CN111552973A - 对设备进行风险评估的方法、装置、电子设备及介质 - Google Patents

对设备进行风险评估的方法、装置、电子设备及介质 Download PDF

Info

Publication number
CN111552973A
CN111552973A CN202010491895.9A CN202010491895A CN111552973A CN 111552973 A CN111552973 A CN 111552973A CN 202010491895 A CN202010491895 A CN 202010491895A CN 111552973 A CN111552973 A CN 111552973A
Authority
CN
China
Prior art keywords
risk
state
equipment
potential
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010491895.9A
Other languages
English (en)
Other versions
CN111552973B (zh
Inventor
沈韵
魏勇
张泽洲
简明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Original Assignee
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qianxin Technology Group Co Ltd, Secworld Information Technology Beijing Co Ltd filed Critical Qianxin Technology Group Co Ltd
Priority to CN202010491895.9A priority Critical patent/CN111552973B/zh
Publication of CN111552973A publication Critical patent/CN111552973A/zh
Application granted granted Critical
Publication of CN111552973B publication Critical patent/CN111552973B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • G06N7/01Probabilistic graphical models, e.g. probabilistic networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Artificial Intelligence (AREA)
  • Algebra (AREA)
  • Probability & Statistics with Applications (AREA)
  • Debugging And Monitoring (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本公开提供了一种对设备进行风险评估的方法、装置、电子设备及介质。该方法可以包括:确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度。该方法还可以包括:确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估。该方法还可以包括:根据上述威胁程度和上述潜在风险状态评估,确定该设备的风险程度。通过基于当前风险事件引起的设备风险状态导致的威胁和由当前风险状态可能引起的潜在风险状态的评估来确定设备的风险程度,评估方式全面且准确。

Description

对设备进行风险评估的方法、装置、电子设备及介质
技术领域
本公开涉及信息安全技术领域,更具体地,涉及一种对设备进行风险评估的方法、装置、电子设备及介质。
背景技术
现有的电子设备大部分具有联网功能,在电子设备与云端服务器或者在电子设备之间实现互联时常常会面临设备的信息安全的问题。
在实现本公开构思的过程中,发明人发现现有技术中至少存在如下问题:现有技术中对设备可能面临的风险进行评估时,通常是利用基本威胁检测、病毒检测或者漏洞扫描等功能对电子设备中存在的风险进行检测,基于上述检测的结果进行单纯的加分以得到设备风险评估/信任评估,上述评估方式不全面且会导致对于风险的低估或者错判。
发明内容
有鉴于此,本公开提供了一种对设备进行风险评估的方法、装置、电子设备及介质。
本公开的第一个方面提供了一种对设备进行风险评估的方法。该方法可以包括:确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度。该方法还可以包括:确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估。该方法还可以包括:根据上述威胁程度和上述潜在风险状态评估,确定该设备的风险程度。
根据本公开的实施例,确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度可以包括:根据预先建立的设备风险事件-风险状态关联库,确定当前风险事件关联的设备风险状态。上述设备风险事件-风险状态关联库用于关联历史风险事件库中的风险事件和设备的设备风险状态库中的设备风险状态,历史风险事件库包括当前风险事件。确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度还可以包括:根据设备风险状态库中每个设备风险状态导致设备发生信息安全事故的难易程度对设备风险状态库中所有的设备风险状态进行威胁程度评估,或者根据设备风险状态库的威胁分析模型对每个设备风险状态进行威胁程度评估,得到所有设备风险状态的威胁程度评分。确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度还可以包括:基于所有设备风险状态的威胁程度评分得到当前风险事件关联的设备风险状态的威胁程度评分,该威胁程度评分用于表征设备风险状态的威胁程度。
根据本公开的实施例,确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估可以包括:确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵。确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估还可以包括:根据预先建立的设备风险事件-风险状态关联库确定潜在风险状态的威胁程度评分。设备风险事件-风险状态关联库预先存储有设备风险状态的威胁程度评分。设备风险状态包括所述潜在风险状态。确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估还可以包括:根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定潜在风险状态发生的可能性评分。确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估还可以包括:根据状态转移概率矩阵、潜在风险状态的威胁程度评分以及潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估。
根据本公开的实施例,确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵可以进一步包括:根据设备风险事件-风险状态关联库将历史风险事件库中的风险事件与设备的设备风险状态库中的设备风险状态进行关联。确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵还可以进一步包括:构建隐马尔可夫模型,该隐马尔可夫模型中的显状态为风险事件,隐状态为风险状态。确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵还可以进一步包括:求解隐马尔可夫模型以得到当前隐状态转移为另一种隐状态的转移矩阵,转移矩阵作为状态转移概率矩阵。
根据本公开的实施例,根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定潜在风险状态发生的可能性评分可以进一步包括:从预先建立的安全配置-设备风险状态关联库中获取针对潜在风险状态的特定安全配置。上述安全配置-设备风险状态关联库用于关联历史风险事件库中的风险事件和设备的安全配置策略库中的安全配置矩阵。安全配置矩阵中包含多个安全配置。根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定潜在风险状态发生的可能性评分还可以进一步包括:将当前安全配置占特定安全配置的比例作为潜在风险状态不发生的可能性评分。根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定潜在风险状态发生的可能性评分还可以进一步包括:基于潜在风险状态不发生的可能性评分得到潜在风险状态发生的可能性评分。
根据本公开的实施例,当前风险事件关联的设备风险状态有a个,a≥1,潜在风险状态有b个,b≥1。根据状态转移概率矩阵、潜在风险状态的威胁程度评分以及潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估可以进一步包括:针对a个设备风险状态中的某一个设备风险状态,将某一个设备风险状态对应的状态转移概率矩阵中的状态转移概率与b个潜在风险状态中某一个潜在风险状态的威胁程度评分和对应某一个潜在风险状态发生的可能性评分同时进行乘积计算,得到某一个设备风险状态引起的某一个潜在风险状态的潜在风险状态评分。根据状态转移概率矩阵、潜在风险状态的威胁程度评分以及潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估还可以包括:将当前风险事件关联的a个设备风险状态引起的b个潜在风险状态的潜在风险评分进行加和计算,得到当前风险事件引起的潜在风险状态评估。
根据本公开的第二个方面提供了一种对设备进行风险评估的装置。该装置包括:当前风险确定模块、潜在风险确定模块以及设备风险分确定模块。上述当前风险确定模块用于确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度。上述潜在风险确定模块用于确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估。上述设备风险分确定模块用于根据威胁程度和潜在风险状态评估,确定设备的风险程度。
根据本公开的实施例,当前风险确定模块包括:当前设备风险状态确定子模块、所有设备风险状态的威胁程度评分确定子模块以及当前设备风险状态的威胁程度评分确定子模块。上述当前设备风险状态确定子模块用于根据预先建立的设备风险事件-风险状态关联库确定当前风险事件关联的设备风险状态。该设备风险事件-风险状态关联库用于关联历史风险事件库中的风险事件和设备的设备风险状态库中的设备风险状态,历史风险事件库包括当前风险事件。所有设备风险状态的威胁程度评分确定子模块用于根据设备风险状态库中每个设备风险状态导致设备发生信息安全事故的难易程度对设备风险状态库中所有的设备风险状态进行威胁程度评估,或者根据设备风险状态库的威胁分析模型对每个设备风险状态进行威胁程度评估,得到所有设备风险状态的威胁程度评分。当前设备风险状态的威胁程度评分确定子模块用于基于所有设备风险状态的威胁程度评分得到当前风险事件关联的设备风险状态的威胁程度评分,该威胁程度评分用于表征设备风险状态的威胁程度。
根据本公开的实施例,潜在风险确定模块包括:状态转移概率矩阵确定子模块、潜在风险状态的威胁程度评分确定子模块、潜在风险状态发生的可能性评分确定子模块以及潜在风险状态评分确定子模块。上述状态转移概率矩阵确定子模块用于确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵。上述潜在风险状态的威胁程度评分确定子模块用于根据预先建立的设备风险事件-风险状态关联库确定潜在风险状态的威胁程度评分。设备风险事件-风险状态关联库预先存储有设备风险状态的威胁程度评分。设备风险状态包括所述潜在风险状态。上述潜在风险状态发生的可能性评分确定子模块用于根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定潜在风险状态发生的可能性评分。上述潜在风险状态评分确定子模块用于根据状态转移概率矩阵、潜在风险状态的威胁程度评分以及潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估。
根据本公开的实施例,上述状态转移概率矩阵确定子模块包括:风险事件-风险状态关联次子模块、马尔可夫模型构建次子模块以及状态转移概率矩阵确定次子模块。上述风险事件-风险状态关联次子模块用于根据所述设备风险事件-风险状态关联库将历史风险事件库中的风险事件与所述设备的设备风险状态库中的设备风险状态进行关联。马尔可夫模型构建次子模块用于构建隐马尔可夫模型,该隐马尔可夫模型中的显状态为风险事件,隐状态为风险状态。上述状态转移概率矩阵确定次子模块用于求解所述隐马尔可夫模型以得到当前隐状态转移为另一种隐状态的转移矩阵,该转移矩阵作为上述状态转移概率矩阵。
根据本公开的实施例,潜在风险状态发生的可能性评分确定子模块包括:特定安全配置获取次子模块、比例确定次子模块以及潜在风险状态发生的可能性评分确定次子模块。上述特定安全配置获取次子模块用于从预先建立的安全配置-设备风险状态关联库中获取针对潜在风险状态的特定安全配置。该安全配置-设备风险状态关联库用于关联历史风险事件库中的风险事件和设备的安全配置策略库中的安全配置矩阵,安全配置矩阵中包含多个安全配置。比例确定次子模块用于确定当前安全配置占所述特定安全配置的比例,将所述比例作为所述潜在风险状态不发生的可能性评分。潜在风险状态发生的可能性评分确定次子模块用于基于潜在风险状态不发生的可能性评分得到潜在风险状态发生的可能性评分。
本公开的第三个方面提供了一种电子设备。该电子设备包括:一个或多个处理器;用于存储一个或多个程序的存储装置。其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现本公开提及的任一种方法。
本公开的第四个方面提供了一种计算机可读存储介质。该计算机可读存储介质上存储有可执行指令,该指令被处理器执行时使处理器执行本公开提及的任一种方法。
本公开的第五个方面提供了一种计算机程序产品。该计算机程序产品包括计算机可读指令,其中,计算机可读指令被执行时用于实现本公开提及的任一种方法。
根据本公开的实施例,通过基于当前风险事件引起的设备风险状态导致的威胁和由当前风险状态可能引起的潜在风险状态的评估来确定设备的风险程度,评估方式全面且准确,可以至少部分地解决/减轻/抑制/甚至避免设备在面临风险评估时由于现有的评估方式不全面且会导致对于风险的低估或者错判问题,并因此可以实现全面评估设备风险程度的技术效果。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的对设备进行风险评估的方法、装置、电子设备及介质的应用场景;
图2示意性示出了根据本公开实施例的对设备进行风险评估的方法的流程图;
图3示意性示出了根据本公开实施例的操作S11的详细实施流程图;
图4示意性示出了根据本公开实施例的操作S12的详细实施流程图;
图5示意性示出了根据本公开实施例的子操作S12a的详细实施过程图;
图6示意性示出了根据本公开实施例的子操作S12c的详细实施过程图;
图7示意性示出了根据本公开实施例的子操作S12d的详细实施过程图;
图8示意性示出了根据本公开实施例的对设备进行风险评估的装置的结构框图;以及
图9示意性示出了根据本公开实施例的电子设备的结构框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
本公开的实施例提供了一种对设备进行风险评估的方法。该方法包括确定当前威胁程度的过程和确定潜在风险状态评估的过程,基于上述两个过程得到的威胁程度和潜在风险状态评估可以确定该设备的风险程度。在确定当前威胁程度的过程中,确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度。在确定潜在风险状态评估的过程中,确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估。
图1示意性示出了根据本公开实施例的对设备进行风险评估的方法、装置、电子设备及介质的应用场景。需要注意的是,图1所示仅为可以应用本公开实施例的应用场景示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
参照图1所示,本公开实施例的设备10可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、笔记本电脑和台式计算机等。例如为智能手机101、平板电脑102、或者笔记本电脑103等。
网络20设置于设备10和服务器30之间,在设备10和服务器30之间提供通信链路。网络20可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用设备10通过网络20与服务器30交互,以接收或发送消息等。设备10上可以安装有各种客户端应用程序(app),例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
服务器30可以是提供各种服务的服务器,例如对用户利用设备10所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给设备10。
相关技术中,在设备联网发送或接收信息的过程中,会存在诸多风险,例如由于设备本身存在的系统漏洞导致的风险,或者由于设备受到外来的黑客攻击等原因导致的风险,或者由于一些软件携带的病毒或者木马程序导致的风险等。当前对于设备的风险评估通常是利用基本威胁检测、病毒检测或者漏洞扫描等功能对电子设备中存在的风险进行检测,基于上述检测的结果进行单纯的加分以得到设备风险评估,或者得到设备安全评估,例如设备为具有微软系统的电脑,对上述电脑进行安全评估通常是采用病毒检测、漏洞扫描得出的评分进行加和以得到最终的设备安全分值,上述评估方式不全面且会导致对于风险的低估或者错判。
本公开的第一个示例性实施例提供了一种对设备进行风险评估的方法,以对设备实现全面且准确的评估。
图2示意性示出了根据本公开实施例的对设备进行风险评估的方法的流程图。
参照图1所示,本实施例的对设备进行风险评估的方法,可以包括以下操作:S11~S13。
在操作S11,确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度。
在操作S12,确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估。
在操作S13,根据上述威胁程度和上述潜在风险状态评估,确定该设备的风险程度。
本公开通过考虑由与当前风险事件关联的设备风险状态引起的潜在风险状态,确定该潜在风险状态的潜在风险状态评估,从而确定设备的风险程度包括两个方面的因素,一个方面为当前风险事件关联的设备风险状态的威胁程度,另一个方面为由与当前风险事件关联的设备风险状态引发的潜在风险状态对应的潜在风险状态评估,通过基于当前风险事件引起的设备风险状态导致的威胁和由当前风险状态可能引起的潜在风险状态的评估来确定设备的风险程度,评估方式全面且准确,可以至少部分地解决/减轻/抑制/甚至避免设备在面临风险评估时由于现有的评估方式不全面且会导致对于风险的低估或者错判问题,并因此可以实现全面评估设备风险程度的技术效果。
图3示意性示出了根据本公开实施例的操作S11的详细实施流程图。
参照图3所示,根据本公开的实施例,确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度的操作S11可以包括以下子操作:S11a、S11b以及S11c。
在子操作S11a,根据预先建立的设备风险事件-风险状态关联库,确定当前风险事件关联的设备风险状态。
上述设备风险事件-风险状态关联库用于关联历史风险事件库中的风险事件和设备的设备风险状态库中的设备风险状态。在设备风险事件-风险状态关联库中,包含N个映射关系,N为正整数,每个映射关系为风险事件和设备风险状态之间的映射关系。
根据本公开的实施例,设备的设备风险状态库为设备风险状态的集合,设备风险状态集合中的设备风险状态随着时间可以进行拓展,本公开的描述中将设备风险状态表示为risk_state。
设备风险状态库可以优先但不限于使用威胁分析模型ATT&CK for Enterprise的战术状态。ATT&CK表示对抗战术、技术和常识,ATT&CK包括三个组成部分,ATT&CK forEnterprise为ATT&CK中的一个组成部分。
ATT&CK for Enterprise将网络安全事件划分为12个阶段,对应战术状态包括12类战术以及330种在相应战术中应用的具体技术。12个阶段例如包括:初始访问阶段、执行阶段、持久化阶段、权限提升阶段、防御逃逸阶段、凭证获取阶段、发现阶段、横向移动阶段、收集阶段、命令与控制阶段、数据渗出阶段、影响阶段。在各个阶段有对应的攻击手法和对应的技术。
威胁分析模型ATT&CK的另外两个组成部分分别为:攻击前的准备(PRE-ATT&CK)、移动端的部分已知技术手段(ATT&CK for Mobile)。PRE-ATT&CK例如包括:优先级定义、目标选择、信息收集、发现脆弱点、攻击性利用开发平台、建立和维护基础设施、人员的开发、建立能力和分段能力等。ATT&CK for Mobile,适用平台为移动端。
历史风险事件库中包含多个风险事件risk_event,每个风险事件risk_event采用列表的形式记录,风险事件列表表示为risk_list。
预先建立设备风险事件-风险状态关联库的方法可以利用ATT&CK forEnterprise的战术技术矩阵直接进行关联,基本匹配的原则是:某一风险事件会引起该设备达到某个设备风险状态。建立起风险事件和设备风险状态之间的映射关系(也称关联关系):{[risk_state1:risk_list1],[risk_state2:risk_list2]、……,[risk_stateN:risk_listN]},上述映射关系中,可以参照图5中的示例,存在一对一映射,也存在一对多映射,例如,一个风险事件可以对应一个风险状态,一个风险事件也可以对应2个或大于2个的风险状态。
需要说明的是,一个风险事件可以对应一个或多个设备风险状态。“多个”的含义为大于等于2个。
历史风险事件库中的风险事件可以包括威胁情报机构报告的风险事件,也可以包括设备中检测出的风险事件。
本实施例中,历史风险事件库包括当前风险事件,从而基于预先建立的设备风险事件-风险状态关联库中风险事件和设备风险状态之间的映射关系可以直接得到当前风险事件关联的设备风险状态。
在其它实施例中,在历史风险事件库不包括当前风险事件的情况下,可以确定历史风险事件库中的若干个风险事件中与当前风险事件最为接近的风险事件,基于该最为接近的风险事件确定的与该最为接近的风险事件关联的设备风险状态作为当前风险事件关联的设备风险状态。
在子操作S11b,根据设备风险状态库中每个设备风险状态导致设备发生信息安全事故的难易程度对设备风险状态库中所有的设备风险状态进行威胁程度评估,或者根据设备风险状态库的威胁分析模型对每个设备风险状态进行威胁程度评估,得到所有设备风险状态的威胁程度评分。
根据本公开的实施例,可以根据设备风险状态库中每个设备风险状态导致设备发生信息安全事故的难易程度对设备风险状态库中所有的设备风险状态进行威胁程度评估,得到所有设备风险状态的威胁程度评分。例如可以将每个设备风险状态按照导致设备发生信息安全事故的难易程度由易到难进行排序,得到威胁程度由高到低排序的设备风险状态,按照威胁程度大小进行赋值,进而得到各个设备风险状态的威胁程度评分。其中,信息安全事故例如可以是敏感文件泄漏、企业内部系统受损等事故。
根据本公开的实施例,还可以根据设备风险状态库的威胁分析模型对每个设备风险状态进行威胁程度评估,得到所有设备风险状态的威胁程度评分。例如威胁分析模型为:杀伤链(kill_chain)或者ATT&CK。可以基于设备风险状态在杀伤链(kill_chain)或者ATT&CK中的位置确定各个设备风险状态的威胁程度。例如,按照设备风险状态引起的损失状态所处的位置进行威胁程度评估,越靠近最后损失状态的设备风险状态对应的威胁程度越高。例如,假设共有n个风险状态,n为大于等于2的正整数,将设备风险状态按照与最后损失状态的靠近程度进行排序,分别得到靠近程度由近到远的排序后的设备风险状态:state_1、state_2、……、state_n,那么对应该排序后的设备风险状态的威胁程度risk_ser由高到低排列:risk_serstate_1、risk_serstate_2、……、risk_serstate_n,按照威胁程度大小进行赋值,进而得到各个设备风险状态的威胁程度评分。
在子操作S11c,基于所有设备风险状态的威胁程度评分得到当前风险事件关联的设备风险状态的威胁程度评分,该威胁程度评分用于表征设备风险状态的威胁程度。
基于在子操作S11b得到的所有设备风险状态的威胁程度评分,可以在子操作S11c中确定当前风险事件关联的设备风险状态的威胁程度评分,得到当前风险事件关联的设备风险状态的威胁程度。
例如,与当前风险事件关联的设备风险状态i共有a个,那么当前风险事件关联的设备风险状态的威胁程度可以表示为:riskser,riskser的表达式为:
Figure BDA0002519940880000131
上述子操作S11a~S11c可以是预先执行的操作,将得到的风险事件与设备风险状态之间的映射关系以及所有设备风险状态的威胁程度评分在设备风险事件-风险状态关联库进行存储,后续操作时直接从设备风险事件-风险状态关联库调用即可,例如,后续执行根据预先建立的设备风险事件-风险状态关联库确定潜在风险状态的威胁程度评分的子操作S12b时,在设备风险事件-风险状态关联库的设备风险状态包括潜在风险状态的情况下,可以直接从设备风险事件-风险状态关联库中获取潜在风险状态的威胁程度。
图4示意性示出了根据本公开实施例的操作S12的详细实施流程图。
参照图4所示,根据本公开的实施例,确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估的操作S12可以包括以下子操作:S12a、S12b、S12c以及S12d。
在子操作S12a,确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵。
在子操作S12b,根据预先建立的设备风险事件-风险状态关联库确定潜在风险状态的威胁程度评分。
在子操作S12c,根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定潜在风险状态发生的可能性评分。
在子操作S12d,根据状态转移概率矩阵、潜在风险状态的威胁程度评分以及潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估。
在确定潜在风险状态评估的过程中,实施子操作S12a~S12d,基于状态转移概率矩阵确定当前风险事件关联的设备风险状态引起的潜在风险状态的概率,将潜在风险状态的威胁程度与状态转移概率矩阵进行乘积运算可以得到当前风险事件关联的风险事件引起的潜在风险状态的威胁程度,将该威胁程度进一步与潜在风险状态发生的可能性评分进行乘积运算,得到潜在风险状态评估。上述评估方式综合考虑了:当前事件关联的设备风险状态引起的潜在风险状态的概率、由于当前安全配置的存在导致的潜在风险状态发生的可能性以及潜在风险状态的威胁程度三个因素,基于上述三个因素确定的潜在风险状态评估基于设备的安全环境、存在的潜在风险实现了全面而准确的评估。
图5示意性示出了根据本公开实施例的子操作S12a的详细实施过程图。
参照图5所示,根据本公开的实施例,确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵的子操作S12a可以进一步包括以下次子操作:S121a、S122a以及S123a。
在次子操作S121a,根据设备风险事件-风险状态关联库将历史风险事件库中的风险事件与设备的设备风险状态库中的设备风险状态进行关联。
图5中以虚线框示意了设备风险事件-风险状态关联库,将设备风险事件-风险状态关联库表示为:risk_mapping,risk_mapping用于将历史风险事件库中的风险事件risk_event与设备的设备风险状态库中的设备风险状态risk_state进行关联,关联的方法在操作S11a中进行了详细描述,这里不再赘述。
图5中,示例了历史风险事件库中可以包括若干个风险事件,分别示例为风险事件1、风险事件2、风险事件3,以此类推。设备风险状态库中可以包括若干个设备风险状态(为了简化表述,也可以描述为风险状态),分别示例为风险状态a、风险状态b、风险状态c、风险状态d,以此类推。风险事件和设备风险状态之间的映射关系中可以存在一对一映射,也可以存在一对多映射。例如,一个风险事件可以对应一个设备风险状态,如图5中示例的风险事件1关联风险状态a,风险事件3关联风险状态b;一个风险事件也可以对应2个或大于2个的设备风险状态,例如图5中示例的风险事件2关联风险状态c和风险状态d。
在次子操作S122a,构建隐马尔可夫模型,该隐马尔可夫模型中的显状态为风险事件,隐状态为风险状态。
在次子操作S123a,求解隐马尔可夫模型以得到当前隐状态转移为另一种隐状态的转移矩阵,该转移矩阵作为状态转移概率矩阵。
通过求解隐马尔可夫模型,可以得到由当前隐状态转移至另一种隐状态的转移矩阵,该转移矩阵即为状态转移概率矩阵,该状态转移概率矩阵可以表示为Pij,Pij中的矩阵元为:pij,其中,角标i表示当前风险状态,j表示当前风险状态引起的潜在风险状态。
在子操作S12b中,根据预先建立的设备风险事件-风险状态关联库确定潜在风险状态的威胁程度评分。
上述设备风险事件-风险状态关联库预先存储有设备风险状态的威胁程度评分。上述设备风险状态包括所述潜在风险状态。
根据本公开的实施例,设备风险事件-风险状态关联库用于关联历史风险事件库中的风险事件和设备的设备风险状态库中的设备风险状态。风险事件与设备风险状态之间的映射关系以及所有设备风险状态的威胁程度评分在设备风险事件-风险状态关联库中进行存储。在子操作S12b中,在设备风险状态包括所述潜在风险状态的情况下,可以从设备风险事件-风险状态关联库中获取潜在风险状态的威胁程度评分。
在子操作S12c,根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定潜在风险状态发生的可能性评分。
图6示意性示出了根据本公开实施例的子操作S12c的详细实施过程图。
参照图6所示,根据本公开的实施例,根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定潜在风险状态发生的可能性评分的子操作S12c可以进一步包括以下次子操作:S121c、S122c以及S123c。
在次子操作S121c,从预先建立的安全配置-设备风险状态关联库中获取针对潜在风险状态的特定安全配置。
参照图6中虚线框所示,上述安全配置-设备风险状态关联库用于关联历史风险事件库中的风险事件和设备的安全配置策略库中的安全配置矩阵。安全配置-设备风险状态关联库中包含多个映射关系,每个映射关系为设备风险状态与安全配置矩阵之间的映射关系。
如图6所示,历史风险事件库包含多个风险事件,分别示意为风险事件1、风险事件2、风险事件3等,安全配置策略库safe_policy中包含多个安全配置矩阵,分别示意为安全配置矩阵1、安全配置矩阵2、安全配置矩阵3等。在每个安全配置矩阵safe_conf_mat中包含多个安全配置safeconf,例如上述安全配置可以是密码、禁止远程访问等。图6中以较长的虚线示例了设备风险状态与安全配置矩阵之间的映射关系,一个设备风险状态对应一个安全配置矩阵,对应匹配的原则为:该安全配置矩阵可以有效中断或预防设备达到该设备风险状态。针对n个(n≥2)设备风险状态,在安全配置-设备风险状态关联库中建立的多个映射如下所示:{[risk_state1:safe_conf_mat1],[risk_state2:safe_conf_mat2]、……,[risk_staten:safe_conf_matn]}。
从预先建立的安全配置-设备风险状态关联库中可以获取与潜在风险状态所对应的安全配置矩阵,该与潜在风险状态所对应的安全配置矩阵中的安全配置即为特定安全配置。
在次子操作S122c,将当前安全配置占特定安全配置的比例作为潜在风险状态不发生的可能性评分。
当前安全配置占特定安全配置的比例越高,说明当前安全配置能够有效中断或预防设备达到该潜在风险状态的可能性越高,潜在风险状态越不容易发生。因此将当前安全配置占特定安全配置的比例作为潜在风险状态不发生的可能性评分。
在次子操作S123c,基于潜在风险状态不发生的可能性评分得到潜在风险状态发生的可能性评分。
根据本公开的实施例,通过利用1减去潜在风险状态不发生的可能性评分,可以得到潜在风险状态发生的可能性评分control_score。
在子操作S12d,根据状态转移概率矩阵、潜在风险状态的威胁程度评分以及潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估。
图7示意性示出了根据本公开实施例的子操作S12d的详细实施过程图。
参照图7所示,根据本公开的实施例,当前风险事件关联的设备风险状态有a个,a≥1,由上述a个设备风险状态引起的潜在风险状态有b个,b≥1。
根据状态转移概率矩阵、潜在风险状态的威胁程度评分以及潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估的子操作S12d可以进一步包括次子操作S121d和次子操作S122d。
在次子操作S121d,针对a个设备风险状态中的某一个设备风险状态,将某一个设备风险状态对应的状态转移概率矩阵中的状态转移概率与b个潜在风险状态中某一个潜在风险状态的威胁程度评分和对应某一个潜在风险状态发生的可能性评分同时进行乘积计算,得到某一个设备风险状态引起的某一个潜在风险状态的潜在风险状态评分。
参照图7所示,状态转移概率矩阵为Pij用于表征从某一设备风险状态转移至另一个设备风险状态的概率,Pij中的矩阵元为:pij,pij表示当前风险状态i引起的潜在风险状态j的概率。在次子操作S121d某一个设备风险状态表示为i,某一个设备风险状态对应的状态转移概率矩阵中的状态转移概率为pij,设备风险状态i引起的潜在风险状态j的概率为pij,潜在风险状态j的威胁程度评分为risk_serj,潜在风险状态j发生的可能性评分为control_scorej
将设备风险状态i引起的潜在风险状态j的概率pij、潜在风险状态j的威胁程度评分risk_serj和潜在风险状态j发生的可能性评分control_scorej三者进行乘积运算,参照如下表达式:
Mij=pij×risk_serj×control_scorej (2)。
Mij表示当前风险事件引起的风险状态i引起的潜在风险状态j的潜在风险评分。
在次子操作S122d,将当前风险事件关联的a个设备风险状态引起的b个潜在风险状态的潜在风险评分进行加和计算,得到当前风险事件引起的潜在风险状态评估。
对表达式(1)中设备风险状态i引起的潜在风险状态j的潜在风险评分按照设备风险状态和潜在风险状态的对应关系进行加和,例如可以先计算每个设备风险状态引起的所有潜在风险状态的潜在风险评分,对j进行求和;然后计算所有设备风险状态引起的所有潜在风险状态的潜在风险评分,对i进行求和,便得到当前风险事件引起的潜在风险状态评估。
当前风险事件引起的潜在风险状态评估M的表达式如下所示:
Figure BDA0002519940880000181
在操作S13,根据上述威胁程度和上述潜在风险状态评估,确定该设备的风险程度。
根据本公开的实施例,该设备的风险程度可以是关于威胁程度和潜在风险状态评估的函数。例如,在一示例性实例中,设备风险程度表示为威胁程度和潜在风险状态评估的加和。
综上所述,本实施例提供了一种对设备进行风险评估的方法,通过基于当前风险事件引起的设备风险状态导致的威胁和由当前风险状态可能引起的潜在风险状态的评估来确定设备的风险程度,评估方式全面且准确,可以至少部分地解决甚至避免设备在面临风险评估时由于现有的评估方式不全面且会导致对于风险的低估或者错判问题,并因此可以实现全面评估设备风险程度的技术效果。
本公开的第二个示例性实施例提供了一种对设备进行风险评估的装置。
图8示意性示出了根据本公开实施例的对设备进行风险评估的装置的结构框图。
参照图8所示,本实施例的装置20包括:当前风险确定模块21、潜在风险确定模块22以及设备风险确定模块23。
上述当前风险确定模块21用于确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度。
上述潜在风险确定模块22用于确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估。
上述设备风险确定模块23用于根据威胁程度和潜在风险状态评估,确定设备的风险程度。
根据本公开的实施例,当前风险确定模块21包括:当前设备风险状态确定子模块21a、所有设备风险状态的威胁程度评分确定子模块21b以及当前设备风险状态的威胁程度评分确定子模块21c。
当前设备风险状态确定子模块21a用于根据预先建立的设备风险事件-风险状态关联库确定当前风险事件关联的设备风险状态。该设备风险事件-风险状态关联库用于关联历史风险事件库中的风险事件和设备的设备风险状态库中的设备风险状态,历史风险事件库包括当前风险事件。
所有设备风险状态的威胁程度评分确定子模块21b用于根据设备风险状态库中每个设备风险状态导致设备发生信息安全事故的难易程度对设备风险状态库中所有的设备风险状态进行威胁程度评估,或者根据设备风险状态库的威胁分析模型对每个设备风险状态进行威胁程度评估,得到所有设备风险状态的威胁程度评分。
当前设备风险状态的威胁程度评分确定子模块21c用于基于所有设备风险状态的威胁程度评分得到当前风险事件关联的设备风险状态的威胁程度评分,该威胁程度评分用于表征设备风险状态的威胁程度。
根据本公开的实施例,潜在风险确定模块22包括:状态转移概率矩阵确定子模块22a、潜在风险状态的威胁程度评分确定子模块22b、潜在风险状态发生的可能性评分确定子模块22c以及潜在风险状态评分确定子模块22d。
状态转移概率矩阵确定子模块22a用于确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵。
潜在风险状态的威胁程度评分确定子模块22b用于根据预先建立的设备风险事件-风险状态关联库确定潜在风险状态的威胁程度评分。该设备风险事件-风险状态关联库存储有设备风险状态的威胁程度评分,该设备风险状态包括潜在风险状态。
潜在风险状态发生的可能性评分确定子模块22c用于根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定潜在风险状态发生的可能性评分。
潜在风险状态评分确定子模块22d用于根据状态转移概率矩阵、潜在风险状态的威胁程度评分以及潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估。
根据本公开的实施例,上述状态转移概率矩阵确定子模块22a包括:风险事件-风险状态关联次子模块221a、马尔可夫模型构建次子模块222a以及状态转移概率矩阵确定次子模块223a。
风险事件-风险状态关联次子模块221a用于根据所述设备风险事件-风险状态关联库将历史风险事件库中的风险事件与所述设备的设备风险状态库中的设备风险状态进行关联。
马尔可夫模型构建次子模块222a用于构建隐马尔可夫模型,该隐马尔可夫模型中的显状态为风险事件,隐状态为风险状态。
状态转移概率矩阵确定次子模块223a用于求解所述马尔可夫模型以得到当前隐状态转移为另一种隐状态的转移矩阵,该转移矩阵作为上述状态转移概率矩阵。
根据本公开的实施例,潜在风险状态发生的可能性评分确定子模块22c包括:特定安全配置获取次子模块221c、比例确定次子模块222c以及潜在风险状态发生的可能性评分确定次子模块223c。
特定安全配置获取次子模块221c用于从预先建立的安全配置-设备风险状态关联库中获取针对潜在风险状态的特定安全配置。该安全配置-设备风险状态关联库用于关联历史风险事件库中的风险事件和设备的安全配置策略库中的安全配置矩阵,安全配置矩阵中包含多个安全配置。
比例确定次子模块222c用于确定当前安全配置占所述特定安全配置的比例,将所述比例作为所述潜在风险状态不发生的可能性评分。
潜在风险状态发生的可能性评分确定次子模块223c用于基于潜在风险状态不发生的可能性评分得到潜在风险状态发生的可能性评分。
根据本公开的实施例的模块、子模块、次子模块中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、次子模块中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、次子模块中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、次子模块中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,当前设备风险状态确定子模块21a、所有设备风险状态的威胁程度评分确定子模块21b、当前设备风险状态的威胁程度评分确定子模块21c、状态转移概率矩阵确定子模块22a、潜在风险状态的威胁程度评分确定子模块22b、潜在风险状态发生的可能性评分确定子模块22c以及潜在风险状态评分确定子模块22d中的任意多个可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,当前风险确定模块21、潜在风险确定模块22以及设备风险确定模块23这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,当前风险确定模块21、潜在风险确定模块22以及设备风险确定模块23中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,当前风险确定模块21、潜在风险确定模块22以及设备风险确定模块23中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
本公开的第三个示例性实施例提供了一种电子设备。该电子设备包括:一个或多个处理器;用于存储一个或多个程序的存储装置。其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现本公开提及的任一种方法。
图9示意性示出了根据本公开实施例的电子设备的结构框图。
参照图9所示,根据本公开实施例的电子设备300包括处理器301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储部分308加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。处理器301例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器301还可以包括用于缓存用途的板载存储器。处理器301可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 303中,存储有电子设备300操作所需的各种程序和数据。处理器301、ROM302以及RAM 303通过总线304彼此相连。处理器301通过执行ROM 302和/或RAM 303中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 302和RAM 303以外的一个或多个存储器中。处理器301也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备300还可以包括输入/输出(I/O)接口305,输入/输出(I/O)接口305也连接至总线304。电子设备300还可以包括连接至I/O接口305的以下部件中的一项或多项:包括键盘、鼠标等的输入部分306;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分307;包括硬盘等的存储部分308;以及包括诸如局域网(LAN)卡、调制解调器等的网络接口卡的通信部分309。通信部分309经由诸如因特网的网络执行通信处理。驱动器310也根据需要连接至I/O接口305。可拆卸介质311,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器310上,以便于从其上读出的计算机程序根据需要被安装入存储部分308。
本公开的第四个示例性实施例提供了一种计算机可读存储介质。该计算机可读存储介质上存储有可执行指令,该指令被处理器执行时使处理器执行本公开提及的任一种方法。
该计算机可读存储介质可以是上述实施例中描述的设备/装置中所包含的;也可以是单独存在,而未装配入该设备/装置中。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 302和/或RAM 303和/或ROM 302和RAM 303以外的一个或多个存储器。
本公开的第五个示例性实施例提供了一种计算机程序产品。该计算机程序产品包括计算机可读指令,其中,计算机可读指令被执行时用于实现本公开提及的任一种方法。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分309从网络上被下载和安装,和/或从可拆卸介质311被安装。在该计算机程序被处理器301执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的设备、装置、模块、子模块、次子模块等可以通过计算机程序模块来实现。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。

Claims (10)

1.一种对设备进行风险评估的方法,包括:
确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度;
确定由所述与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估;以及
根据所述威胁程度和所述潜在风险状态评估,确定所述设备的风险程度。
2.根据权利要求1所述的方法,其中,所述确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度,包括:
根据预先建立的设备风险事件-风险状态关联库,确定当前风险事件关联的设备风险状态;其中,所述设备风险事件-风险状态关联库用于关联历史风险事件库中的风险事件和所述设备的设备风险状态库中的设备风险状态,所述历史风险事件库包括所述当前风险事件;
根据所述设备风险状态库中每个设备风险状态导致所述设备发生信息安全事故的难易程度对所述设备风险状态库中所有的设备风险状态进行威胁程度评估,或者根据所述设备风险状态库的威胁分析模型对每个设备风险状态进行威胁程度评估,得到所有设备风险状态的威胁程度评分;以及
基于所有设备风险状态的威胁程度评分得到当前风险事件关联的设备风险状态的威胁程度评分,所述威胁程度评分用于表征所述设备风险状态的威胁程度。
3.根据权利要求1所述的方法,其中,所述确定由所述与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估,包括:
确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵;
根据预先建立的设备风险事件-风险状态关联库确定潜在风险状态的威胁程度评分;所述设备风险事件-风险状态关联库预先存储有设备风险状态的威胁程度评分,所述设备风险状态包括所述潜在风险状态;
根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定所述潜在风险状态发生的可能性评分;以及
根据所述状态转移概率矩阵、所述潜在风险状态的威胁程度评分以及所述潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估。
4.根据权利要求3所述的方法,其中,所述确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵,包括:
根据所述设备风险事件-风险状态关联库将历史风险事件库中的风险事件与所述设备的设备风险状态库中的设备风险状态进行关联;
构建隐马尔可夫模型,该隐马尔可夫模型中的显状态为风险事件,隐状态为风险状态;
求解所述隐马尔可夫模型以得到当前隐状态转移为另一种隐状态的转移矩阵,所述转移矩阵作为所述状态转移概率矩阵。
5.根据权利要求3所述的方法,其中,所述根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定所述潜在风险状态发生的可能性评分,包括:
从所述预先建立的安全配置-设备风险状态关联库中获取针对所述潜在风险状态的特定安全配置;所述安全配置-设备风险状态关联库用于关联历史风险事件库中的风险事件和所述设备的安全配置策略库中的安全配置矩阵,所述安全配置矩阵中包含多个安全配置;
确定当前安全配置占所述特定安全配置的比例,将所述比例作为所述潜在风险状态不发生的可能性评分;以及
基于所述潜在风险状态不发生的可能性评分得到所述潜在风险状态发生的可能性评分。
6.根据权利要求3所述的方法,其中,所述当前风险事件关联的设备风险状态有a个,a≥1,所述潜在风险状态有b个,b≥1;根据所述状态转移概率矩阵、所述潜在风险状态的威胁程度评分以及所述潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估,包括:
针对a个设备风险状态中的某一个设备风险状态,将所述某一个设备风险状态对应的状态转移概率矩阵中的状态转移概率与b个潜在风险状态中某一个潜在风险状态的威胁程度评分和对应所述某一个潜在风险状态发生的可能性评分同时进行乘积计算,得到所述某一个设备风险状态引起的所述某一个潜在风险状态的潜在风险状态评分;
将当前风险事件关联的a个设备风险状态引起的b个潜在风险状态的潜在风险评分进行加和计算,得到所述当前风险事件引起的潜在风险状态评估。
7.一种对设备进行风险评估的装置,包括:
当前风险确定模块,用于确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度;
潜在风险确定模块,用于确定由所述与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估;以及
设备风险分确定模块,用于根据所述威胁程度和所述潜在风险状态评估,确定所述设备的风险程度。
8.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行权利要求1-6中任一项所述的方法。
9.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行权利要求1-6中任一项所述的方法。
10.一种计算机程序产品,包括计算机可读指令,其中,所述计算机可读指令被执行时用于执行根据权利要求1-6中任一项所述的方法。
CN202010491895.9A 2020-06-02 2020-06-02 对设备进行风险评估的方法、装置、电子设备及介质 Active CN111552973B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010491895.9A CN111552973B (zh) 2020-06-02 2020-06-02 对设备进行风险评估的方法、装置、电子设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010491895.9A CN111552973B (zh) 2020-06-02 2020-06-02 对设备进行风险评估的方法、装置、电子设备及介质

Publications (2)

Publication Number Publication Date
CN111552973A true CN111552973A (zh) 2020-08-18
CN111552973B CN111552973B (zh) 2023-10-20

Family

ID=72003170

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010491895.9A Active CN111552973B (zh) 2020-06-02 2020-06-02 对设备进行风险评估的方法、装置、电子设备及介质

Country Status (1)

Country Link
CN (1) CN111552973B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110837640A (zh) * 2019-11-08 2020-02-25 深信服科技股份有限公司 恶意文件的查杀方法、查杀设备、存储介质及装置
CN112399419A (zh) * 2020-12-01 2021-02-23 天翼电子商务有限公司 一种基于动态规则的威胁设备识别方法
CN112422573A (zh) * 2020-11-19 2021-02-26 北京天融信网络安全技术有限公司 攻击路径还原方法、装置、设备及存储介质
CN112769859A (zh) * 2021-01-24 2021-05-07 中国电子科技集团公司第十五研究所 基于马尔可夫链的网络攻击阶段统计和预测方法
CN113407950A (zh) * 2021-06-30 2021-09-17 绿盟科技集团股份有限公司 一种风险评估方法及装置
CN113486352A (zh) * 2021-06-23 2021-10-08 山东省计算中心(国家超级计算济南中心) 一种面向工控网络的多模式攻击方式对工控系统状态影响的定量评估方法及系统
CN116112253A (zh) * 2023-01-30 2023-05-12 网易(杭州)网络有限公司 资产风险探测方法、介质、装置及计算设备
WO2023151257A1 (zh) * 2022-02-11 2023-08-17 三六零科技集团有限公司 模拟攻击杀伤链的方法、装置、存储介质及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170054750A1 (en) * 2014-02-18 2017-02-23 Hewlett Packard Enterprise Development Lp Risk assessment
CN108833416A (zh) * 2018-06-21 2018-11-16 北京市劳动保护科学研究所 一种scada系统信息安全风险评估方法及系统
CN110110528A (zh) * 2019-05-15 2019-08-09 广东电网有限责任公司 信息系统的安全风险评估方法、装置及设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170054750A1 (en) * 2014-02-18 2017-02-23 Hewlett Packard Enterprise Development Lp Risk assessment
CN108833416A (zh) * 2018-06-21 2018-11-16 北京市劳动保护科学研究所 一种scada系统信息安全风险评估方法及系统
CN110110528A (zh) * 2019-05-15 2019-08-09 广东电网有限责任公司 信息系统的安全风险评估方法、装置及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
马志程;杨鹏;张雪锋;丁立彤;: "云计算环境下的电力系统动态风险评估方法研究", no. 18 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110837640A (zh) * 2019-11-08 2020-02-25 深信服科技股份有限公司 恶意文件的查杀方法、查杀设备、存储介质及装置
CN110837640B (zh) * 2019-11-08 2022-02-22 深信服科技股份有限公司 恶意文件的查杀方法、查杀设备、存储介质及装置
CN112422573A (zh) * 2020-11-19 2021-02-26 北京天融信网络安全技术有限公司 攻击路径还原方法、装置、设备及存储介质
CN112422573B (zh) * 2020-11-19 2022-02-25 北京天融信网络安全技术有限公司 攻击路径还原方法、装置、设备及存储介质
CN112399419A (zh) * 2020-12-01 2021-02-23 天翼电子商务有限公司 一种基于动态规则的威胁设备识别方法
CN112769859A (zh) * 2021-01-24 2021-05-07 中国电子科技集团公司第十五研究所 基于马尔可夫链的网络攻击阶段统计和预测方法
CN113486352A (zh) * 2021-06-23 2021-10-08 山东省计算中心(国家超级计算济南中心) 一种面向工控网络的多模式攻击方式对工控系统状态影响的定量评估方法及系统
CN113486352B (zh) * 2021-06-23 2022-02-11 山东省计算中心(国家超级计算济南中心) 一种面向工控网络的多模式攻击方式对工控系统状态影响的定量评估方法及系统
CN113407950A (zh) * 2021-06-30 2021-09-17 绿盟科技集团股份有限公司 一种风险评估方法及装置
WO2023151257A1 (zh) * 2022-02-11 2023-08-17 三六零科技集团有限公司 模拟攻击杀伤链的方法、装置、存储介质及电子设备
CN116112253A (zh) * 2023-01-30 2023-05-12 网易(杭州)网络有限公司 资产风险探测方法、介质、装置及计算设备

Also Published As

Publication number Publication date
CN111552973B (zh) 2023-10-20

Similar Documents

Publication Publication Date Title
CN111552973B (zh) 对设备进行风险评估的方法、装置、电子设备及介质
US11042647B1 (en) Software assurance system for runtime environments
US9027125B2 (en) Systems and methods for network flow remediation based on risk correlation
US8613080B2 (en) Assessment and analysis of software security flaws in virtual machines
US11824878B2 (en) Malware detection at endpoint devices
US20160154960A1 (en) Systems and methods for risk rating framework for mobile applications
US11188667B2 (en) Monitoring and preventing unauthorized data access
US11128655B2 (en) Method and system for managing security vulnerability in host system using artificial neural network
US20210334384A1 (en) Detecting a potential security leak by a microservice
US20210049281A1 (en) Reducing risk of smart contracts in a blockchain
US10958687B2 (en) Generating false data for suspicious users
JP6680736B2 (ja) ユーザと銀行サービスとの相互通信中における潜在的に危険なデバイスを識別するシステム及び方法
US20210258289A1 (en) Data integrity system for transmission of incoming and outgoing data
JP6383445B2 (ja) 保護されたアプリケーションへのアクセスを阻止するシステム及び方法
CN116628705A (zh) 一种数据安全处理方法、系统、电子设备及存储介质
Sun et al. Blockchain-based automated container cloud security enhancement system
US20230300168A1 (en) Detecting malware infection path in a cloud computing environment utilizing a security graph
US10831883B1 (en) Preventing application installation using system-level messages
US11455391B2 (en) Data leakage and misuse detection
US20240015178A1 (en) Detecting and Preventing Malware Attacks Using Simulated Analytics and Continuous Authentication
US20220060488A1 (en) Methods for providing malware protection for cloud storage and devices thereof
CN117744043A (zh) 代码混淆方法、装置、设备、存储介质及程序产品
CN116527309A (zh) 网络流量处理方法、装置、电子设备及存储介质
CN116484376A (zh) 一种基于云平台的漏洞告警方法及装置
CN116112253A (zh) 资产风险探测方法、介质、装置及计算设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant after: Qianxin Technology Group Co.,Ltd.

Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd.

Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant before: Qianxin Technology Group Co.,Ltd.

Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant