工作在提升评估效率方面遭遇瓶颈。
发明内容
本发明实施例提供的一种威胁数据的评估方法,该方法包括:
从威胁数据中选取一威胁事件;
针对所述威胁事件,对目标网络系统中产生的数据进行情报消费,确定所述威胁事件发生的频率、所述目标网络系统中的脆弱点被利用的概率以及所述威胁事件对所述目标网络系统的影响指数;
根据所述威胁事件发生的频率、所述脆弱点被利用的概率以及所述危险指数,得到所述威胁事件的有效性;
根据所述威胁数据中所有的威胁事件的有效性,评估所述威胁数据。
本发明以威胁数据中的威胁事件为单位,对威胁数据进行评估,实现评估威胁数据的自动化,进一步提升了评估的效率。
较佳地,所述威胁事件发生的频率包括:所述目标网络系统中的网络、服务器以及服务器中安装的服务在情报消费过程中产生告警的频率。
较佳地,确定所述目标网络系统中的脆弱点被利用的概率,包括:
根据所述脆弱点被所述威胁事件利用的发现时间点、所述脆弱点首次被所述威胁事件的攻击时间点以及所述脆弱点对应的补丁的发布时间点,得到所述发现时间点到所述攻击时间点之间所述威胁事件发生的频率,以及所述攻击时间点到所述补丁的发布时间点之间所述威胁事件发生的频率;
根据所述两个时间段中所述威胁事件发生的频率,确定所述目标网络系统中的脆弱点被利用的概率。
较佳地,确定所述威胁事件对所述目标网络系统的影响指数,包括:
分别确定网络影响指数、服务器影响指数以及服务影响指数,其中,所述网络影响指数为用于评估所述威胁事件针对所述目标网络系统中网络产生的影响;所述服务器影响指数为用于评估所述威胁事件针对所述目标网络系统中服务器产生的影响;所述服务影响指数为用于评估所述威胁事件针对所述目标网络系统中所述服务器中安装的服务产生的影响;
将所述网络影响指数、服务器影响指数以及服务影响指数进行累加,得到所述威胁事件对所述目标网络系统的影响指数。
较佳地,确定所述服务影响指数,包括:
通过查表,确定所述服务的重要性等级;并从保密性、完整性和可用性角度评估所述威胁针对所述服务的危害性等级;
根据所述服务的重要性等级以及所述威胁针对所述服务的危害性等级,确定所述服务影响指数。
较佳地,通过查表,确定所述服务的重要性等级,包括:
确定使用所述服务的用户数以及所述服务的平均日访问量;
将所述用户数与所述平均日访问量进行乘积计算;
根据乘积计算结果,通过查表的方式,确定所述服务的重要性等级。
较佳地,从保密性、完整性和可用性角度评估所述威胁针对所述服务的危害性等级,包括:
根据预设的数据安全评定规则,分别确定所述服务在保密性方面的危害等级、在完整性方面的危害等级以及在可用性方面的危害等级;
根据保密性方面的危害等级、完整性方面的危害等级以及可用性方面的危害等级,通过向量算法得出所述威胁针对所述服务的危害性等级。
本发明实施例提供的一种威胁数据的评估装置,包括:
选取模块,用于从威胁数据中选取一威胁事件;
确定模块,用于针对威胁事件,对目标网络系统中产生的数据进行情报消费,确定所述威胁事件发生的频率、所述目标网络系统中的脆弱点被利用的概率以及所述威胁事件对所述目标网络系统的影响指数;
计算模块,用于根据所述威胁事件发生的频率、所述脆弱点被利用的概率、以及所述影响指数,得到所述威胁事件的有效性;
评估模块,用于根据所述威胁数据中所有的威胁事件的有效性,评估所述威胁数据。
本发明提供的设备以威胁数据中的威胁事件为单位,对威胁数据进行评估,实现评估威胁数据的自动化,进一步提升了评估的效率。
较佳地,所述威胁事件发生的频率包括:所述目标网络系统中的网络、服务器以及服务器中安装的服务在情报消费过程中产生告警的频率。
较佳地,确定所述目标网络系统中的脆弱点被利用的概率,所述确定模块具体用于:
根据所述脆弱点被所述威胁事件利用的发现时间点、所述脆弱点首次被所述威胁事件的攻击时间点以及所述脆弱点对应的补丁的发布时间点,得到所述发现时间点到所述攻击时间点之间所述威胁事件发生的频率,以及所述攻击时间点到所述补丁的发布时间点之间所述威胁事件发生的频率;
根据所述两个时间段中所述威胁事件发生的频率,确定所述目标网络系统中的脆弱点被利用的概率。
较佳地,确定所述威胁事件对所述目标网络系统的影响指数,所述确定模块具体用于:
分别确定网络影响指数、服务器影响指数以及服务影响指数,其中,所述网络影响指数为用于评估所述威胁事件针对所述目标网络系统中网络产生的影响;所述服务器影响指数为用于评估所述威胁事件针对所述目标网络系统中服务器产生的影响;所述服务影响指数为用于评估所述威胁事件针对所述目标网络系统中所述服务器中安装的服务产生的影响;
将所述网络影响指数、服务器影响指数以及服务影响指数进行累加,得到所述威胁事件对所述目标网络系统的影响指数。
较佳地,确定所述服务影响指数,所述确定模块具体用于:
通过查表,确定所述服务的重要性等级;并从保密性、完整性和可用性角度评估所述威胁针对所述服务的危害性等级;
根据所述服务的重要性等级以及所述威胁针对所述服务的危害性等级,确定所述服务影响指数。
较佳地,通过查表,确定所述服务的重要性等级,所述确定模块具体用于:
确定使用所述服务的用户数以及所述服务的平均日访问量;
将所述用户数与所述平均日访问量进行乘积计算;
根据乘积计算结果,通过查表的方式,确定所述服务的重要性等级。
较佳地,从保密性、完整性和可用性角度评估所述威胁针对所述服务的危害性等级,所述确定模块具体用于:
根据预设的数据安全评定规则,分别确定所述服务在保密性方面的危害等级、在完整性方面的危害等级以及在可用性方面的危害等级;
根据保密性方面的危害等级、完整性方面的危害等级以及可用性方面的危害等级,通过向量算法得出所述威胁针对所述服务的危害性等级。
本发明实施例提供的一种威胁数据的评估方法及装置,以威胁事件为单位,根据威胁事件发生的频率、脆弱点被利用的概率以及影响指数来确定威胁事件的有效性,从而实现对威胁数据评估自动化,解决了评估效率提升瓶颈的问题,也降低了误差率,此外根据威胁数据的有效性,可有效的从降低威胁、减少脆弱性、减轻影响方面通过威胁数据降低网络系统被威胁攻击的风险。
附图说明
图1为本发明实施例一提供的一种威胁数据的评估方法的流程示意图;
图2为本发明实施例二提供的一种威胁数据的评估方法的流程示意图;
图3为本发明实施例三提供的一种威胁数据的评估装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
参见图1,实施例一提供了一种威胁数据的评估方法,该方法包括:
S101、从威胁数据中选取一威胁事件;
S102、针对所述威胁事件,对目标网络系统中产生的数据进行情报消费,确定所述威胁事件发生的频率、所述目标网络系统中的脆弱点被利用的概率以及所述威胁事件对所述目标网络系统的影响指数;
S103、根据所述威胁事件发生的频率、所述脆弱点被利用的概率以及所述影响指数,得到所述威胁事件的有效性;
S104、根据所述威胁数据中所有的威胁事件的有效性,评估所述威胁数据。
为便于理解,对本申请中涉及到的名词进行解释,威胁数据为描述了现存的、或者是即将出现的针对资产的威胁或危险,其以组为单位,威胁数据中包括多个威胁事件,本申请中以威胁事件为单位,根据威胁事件发生的频率、脆弱点被利用的概率以及影响指数来确定威胁事件的有效性,实现威胁数据评估的自动化。情报消费为本领域技术人员所熟知的情报搜集技术。
具体地,步骤S103包括:
根据所述威胁事件发生的频率以及所述脆弱点被利用的概率,得到所述威胁事件在所述目标网络系统中实际发生的概率;
根据所述威胁事件在所述目标网络系统中实际发生的概率以及所述危险指数,得到所述威胁事件的有效性。
其中,所述威胁事件发生的频率为,所述目标网络系统在情报消费过程中产生告警的频率,其中,目标网络系统产生的告警次数,包括网络安全设备(如NF、IDS)、服务器以及服务器中安装的服务产生的告警次数的总和。具体地,产生的告警信息可用来识别系统内部和外部的威胁攻击。
其中,所述目标网络系统中的脆弱点被利用的概率为,被该威胁事件利用而造成目标网络系统损失的漏洞和安全隐患的概率;具体确定所述目标网络系统中的脆弱点被利用的概率的方法,包括:
根据所述脆弱点被所述威胁事件利用的发现时间点、所述脆弱点首次被所述威胁事件的攻击时间点以及所述脆弱点对应的补丁的发布时间点,得到所述发现时间点到所述攻击时间点之间所述威胁事件发生的频率,以及所述攻击时间点到所述补丁的发布时间点之间所述威胁事件发生的频率;根据所述两个时间段中所述威胁事件发生的频率,确定所述目标网络系统中的脆弱点被利用的概率。具体确定目标网络系统中的脆弱点被利用的概率为,上述两个时间段(发现时间点到攻击时间点、以及攻击时间点到补丁的发布时间点)中威胁事件发生的频率之和;或者上述两个事件段中威胁事件发生的频率之和求平均。
其中,所述威胁事件对所述目标网络系统的影响指数为,对目标网络系统中所有资产造成的影响的总和,其中包括该威胁事件单独对网络所造成的影响,该威胁事件单独对服务器所造成的影响,以及该威胁事件单独对服务器中安装的服务所造成的影响。具体确定所述威胁事件对所述目标网络系统的影响指数的方法,包括:
分别确定网络影响指数、服务器影响指数以及服务影响指数,其中,所述网络影响指数为用于评估所述威胁事件针对所述目标网络系统中网络产生的影响;所述服务器影响指数为用于评估所述威胁事件针对所述目标网络系统中服务器产生的影响;所述服务影响指数为用于评估所述威胁事件针对所述目标网络系统中所述服务器中安装的服务产生的影响;
将所述网络影响指数、服务器影响指数以及服务影响指数进行累加,得到所述威胁事件对所述目标网络系统的影响指数。
其中,所述服务影响指数的确定包括,服务的重要性等级的确定,以及威胁事件对服务的危害性等级的确定。其中,所述危害等级包括5个等级。具体地,服务影响指数为服务的重要性等级与威胁事件对服务的危害性等级的乘积。
对服务的重要性等级的确定,包括:
确定使用所述服务的用户数以及所述服务的平均日访问量;
将所述用户数与所述平均日访问量进行乘积计算;
根据乘积计算结果,通过查表的方式,确定所述服务的重要性等级。
对服务的危害性等级的确定,包括:
根据预设的数据安全评定规则,分别确定所述服务在保密性方面的危害等级、在完整性方面的危害等级以及在可用性方面的危害等级;
根据保密性方面的危害等级、完整性方面的危害等级以及可用性方面的危害等级,通过向量算法得出所述威胁针对所述服务的危害性等级。
具体地,步骤S103包括:确定所述威胁事件发生的频率、所述脆弱点被利用的概率以及所述影响指数的乘积,为所述威胁事件的有效性。
步骤S104包括,对威胁数据的评估方式既可以为对所述威胁事件的有效性进行加和求平均,又可以仅对所述威胁事件进行加和算法。
实施例二:
参见图2,为便于理解,实施例二将进一步对本发明的方案进行更具体的解释,具体步骤包括:
S201、从一组威胁数据中选取一件威胁事件;
S202、统计该威胁事件在目标网络系统中产生告警信息的频率;
S203、确定脆弱点被该威胁事件利用的发现时间点、该脆弱点首次被该威胁事件的攻击时间点以及该脆弱点对应的补丁的发布时间点,并统计上述时间点确定的时间段中该威胁事件发生的频率,从而得到目标网络系统中的脆弱点被利用的概率;
S204、确定该威胁事件对该目标网络系统中网络、服务器以及服务分别造成的影响,并量化为影响指数;将上述三个影响指数进行累加,即可得到威胁事件对目标网络系统的影响指数;
S205、将S202确定的威胁事件发生的频率、S203确定的脆弱点被利用的概率以及S204确定的影响指数相乘,得到的结果即为威胁事件的有效性。
其中,步骤S202、步骤S203以及步骤S204无顺序限制。
具体地,步骤S204中该威胁事件对服务造成的影响,可通过该服务的重要性与该威胁事件对该服务的危害性确定。其中,该服务的重要性可通过使用该服务的用户数以及该服务的平均日访问频率来评价;威胁事件对该服务的危害性可从保密性、完成性、可用性三个方面计算得到。
实施例三:
参见图3,本发明实施例三提供了一种威胁数据的评估装置,包括:
选取模块301,用于从威胁数据中选取一威胁事件;
确定模块302,用于针对威胁事件,对目标网络系统中产生的数据进行情报消费,确定所述威胁事件发生的频率、所述目标网络系统中的脆弱点被利用的概率以及所述威胁事件对所述目标网络系统的影响指数;
计算模块303,用于根据所述威胁事件发生的频率、所述脆弱点被利用的概率、以及所述影响指数,得到所述威胁事件的有效性;
评估模块304,用于根据所述威胁数据中所有的威胁事件的有效性,评估所述威胁数据。
具体地,所述威胁事件发生的频率包括:所述目标网络系统中的网络、服务器以及服务器中安装的服务在情报消费过程中产生告警的频率。
具体地,确定所述目标网络系统中的脆弱点被利用的概率,所述确定模块302具体用于:
根据所述脆弱点被所述威胁事件利用的发现时间点、所述脆弱点首次被所述威胁事件的攻击时间点以及所述脆弱点对应的补丁的发布时间点,得到所述发现时间点到所述攻击时间点之间所述威胁事件发生的频率,以及所述攻击时间点到所述补丁的发布时间点之间所述威胁事件发生的频率;
根据所述两个时间段中所述威胁事件发生的频率,确定所述目标网络系统中的脆弱点被利用的概率。
具体地,确定所述威胁事件对所述目标网络系统的影响指数,所述确定模块302具体用于:
分别确定网络影响指数、服务器影响指数以及服务影响指数,其中,所述网络影响指数为用于评估所述威胁事件针对所述目标网络系统中网络产生的影响;所述服务器影响指数为用于评估所述威胁事件针对所述目标网络系统中服务器产生的影响;所述服务影响指数为用于评估所述威胁事件针对所述目标网络系统中所述服务器中安装的服务产生的影响;
将所述网络影响指数、服务器影响指数以及服务影响指数进行累加,得到所述威胁事件对所述目标网络系统的影响指数。
具体地,确定所述服务影响指数,所述确定模块302具体用于:
通过查表,确定所述服务的重要性等级;并从保密性、完整性和可用性角度评估所述威胁针对所述服务的危害性等级;
根据所述服务的重要性等级以及所述威胁针对所述服务的危害性等级,确定所述服务影响指数。
具体地,通过查表,确定所述服务的重要性等级,所述确定模块302具体用于:
确定使用所述服务的用户数以及所述服务的平均日访问量;
将所述用户数与所述平均日访问量进行乘积计算;
根据乘积计算结果,通过查表的方式,确定所述服务的重要性等级。
具体地,从保密性、完整性和可用性角度评估所述威胁针对所述服务的危害性等级,所述确定模块302具体用于:
根据预设的数据安全评定规则,分别确定所述服务在保密性方面的危害等级、在完整性方面的危害等级以及在可用性方面的危害等级;
根据保密性方面的危害等级、完整性方面的危害等级以及可用性方面的危害等级,通过向量算法得出所述威胁针对所述服务的危害性等级。
本发明实施例中选取模块301、确定模块302、计算模块303、评估模块304可由处理器实现。
综上所述,本发明实施例提供了一种威胁数据的评估方法及装置,用以威胁事件为单位,确定该威胁事件的有效性,从而确定该威胁事件对该目标网络系统造成的直接损失和间接损失的可能性,实现对威胁数据进行评估,使得评估威胁数据的自动化,进一步提升了评估的效率;而且根据威胁数据的有效性,可有效的从降低威胁、减少脆弱性、减轻影响方面通过威胁数据降低网络系统被威胁攻击的风险。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (14)

1.一种威胁数据的评估方法,其特征在于,该方法包括:
从威胁数据中选取一威胁事件;
针对所述威胁事件,对目标网络系统中产生的数据进行情报消费,确定所述威胁事件发生的频率、所述目标网络系统中的脆弱点被利用的概率以及所述威胁事件对所述目标网络系统的影响指数;
根据所述威胁事件发生的频率、所述脆弱点被利用的概率以及所述影响指数,得到所述威胁事件的有效性;
根据所述威胁数据中所有的威胁事件的有效性,评估所述威胁数据。
2.根据权利要求1所述的方法,其特征在于,所述威胁事件发生的频率包括:所述目标网络系统中的网络、服务器以及服务器中安装的服务在情报消费过程中产生告警的频率。
3.根据权利要求1所述的方法,其特征在于,确定所述目标网络系统中的脆弱点被利用的概率,包括:
根据所述脆弱点被所述威胁事件利用的发现时间点、所述脆弱点首次被所述威胁事件的攻击时间点以及所述脆弱点对应的补丁的发布时间点,得到所述发现时间点到所述攻击时间点之间所述威胁事件发生的频率,以及所述攻击时间点到所述补丁的发布时间点之间所述威胁事件发生的频率;
根据所述两个时间段中所述威胁事件发生的频率,确定所述目标网络系统中的脆弱点被利用的概率。
4.根据权利要求1所述的方法,其特征在于,确定所述威胁事件对所述目标网络系统的影响指数,包括:
分别确定网络影响指数、服务器影响指数以及服务影响指数,其中,所述网络影响指数为用于评估所述威胁事件针对所述目标网络系统中网络产生的影响;所述服务器影响指数为用于评估所述威胁事件针对所述目标网络系统中服务器产生的影响;所述服务影响指数为用于评估所述威胁事件针对所述目标网络系统中所述服务器中安装的服务产生的影响;
将所述网络影响指数、服务器影响指数以及服务影响指数进行累加,得到所述威胁事件对所述目标网络系统的影响指数。
5.根据权利要求4所述的方法,其特征在于,确定所述服务影响指数,包括:
通过查表,确定所述服务的重要性等级;并从保密性、完整性和可用性角度评估所述威胁针对所述服务的危害性等级;
根据所述服务的重要性等级以及所述威胁针对所述服务的危害性等级,确定所述服务影响指数。
6.根据权利要求5所述的方法,其特征在于,通过查表,确定所述服务的重要性等级,包括:
确定使用所述服务的用户数以及所述服务的平均日访问量;
将所述用户数与所述平均日访问量进行乘积计算;
根据乘积计算结果,通过查表的方式,确定所述服务的重要性等级。
7.根据权利要求5所述的方法,其特征在于,从保密性、完整性和可用性角度评估所述威胁针对所述服务的危害性等级,包括:
根据预设的数据安全评定规则,分别确定所述服务在保密性方面的危害等级、在完整性方面的危害等级以及在可用性方面的危害等级;
根据保密性方面的危害等级、完整性方面的危害等级以及可用性方面的危害等级,通过向量算法得出所述威胁针对所述服务的危害性等级。
8.一种威胁数据的评估装置,其特征在于,包括:
选取模块,用于从威胁数据中选取一威胁事件;
确定模块,用于针对威胁事件,对目标网络系统中产生的数据进行情报消费,确定所述威胁事件发生的频率、所述目标网络系统中的脆弱点被利用的概率以及所述威胁事件对所述目标网络系统的影响指数;
计算模块,用于根据所述威胁事件发生的频率、所述脆弱点被利用的概率、以及所述影响指数,得到所述威胁事件的有效性;
评估模块,用于根据所述威胁数据中所有的威胁事件的有效性,评估所述威胁数据。
9.根据权利要求8所述的装置,其特征在于,所述威胁事件发生的频率包括:所述目标网络系统中的网络、服务器以及服务器中安装的服务在情报消费过程中产生告警的频率。
10.根据权利要求8所述的装置,其特征在于,确定所述目标网络系统中的脆弱点被利用的概率,所述确定模块具体用于:
根据所述脆弱点被所述威胁事件利用的发现时间点、所述脆弱点首次被所述威胁事件的攻击时间点以及所述脆弱点对应的补丁的发布时间点,得到所述发现时间点到所述攻击时间点之间所述威胁事件发生的频率,以及所述攻击时间点到所述补丁的发布时间点之间所述威胁事件发生的频率;
根据所述两个时间段中所述威胁事件发生的频率,确定所述目标网络系统中的脆弱点被利用的概率。
11.根据权利要求8所述的装置,其特征在于,确定所述威胁事件对所述目标网络系统的影响指数,所述确定模块具体用于:
分别确定网络影响指数、服务器影响指数以及服务影响指数,其中,所述网络影响指数为用于评估所述威胁事件针对所述目标网络系统中网络产生的影响;所述服务器影响指数为用于评估所述威胁事件针对所述目标网络系统中服务器产生的影响;所述服务影响指数为用于评估所述威胁事件针对所述目标网络系统中所述服务器中安装的服务产生的影响;
将所述网络影响指数、服务器影响指数以及服务影响指数进行累加,得到所述威胁事件对所述目标网络系统的影响指数。
12.根据权利要求11所述的装置,其特征在于,确定所述服务影响指数,所述确定模块具体用于:
通过查表,确定所述服务的重要性等级;并从保密性、完整性和可用性角度评估所述威胁针对所述服务的危害性等级;
根据所述服务的重要性等级以及所述威胁针对所述服务的危害性等级,确定所述服务影响指数。
13.根据权利要求12所述的装置,其特征在于,通过查表,确定所述服务的重要性等级,所述确定模块具体用于:
确定使用所述服务的用户数以及所述服务的平均日访问量;
将所述用户数与所述平均日访问量进行乘积计算;
根据乘积计算结果,通过查表的方式,确定所述服务的重要性等级。
14.根据权利要求12所述的装置,其特征在于,从保密性、完整性和可用性角度评估所述威胁针对所述服务的危害性等级,所述确定模块具体用于:
根据预设的数据安全评定规则,分别确定所述服务在保密性方面的危害等级、在完整性方面的危害等级以及在可用性方面的危害等级;
根据保密性方面的危害等级、完整性方面的危害等级以及可用性方面的危害等级,通过向量算法得出所述威胁针对所述服务的危害性等级。
CN201711007794.4A 2017-10-25 2017-10-25 一种威胁数据的评估方法及装置 Active CN107911231B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711007794.4A CN107911231B (zh) 2017-10-25 2017-10-25 一种威胁数据的评估方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711007794.4A CN107911231B (zh) 2017-10-25 2017-10-25 一种威胁数据的评估方法及装置

Publications (2)

Publication Number Publication Date
CN107911231A true CN107911231A (zh) 2018-04-13
CN107911231B CN107911231B (zh) 2020-12-25

Family

ID=61841794

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711007794.4A Active CN107911231B (zh) 2017-10-25 2017-10-25 一种威胁数据的评估方法及装置

Country Status (1)

Country Link
CN (1) CN107911231B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108683662A (zh) * 2018-05-14 2018-10-19 深圳市联软科技股份有限公司 单台在网设备风险评估方法及系统
CN110851839A (zh) * 2019-11-12 2020-02-28 杭州安恒信息技术股份有限公司 基于风险的资产评分方法和系统
CN111125720A (zh) * 2019-12-27 2020-05-08 国网四川省电力公司电力科学研究院 一种信息安全与功能安全关联分析方法
CN111212067A (zh) * 2019-12-31 2020-05-29 南京联成科技发展股份有限公司 一种基于威胁预测的工业网络安全风险评估系统
CN112181781A (zh) * 2020-10-15 2021-01-05 新华三信息安全技术有限公司 主机安全威胁程度的告警方法、装置、设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516130A (zh) * 2015-12-07 2016-04-20 北京安信天行科技有限公司 一种数据处理方法和装置
CN105740228A (zh) * 2016-01-25 2016-07-06 云南大学 一种互联网舆情分析方法
CN106357689A (zh) * 2016-11-07 2017-01-25 北京奇虎科技有限公司 威胁数据的处理方法及系统
CN106790294A (zh) * 2017-03-10 2017-05-31 北京科技大学 一种5g网络安全风险评估方法
CN106790198A (zh) * 2016-12-30 2017-05-31 北京神州绿盟信息安全科技股份有限公司 一种信息系统风险评估方法及系统
CN107181726A (zh) * 2016-03-11 2017-09-19 中兴通讯股份有限公司 网络威胁事件评估方法及装置
CN107239707A (zh) * 2017-06-06 2017-10-10 国家电投集团河南电力有限公司技术信息中心 一种用于信息系统的威胁数据处理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516130A (zh) * 2015-12-07 2016-04-20 北京安信天行科技有限公司 一种数据处理方法和装置
CN105740228A (zh) * 2016-01-25 2016-07-06 云南大学 一种互联网舆情分析方法
CN107181726A (zh) * 2016-03-11 2017-09-19 中兴通讯股份有限公司 网络威胁事件评估方法及装置
CN106357689A (zh) * 2016-11-07 2017-01-25 北京奇虎科技有限公司 威胁数据的处理方法及系统
CN106790198A (zh) * 2016-12-30 2017-05-31 北京神州绿盟信息安全科技股份有限公司 一种信息系统风险评估方法及系统
CN106790294A (zh) * 2017-03-10 2017-05-31 北京科技大学 一种5g网络安全风险评估方法
CN107239707A (zh) * 2017-06-06 2017-10-10 国家电投集团河南电力有限公司技术信息中心 一种用于信息系统的威胁数据处理方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108683662A (zh) * 2018-05-14 2018-10-19 深圳市联软科技股份有限公司 单台在网设备风险评估方法及系统
CN110851839A (zh) * 2019-11-12 2020-02-28 杭州安恒信息技术股份有限公司 基于风险的资产评分方法和系统
CN110851839B (zh) * 2019-11-12 2022-03-11 杭州安恒信息技术股份有限公司 基于风险的资产评分方法和系统
CN111125720A (zh) * 2019-12-27 2020-05-08 国网四川省电力公司电力科学研究院 一种信息安全与功能安全关联分析方法
CN111125720B (zh) * 2019-12-27 2023-06-20 国网四川省电力公司电力科学研究院 一种信息安全与功能安全关联分析方法
CN111212067A (zh) * 2019-12-31 2020-05-29 南京联成科技发展股份有限公司 一种基于威胁预测的工业网络安全风险评估系统
CN112181781A (zh) * 2020-10-15 2021-01-05 新华三信息安全技术有限公司 主机安全威胁程度的告警方法、装置、设备及存储介质
CN112181781B (zh) * 2020-10-15 2022-09-20 新华三信息安全技术有限公司 主机安全威胁程度的告警方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN107911231B (zh) 2020-12-25

Similar Documents

Publication Publication Date Title
CN107911231A (zh) 一种威胁数据的评估方法及装置
CN112822143B (zh) 一种ip地址的评估方法、系统及设备
EP3121782A1 (en) Systems and methods for identifying information related to payment card breaches
US20130036038A1 (en) Financial activity monitoring system
US20140282856A1 (en) Rule optimization for classification and detection
CN111324862A (zh) 贷中行为监控的方法及系统
CN110348718B (zh) 业务指标监控方法、装置及电子设备
CN113469578A (zh) 基于多目标优化的业务策略生成方法、装置及系统
CN115204881A (zh) 一种数据处理方法、装置、设备及存储介质
Andersen et al. Causal analysis of operational risk for deriving effective key risk indicators
US8544727B1 (en) Method and system for anti-money laundering surveillance
CN117011025A (zh) 信贷风险的预测方法、装置、设备、存储介质及程序产品
CN111415168A (zh) 一种交易告警的方法和装置
CN110070383B (zh) 基于大数据分析的异常用户识别方法及装置
CN114463117A (zh) 用户行为预测方法、系统及其装置
CN113673870A (zh) 一种企业数据分析方法及相关组件
CN112651660A (zh) 企业风险预警方法及装置
CN117745288B (zh) 区块链交易数据的可视化方法和装置、设备和介质
JP2002197268A (ja) ローン管理システム、その方法及びコンピュータシステムにローンの管理を行わせるためのコンピュータソフトウエアプログラム製品
Otero-González et al. Early warning models for European banks
CN116644372B (zh) 一种账户类型的确定方法、装置、电子设备及存储介质
CN113469697B (zh) 基于知识图谱的无监督异常检测方法及装置
US20230377038A1 (en) Early network growth warning system and method
US11854087B1 (en) Systems and methods for water loss mitigation messaging
CN117333254A (zh) 一种基于买方交易主体信息进行风险监测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building

Patentee after: NSFOCUS Technologies Group Co.,Ltd.

Patentee after: NSFOCUS TECHNOLOGIES Inc.

Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building

Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd.

Patentee before: NSFOCUS TECHNOLOGIES Inc.

CP01 Change in the name or title of a patent holder
TR01 Transfer of patent right

Effective date of registration: 20220316

Address after: 110015 Room 201, No. 88, quanyun Third Road, Hunnan District, Shenyang City, Liaoning Province

Patentee after: Shenyang Lvmeng Network Security Technology Co.,Ltd.

Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building

Patentee before: NSFOCUS Technologies Group Co.,Ltd.

Patentee before: NSFOCUS TECHNOLOGIES Inc.

TR01 Transfer of patent right