CN109376537A - 一种基于多因子融合的资产评分方法及系统 - Google Patents

一种基于多因子融合的资产评分方法及系统 Download PDF

Info

Publication number
CN109376537A
CN109376537A CN201811316088.2A CN201811316088A CN109376537A CN 109376537 A CN109376537 A CN 109376537A CN 201811316088 A CN201811316088 A CN 201811316088A CN 109376537 A CN109376537 A CN 109376537A
Authority
CN
China
Prior art keywords
scoring
assessed
assets
alarm
asset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811316088.2A
Other languages
English (en)
Other versions
CN109376537B (zh
Inventor
姜鹏
范渊
莫凡
刘博�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dbappsecurity Technology Co Ltd
Original Assignee
Hangzhou Dbappsecurity Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dbappsecurity Technology Co Ltd filed Critical Hangzhou Dbappsecurity Technology Co Ltd
Priority to CN201811316088.2A priority Critical patent/CN109376537B/zh
Publication of CN109376537A publication Critical patent/CN109376537A/zh
Application granted granted Critical
Publication of CN109376537B publication Critical patent/CN109376537B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Abstract

本发明提供了一种基于多因子融合的资产评分方法及系统,该方法包括:获取待评估资产的告警日志和扫描报告;按照预设因子评分规则对告警日志和扫描报告进行因子评分,得到待评估资产的因子评分结果;基于因子评分结果计算待评估资产的综合评分,进而计算得到待评估资产的伪评分;根据预设资产评分模型对伪评分进行处理,得到待评估资产的目标评分结果,其中,目标评分结果用于表示待评估资产的风险分值。本发明是通过多种因子融合对待评估资产进行的评分,并且评分过程中采用了独有的预设资产评分模型,使得最终得到的待评估资产的目标评分结果更加真实客观全面,缓解了现有的资产评分方法确定的评分结果无法客观真实的反映风险信息的技术问题。

Description

一种基于多因子融合的资产评分方法及系统
技术领域
本发明涉及信息安全的技术领域,尤其是涉及一种基于多因子融合的资产评分方法及系统。
背景技术
信息技术的快速发展和网络空间的大范围应用,极大促进了社会进步和繁荣,但随之信息安全问题在信息化发展过程中日益突出。为防患未然,对设备触发的安全告警以及资产漏洞进行量化分析,从而实现企业各资产风险透明化,可以有针对性的对资产采取措施,从而有效的降低企业的资产损失。
现有的资产评分主要有以下方法:一种是定性评估,IBM公司的ISS X-Force采用定性的漏洞评估方法,主要从攻击效果上来进行区分,从而给出定性的评估结果。其弊端在于对漏洞的风险因素考虑较少,不能真实反映漏洞的风险等级;另一种是基于安全漏洞的量化分析,目前较为流行的量化分析系统是由NIAC开发,FIRST维护的通用弱电评价系统(CVSS)。CVSS考虑了漏洞的三大因素:基本因素、暂时因素、环境因素,从而计算出一个在0到10范围之间的分数,分数越高说明漏洞的危害等级越高。其中,基本因素反应了漏洞本身对计算机信息系统完整性、可用性、机密性的危害情况;暂时因素反应了时间对攻击的影响;环境因素考虑了特定环境对安全的影响。其弊端在于只关注漏洞本身及环境因素,忽略了漏洞受关注的程度,从而导致漏洞评分参考价值降低。另外,CVSS评分中环境因素对基于受害企业的情况,评价主观性、特殊性较强,不能很好的体现出漏洞的客观威胁。
综上,现有的资产评分方法确定的评分结果无法客观真实的反映风险信息。
发明内容
有鉴于此,本发明的目的在于提供一种基于多因子融合的资产评分方法及系统,以缓解现有的资产评分方法确定的评分结果无法客观真实的反映风险信息的技术问题。
第一方面,本发明实施例提供了一种基于多因子融合的资产评分方法,包括:
获取待评估资产的告警日志和扫描报告;
按照预设因子评分规则对所述告警日志和所述扫描报告进行因子评分,得到所述待评估资产的因子评分结果,其中,所述因子评分结结果包括:告警因子评分结果,漏洞等级评分结果,所述告警因子评分结果包括:攻击阶段评分结果,告警等级评分结果,攻击次数评分结果,攻击时间评分结果,处置状态评分结果;
基于所述因子评分结果计算所述待评估资产的综合评分,进而计算得到所述待评估资产的伪评分;
根据预设资产评分模型对所述伪评分进行处理,得到所述待评估资产的目标评分结果,其中,所述目标评分结果用于表示所述待评估资产的风险分值。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,按照预设因子评分规则对所述告警日志和所述扫描报告进行因子评分包括:
在每个所述告警日志中提取所述待评估资产的告警因子信息,其中,所述告警因子信息包括:攻击阶段信息,告警等级信息,预设时间内的攻击次数信息,攻击时间信息,处置状态信息;
将所述告警因子信息与对应的预设告警因子评分表进行匹配,得到所述待评估资产的每个所述告警日志的告警因子评分结果,其中,所述预设告警因子表包括:预设攻击阶段评分表,预设告警等级评分表,预设攻击次数评分表,预设攻击时间评分表,预设处置状态评分表;
在所述扫描报告中提取所述待评估资产的漏洞等级信息;
将所述漏洞等级信息与预设漏洞等级评分表进行匹配,得到所述待评估资产的漏洞等级评分结果;
将所述告警因子评分结果和所述漏洞等级评分结果作为所述待评估资产的因子评分结果。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,基于所述因子评分结果计算所述待评估资产的综合评分包括:
通过告警评分计算算式计算所述待评估资产的每天的待确定告警评分,其中,alarmScoree,IPi,j表示待评估资产IPi第j天的待确定告警评分,表示所述待评估资产IPi的告警日志e的攻击阶段评分结果,表示所述待评估资产IPi的告警日志e的告警等级评分结果,表示所述待评估资产IPi的告警日志e的攻击次数评分结果,表示所述待评估资产IPi的告警日志e的攻击时间评分结果,表示所述待评估资产IPi的告警日志e的处置状态评分结果,E表示所述待评估资产IPi第j天的告警日志集合;
根据所述待评估资产的每天的待确定告警评分和预设告警评分峰值确定所述待评估资产的每天的告警评分;
通过漏洞评分计算算式计算所述待评估资产的每天的待确定漏洞评分,其中,表示所述待评估资产IPi第j天的待确定漏洞评分,表示所述待评估资产IPi的漏洞v的漏洞等级评分结果,Vul表示所述待评估资产IPi第j天检测到的漏洞集合;
根据所述待评估资产的每天的待确定漏洞评分和预设漏洞评分峰值确定所述待评估资产的每天的漏洞评分;
通过总评分计算算式计算所述待评估资产的每天的总评分,其中,表示所述待评估资产IPi第j天的总评分,表示所述待评估资产IPi第j天的告警评分,表示所述待评估资产IPi第j天的漏洞评分;
通过综合评分计算算式计算所述待评估资产的综合评分,其中,表示所述待评估资产IPi的综合评分,表示所述待评估资产IPi第j天的漏洞评分。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,
根据所述待评估资产的每天的待确定告警评分和预设告警评分峰值确定所述待评估资产的每天的告警评分包括:
将所述待确定告警评分和所述预设告警评分峰值中较小的分值作为所述待评估资产的每天的告警评分;
根据所述待评估资产的每天的待确定漏洞评分和预设漏洞评分峰值确定所述待评估资产的每天的漏洞评分包括:
将所述待确定漏洞评分和所述预设漏洞评分峰值中较小的分值作为所述待评估资产的每天的漏洞评分。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,计算得到所述待评估资产的伪评分包括:
根据伪评分计算算式计算所述待评估资产的伪评分,其中,表示所述待评估资产IPi的伪评分,表示所述待评估资产IPi的综合评分。
结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,根据预设资产评分模型对所述伪评分进行处理包括:
判断所述伪评分是否大于0;
如果所述伪评分大于0,则将所述伪评分作为所述待评估资产的目标评分结果,并将所述待评估资产的标识信息保存至第一目标资产标识集合中,其中,所述第一目标资产标识集合为伪评分大于0的资产标识的集合;
如果所述伪评分不大于0,则将所述待评估资产的资产标识保存至第二目标资产标识集合中,并根据所述第二目标资产标识集合中的各资产标识的伪评分确定所述待评估资产的目标评分结果,其中,所述第二目标资产标识集合为伪评分不大于0的资产标识的集合。
结合第一方面,本发明实施例提供了第一方面的第六种可能的实施方式,其中,根据所述第二目标资产标识集合中的各资产标识的伪评分确定所述待评估资产的目标评分结果包括:
在所述第二目标资产标识集合中的各资产标识的伪评分中确定伪评分绝对值的最大值和伪评分绝对值的最小值;
判断所述伪评分绝对值的最大值与所述伪评分绝对值的最小值是否相等;
如果所述伪评分绝对值的最大值与所述伪评分绝对值的最小值相等,则所述待评估资产的目标评分结果为0;
如果所述伪评分绝对值的最大值与所述伪评分绝对值的最小值不相等,则判断所述伪评分的绝对值是否与所述伪评分绝对值的最小值相等;
如果所述伪评分的绝对值与所述伪评分绝对值的最小值相等,则所述待评估资产的目标评分结果为smin-dmin·0.1,其中,表示所述第一目标资产标识集合中的各资产标识的伪评分中的最小伪评分, 表示负评分衰减值,表示负评分衰减值集合中的最小负评分衰减值;
如果所述伪评分的绝对值与所述伪评分绝对值的最小值不相等,则所述待评估资产的目标评分结果为其中, 表示所述第一目标资产标识集合中的各资产标识的伪评分中的最小伪评分, 表示待评估资产IPi的负评分衰减值,表示所述伪评分的绝对值,表示所述伪评分绝对值的最小值,表示所述伪评分绝对值的最大值。
第二方面,本发明实施例还提供了一种基于多因子融合的资产评分系统,包括:
获取模块,用于获取待评估资产的告警日志和扫描报告;
因子评分模块,用于按照预设因子评分规则对所述告警日志和所述扫描报告进行因子评分,得到所述待评估资产的因子评分结果,其中,所述因子评分结结果包括:告警因子评分结果,漏洞等级评分结果,所述告警因子评分结果包括:攻击阶段评分结果,告警等级评分结果,攻击次数评分结果,攻击时间评分结果,处置状态评分结果;
计算模块,用于基于所述因子评分结果计算所述待评估资产的综合评分,进而计算得到所述待评估资产的伪评分;
处理模块,用于根据预设资产评分模型对所述伪评分进行处理,得到所述待评估资产的目标评分结果,其中,所述目标评分结果用于表示所述待评估资产的风险分值。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述因子评分模块包括:
第一提取单元,用于在每个所述告警日志中提取所述待评估资产的告警因子信息,其中,所述告警因子信息包括:攻击阶段信息,告警等级信息,预设时间内的攻击次数信息,攻击时间信息,处置状态信息;
第一匹配单元,用于将所述告警因子信息与对应的预设告警因子评分表进行匹配,得到所述待评估资产的每个所述告警日志的告警因子评分结果,其中,所述预设告警因子表包括:预设攻击阶段评分表,预设告警等级评分表,预设攻击次数评分表,预设攻击时间评分表,预设处置状态评分表;
第二提取单元,用于在所述扫描报告中提取所述待评估资产的漏洞等级信息;
第二匹配单元,用于将所述漏洞等级信息与预设漏洞等级评分表进行匹配,得到所述待评估资产的漏洞等级评分结果;
第一设定单元,用于将所述告警因子评分结果和所述漏洞等级评分结果作为所述待评估资产的因子评分结果。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述计算模块包括:
第一计算单元,用于通过告警评分计算算式计算所述待评估资产的每天的待确定告警评分,其中,表示待评估资产IPi第j天的待确定告警评分,表示所述待评估资产IPi的告警日志e的攻击阶段评分结果,表示所述待评估资产IPi的告警日志e的告警等级评分结果,表示所述待评估资产IPi的告警日志e的攻击次数评分结果,表示所述待评估资产IPi的告警日志e的攻击时间评分结果,表示所述待评估资产IPi的告警日志e的处置状态评分结果,E表示所述待评估资产IPi第j天的告警日志集合;
第一确定单元,用于根据所述待评估资产的每天的待确定告警评分和预设告警评分峰值确定所述待评估资产的每天的告警评分;
第二计算单元,用于通过漏洞评分计算算式计算所述待评估资产的每天的待确定漏洞评分,其中,表示所述待评估资产IPi第j天的待确定漏洞评分,表示所述待评估资产IPi的漏洞v的漏洞等级评分结果,Vul表示所述待评估资产IPi第j天检测到的漏洞集合;
第二确定单元,用于根据所述待评估资产的每天的待确定漏洞评分和预设漏洞评分峰值确定所述待评估资产的每天的漏洞评分;
第三计算单元,用于通过总评分计算算式计算所述待评估资产的每天的总评分,其中,表示所述待评估资产IPi第j天的总评分,表示所述待评估资产IPi第j天的告警评分,表示所述待评估资产IPi第j天的漏洞评分;
第四计算单元,用于通过综合评分计算算式计算所述待评估资产的综合评分,其中,表示所述待评估资产IPi的综合评分,表示所述待评估资产IPi第j天的漏洞评分。
本发明实施例带来了以下有益效果:
在本实施例中,先获取待评估资产的告警日志和扫描报告,进而按照预设因子评分规则对告警日志和扫描报告进行因子评分,得到待评估资产的因子评分结果,该因子评分结果中不仅包含漏洞等级评分结果,还包含有多种告警因子评分结果;然后基于因子评分结果计算待评估待评估资产的综合评分,进而计算得到待评估资产的伪评分;最后根据预设资产评分模型对伪评分进行处理,得到待评估资产的目标评分结果。通过上述描述可知,在本实施例中,是通过多种因子融合对待评估资产进行的评分,并且评分过程中采用了独有的预设资产评分模型,使得最终得到的待评估资产的目标评分结果更加真实客观全面,缓解了现有的资产评分方法确定的评分结果无法客观真实的反映风险信息的技术问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于多因子融合的资产评分方法的流程图;
图2为本发明实施例提供的按照预设因子评分规则对告警日志和扫描报告进行因子评分的方法流程图;
图3为本发明实施例提供的基于因子评分结果计算待评估资产的综合评分的方法流程图;
图4为本发明实施例提供的根据预设资产评分模型对伪评分进行处理的方法流程图;
图5为本发明实施例提供的根据第二目标资产标识集合中的各资产标识的伪评分确定待评估资产的目标评分结果的方法流程图;
图6为本发明实施例提供的一种基于多因子融合的资产评分系统的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种基于多因子融合的资产评分方法进行详细介绍。
实施例一:
根据本发明实施例,提供了一种基于多因子融合的资产评分方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种基于多因子融合的资产评分方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,获取待评估资产的告警日志和扫描报告;
在本发明实施例中,该基于多因子融合的资产评分方法可应用于资产评分系统中。具体的,在获取待评估资产的告警日志和扫描报告时,可以从防火墙上获取待评估资产的告警日志,而漏洞扫描报告可以在漏洞扫描软件上获取。
步骤S104,按照预设因子评分规则对告警日志和扫描报告进行因子评分,得到待评估资产的因子评分结果,其中,因子评分结结果包括:告警因子评分结果,漏洞等级评分结果,告警因子评分结果包括:攻击阶段评分结果,告警等级评分结果,攻击次数评分结果,攻击时间评分结果,处置状态评分结果;
在得到待评估资产的告警日志和扫描报告后,进一步按照预设因子评分规则对告警日志和扫描报告进行因子评分,得到待评估资产的因子评分结果。下文中再对因子评分的过程进行详细介绍。
步骤S106,基于因子评分结果计算待评估资产的综合评分,进而计算得到待评估资产的伪评分;
具体的,待评估资产的伪评分是指中间过程的得分。
步骤S108,根据预设资产评分模型对伪评分进行处理,得到待评估资产的目标评分结果,其中,目标评分结果用于表示待评估资产的风险分值。
在本实施例中,先获取待评估资产的告警日志和扫描报告,进而按照预设因子评分规则对告警日志和扫描报告进行因子评分,得到待评估资产的因子评分结果,该因子评分结果中不仅包含漏洞等级评分结果,还包含有多种告警因子评分结果;然后基于因子评分结果计算待评估待评估资产的综合评分,进而计算得到待评估资产的伪评分;最后根据预设资产评分模型对伪评分进行处理,得到待评估资产的目标评分结果。通过上述描述可知,在本实施例中,是通过多种因子融合对待评估资产进行的评分,并且评分过程中采用了独有的预设资产评分模型,使得最终得到的待评估资产的目标评分结果更加真实客观全面,缓解了现有的资产评分方法确定的评分结果无法客观真实的反映风险信息的技术问题。
上述内容对本发明的资产评分方法进行了简要介绍,下面对其中涉及到的具体内容进行详细描述。
在本发明的一个可选实施例中,参考图2,按照预设因子评分规则对告警日志和扫描报告进行因子评分包括如下步骤:
步骤S201,在每个告警日志中提取待评估资产的告警因子信息,其中,告警因子信息包括:攻击阶段信息,告警等级信息,预设时间内的攻击次数信息,攻击时间信息,处置状态信息;
在本发明实施例中,上述预设时间优选为一天,本发明实施例对上述预设时间不进行具体限制。
步骤S202,将告警因子信息与对应的预设告警因子评分表进行匹配,得到待评估资产的每个告警日志的告警因子评分结果,其中,预设告警因子表包括:预设攻击阶段评分表,预设告警等级评分表,预设攻击次数评分表,预设攻击时间评分表,预设处置状态评分表;
下面对本发明实施例中的预设告警因子评分表进行具体介绍:
(1)预设攻击阶段评分表:
对于不同类型的资产对其告警攻击进行攻击阶段划分。具体的攻击阶段包括但不限于:扫描探测,渗透攻击,获取权限,命令控制,资产破坏五个阶段,并对每个攻击阶段赋予不同的分值killChainK,得到预设攻击阶段评分表,如下表所示:
在得到待评估资产的某个告警日志的攻击阶段信息后,将得到的攻击阶段信息与预设攻击阶段评分表进行匹配,得到待评估资产的该告警日志的攻击阶段评分结果。
(2)预设告警等级评分表:
每个不同的告警,其资产危害的严重程度有事件的威胁等级定义(比如高,中,低),并对每个告警等级赋予不同的等级系数severityRatioS,得到预设告警等级评分表,如下表所示:
在得到待评估资产的某个告警日志的告警等级信息后,将得到的告警等级信息与预设告警等级评分表进行匹配,得到待评估资产的该告警日志的告警等级评分结果。
(3)预设攻击次数评分表:
同源同目的且同一种攻击手段(同告警且同告警等级)在一定时间内(比如一天,本发明实施例对其不进行具体限制)会不断的进行攻击尝试,其计分方式不能采取简单的叠加。对其告警在一定区间内攻击次数进行聚合统计并定义告警等级系数attackCountRatioA,得到预设攻击次数评分表,如下表所示:
在得到待评估资产的某个告警日志的预设时间内的攻击次数信息后,将得到的攻击次数信息与预设攻击次数评分表进行匹配,得到待评估资产的该告警日志的攻击次数评分结果。
(4)预设攻击时间评分表:
攻击事件的威胁在一段时间后会有一定的衰减,分别对一周内、一个月内以及一个月以上的安全告警,配置时间衰减系数decayRatioD,得到预设攻击时间评分表,如下表所示:
在得到待评估资产的某个告警日志的攻击时间信息后,将得到的攻击时间信息与预设攻击时间评分表进行匹配,得到待评估资产的该告警日志的攻击时间评分结果。
(5)预设处置状态评分表:
当安全告警经安全运维人员处理后当前资产恢复原始状态,该已处置事件对当前的资产不构成威胁,从而剔除该事件对资产的威胁评分alarmStatusF,得到预设处置状态评分表,如下表所示:
漏洞等级 威胁评分 取值
未处理 alarmStatus<sub>1</sub> 1
已处理 alarmStatus<sub>2</sub> 0
在得到待评估资产的某个告警日志的处置状态信息后,将得到的处置状态信息与预设处置状态评分表进行匹配,得到待评估资产的该告警日志的处置状态评分结果。
步骤S203,在扫描报告中提取待评估资产的漏洞等级信息;
具体的,漏洞等级信息主要来源于最近一次的扫描报告。
步骤S204,将漏洞等级信息与预设漏洞等级评分表进行匹配,得到待评估资产的漏洞等级评分结果;
资产的漏洞信息主要包括资产IP所对应的漏洞等级信息(比如高、中、低),并定义各漏洞等级评分vulnerabilityl,得到预设漏洞等级评分表,如下表所示:
在得到待评估资产的某个告警日志的漏洞等级信息后,将得到的漏洞等级信息与预设漏洞等级评分表进行匹配,得到待评估资产的该告警日志的漏洞等级评分结果。
步骤S205,将告警因子评分结果和漏洞等级评分结果作为待评估资产的因子评分结果。
上述内容具体介绍了得到待评估资产的因子评分结果的过程,下面对计算待评估资产的综合评分的过程进行详细介绍。
在本发明的一个可选实施例中,参考图3,基于因子评分结果计算待评估资产的综合评分包括如下步骤:
步骤S301,通过告警评分计算算式计算待评估资产的每天的待确定告警评分,其中,表示待评估资产IPi第j天的待确定告警评分,表示待评估资产IPi的告警日志e的攻击阶段评分结果,表示待评估资产IPi的告警日志e的告警等级评分结果,表示待评估资产IPi的告警日志e的攻击次数评分结果,表示待评估资产IPi的告警日志e的攻击时间评分结果,表示待评估资产IPi的告警日志e的处置状态评分结果,E表示待评估资产IPi第j天的告警日志集合;
在本发明实施例中,j的取值可以为大于1的任意值。
步骤S302,根据待评估资产的每天的待确定告警评分和预设告警评分峰值确定待评估资产的每天的告警评分;
具体的,根据待评估资产的每天的待确定告警评分和预设告警评分峰值确定待评估资产的每天的告警评分包括:
将待确定告警评分和预设告警评分峰值中较小的分值作为待评估资产的每天的告警评分。即 表示待评估资产IPi第j天的告警评分,表示待评估资产IPi第j天的待确定告警评分,10表示预设告警评分峰值。
步骤S303,通过漏洞评分计算算式计算待评估资产的每天的待确定漏洞评分,其中,表示待评估资产IPi第j天的待确定漏洞评分,表示待评估资产IPi的漏洞v的漏洞等级评分结果,Vul表示待评估资产IPi第j天检测到的漏洞集合;
在本发明实施例中,j的取值可以为大于1的任意值。
步骤S304,根据待评估资产的每天的待确定漏洞评分和预设漏洞评分峰值确定待评估资产的每天的漏洞评分;
具体的,根据待评估资产的每天的待确定漏洞评分和预设漏洞评分峰值确定待评估资产的每天的漏洞评分包括:
将待确定漏洞评分和预设漏洞评分峰值中较小的分值作为待评估资产的每天的漏洞评分。即 表示待评估资产IPi第j天的漏洞评分,表示待评估资产IPi第j天的待确定漏洞评分,50表示预设漏洞评分峰值。
步骤S305,通过总评分计算算式计算待评估资产的每天的总评分,其中,表示待评估资产IPi第j天的总评分,表示待评估资产IPi第j天的告警评分,表示待评估资产IPi第j天的漏洞评分;
步骤S306,通过综合评分计算算式计算待评估资产的综合评分,其中,表示待评估资产IPi的综合评分,表示待评估资产IPi第j天的漏洞评分。
上述内容对计算待评估资产的综合评分的过程进行了详细介绍,下面对计算待评估资产的伪评分的过程进行详细描述。
在本发明的一个可选实施例中,计算得到待评估资产的伪评分包括:
根据伪评分计算算式计算待评估资产的伪评分,其中,表示待评估资产IPi的伪评分,表示待评估资产IPi的综合评分。
下面对对伪评分进行处理的过程进行详细描述。
在本发明的一个可选实施例中,参考图4,根据预设资产评分模型对伪评分进行处理包括如下步骤:
步骤S401,判断伪评分是否大于0;
步骤S402,如果伪评分大于0,则将伪评分作为待评估资产的目标评分结果,并将待评估资产的标识信息保存至第一目标资产标识集合中,其中,第一目标资产标识集合为伪评分大于0的资产标识的集合;
步骤S403,如果伪评分不大于0,则将待评估资产的资产标识保存至第二目标资产标识集合中,并根据第二目标资产标识集合中的各资产标识的伪评分确定待评估资产的目标评分结果,其中,第二目标资产标识集合为伪评分不大于0的资产标识的集合。
具体的,参考图5,步骤S403,根据第二目标资产标识集合中的各资产标识的伪评分确定待评估资产的目标评分结果包括如下步骤:
步骤S501,在第二目标资产标识集合中的各资产标识的伪评分中确定伪评分绝对值的最大值和伪评分绝对值的最小值;
具体的,伪评分绝对值的最大值表示为伪评分绝对值的最小值表示为
步骤S502,判断伪评分绝对值的最大值与伪评分绝对值的最小值是否相等;
步骤S503,如果伪评分绝对值的最大值与伪评分绝对值的最小值相等,则待评估资产的目标评分结果为0;
步骤S504,如果伪评分绝对值的最大值与伪评分绝对值的最小值不相等,则判断伪评分的绝对值是否与伪评分绝对值的最小值相等;
步骤S505,如果伪评分的绝对值与伪评分绝对值的最小值相等,则待评估资产的目标评分结果为smin-dmin·0.1,其中, 表示第一目标资产标识集合中的各资产标识的伪评分中的最小伪评分, 表示负评分衰减值,表示负评分衰减值集合中的最小负评分衰减值;
具体的,负评分衰减值集合中的每个负评分衰减值是按照算式计算得到的,其中,表示待评估资产IPi的负评分衰减值,表示待评估资产IPi的伪评分的绝对值,表示第二目标资产标识集合中的各资产标识的伪评分中的伪评分绝对值的最小值,表示第二目标资产标识集合中的各资产标识的伪评分中的伪评分绝对值的最大值, 表示第一目标资产标识集合中的各资产标识的伪评分中的最小伪评分。
步骤S506,如果伪评分的绝对值与伪评分绝对值的最小值不相等,则待评估资产的目标评分结果为其中, 表示第一目标资产标识集合中的各资产标识的伪评分中的最小伪评分,dIPi表示待评估资产IPi的负评分衰减值,表示伪评分的绝对值,表示伪评分绝对值的最小值,表示伪评分绝对值的最大值。
即在本发明实施例中,预设资产评分模型为:
其中, K表示第一目标资产标识集合,D表示第二目标资产标识集合。
本发明的主要目的在于克服现有资产评分的局限性,提供一种全面的,客观的,综合的评估模型。基于攻击阶段、告警等级、攻击次数、攻击时间、是否处置等影响因子以及资产当前的漏洞等级构建资产风险评估模型,对资产当前状态进行综合评分。该模型具有计算效率高、复杂度低等特性,而且多因子的提取的方式比较容易,具有很强的可落地性。本模型输出值取值范围在0-100区间,且避免了输出值都为0的情况,因此在实际应用中,可以提高各资产风险的辨识度。
实施例二:
本发明实施例还提供了一种基于多因子融合的资产评分系统,该基于多因子融合的资产评分系统主要用于执行本发明实施例上述内容所提供的基于多因子融合的资产评分方法,以下对本发明实施例提供的基于多因子融合的资产评分系统做具体介绍。
图6是根据本发明实施例的一种基于多因子融合的资产评分系统的示意图,如图6所示,该基于多因子融合的资产评分系统主要包括获取模块10,因子评分模块20,计算模块30和处理模块40,其中:
获取模块,用于获取待评估资产的告警日志和扫描报告;
因子评分模块,用于按照预设因子评分规则对告警日志和扫描报告进行因子评分,得到待评估资产的因子评分结果,其中,因子评分结结果包括:告警因子评分结果,漏洞等级评分结果,告警因子评分结果包括:攻击阶段评分结果,告警等级评分结果,攻击次数评分结果,攻击时间评分结果,处置状态评分结果;
计算模块,用于基于因子评分结果计算待评估资产的综合评分,进而计算得到待评估资产的伪评分;
处理模块,用于根据预设资产评分模型对伪评分进行处理,得到待评估资产的目标评分结果,其中,目标评分结果用于表示待评估资产的风险分值。
在本实施例中,先获取待评估资产的告警日志和扫描报告,进而按照预设因子评分规则对告警日志和扫描报告进行因子评分,得到待评估资产的因子评分结果,该因子评分结果中不仅包含漏洞等级评分结果,还包含有多种告警因子评分结果;然后基于因子评分结果计算待评估待评估资产的综合评分,进而计算得到待评估资产的伪评分;最后根据预设资产评分模型对伪评分进行处理,得到待评估资产的目标评分结果。通过上述描述可知,在本实施例中,是通过多种因子融合对待评估资产进行的评分,并且评分过程中采用了独有的预设资产评分模型,使得最终得到的待评估资产的目标评分结果更加真实客观全面,缓解了现有的资产评分方法确定的评分结果无法客观真实的反映风险信息的技术问题。
可选地,因子评分模块包括:
第一提取单元,用于在每个告警日志中提取待评估资产的告警因子信息,其中,告警因子信息包括:攻击阶段信息,告警等级信息,预设时间内的攻击次数信息,攻击时间信息,处置状态信息;
第一匹配单元,用于将告警因子信息与对应的预设告警因子评分表进行匹配,得到待评估资产的每个告警日志的告警因子评分结果,其中,预设告警因子表包括:预设攻击阶段评分表,预设告警等级评分表,预设攻击次数评分表,预设攻击时间评分表,预设处置状态评分表;
第二提取单元,用于在扫描报告中提取待评估资产的漏洞等级信息;
第二匹配单元,用于将漏洞等级信息与预设漏洞等级评分表进行匹配,得到待评估资产的漏洞等级评分结果;
第一设定单元,用于将告警因子评分结果和漏洞等级评分结果作为待评估资产的因子评分结果。
可选地,计算模块包括:
第一计算单元,用于通过告警评分计算算式计算待评估资产的每天的待确定告警评分,其中,表示待评估资产IPi第j天的待确定告警评分,表示待评估资产IPi的告警日志e的攻击阶段评分结果,表示待评估资产IPi的告警日志e的告警等级评分结果,表示待评估资产IPi的告警日志e的攻击次数评分结果,表示待评估资产IPi的告警日志e的攻击时间评分结果,表示待评估资产IPi的告警日志e的处置状态评分结果,E表示待评估资产IPi第j天的告警日志集合;
第一确定单元,用于根据待评估资产的每天的待确定告警评分和预设告警评分峰值确定待评估资产的每天的告警评分;
第二计算单元,用于通过漏洞评分计算算式计算待评估资产的每天的待确定漏洞评分,其中,表示待评估资产IPi第j天的待确定漏洞评分,表示待评估资产IPi的漏洞v的漏洞等级评分结果,Vul表示待评估资产IPi第j天检测到的漏洞集合;
第二确定单元,用于根据待评估资产的每天的待确定漏洞评分和预设漏洞评分峰值确定待评估资产的每天的漏洞评分;
第三计算单元,用于通过总评分计算算式计算待评估资产的每天的总评分,其中,表示待评估资产IPi第j天的总评分,表示待评估资产IPi第j天的告警评分,表示待评估资产IPi第j天的漏洞评分;
第四计算单元,用于通过综合评分计算算式计算待评估资产的综合评分,其中,表示待评估资产IPi的综合评分,表示待评估资产IPi第j天的漏洞评分。
可选地,第一确定单元还用于:将待确定告警评分和预设告警评分峰值中较小的分值作为待评估资产的每天的告警评分;
第二确定单元还用于:将待确定漏洞评分和预设漏洞评分峰值中较小的分值作为待评估资产的每天的漏洞评分。
可选地,计算模块包括:
第五计算单元,用于根据伪评分计算算式计算待评估资产的伪评分,其中,表示待评估资产IPi的伪评分,表示待评估资产IPi的综合评分。
可选地,处理模块还包括:
判断单元,用于判断伪评分是否大于0;
第二设定单元,如果伪评分大于0,则将伪评分作为待评估资产的目标评分结果,并将待评估资产的标识信息保存至第一目标资产标识集合中,其中,第一目标资产标识集合为伪评分大于0的资产标识的集合;
第三确定单元,如果伪评分不大于0,则将待评估资产的资产标识保存至第二目标资产标识集合中,并根据第二目标资产标识集合中的各资产标识的伪评分确定待评估资产的目标评分结果,其中,第二目标资产标识集合为伪评分不大于0的资产标识的集合。
可选地,第三确定单元还用于:
在第二目标资产标识集合中的各资产标识的伪评分中确定伪评分绝对值的最大值和伪评分绝对值的最小值;
判断伪评分绝对值的最大值与伪评分绝对值的最小值是否相等;
如果伪评分绝对值的最大值与伪评分绝对值的最小值相等,则待评估资产的目标评分结果为0;
如果伪评分绝对值的最大值与伪评分绝对值的最小值不相等,则判断伪评分的绝对值是否与伪评分绝对值的最小值相等;
如果伪评分的绝对值与伪评分绝对值的最小值相等,则待评估资产的目标评分结果为smin-dmin·0.1,其中, 表示第一目标资产标识集合中的各资产标识的伪评分中的最小伪评分, 表示负评分衰减值,表示负评分衰减值集合中的最小负评分衰减值;
如果伪评分的绝对值与伪评分绝对值的最小值不相等,则待评估资产的目标评分结果为其中, 表示第一目标资产标识集合中的各资产标识的伪评分中的最小伪评分, 表示待评估资产IPi的负评分衰减值,表示伪评分的绝对值,表示伪评分绝对值的最小值,表示伪评分绝对值的最大值。
本发明实施例所提供的系统,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,系统实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例所提供的基于多因子融合的资产评分方法及系统的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1.一种基于多因子融合的资产评分方法,其特征在于,包括:
获取待评估资产的告警日志和扫描报告;
按照预设因子评分规则对所述告警日志和所述扫描报告进行因子评分,得到所述待评估资产的因子评分结果,其中,所述因子评分结结果包括:告警因子评分结果,漏洞等级评分结果,所述告警因子评分结果包括:攻击阶段评分结果,告警等级评分结果,攻击次数评分结果,攻击时间评分结果,处置状态评分结果;
基于所述因子评分结果计算所述待评估资产的综合评分,进而计算得到所述待评估资产的伪评分;
根据预设资产评分模型对所述伪评分进行处理,得到所述待评估资产的目标评分结果,其中,所述目标评分结果用于表示所述待评估资产的风险分值。
2.根据权利要求1所述的方法,其特征在于,按照预设因子评分规则对所述告警日志和所述扫描报告进行因子评分包括:
在每个所述告警日志中提取所述待评估资产的告警因子信息,其中,所述告警因子信息包括:攻击阶段信息,告警等级信息,预设时间内的攻击次数信息,攻击时间信息,处置状态信息;
将所述告警因子信息与对应的预设告警因子评分表进行匹配,得到所述待评估资产的每个所述告警日志的告警因子评分结果,其中,所述预设告警因子表包括:预设攻击阶段评分表,预设告警等级评分表,预设攻击次数评分表,预设攻击时间评分表,预设处置状态评分表;
在所述扫描报告中提取所述待评估资产的漏洞等级信息;
将所述漏洞等级信息与预设漏洞等级评分表进行匹配,得到所述待评估资产的漏洞等级评分结果;
将所述告警因子评分结果和所述漏洞等级评分结果作为所述待评估资产的因子评分结果。
3.根据权利要求1所述的方法,其特征在于,基于所述因子评分结果计算所述待评估资产的综合评分包括:
通过告警评分计算算式计算所述待评估资产的每天的待确定告警评分,其中,表示待评估资产IPi第j天的待确定告警评分,表示所述待评估资产IPi的告警日志e的攻击阶段评分结果,表示所述待评估资产IPi的告警日志e的告警等级评分结果,表示所述待评估资产IPi的告警日志e的攻击次数评分结果,表示所述待评估资产IPi的告警日志e的攻击时间评分结果,表示所述待评估资产IPi的告警日志e的处置状态评分结果,E表示所述待评估资产IPi第j天的告警日志集合;
根据所述待评估资产的每天的待确定告警评分和预设告警评分峰值确定所述待评估资产的每天的告警评分;
通过漏洞评分计算算式计算所述待评估资产的每天的待确定漏洞评分,其中,表示所述待评估资产IPi第j天的待确定漏洞评分,表示所述待评估资产IPi的漏洞v的漏洞等级评分结果,Vul表示所述待评估资产IPi第j天检测到的漏洞集合;
根据所述待评估资产的每天的待确定漏洞评分和预设漏洞评分峰值确定所述待评估资产的每天的漏洞评分;
通过总评分计算算式计算所述待评估资产的每天的总评分,其中,表示所述待评估资产IPi第j天的总评分,表示所述待评估资产IPi第j天的告警评分,表示所述待评估资产IPi第j天的漏洞评分;
通过综合评分计算算式计算所述待评估资产的综合评分,其中,表示所述待评估资产IPi的综合评分,表示所述待评估资产IPi第j天的漏洞评分。
4.根据权利要求3所述的方法,其特征在于,
根据所述待评估资产的每天的待确定告警评分和预设告警评分峰值确定所述待评估资产的每天的告警评分包括:
将所述待确定告警评分和所述预设告警评分峰值中较小的分值作为所述待评估资产的每天的告警评分;
根据所述待评估资产的每天的待确定漏洞评分和预设漏洞评分峰值确定所述待评估资产的每天的漏洞评分包括:
将所述待确定漏洞评分和所述预设漏洞评分峰值中较小的分值作为所述待评估资产的每天的漏洞评分。
5.根据权利要求1所述的方法,其特征在于,计算得到所述待评估资产的伪评分包括:
根据伪评分计算算式计算所述待评估资产的伪评分,其中,表示所述待评估资产IPi的伪评分,表示所述待评估资产IPi的综合评分。
6.根据权利要求1所述的方法,其特征在于,根据预设资产评分模型对所述伪评分进行处理包括:
判断所述伪评分是否大于0;
如果所述伪评分大于0,则将所述伪评分作为所述待评估资产的目标评分结果,并将所述待评估资产的标识信息保存至第一目标资产标识集合中,其中,所述第一目标资产标识集合为伪评分大于0的资产标识的集合;
如果所述伪评分不大于0,则将所述待评估资产的资产标识保存至第二目标资产标识集合中,并根据所述第二目标资产标识集合中的各资产标识的伪评分确定所述待评估资产的目标评分结果,其中,所述第二目标资产标识集合为伪评分不大于0的资产标识的集合。
7.根据权利要求6所述的方法,其特征在于,根据所述第二目标资产标识集合中的各资产标识的伪评分确定所述待评估资产的目标评分结果包括:
在所述第二目标资产标识集合中的各资产标识的伪评分中确定伪评分绝对值的最大值和伪评分绝对值的最小值;
判断所述伪评分绝对值的最大值与所述伪评分绝对值的最小值是否相等;
如果所述伪评分绝对值的最大值与所述伪评分绝对值的最小值相等,则所述待评估资产的目标评分结果为0;
如果所述伪评分绝对值的最大值与所述伪评分绝对值的最小值不相等,则判断所述伪评分的绝对值是否与所述伪评分绝对值的最小值相等;
如果所述伪评分的绝对值与所述伪评分绝对值的最小值相等,则所述待评估资产的目标评分结果为smin-dmin·0.1,其中,表示所述第一目标资产标识集合中的各资产标识的伪评分中的最小伪评分, 表示负评分衰减值,表示负评分衰减值集合中的最小负评分衰减值;
如果所述伪评分的绝对值与所述伪评分绝对值的最小值不相等,则所述待评估资产的目标评分结果为其中, 表示所述第一目标资产标识集合中的各资产标识的伪评分中的最小伪评分, 表示待评估资产IPi的负评分衰减值,表示所述伪评分的绝对值,表示所述伪评分绝对值的最小值,表示所述伪评分绝对值的最大值。
8.一种基于多因子融合的资产评分系统,其特征在于,包括:
获取模块,用于获取待评估资产的告警日志和扫描报告;
因子评分模块,用于按照预设因子评分规则对所述告警日志和所述扫描报告进行因子评分,得到所述待评估资产的因子评分结果,其中,所述因子评分结结果包括:告警因子评分结果,漏洞等级评分结果,所述告警因子评分结果包括:攻击阶段评分结果,告警等级评分结果,攻击次数评分结果,攻击时间评分结果,处置状态评分结果;
计算模块,用于基于所述因子评分结果计算所述待评估资产的综合评分,进而计算得到所述待评估资产的伪评分;
处理模块,用于根据预设资产评分模型对所述伪评分进行处理,得到所述待评估资产的目标评分结果,其中,所述目标评分结果用于表示所述待评估资产的风险分值。
9.根据权利要求8所述的系统,其特征在于,所述因子评分模块包括:
第一提取单元,用于在每个所述告警日志中提取所述待评估资产的告警因子信息,其中,所述告警因子信息包括:攻击阶段信息,告警等级信息,预设时间内的攻击次数信息,攻击时间信息,处置状态信息;
第一匹配单元,用于将所述告警因子信息与对应的预设告警因子评分表进行匹配,得到所述待评估资产的每个所述告警日志的告警因子评分结果,其中,所述预设告警因子表包括:预设攻击阶段评分表,预设告警等级评分表,预设攻击次数评分表,预设攻击时间评分表,预设处置状态评分表;
第二提取单元,用于在所述扫描报告中提取所述待评估资产的漏洞等级信息;
第二匹配单元,用于将所述漏洞等级信息与预设漏洞等级评分表进行匹配,得到所述待评估资产的漏洞等级评分结果;
第一设定单元,用于将所述告警因子评分结果和所述漏洞等级评分结果作为所述待评估资产的因子评分结果。
10.根据权利要求8所述的系统,其特征在于,所述计算模块包括:
第一计算单元,用于通过告警评分计算算式计算所述待评估资产的每天的待确定告警评分,其中,表示待评估资产IPi第j天的待确定告警评分,表示所述待评估资产IPi的告警日志e的攻击阶段评分结果,表示所述待评估资产IPi的告警日志e的告警等级评分结果,表示所述待评估资产IPi的告警日志e的攻击次数评分结果,表示所述待评估资产IPi的告警日志e的攻击时间评分结果,表示所述待评估资产IPi的告警日志e的处置状态评分结果,E表示所述待评估资产IPi第j天的告警日志集合;
第一确定单元,用于根据所述待评估资产的每天的待确定告警评分和预设告警评分峰值确定所述待评估资产的每天的告警评分;
第二计算单元,用于通过漏洞评分计算算式计算所述待评估资产的每天的待确定漏洞评分,其中,表示所述待评估资产IPi第j天的待确定漏洞评分,表示所述待评估资产IPi的漏洞v的漏洞等级评分结果,Vul表示所述待评估资产IPi第j天检测到的漏洞集合;
第二确定单元,用于根据所述待评估资产的每天的待确定漏洞评分和预设漏洞评分峰值确定所述待评估资产的每天的漏洞评分;
第三计算单元,用于通过总评分计算算式计算所述待评估资产的每天的总评分,其中,表示所述待评估资产IPi第j天的总评分,表示所述待评估资产IPi第j天的告警评分,表示所述待评估资产IPi第j天的漏洞评分;
第四计算单元,用于通过综合评分计算算式计算所述待评估资产的综合评分,其中,表示所述待评估资产IPi的综合评分,表示所述待评估资产IPi第j天的漏洞评分。
CN201811316088.2A 2018-11-06 2018-11-06 一种基于多因子融合的资产评分方法及系统 Active CN109376537B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811316088.2A CN109376537B (zh) 2018-11-06 2018-11-06 一种基于多因子融合的资产评分方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811316088.2A CN109376537B (zh) 2018-11-06 2018-11-06 一种基于多因子融合的资产评分方法及系统

Publications (2)

Publication Number Publication Date
CN109376537A true CN109376537A (zh) 2019-02-22
CN109376537B CN109376537B (zh) 2020-09-15

Family

ID=65397865

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811316088.2A Active CN109376537B (zh) 2018-11-06 2018-11-06 一种基于多因子融合的资产评分方法及系统

Country Status (1)

Country Link
CN (1) CN109376537B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110852641A (zh) * 2019-11-15 2020-02-28 杭州安恒信息技术股份有限公司 一种资产数据的监控方法、系统及相关装置
CN110851839A (zh) * 2019-11-12 2020-02-28 杭州安恒信息技术股份有限公司 基于风险的资产评分方法和系统
CN111090862A (zh) * 2019-11-25 2020-05-01 杭州安恒信息技术股份有限公司 基于互联网端的资产画像方法和系统
CN111565184A (zh) * 2020-04-29 2020-08-21 杭州安恒信息技术股份有限公司 一种网络安全评估装置、方法、设备及介质
CN115865519A (zh) * 2023-02-07 2023-03-28 苏州市卫生计生统计信息中心 适用于网络攻防虚拟仿真的数据处理方法及系统

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101374051A (zh) * 2008-08-22 2009-02-25 中国航天科工集团第二研究院七○六所 一种基于多要素融合的信息系统风险评估方法
CN101562537A (zh) * 2009-05-19 2009-10-21 华中科技大学 分布式自优化入侵检测报警关联系统
CN101950338A (zh) * 2010-09-14 2011-01-19 中国科学院研究生院 一种基于层次化漏洞威胁评估的漏洞修复方法
CN102340485A (zh) * 2010-07-19 2012-02-01 中国科学院计算技术研究所 基于信息关联的网络安全态势感知系统及其方法
KR101308703B1 (ko) * 2013-04-24 2013-09-13 (주)누리아이엔에스 전자상거래 보안 시스템 및 그 방법
CN104125217A (zh) * 2014-06-30 2014-10-29 复旦大学 一种基于主机日志分析的云数据中心实时风险评估方法
CN104506541A (zh) * 2014-12-29 2015-04-08 北京奇虎科技有限公司 网站漏洞告警方法及装置
CN106341414A (zh) * 2016-09-30 2017-01-18 重庆邮电大学 一种基于贝叶斯网络的多步攻击安全态势评估方法
CN106790190A (zh) * 2016-12-30 2017-05-31 北京神州绿盟信息安全科技股份有限公司 一种漏洞管理系统及方法
CN107204876A (zh) * 2017-05-22 2017-09-26 成都网络空间安全技术有限公司 一种网络安全风险评估方法
CN107292178A (zh) * 2017-05-12 2017-10-24 北京计算机技术及应用研究所 一种基于多层次影响因子的安全漏洞威胁量化方法
CN107370754A (zh) * 2017-08-23 2017-11-21 杭州安恒信息技术有限公司 一种基于云防护的ip信誉度评分模型的网站防护技术
US20180020018A1 (en) * 2016-07-14 2018-01-18 L3 Technologies, Inc. Method and tool to quantify the enterprise consequences of cyber risk
CN108259223A (zh) * 2017-12-07 2018-07-06 中国航空工业集团公司西安航空计算技术研究所 防止gps欺骗的无人机网络系统安全态势感知评估方法
CN108306894A (zh) * 2018-03-19 2018-07-20 西安电子科技大学 一种基于攻击发生置信度的网络安全态势评估方法及系统
CN108632081A (zh) * 2018-03-26 2018-10-09 中国科学院计算机网络信息中心 网络态势评估方法、装置及存储介质
CN108646722A (zh) * 2018-07-18 2018-10-12 杭州安恒信息技术股份有限公司 一种工业控制系统信息安全仿真模型及终端

Patent Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101374051A (zh) * 2008-08-22 2009-02-25 中国航天科工集团第二研究院七○六所 一种基于多要素融合的信息系统风险评估方法
CN101562537A (zh) * 2009-05-19 2009-10-21 华中科技大学 分布式自优化入侵检测报警关联系统
CN102340485A (zh) * 2010-07-19 2012-02-01 中国科学院计算技术研究所 基于信息关联的网络安全态势感知系统及其方法
CN101950338A (zh) * 2010-09-14 2011-01-19 中国科学院研究生院 一种基于层次化漏洞威胁评估的漏洞修复方法
KR101308703B1 (ko) * 2013-04-24 2013-09-13 (주)누리아이엔에스 전자상거래 보안 시스템 및 그 방법
CN104125217A (zh) * 2014-06-30 2014-10-29 复旦大学 一种基于主机日志分析的云数据中心实时风险评估方法
CN104506541A (zh) * 2014-12-29 2015-04-08 北京奇虎科技有限公司 网站漏洞告警方法及装置
US20180020018A1 (en) * 2016-07-14 2018-01-18 L3 Technologies, Inc. Method and tool to quantify the enterprise consequences of cyber risk
CN106341414A (zh) * 2016-09-30 2017-01-18 重庆邮电大学 一种基于贝叶斯网络的多步攻击安全态势评估方法
CN106790190A (zh) * 2016-12-30 2017-05-31 北京神州绿盟信息安全科技股份有限公司 一种漏洞管理系统及方法
CN107292178A (zh) * 2017-05-12 2017-10-24 北京计算机技术及应用研究所 一种基于多层次影响因子的安全漏洞威胁量化方法
CN107204876A (zh) * 2017-05-22 2017-09-26 成都网络空间安全技术有限公司 一种网络安全风险评估方法
CN107370754A (zh) * 2017-08-23 2017-11-21 杭州安恒信息技术有限公司 一种基于云防护的ip信誉度评分模型的网站防护技术
CN108259223A (zh) * 2017-12-07 2018-07-06 中国航空工业集团公司西安航空计算技术研究所 防止gps欺骗的无人机网络系统安全态势感知评估方法
CN108306894A (zh) * 2018-03-19 2018-07-20 西安电子科技大学 一种基于攻击发生置信度的网络安全态势评估方法及系统
CN108632081A (zh) * 2018-03-26 2018-10-09 中国科学院计算机网络信息中心 网络态势评估方法、装置及存储介质
CN108646722A (zh) * 2018-07-18 2018-10-12 杭州安恒信息技术股份有限公司 一种工业控制系统信息安全仿真模型及终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黎学斌: "基于AHP和CVSS的信息系统漏洞评估", 《西安邮电大学学报》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110851839A (zh) * 2019-11-12 2020-02-28 杭州安恒信息技术股份有限公司 基于风险的资产评分方法和系统
CN110851839B (zh) * 2019-11-12 2022-03-11 杭州安恒信息技术股份有限公司 基于风险的资产评分方法和系统
CN110852641A (zh) * 2019-11-15 2020-02-28 杭州安恒信息技术股份有限公司 一种资产数据的监控方法、系统及相关装置
CN111090862A (zh) * 2019-11-25 2020-05-01 杭州安恒信息技术股份有限公司 基于互联网端的资产画像方法和系统
CN111565184A (zh) * 2020-04-29 2020-08-21 杭州安恒信息技术股份有限公司 一种网络安全评估装置、方法、设备及介质
CN115865519A (zh) * 2023-02-07 2023-03-28 苏州市卫生计生统计信息中心 适用于网络攻防虚拟仿真的数据处理方法及系统

Also Published As

Publication number Publication date
CN109376537B (zh) 2020-09-15

Similar Documents

Publication Publication Date Title
CN109376537A (zh) 一种基于多因子融合的资产评分方法及系统
CN107566358B (zh) 一种风险预警提示方法、装置、介质及设备
CN103268450B (zh) 基于测试的移动智能终端系统安全评估体系模型与评估方法
CN110390465A (zh) 业务数据的风控分析处理方法、装置和计算机设备
CN107547555A (zh) 一种网站安全监测方法及装置
CN112819336B (zh) 一种基于电力监控系统网络威胁的量化方法及系统
CN105681338A (zh) 漏洞利用成功概率计算方法及网络安全风险管理方法
CN109922065B (zh) 恶意网站快速识别方法
CN104144148A (zh) 漏洞扫描方法和服务器、以及风险评估系统
CN111786950A (zh) 基于态势感知的网络安全监控方法、装置、设备及介质
CN105376222A (zh) 基于云计算平台的智能防御系统
CN105354210A (zh) 移动游戏支付账户行为数据处理方法和装置
CN110033202A (zh) 一种电力业务系统的风险评估方法及评估系统
CN110852641A (zh) 一种资产数据的监控方法、系统及相关装置
CN109660557A (zh) 攻击ip画像生成方法、攻击ip画像生成装置和电子设备
CN110399720A (zh) 一种文件检测的方法以及相关装置
KR101692982B1 (ko) 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템
CN103810424A (zh) 一种异常应用程序的识别方法及装置
CN103996006A (zh) 一种信息系统安全风险评估的方法和装置
CN108494787A (zh) 一种基于资产关联图的网络风险评估方法
CN109981686A (zh) 一种基于循环对抗的网络安全态势感知方法及系统
CN105210078A (zh) 用于量化系统的漏洞的装置及其方法
CN111786974A (zh) 一种网络安全评估方法、装置、计算机设备和存储介质
CN110191137A (zh) 一种网络系统量化安全评估方法与装置
CN108171054A (zh) 一种针对社交欺骗的恶意代码的检测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 310000 No. 188 Lianhui Street, Xixing Street, Binjiang District, Hangzhou City, Zhejiang Province

Applicant after: Hangzhou Anheng Information Technology Co.,Ltd.

Address before: Zhejiang Zhongcai Building No. 68 Binjiang District road Hangzhou City, Zhejiang Province, the 310000 and 15 layer

Applicant before: Hangzhou Anheng Information Technology Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant