CN110851839A - 基于风险的资产评分方法和系统 - Google Patents
基于风险的资产评分方法和系统 Download PDFInfo
- Publication number
- CN110851839A CN110851839A CN201911103750.0A CN201911103750A CN110851839A CN 110851839 A CN110851839 A CN 110851839A CN 201911103750 A CN201911103750 A CN 201911103750A CN 110851839 A CN110851839 A CN 110851839A
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- score
- assets
- scored
- alarm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于风险的资产评分方法和系统,应用于态势感知平台,包括:获取待评分资产的告警日志和漏洞扫描记录;基于告警数量、告警等级和告警权重,计算待评分资产的威胁评分;基于漏洞等级、漏洞数量和漏洞权重,计算待评分资产的脆弱性评分;若待评分资产为待评分设备资产,则基于威胁评分、脆弱性评分和待评分设备资产的预设重要等级评分,计算待评分设备资产的第一风险评分;若待评分资产为待评分网站资产,则基于威胁评分、脆弱性评分和可用性评分,计算待评分网站资产的第二风险评分。本发明缓解了现有技术中存在的因不够简便而影响系统性能的技术问题。
Description
技术领域
本发明涉及资产评分技术领域,尤其是涉及一种基于风险的资产评分方法和系统。
背景技术
信息技术的快速发展促进了社会进步和繁荣,但随之而来的信息安全问题也日益突出。通过对资产上触发的安全告警以及资产漏洞进行量化分析,可以形成资产的安全评分,进而将风险透明化,可有针对性的对资产采取措施,从而降低资产损失。
对于每天产生大量告警和事件的大数据背景,现有技术中的资产评分方法存在着因不够简便,而影响系统的性能的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于风险的资产评分方法和系统,以缓解了现有技术中存在的因不够简便而影响系统性能的技术问题。
第一方面,本发明实施例提供了一种基于风险的资产评分方法,应用于态势感知平台,包括:获取待评分资产的告警日志和漏洞扫描记录;所述告警日志包括:告警等级,告警数量和告警权重;所述漏洞扫描记录包括:漏洞等级,漏洞数量和漏洞权重;所述待评分资产包括:待评分设备资产和待评分网站资产;基于所述告警数量、所述告警等级和所述告警权重,计算所述待评分资产的威胁评分;基于所述漏洞等级、所述漏洞数量和所述漏洞权重,计算所述待评分资产的脆弱性评分;若所述待评分资产为所述待评分设备资产,则基于所述威胁评分、所述脆弱性评分和所述待评分设备资产的预设重要等级评分,计算所述待评分设备资产的第一风险评分;若所述待评分资产为所述待评分网站资产,则基于所述威胁评分、所述脆弱性评分和可用性评分,计算所述待评分网站资产的第二风险评分;其中,所述可用性评分为基于所述待评分网站资产的可访问频率评分。
进一步地,基于所述告警数量、所述告警等级和所述告警权重,计算所述待评分资产的威胁评分,包括:通过算式:威胁评分=预设威胁总分-Σ告警等级*告警数量*告警权重,计算得到所述待评分资产的威胁评分。
进一步地,基于所述漏洞等级、所述漏洞数量和所述漏洞权重,计算所述待评分资产的脆弱性评分,包括:通过算式:脆弱性评分=预设脆弱性总分-Σ漏洞等级*漏洞数量*漏洞权重,计算得到所述待评分资产的脆弱性评分。
进一步地,所述可用性评分的计算方法包括:获取所述待评分网站资产的最近N次可用性结果中的可用次数n;其中,n为大于或等于0的整数,N为大于或等于n的整数,可用次数为所述待评分网站资产的可正常访问次数;通过算式:可用性评分=预设可用性总分*n/N,计算得到所述待评分网站资产的可用性评分。
第二方面,本发明实施例还提供了一种基于风险的资产评分系统,应用于态势感知平台,包括:获取模块,威胁评分模块,脆弱性评分模块,第一风险评分模块和第二风险评分模块,其中,所述获取模块,用于获取待评分资产的告警日志和漏洞扫描记录;所述告警日志包括:告警等级,告警数量和告警权重;所述漏洞扫描记录包括:漏洞等级,漏洞数量和漏洞权重;所述待评分资产包括:待评分设备资产和待评分网站资产;所述威胁评分模块,用于基于所述告警数量、所述告警等级和所述告警权重,计算所述待评分资产的威胁评分;所述脆弱性评分模块,用于基于所述漏洞等级、所述漏洞数量和所述漏洞权重,计算所述待评分资产的脆弱性评分;所述第一风险评分模块,用于若所述待评分资产为所述待评分设备资产,则基于所述威胁评分、所述脆弱性评分和所述待评分设备资产的预设重要等级评分,计算所述待评分设备资产的第一风险评分;所述第二风险评分模块,用于若所述待评分资产为所述待评分网站资产,则基于所述威胁评分、所述脆弱性评分和可用性评分,计算所述待评分网站资产的第二风险评分;其中,所述可用性评分为基于所述待评分网站资产的可访问频率评分。
进一步地,所述威胁评分模块还用于:通过算式:威胁评分=预设威胁总分-Σ告警等级*告警数量*告警权重,计算得到所述待评分资产的威胁评分。
进一步地,所述脆弱性评分模块还用于:通过算式:脆弱性评分=预设脆弱性总分-Σ漏洞等级*漏洞数量*漏洞权重,计算得到所述待评分资产的脆弱性评分。
进一步地,所述第二风险评分模块还包括可用性评分单元,用于:获取所述待评分网站资产的最近N次可用性结果中的可用次数n;其中,n为大于或等于0的整数,N为大于或等于n的整数,可用次数为所述待评分网站资产的可正常访问次数;通过算式:可用性评分=预设可用性总分*n/N,计算得到所述待评分网站资产的可用性评分。
第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的方法的步骤。
第四方面,本发明实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行上述第一方面所述方法。
本发明提供了一种基于风险的资产评分方法和系统,包括:获取待评分资产的告警日志和漏洞扫描记录;基于告警数量、告警等级和告警权重,计算待评分资产的威胁评分;基于漏洞等级、漏洞数量和漏洞权重,计算待评分资产的脆弱性评分;若待评分资产为待评分设备资产,则基于威胁评分、脆弱性评分和待评分设备资产的预设重要等级评分,计算待评分设备资产的第一风险评分;若待评分资产为待评分网站资产,则基于威胁评分、脆弱性评分和可用性评分,计算待评分网站资产的第二风险评分。本发明对资产的威胁评分和脆弱性评分的计算,得到最终的风险评分的过程简单方便,缓解了现有技术中存在的因不够简便而影响系统性能的技术问题。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于风险的资产评分方法的流程图;
图2为本发明实施例提供的一种基于风险的资产评分系统的示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
图1是根据本发明实施例提供的一种基于风险的资产评分方法的流程图,该方法应用于态势感知平台。具体地,如图1所示,该方法包括如下步骤:
步骤S102,获取待评分资产的告警日志和漏洞扫描记录;其中,告警日志包括:告警等级,告警数量和告警权重;漏洞扫描记录包括:漏洞等级,漏洞数量和漏洞权重;待评分资产包括:待评分设备资产和待评分网站资产。
具体地,态势感知平台与多个待评分资产相连接,其中资产包括多个设备和多个网站。然后态势感知平台通过提取待评分资产上的安全模块中的日志获取到告警日志,以及,态势感知平台通过漏洞扫描模块对待评分资产进行漏洞扫描之后,获取漏洞扫描记录。
其中,告警等级的取值为1(低)、2(中)、3(高),告警数量按照发生次数算,权重取值为0.1。需要说明的是,本发明实施例中的告警不包含五保告警。
漏洞等级取值为1(低危)、2(中危)、3(高危),漏洞数量是指高危/中危/低危漏洞的数量,权重取值为0.1。
步骤S104,基于告警数量、告警等级和告警权重,计算待评分资产的威胁评分。
在本发明实施例的一个可选实施方式中,通过算式:威胁评分=预设威胁总分-Σ告警等级*告警数量*告警权重,计算得到待评分资产的威胁评分。
步骤S106,基于漏洞等级、漏洞数量和漏洞权重,计算待评分资产的脆弱性评分。
在本发明实施例的一个可选实施方式中,通过算式:脆弱性评分=预设脆弱性总分-Σ漏洞等级*漏洞数量*漏洞权重,计算得到待评分资产的脆弱性评分。
步骤S108,若待评分资产为待评分设备资产,则基于威胁评分、脆弱性评分和待评分设备资产的预设重要等级评分,计算待评分设备资产的第一风险评分。
可选地,可以通过算式:第一风险评分=威胁评分*威胁权重+脆弱性评分*脆弱性权重+预设重要等级评分*重要等级权重,计算待评分设备资产的第一风险评分,其中,威胁权重、脆弱性权重和重要等级权重均为预设权重值,可以根据实际需要而调整。
步骤S110,若待评分资产为待评分网站资产,则基于威胁评分、脆弱性评分和可用性评分,计算待评分网站资产的第二风险评分;其中,可用性评分为基于待评分网站资产的可访问频率评分。
具体地,可用性评分可以通过如下步骤的计算得到:
获取待评分网站资产的最近N次可用性结果中的可用次数n;其中,n为大于或等于0的整数,N为大于或等于n的整数,可用次数为待评分网站资产的可正常访问次数;
通过算式:可用性评分=预设可用性总分*n/N,计算得到待评分网站资产的可用性评分。
可选地,可以通过算式:第二风险评分=威胁评分*威胁权重+脆弱性评分*脆弱性权重+可用性评分*可用性权重,计算待评分网站资产的第二风险评分,其中,威胁权重、脆弱性权重和可用性权重均为预设权重值,可以根据实际需要而调整。
本发明实施例提供了一种基于风险的资产评分方法,本发明通过对资产的威胁评分和脆弱性评分的计算,得到最终的风险评分的过程简单方便,缓解了现有技术中存在的因不够简便而影响系统性能的技术问题。
可选地,本方面实施例提供的方法,在步骤S108之后,还包括:根据第一风险评分确定待评分设备资产的资产评级。其中,资产评级包括:高危资产、中危资产和低危资产。
可选地,本方面实施例提供的方法,在步骤S110之后,还包括:根据第二风险评分确定待评分网站资产的资产评级。其中,资产评级包括:高危资产、中危资产和低危资产。
例如,高危资产评分范围为:[0,85],即,当第一风险评分或者第二风险评分在[0,85]区间之内,则待评分资产定级为高危资产。
中危资产评分范围为:(85,95),即,当第一风险评分或者第二风险评分在(85,95)区间之内,则待评分资产定级为中危资产。
低危资产评分范围为:[95,100],即,当第一风险评分或者第二风险评分在[95,100]区间之内,则待评分资产定级为低危资产。
下面举例说明对待评分设备资产和待评分网站资产的评分过程。
例如,某个设备资产的风险评分的计算方法如下(这部分告警不包括误报告警和已处置告警,仅针对00:00点往前一周内未处理的告警):
(1)计算威胁评分,例如,预设威胁总分取值为100,发生了高危告警10次,中危告警2次的系统威胁评分为:威胁评分=100-3*10*0.1-2*2*0.1=96.6分。
(2)计算脆弱性评分,例如,预设脆弱性总分取值为100,经过漏洞扫描模块扫描出有高危漏洞10个,中危漏洞5个,则:脆弱性评分=100-3*10*0.1-2*5*0.1=96分。
(3)计算待评分设备资产的第一风险评分,例如,资产的预设重要等级的取值为90分(核心资产)、60分(重要资产)、3分(一般资产),威胁权重取值0.5,脆弱性权重取值0.3,重要等级权重取值0.2,待评分设备资产确定为核心资产,则:第一风险评分=96.6*0.5+96*0.3+90*0.2=95.1。
最后根据待评分设备资产的第一风险评分95.1在低危资产的评分范围[95,100]之间,定级为低危资产。
例如,某个网站资产的风险评分的计算方法可以是(这部分告警不包括误报告警,仅针对00:00点往前一周内未处理的告警):
(1)计算威胁评分,例如,预设威胁总分取值为100,待评分网站资产发生了高危告警5次,中危告警10次,则:威胁评分=100-3*5*0.1-2*10*0.1=96.5分。
(2)计算脆弱性评分,例如,预设脆弱性总分取值为100,待评分网站资产有高危漏洞10个,中危漏洞5个,则:脆弱性评分=100-3*10*0.1-2*5*0.1=96分。
(3)计算待评分网站资产的可用性评分,例如,预设可用性总分取值100,获取待评分网站资产的最近60次可用性结果中的可用次数为45次,则:可用性评分=100*45/60=75分。
(4)计算待评分网站资产的第二风险评分,例如,威胁权重取值0.5,脆弱性权重取值0.3,可用性权重取值0.2,则:第二风险评分=96.5*0.5+96*0.3+75*0.2=92.05分。
最后根据待评分网站资产的第二风险评分92.05在中危资产的评分范围(85,95)之间,定级为中危资产。
由以上描述可知,本发明实施例提供的一种基于风险的资产评分方法,可以有效的快速计算网络中的设备资产和网站资产的评分,不影响系统的性能,同时可以根据资产评分进行评级,方便管理员快速了解资产安全状况并及时采取有效的针对性措施以减少损失。
实施例二:
图2是根据本发明实施例提供的一种基于风险的资产评分系统的示意图,该系统应用于态势感知平台。具体地,如图2所示,该资产评分系统包括:获取模块10,威胁评分模块20,脆弱性评分模块30,第一风险评分模块40和第二风险评分模块50。
具体地,获取模块10,用于获取待评分资产的告警日志和漏洞扫描记录;告警日志包括:告警等级,告警数量和告警权重;漏洞扫描记录包括:漏洞等级,漏洞数量和漏洞权重;待评分资产包括:待评分设备资产和待评分网站资产。
威胁评分模块20,用于基于告警数量、告警等级和告警权重,计算待评分资产的威胁评分。
脆弱性评分模块30,用于基于漏洞等级、漏洞数量和漏洞权重,计算待评分资产的脆弱性评分。
第一风险评分模块40,用于若待评分资产为待评分设备资产,则基于威胁评分、脆弱性评分和待评分设备资产的预设重要等级评分,计算待评分设备资产的第一风险评分。
第二风险评分模块50,用于若待评分资产为待评分网站资产,则基于威胁评分、脆弱性评分和可用性评分,计算待评分网站资产的第二风险评分;其中,可用性评分为基于待评分网站资产的可访问频率评分。
本发明实施例提供的一种基于风险的资产评分系统,可以通过威胁评分模块和脆弱性评分模块对资产的威胁评分和脆弱性评分进行计算,再通过第一风险评分模块或第二风险评分模块得到最终的风险评分,本发明实施例提供的资产评分系统的计算过程简单方便,缓解了现有技术中存在的因不够简便而影响系统性能的技术问题;可以有效的快速计算网络中的设备资产和网站资产的评分,不影响系统的性能,同时可以根据资产评分进行评级,方便管理员快速了解资产安全状况并及时采取有效的针对性措施以减少损失。
可选地,威胁评分模块20还用于:
通过算式:威胁评分=预设威胁总分-Σ告警等级*告警数量*告警权重,计算得到待评分资产的威胁评分。
可选地,脆弱性评分模块30还用于:
通过算式:脆弱性评分=预设脆弱性总分-Σ漏洞等级*漏洞数量*漏洞权重,计算得到待评分资产的脆弱性评分。
在本发明实施例的一个可选实施方式中,第二风险评分模块50还包括可用性评分单元,用于:
获取待评分网站资产的最近N次可用性结果中的可用次数n;其中,n为大于或等于0的整数,N为大于或等于n的整数,可用次数为待评分网站资产的可正常访问次数;
通过算式:可用性评分=预设可用性总分*n/N,计算得到待评分网站资产的可用性评分。
本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例一中的方法的步骤。
本发明实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,程序代码使处理器执行上述实施例一中的方法。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于风险的资产评分方法,其特征在于,应用于态势感知平台,包括:
获取待评分资产的告警日志和漏洞扫描记录;所述告警日志包括:告警等级,告警数量和告警权重;所述漏洞扫描记录包括:漏洞等级,漏洞数量和漏洞权重;所述待评分资产包括:待评分设备资产和待评分网站资产;
基于所述告警数量、所述告警等级和所述告警权重,计算所述待评分资产的威胁评分;
基于所述漏洞等级、所述漏洞数量和所述漏洞权重,计算所述待评分资产的脆弱性评分;
若所述待评分资产为所述待评分设备资产,则基于所述威胁评分、所述脆弱性评分和所述待评分设备资产的预设重要等级评分,计算所述待评分设备资产的第一风险评分;
若所述待评分资产为所述待评分网站资产,则基于所述威胁评分、所述脆弱性评分和可用性评分,计算所述待评分网站资产的第二风险评分;其中,所述可用性评分为基于所述待评分网站资产的可访问频率评分。
2.根据权利要求1所述的方法,其特征在于,基于所述告警数量、所述告警等级和所述告警权重,计算所述待评分资产的威胁评分,包括:
通过算式:威胁评分=预设威胁总分-Σ告警等级*告警数量*告警权重,计算得到所述待评分资产的威胁评分。
3.根据权利要求1所述的方法,其特征在于,基于所述漏洞等级、所述漏洞数量和所述漏洞权重,计算所述待评分资产的脆弱性评分,包括:
通过算式:脆弱性评分=预设脆弱性总分-Σ漏洞等级*漏洞数量*漏洞权重,计算得到所述待评分资产的脆弱性评分。
4.根据权利要求1所述的方法,其特征在于,所述可用性评分的计算方法包括:
获取所述待评分网站资产的最近N次可用性结果中的可用次数n;其中,n为大于或等于0的整数,N为大于或等于n的整数,可用次数为所述待评分网站资产的可正常访问次数;
通过算式:可用性评分=预设可用性总分*n/N,计算得到所述待评分网站资产的可用性评分。
5.一种基于风险的资产评分系统,其特征在于,应用于态势感知平台,包括:获取模块,威胁评分模块,脆弱性评分模块,第一风险评分模块和第二风险评分模块,其中,
所述获取模块,用于获取待评分资产的告警日志和漏洞扫描记录;所述告警日志包括:告警等级,告警数量和告警权重;所述漏洞扫描记录包括:漏洞等级,漏洞数量和漏洞权重;所述待评分资产包括:待评分设备资产和待评分网站资产;
所述威胁评分模块,用于基于所述告警数量、所述告警等级和所述告警权重,计算所述待评分资产的威胁评分;
所述脆弱性评分模块,用于基于所述漏洞等级、所述漏洞数量和所述漏洞权重,计算所述待评分资产的脆弱性评分;
所述第一风险评分模块,用于若所述待评分资产为所述待评分设备资产,则基于所述威胁评分、所述脆弱性评分和所述待评分设备资产的预设重要等级评分,计算所述待评分设备资产的第一风险评分;
所述第二风险评分模块,用于若所述待评分资产为所述待评分网站资产,则基于所述威胁评分、所述脆弱性评分和可用性评分,计算所述待评分网站资产的第二风险评分;其中,所述可用性评分为基于所述待评分网站资产的可访问频率评分。
6.根据权利要求5所述的系统,其特征在于,所述威胁评分模块还用于:
通过算式:威胁评分=预设威胁总分-Σ告警等级*告警数量*告警权重,计算得到所述待评分资产的威胁评分。
7.根据权利要求5所述的系统,其特征在于,所述脆弱性评分模块还用于:
通过算式:脆弱性评分=预设脆弱性总分-Σ漏洞等级*漏洞数量*漏洞权重,计算得到所述待评分资产的脆弱性评分。
8.根据权利要求5所述的系统,其特征在于,所述第二风险评分模块还包括可用性评分单元,用于:
获取所述待评分网站资产的最近N次可用性结果中的可用次数n;其中,n为大于或等于0的整数,N为大于或等于n的整数,可用次数为所述待评分网站资产的可正常访问次数;
通过算式:可用性评分=预设可用性总分*n/N,计算得到所述待评分网站资产的可用性评分。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至4任一项所述的方法的步骤。
10.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求1-4任一项所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911103750.0A CN110851839B (zh) | 2019-11-12 | 2019-11-12 | 基于风险的资产评分方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911103750.0A CN110851839B (zh) | 2019-11-12 | 2019-11-12 | 基于风险的资产评分方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110851839A true CN110851839A (zh) | 2020-02-28 |
CN110851839B CN110851839B (zh) | 2022-03-11 |
Family
ID=69601402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911103750.0A Active CN110851839B (zh) | 2019-11-12 | 2019-11-12 | 基于风险的资产评分方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110851839B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111865982A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 基于态势感知告警的威胁评估系统及方法 |
CN112351005A (zh) * | 2020-10-23 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 物联网通信方法、装置、可读存储介质及计算机设备 |
CN112596984A (zh) * | 2020-12-30 | 2021-04-02 | 国家电网有限公司大数据中心 | 业务弱隔离环境下的数据安全态势感知系统 |
CN112800432A (zh) * | 2021-02-05 | 2021-05-14 | 绿盟科技集团股份有限公司 | 一种漏洞描述与资产匹配方法、装置、设备及介质 |
CN113037766A (zh) * | 2021-03-23 | 2021-06-25 | 中通服创发科技有限责任公司 | 多场景下的资产安全健康度综合评估方法 |
CN113986843A (zh) * | 2021-11-02 | 2022-01-28 | 青岛海尔工业智能研究院有限公司 | 数据风险预警处理方法、装置及电子设备 |
WO2022062416A1 (zh) * | 2020-09-22 | 2022-03-31 | 杭州安恒信息技术股份有限公司 | 资产风险评估方法、装置、计算机设备和存储介质 |
CN114285630A (zh) * | 2021-12-22 | 2022-04-05 | 杭州安恒信息技术股份有限公司 | 一种安全域风险告警方法、系统、装置及可读存储介质 |
CN114598504A (zh) * | 2022-02-21 | 2022-06-07 | 烽台科技(北京)有限公司 | 一种风险评估方法、装置、电子设备及可读存储介质 |
CN114679339A (zh) * | 2022-05-26 | 2022-06-28 | 杭州安恒信息技术股份有限公司 | 一种物联网资产评分方法、装置、设备及介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140337982A1 (en) * | 2013-05-09 | 2014-11-13 | Keesha M. Crosby | Risk Prioritization and Management |
CN107172004A (zh) * | 2016-03-08 | 2017-09-15 | 中兴通讯股份有限公司 | 一种网络安全设备的风险评估方法和装置 |
CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
CN107360188A (zh) * | 2017-08-23 | 2017-11-17 | 杭州安恒信息技术有限公司 | 基于云防护和云监测系统的网站风险值评估方法及装置 |
CN107911231A (zh) * | 2017-10-25 | 2018-04-13 | 北京神州绿盟信息安全科技股份有限公司 | 一种威胁数据的评估方法及装置 |
CN108780479A (zh) * | 2015-09-05 | 2018-11-09 | 万事达卡技术加拿大无限责任公司 | 用于对异常进行检测和评分的系统和方法 |
CN109376537A (zh) * | 2018-11-06 | 2019-02-22 | 杭州安恒信息技术股份有限公司 | 一种基于多因子融合的资产评分方法及系统 |
CN110033202A (zh) * | 2019-04-22 | 2019-07-19 | 广东电网有限责任公司 | 一种电力业务系统的风险评估方法及评估系统 |
-
2019
- 2019-11-12 CN CN201911103750.0A patent/CN110851839B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140337982A1 (en) * | 2013-05-09 | 2014-11-13 | Keesha M. Crosby | Risk Prioritization and Management |
CN108780479A (zh) * | 2015-09-05 | 2018-11-09 | 万事达卡技术加拿大无限责任公司 | 用于对异常进行检测和评分的系统和方法 |
CN107172004A (zh) * | 2016-03-08 | 2017-09-15 | 中兴通讯股份有限公司 | 一种网络安全设备的风险评估方法和装置 |
CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
CN107360188A (zh) * | 2017-08-23 | 2017-11-17 | 杭州安恒信息技术有限公司 | 基于云防护和云监测系统的网站风险值评估方法及装置 |
CN107911231A (zh) * | 2017-10-25 | 2018-04-13 | 北京神州绿盟信息安全科技股份有限公司 | 一种威胁数据的评估方法及装置 |
CN109376537A (zh) * | 2018-11-06 | 2019-02-22 | 杭州安恒信息技术股份有限公司 | 一种基于多因子融合的资产评分方法及系统 |
CN110033202A (zh) * | 2019-04-22 | 2019-07-19 | 广东电网有限责任公司 | 一种电力业务系统的风险评估方法及评估系统 |
Non-Patent Citations (3)
Title |
---|
ASMA HAMED等: "Privacy risk assessment for Web tracking: A user-oriented approach toward privacy risk assessment for Web tracking", 《 2016 IEEE CANADIAN CONFERENCE ON ELECTRICAL AND COMPUTER ENGINEERING (CCECE)》 * |
李曼辰等: "跨境B2B电子商务网站运营评价体系", 《2018 INTERNATIONAL CONFERENCE ON EDUCATION REFORM AND MANAGEMENT SCIENCE》 * |
计算机与网络安全: "网络安全风险评估之脆弱性识别", 《HTTPS://WWW.SOHU.COM/A/254030390_653604》 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111865982A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 基于态势感知告警的威胁评估系统及方法 |
WO2022062416A1 (zh) * | 2020-09-22 | 2022-03-31 | 杭州安恒信息技术股份有限公司 | 资产风险评估方法、装置、计算机设备和存储介质 |
CN112351005A (zh) * | 2020-10-23 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 物联网通信方法、装置、可读存储介质及计算机设备 |
CN112351005B (zh) * | 2020-10-23 | 2022-11-15 | 杭州安恒信息技术股份有限公司 | 物联网通信方法、装置、可读存储介质及计算机设备 |
CN112596984A (zh) * | 2020-12-30 | 2021-04-02 | 国家电网有限公司大数据中心 | 业务弱隔离环境下的数据安全态势感知系统 |
CN112800432A (zh) * | 2021-02-05 | 2021-05-14 | 绿盟科技集团股份有限公司 | 一种漏洞描述与资产匹配方法、装置、设备及介质 |
CN113037766A (zh) * | 2021-03-23 | 2021-06-25 | 中通服创发科技有限责任公司 | 多场景下的资产安全健康度综合评估方法 |
CN113986843A (zh) * | 2021-11-02 | 2022-01-28 | 青岛海尔工业智能研究院有限公司 | 数据风险预警处理方法、装置及电子设备 |
CN114285630A (zh) * | 2021-12-22 | 2022-04-05 | 杭州安恒信息技术股份有限公司 | 一种安全域风险告警方法、系统、装置及可读存储介质 |
CN114285630B (zh) * | 2021-12-22 | 2024-03-22 | 杭州安恒信息技术股份有限公司 | 一种安全域风险告警方法、系统、装置及可读存储介质 |
CN114598504A (zh) * | 2022-02-21 | 2022-06-07 | 烽台科技(北京)有限公司 | 一种风险评估方法、装置、电子设备及可读存储介质 |
CN114598504B (zh) * | 2022-02-21 | 2023-11-03 | 烽台科技(北京)有限公司 | 一种风险评估方法、装置、电子设备及可读存储介质 |
CN114679339A (zh) * | 2022-05-26 | 2022-06-28 | 杭州安恒信息技术股份有限公司 | 一种物联网资产评分方法、装置、设备及介质 |
CN114679339B (zh) * | 2022-05-26 | 2022-08-26 | 杭州安恒信息技术股份有限公司 | 一种物联网资产评分方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110851839B (zh) | 2022-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110851839B (zh) | 基于风险的资产评分方法和系统 | |
CN108460278A (zh) | 一种威胁情报处理方法及装置 | |
CN111556037A (zh) | 网站系统安全指数评估的方法和装置 | |
CN107508815B (zh) | 基于网站流量分析预警方法及装置 | |
CN110401660B (zh) | 虚假流量的识别方法、装置、处理设备及存储介质 | |
CN111600897B (zh) | 一种网络安全事件等级评估方法、设备及其相关设备 | |
CN103856471A (zh) | 跨站脚本攻击监控系统及方法 | |
CN110875907A (zh) | 一种访问请求控制方法及装置 | |
CN117081851B (zh) | 网络安全态势感知信息的显示方法、系统和介质 | |
CN112749097B (zh) | 一种模糊测试工具性能测评方法、装置 | |
CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
CN114338372A (zh) | 网络信息安全监控方法及系统 | |
CN113507455B (zh) | 基于大数据的网络安全检测方法及系统 | |
CN114866296A (zh) | 入侵检测方法、装置、设备及可读存储介质 | |
CN114301800A (zh) | 一种网络设备质差分析方法及装置 | |
CN117040912B (zh) | 一种基于数据分析的网络安全运维管理方法及系统 | |
CN112019546B (zh) | 一种防护策略调整方法、系统、设备及计算机存储介质 | |
CN110633165B (zh) | 故障处理方法、装置、系统服务器及计算机可读存储介质 | |
CN109190408B (zh) | 一种数据信息的安全处理方法及系统 | |
CN116112296A (zh) | 一种视频会议数据智能保护管理方法、系统及其存储介质 | |
US11348430B2 (en) | Crisis response assessment device, crisis response assessment method, and crisis response assessment program | |
CN114238069A (zh) | 一种Web应用防火墙测试方法、装置、电子设备、介质及产品 | |
CN111447168B (zh) | 一种多维的网络安全预测方法 | |
CN110730165A (zh) | 数据处理方法及装置 | |
CN114978866B (zh) | 一种检测方法、检测装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |