CN112861142A - 数据库的风险等级确定方法和装置、存储介质及电子装置 - Google Patents

数据库的风险等级确定方法和装置、存储介质及电子装置 Download PDF

Info

Publication number
CN112861142A
CN112861142A CN202110197773.3A CN202110197773A CN112861142A CN 112861142 A CN112861142 A CN 112861142A CN 202110197773 A CN202110197773 A CN 202110197773A CN 112861142 A CN112861142 A CN 112861142A
Authority
CN
China
Prior art keywords
target database
determining
sensitive
index
score
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110197773.3A
Other languages
English (en)
Inventor
杨海峰
冯恩恒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Dbsec Technology Co ltd
Original Assignee
Beijing Dbsec Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Dbsec Technology Co ltd filed Critical Beijing Dbsec Technology Co ltd
Priority to CN202110197773.3A priority Critical patent/CN112861142A/zh
Publication of CN112861142A publication Critical patent/CN112861142A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种数据库的风险等级确定方法和装置、存储介质及电子装置,上述方法包括:根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。通过本发明,解决了相关技术中缺少一种能够准确确定数据库中的风险等级的方法的技术问题。

Description

数据库的风险等级确定方法和装置、存储介质及电子装置
技术领域
本发明涉及计算机领域,具体而言,涉及一种数据库的风险等级确定方法和装置、存储介质及电子装置。
背景技术
随着信息技术的发展,数据库中存储了大量的数据,一旦数据库存在安全事件,将会导致非常严重的后果。因此,确定数据库中存在的安全风险,进而根据存在的安全风险对数据库进行相应的处理,是非常重要的。然而,相关技术中缺少一种能够准确确定数据库中的风险的方法。
针对相关技术中,缺少一种能够准确确定数据库中的风险等级的方法的技术问题,尚未提出有效的技术方案。
发明内容
本发明实施例提供了一种数据库的风险等级确定方法和装置、存储介质及电子装置,以至少解决相关技术中缺少一种能够准确确定数据库中的风险等级的方法的技术问题。
根据本发明的一个实施例,提供了一种数据库的风险等级确定方法,包括:根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。
可选地,在所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标之前,所述方法还包括:在对所述目标数据库中的数据进行扫描得到至少一个敏感数据的情况下,将所述至少一个敏感数据中的每个敏感数据所在的数据表确定为所述目标数据库中的一个敏感表,得到所述目标数据库中的至少一个敏感表;根据所述至少一个敏感表中的每个敏感表中的敏感数据,确定所述每个敏感表的敏感数据级别;将所述至少一个敏感表中的敏感数据级别中的最大敏感数据级别确定为所述目标数据库的敏感数据级别;在对所述目标数据库中的数据进行扫描未得到敏感数据的情况下,确定所述目标数据库的敏感数据级别为预设敏感数据级别。
可选地,在所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标之前,所述方法还包括:在对所述目标数据库中的数据进行扫描得到至少一个敏感数据的情况下,确定所述至少一个敏感表的敏感表总数t与所述目标数据库中的数据表总数t’的比值,得到所述目标数据库的敏感表占比,并确定与所述敏感表占比对应的敏感表占比得分;确定所述至少一个敏感表的总行数r,并确定与所述总行数r对应的敏感表行数得分,其中,所述目标数据库中的敏感数据对应的得分包括所述敏感表占比得分以及所述敏感表行数得分;在对所述目标数据库中的数据进行扫描未得到敏感数据的情况下,确定所述目标数据库中的敏感表占比得分以及敏感表行数得分均为预设得分。
可选地,根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标,包括:通过以下公式确定所述第一指标A:
Figure BDA0002947768140000021
其中,a为所述目标数据库的敏感数据级别对应的敏感数据级别得分,b为所述敏感表占比得分,c为所述敏感表行数得分,μ1为转换因子、且μ1大于0。
可选地,所述根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标,包括:对所述目标数据库进行漏洞扫描,确定所述目标数据库中存在的多个漏洞;根据所述多个漏洞中的每个漏洞的漏洞级别,确定所述每个漏洞的得分,其中,漏洞的得分与漏洞级别呈正相关;按照得分从大到小的顺序,对所述多个漏洞进行排序得到排序结果;根据所述排序结果,通过以下公式确定所述第二指标V:
Figure BDA0002947768140000031
其中,n为所述多个漏洞的漏洞总数,a1为所排序结果中的第一个漏洞的得分,ai为所述排序结果中的第i个漏洞的得分,μ2为收敛因子。
可选地,所述根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标,包括:根据对所述目标数据库进行访问的至少一种访问类型,以及每种访问类型对应的访问量和访问源数量,通过以下公式确定所述目标数据库对应的第四指标Tb,其中,所述访问信息包括所述至少一种访问类型,以及所述每种访问类型对应的访问量和访问源数量:
Figure BDA0002947768140000032
其中,ts为所述至少一种访问类型的类型总数,sj为所述至少一中访问类型中的第j种访问类型对应的访问量的访问量得分,rj为所述第j种访问类型对应的访问源数量的访问源数量得分,tj为所述第j种访问类型对应的访问类型得分,μ3为转换因子、且μ3大于0;通过以下公式确定所述目标数据库对应的第三指标T:T=Ta+Tb,其中,在所述监测结果指示在预设时间段内监测到所述目标数据库对应的安全告警信息的情况下,Ta为第一预设数值,在所述监测结果指示在所述预设时间段内未监测到所述目标数据库对应的安全告警信息的情况下,Ta为第二预设数值。
可选地,所述根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级,包括:通过以下公式确定所述目标数据库对应的综合指标G:
Figure BDA0002947768140000041
其中,
Figure BDA0002947768140000042
μ4为转换因子、且μ4大于0,所述综合指标用于指示所述目标数据库的风险等级。
根据本发明的另一实施例,提供了一种数据库的风险等级确定装置,包括:第一确定模块,用于根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;第二确定模块,用于根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;第三确定模块,用于根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;第四确定模块,用于根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。
可选地,根据本发明的另一个实施例,提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述方法。
可选地,根据本发明的另一个实施例,提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述方法。
通过本发明,根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。由于根据数据库中的敏感数据的得分、敏感数据级别、漏洞信息、访问信息以及对安全告警信息进行监测得到的监测结果综合对数据库中的安全风险等级进行确定,因此解决了相关技术中缺少一种能够准确确定数据库中的风险等级的方法的技术问题,实现了能够准确确定数据库中存在的安全风险等级。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为根据本发明实施例的数据库的风险等级确定方法的流程图;
图2为根据本发明另一实施例的数据库的风险等级确定方法的流程图;
图3为根据本发明又一实施例的数据库的风险等级确定方法的流程图;
图4为根据本发明实施例的数据库的风险等级确定装置的结构框图;
图5为根据本发明实施例的一种可选的电子装置的结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本发明实施例提供了一种数据库的风险等级确定方法,图1为根据本发明实施例的数据库的风险等级确定方法的流程图,如图1所示,包括:
步骤S102,根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;
步骤S104,根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;
步骤S106,根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;
步骤S108,根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。
通过本发明,根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。由于根据数据库中的敏感数据的得分、敏感数据级别、漏洞信息、访问信息以及对安全告警信息进行监测得到的监测结果综合对数据库中的安全风险等级进行确定,因此解决了相关技术中缺少一种能够准确确定数据库中的风险等级的方法的技术问题,实现了能够准确确定数据库中存在的安全风险等级。
可选地,在所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标之前,所述方法还包括:在对所述目标数据库中的数据进行扫描得到至少一个敏感数据的情况下,将所述至少一个敏感数据中的每个敏感数据所在的数据表确定为所述目标数据库中的一个敏感表,得到所述目标数据库中的至少一个敏感表;根据所述至少一个敏感表中的每个敏感表中的敏感数据,确定所述每个敏感表的敏感数据级别;将所述至少一个敏感表中的敏感数据级别中的最大敏感数据级别确定为所述目标数据库的敏感数据级别;在对所述目标数据库中的数据进行扫描未得到敏感数据的情况下,确定所述目标数据库的敏感数据级别为预设敏感数据级别。
其中,在对目标数据库中的数据进行扫描时,可以对数据进行分析,确定数据是否为敏感数据;并且将敏感数据所在的列确定为敏感表中的一个敏感字段。
需要说明的是,在上述实施例中,不同的敏感字段对应不同的敏感数据级别,不同的敏感数据级别对应不同的敏感数据级别得分。例如,将敏感数据级别划分为m级,则敏感数据级别1至敏感数据级别m对应的敏感数据级别得分可以分别是:1,2,……,m。其中,敏感数据级别越大,敏感数据级别得分越高。
可选地,在所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标之前,所述方法还包括:在对所述目标数据库中的数据进行扫描得到至少一个敏感数据的情况下,确定所述至少一个敏感表的敏感表总数t与所述目标数据库中的数据表总数t’的比值,得到所述目标数据库的敏感表占比,并确定与所述敏感表占比对应的敏感表占比得分;确定所述至少一个敏感表的总行数r,并确定与所述总行数r对应的敏感表行数得分,其中,所述目标数据库中的敏感数据对应的得分包括所述敏感表占比得分以及所述敏感表行数得分;在对所述目标数据库中的数据进行扫描未得到敏感数据的情况下,确定所述目标数据库中的敏感表占比得分以及敏感表行数得分均为预设得分。
在上述实施例中,不同的敏感表占比区间对应不同的敏感表占比得分,例如预设m个连续的敏感表占比区间,则敏感表占比区间1至敏感表占比区间m对应的敏感表占比得分可以分别是:1,2,……,m。其中,所述确定与所述敏感表占比对应的敏感表占比得分,包括:根据目标数据库的敏感表占比确定所述目标数据库的敏感表占比所在的敏感表占比区间,将所述敏感表占比区间对应的敏感表占比得分确定为目标数据库对应的敏感表占比得分。并且,不同的敏感表行数区间对应不同的敏感表行数得分,例如预设m个连续的敏感表行数区间,则敏感表行数区间1至敏感表行数区间m对应的敏感表行数得分可以分别是:1,2,……,m。其中,在得到目标数据库的敏感表总行数r后,确定敏感表总行数r所在的敏感表行数区间,并将该敏感表行数区间对应的敏感表行数得分确定为目标数据库的敏感表行数得分。可选地,预设得分可以是0。
可选地,根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标,包括:通过以下公式确定所述第一指标A:
Figure BDA0002947768140000081
其中,a为所述目标数据库的敏感数据级别对应的敏感数据级别得分,b为所述敏感表占比得分,c为所述敏感表行数得分,μ1为转换因子、且μ1大于0。
需要说明的是,可以通过设置的转换因子,对第一指标的数值范围进行转换。
可选地,所述根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标,包括:对所述目标数据库进行漏洞扫描,确定所述目标数据库中存在的多个漏洞;根据所述多个漏洞中的每个漏洞的漏洞级别,确定所述每个漏洞的得分,其中,漏洞的得分与漏洞级别呈正相关;按照得分从大到小的顺序,对所述多个漏洞进行排序得到排序结果;根据所述排序结果,通过以下公式确定所述第二指标V:
Figure BDA0002947768140000082
其中,n为所述多个漏洞的漏洞总数,a1为所排序结果中的第一个漏洞的得分,ai为所述排序结果中的第i个漏洞的得分,μ2为收敛因子。
其中,不同的漏洞级别对应不同的得分,例如预设m个漏洞级别,则漏洞级别1至漏洞级别m对应的得分可以分别是:1,2,……,m。可选地,μ2大于0。需要说明的是,在上述实施例中,漏洞对应的风险越高,则漏洞级别越高。
可选地,所述根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标,包括:根据对所述目标数据库进行访问的至少一种访问类型,以及每种访问类型对应的访问量和访问源数量,通过以下公式确定所述目标数据库对应的第四指标Tb,其中,所述访问信息包括所述至少一种访问类型,以及所述每种访问类型对应的访问量和访问源数量:
Figure BDA0002947768140000091
其中,ts为所述至少一种访问类型的类型总数,sj为所述至少一中访问类型中的第j种访问类型对应的访问量的访问量得分,rj为所述第j种访问类型对应的访问源数量的访问源数量得分,tj为所述第j种访问类型对应的访问类型得分,μ3为转换因子、且μ3大于0;通过以下公式确定所述目标数据库对应的第三指标T:T=Ta+Tb,其中,在所述监测结果指示在预设时间段内监测到所述目标数据库对应的安全告警信息的情况下,Ta为第一预设数值,在所述监测结果指示在所述预设时间段内未监测到所述目标数据库对应的安全告警信息的情况下,Ta为第二预设数值。
可选地,第一预设数值大于第二预设数值,例如第一预设数值为大于0的整数,第二预设数值为0。
其中访问量区间m的数值范围大于访问量区间1的数值范围,不同的访问量区间对应不同的访问量得分,例如预设m个连续的访问量区间,则访问量区间1至访问量区间m对应的访问量得分可以分别是:1,2,……,m,访问量区间m的数值范围大于访问量区间1的数值范围。在上述实施例中,访问源数量可以是对目标数据库发起访问的客户端、ip地址等的数量。并且,不同的访问源数量区间对应不同的访问源数量得分,例如预设m个连续的访问源数量区间,则访问源数量区间1至访问源数量区间m对应的访问源数量得分可以分别是:1,2,……,m,其中,访问源数量区间m的数值范围大于访问源数量区间1的数值范围。
其中,访问类型即对数据库中的数据表的操作类型,包括但不限于访问类型为数据控制DCL、数据定义DDL、数据操纵DML、数据查询DQL等。
需要说明的是,在上述实施例中,访问信息和安全告警信息可以是在预设时间段监测到的信息,例如,访问信息和安全告警信息可以是当前时间之前预设时间段内产生并被监测到的访问信息和安全告警信息。
可选地,所述根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级,包括:通过以下公式确定所述目标数据库对应的综合指标G:
Figure BDA0002947768140000101
其中,
Figure BDA0002947768140000102
μ4为转换因子、且μ4大于0,所述综合指标用于指示所述目标数据库的风险等级。
需要说明的是,不同的综合指标指示不同的风险等级,并且综合指标的数值越大,则风险等级越高。
其中,在确定目标数据库存在安全风险之后,所述方法还包括:对所述目标数据库采取防护措施,其中,防护措施包括:根据目标数据库中存在的漏洞,对目标数据库进行漏洞修复。
以下结合一示例,对上述实施例中的数据库的风险等级确定方法进行解释说明,但不用于限定本发明实施例的技术方案。如图2所示,一个可选实施例提供的数据库的风险等级确定方法,包括以下步骤:
步骤1、根据定性规则进行数据采集得到影响因素;
步骤2、根据量化规则对采集到的影响因素进行量化得到量化结果;
步骤3、根据评估算法以及量化结果得到对于数据库的风险的评估结果。
其中,在步骤1中采集基础数据,统计并定性,包括以下几个部分:
对数据库进行漏洞扫描,收集数据库的漏洞信息,包括漏洞分类、漏洞等级及漏洞数量;
对数据库进行敏感数据扫描:收集数据库的数据并对数据进行定性和统计,对其中的敏感数据进行敏感分类、划分敏感等级及统计敏感数据量;
采集对数据库的访问量,对访问进行定性和统计,定性是否危险操作,统计访问源数量、访问类型。
在步骤2中,根据量化规则对风险因素(即影响因素)进行量化。其中,访问流量是动态的,时间段越长访问量越大,因此可以预设多个时间段供选择,比如:选择使用最近一天、最近7天、最近30天内的风险因素。其中,风险因素包括以下几个部分:
敏感数据级别:预设五个敏感数据级别,量化规则中为每个级别设定得分,敏感数据级别越高,得分越高,最高不超过m分,取数据库中所有敏感数据的最高敏感数据级别对应的得分为数据库的敏感数据得分;
敏感表占比:敏感表占比=敏感表数量/数据库中的总表数量,量化规则中根据敏感表占比大小范围划分m个等级,敏感表占比越大、等级越高,得分越高,最高不超过m分。
敏感表行数:量化规则中根据敏感表行数范围划分m个等级,行数越多,等级越高,得分最高不超过m分,
数据库漏洞:漏洞划分为m个等级,量化规则中定义漏洞等级越高,得分越高,最高不超过m分。漏洞的等级可以是高风险、中风险、低风险、注意、提示等等。
已发生威胁事件(即上述实施例中的在预设时间段内发出过安全告警信息):通过流量采集器采集分析收集到的威胁告警,量化规则中定义如果有已经发生的威胁事件则得m分,没有则得0分。
访问量:量化规则中根据数据库的访问量范围划分m个等级,访问量越高得分越高,最高不超过m分。
访问源数量:量化规则中根据数据库的访问源数量范围划分m个等级,访问源数量越高得分越高,最高不超过m分;
访问类型:访问类型即对数据库中的数据表的操作类型,包括但不限于访问类型为数据控制DCL、数据定义DDL、数据操纵DML、数据查询DQL等,量化规则中为每种操作类型都设置了得分。
如图3所示,步骤3具体包括以下步骤:
步骤3.1、确定资产价值得分(即上述实施例中的第一指标):
敏感数据级别、敏感表数量、敏感表行数这些指标体现了数据库资产的价值,综合三项得分按照公式计算资产价值得分A,公式如下:
Figure BDA0002947768140000121
其中,μ1为转换因子,可以用于将m分制转换成其他打分制使用。
步骤3.2、确定资产脆弱性得分(即上述实施例中的第二指标):
可选地,若扫描出的漏洞包括数据库管理系统DBMS漏洞、弱口令、配置缺陷、危险代码、缺省口令、程序后门,确定每个漏洞对应的漏洞得分,按照漏洞得分从大到小排序,并按照公式计算得出资产脆弱性得分V:
Figure BDA0002947768140000122
步骤3.3、确定资产威胁得分(即上述实施例中的第三指标):分别从已发生威胁事件和潜在威胁进行评估,然后取两值之和得到资产威胁得分。
潜在威胁得分(即上述实施例中的第四指标Tb)是通过对敏感的访问量、访问源数量和访问类型三个维度对数据库进行评分,具体是通过以下公式得出:
Figure BDA0002947768140000123
通过以下公式得出资产威胁得分:
T=Ta+Tb
其中,在数据库已发生威胁事件得分时,Ta=m,否则为0。
资产价值、资产脆弱性和资产威胁分别从不同维度去检测数据库。敏感数据量越大,则资产价值越高,反之资产价值越低;数据库漏洞缺陷越多,越危险,则资产越脆弱,越容易受到攻击,所以脆弱性得分越高,反之则越安全,得分越低;数据库访问流量越大、访问源越多、访问类型越危险,则潜在风险越高,潜在威胁得分越高,反之潜在风险越低,潜在威胁得分越低,而对于已经发生的告警事件,已构成威胁事实,得分相当于潜在威胁最高分。
步骤3.4、在综合分析安全风险状况时,基于上述三个维度从两个方向评估:发生安全事件的可能性和发生安全事件后的价值损失。
发生安全事件的可能性,跟资产价值无关,跟威胁风险和脆弱性有关,威胁风险越高、系统越脆弱,越容易发生安全事件,通过以下公式计算安全事件发生的可能性分值L:
Figure BDA0002947768140000131
在确定发生安全事件后的价值损失时,前提是假设安全事件已经发生,所以跟资产威胁无关,跟资产价值和脆弱性有关。资产价值越高,脆弱性越高,安全事件发生后,安全损失越大,通过以下公式计算发生安全事件后的价值损失F:
Figure BDA0002947768140000132
步骤3.4、得到综合评估最终得分G(即上述实施例中的综合指标):
Figure BDA0002947768140000133
并根据综合指标G确定数据库是否存在安全风险。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于。本发明的保护范围应以权利要求的保护范围为准。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
根据本发明的另一个实施例,提供了一种数据脱敏装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的数据库的风险等级确定装置的结构框图,该装置包括:
第一确定模块42,用于根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;
第二确定模块44,用于根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;
第三确定模块46,用于根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;
第四确定模块48,用于根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。
通过本发明,根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。由于根据数据库中的敏感数据的得分、敏感数据级别、漏洞信息、访问信息以及对安全告警信息进行监测得到的监测结果综合对数据库中的安全风险等级进行确定,因此解决了相关技术中缺少一种能够准确确定数据库中的风险等级的方法的技术问题,实现了能够准确确定数据库中存在的安全风险等级。
可选地,所述装置还包括扫描模块,用于:在所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标之前,对所述目标数据库中的数据进行扫描;所述第一确定模块,还用于在对所述目标数据库中的数据进行扫描得到至少一个敏感数据的情况下,将所述至少一个敏感数据中的每个敏感数据所在的数据表确定为所述目标数据库中的一个敏感表,得到所述目标数据库中的至少一个敏感表;根据所述至少一个敏感表中的每个敏感表中的敏感数据,确定所述每个敏感表的敏感数据级别;将所述至少一个敏感表中的敏感数据级别中的最大敏感数据级别确定为所述目标数据库的敏感数据级别;在对所述目标数据库中的数据进行扫描未得到敏感数据的情况下,确定所述目标数据库的敏感数据级别为预设敏感数据级别。
可选地,所述第一确定模块,还用于:在所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标之前,在对所述目标数据库中的数据进行扫描得到至少一个敏感数据的情况下,确定所述至少一个敏感表的敏感表总数t与所述目标数据库中的数据表总数t’的比值,得到所述目标数据库的敏感表占比,并确定与所述敏感表占比对应的敏感表占比得分;确定所述至少一个敏感表的总行数r,并确定与所述总行数r对应的敏感表行数得分,其中,所述目标数据库中的敏感数据对应的得分包括所述敏感表占比得分以及所述敏感表行数得分;在对所述目标数据库中的数据进行扫描未得到敏感数据的情况下,确定所述目标数据库中的敏感表占比得分以及敏感表行数得分均为预设得分。
可选地,所述第一确定模块,还用于:通过以下公式确定所述第一指标A:
Figure BDA0002947768140000161
其中,a为所述目标数据库的敏感数据级别对应的敏感数据级别得分,b为所述敏感表占比得分,c为所述敏感表行数得分,μ1为转换因子、且μ1大于0。
可选地,所述第二确定模块,还用于:对所述目标数据库进行漏洞扫描,确定所述目标数据库中存在的多个漏洞;根据所述多个漏洞中的每个漏洞的漏洞级别,确定所述每个漏洞的得分,其中,漏洞的得分与漏洞级别呈正相关;按照得分从大到小的顺序,对所述多个漏洞进行排序得到排序结果;根据所述排序结果,通过以下公式确定所述第二指标V:
Figure BDA0002947768140000162
其中,n为所述多个漏洞的漏洞总数,a1为所排序结果中的第一个漏洞的得分,ai为所述排序结果中的第i个漏洞的得分,μ2为收敛因子。
可选地,所述第三确定模块,还用于:根据对所述目标数据库进行访问的至少一种访问类型,以及每种访问类型对应的访问量和访问源数量,通过以下公式确定所述目标数据库对应的第四指标Tb,其中,所述访问信息包括所述至少一种访问类型,以及所述每种访问类型对应的访问量和访问源数量:
Figure BDA0002947768140000163
其中,ts为所述至少一种访问类型的类型总数,sj为所述至少一中访问类型中的第j种访问类型对应的访问量的访问量得分,rj为所述第j种访问类型对应的访问源数量的访问源数量得分,tj为所述第j种访问类型对应的访问类型得分,μ3为转换因子、且μ3大于0;通过以下公式确定所述目标数据库对应的第三指标T:T=Ta+Tb,其中,在所述监测结果指示在预设时间段内监测到所述目标数据库对应的安全告警信息的情况下,Ta为第一预设数值,在所述监测结果指示在所述预设时间段内未监测到所述目标数据库对应的安全告警信息的情况下,Ta为第二预设数值。
可选地,所述第四确定模块,还用于:通过以下公式确定所述目标数据库对应的综合指标G:
Figure BDA0002947768140000171
其中,
Figure BDA0002947768140000172
μ4为转换因子、且μ4大于0,所述综合指标用于指示所述目标数据库的风险等级。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本发明的实施例还提供了一种存储介质,该存储介质包括存储的程序,其中,上述程序运行时执行上述任一项的方法。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S1,根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;
S2,根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;
S3,根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;
S4,根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输装置以及输入输出设备,其中,该传输装置和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;
S2,根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;
S3,根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;
S4,根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。
图5为根据本发明实施例的一种可选的电子装置的结构示意图。可选地,本领域普通技术人员可以理解,图5所示的结构仅为示意,电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图5其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图5中所示更多或者更少的组件(如网络接口等),或者具有与图5所示不同的配置。
其中,存储器1002可用于存储软件程序以及模块,如本发明实施例中的数据库的风险等级确定方法和数据库的风险等级确定装置对应的程序指令/模块,处理器1004通过运行存储在存储器1002内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的数据库的风险等级确定方法。存储器1002可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1002可进一步包括相对于处理器1004远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
可选地,上述的传输装置1006用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1006包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1006为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子设备还包括:显示器1008,用于显示画面;和连接总线1012,用于连接上述电子装置中的各个模块部件。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种数据库的风险等级确定方法,其特征在于,包括:
根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;
根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;
根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;
根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。
2.根据权利要求1所述的方法,其特征在于,在所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标之前,所述方法还包括:
在对所述目标数据库中的数据进行扫描得到至少一个敏感数据的情况下,将所述至少一个敏感数据中的每个敏感数据所在的数据表确定为所述目标数据库中的一个敏感表,得到所述目标数据库中的至少一个敏感表;
根据所述至少一个敏感表中的每个敏感表中的敏感数据,确定所述每个敏感表的敏感数据级别;
将所述至少一个敏感表中的敏感数据级别中的最大敏感数据级别确定为所述目标数据库的敏感数据级别;
在对所述目标数据库中的数据进行扫描未得到敏感数据的情况下,确定所述目标数据库的敏感数据级别为预设敏感数据级别。
3.根据权利要求2所述的方法,其特征在于,在所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标之前,所述方法还包括:
在对所述目标数据库中的数据进行扫描得到至少一个敏感数据的情况下,确定所述至少一个敏感表的敏感表总数t与所述目标数据库中的数据表总数t’的比值,得到所述目标数据库的敏感表占比,并确定与所述敏感表占比对应的敏感表占比得分;
确定所述至少一个敏感表的总行数r,并确定与所述总行数r对应的敏感表行数得分,其中,所述目标数据库中的敏感数据对应的得分包括所述敏感表占比得分以及所述敏感表行数得分;
在对所述目标数据库中的数据进行扫描未得到敏感数据的情况下,确定所述目标数据库中的敏感表占比得分以及敏感表行数得分均为预设得分。
4.根据权利要求3所述的方法,其特征在于,所述根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标,包括:
通过以下公式确定所述第一指标A:
Figure FDA0002947768130000021
其中,a为所述目标数据库的敏感数据级别对应的敏感数据级别得分,b为所述敏感表占比得分,c为所述敏感表行数得分,μ1为转换因子、且μ1大于0。
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标,包括:
对所述目标数据库进行漏洞扫描,确定所述目标数据库中存在的多个漏洞;
根据所述多个漏洞中的每个漏洞的漏洞级别,确定所述每个漏洞的得分,其中,漏洞的得分与漏洞级别呈正相关;
按照得分从大到小的顺序,对所述多个漏洞进行排序得到排序结果;
根据所述排序结果,通过以下公式确定所述第二指标V:
Figure FDA0002947768130000031
其中,n为所述多个漏洞的漏洞总数,a1为所排序结果中的第一个漏洞的得分,ai为所述排序结果中的第i个漏洞的得分,μ2为收敛因子。
6.根据权利要求5所述的方法,其特征在于,所述根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标,包括:
根据对所述目标数据库进行访问的至少一种访问类型,以及每种访问类型对应的访问量和访问源数量,通过以下公式确定所述目标数据库对应的第四指标Tb,其中,所述访问信息包括所述至少一种访问类型,以及所述每种访问类型对应的访问量和访问源数量:
Figure FDA0002947768130000032
其中,ts为所述至少一种访问类型的类型总数,sj为所述至少一中访问类型中的第j种访问类型对应的访问量的访问量得分,rj为所述第j种访问类型对应的访问源数量的访问源数量得分,tj为所述第j种访问类型对应的访问类型得分,μ3为转换因子、且μ3大于0;
通过以下公式确定所述目标数据库对应的第三指标T:
T=Ta+Tb
其中,在所述监测结果指示在预设时间段内监测到所述目标数据库对应的安全告警信息的情况下,Ta为第一预设数值,在所述监测结果指示在所述预设时间段内未监测到所述目标数据库对应的安全告警信息的情况下,Ta为第二预设数值。
7.根据权利要求6所述的方法,其特征在于,所述根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级,包括:
通过以下公式确定所述目标数据库对应的综合指标G:
Figure FDA0002947768130000041
其中,
Figure FDA0002947768130000042
μ4为转换因子、且μ4大于0,所述综合指标用于指示所述目标数据库的风险等级。
8.一种数据库的风险等级确定装置,其特征在于,包括:
第一确定模块,用于根据目标数据库中的敏感数据对应的得分以及所述目标数据库的敏感数据级别,确定所述目标数据库的第一指标;
第二确定模块,用于根据所述目标数据库的漏洞信息,确定所述目标数据库的第二指标;
第三确定模块,用于根据获取的对所述目标数据库进行访问产生的访问信息,以及对所述目标数据库对应的安全告警信息进行监测得到的监测结果,确定所述目标数据库对应的第三指标;
第四确定模块,用于根据所述第一指标、所述第二指标和所述第三指标,确定所述目标数据库的风险等级。
9.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至7任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至7任一项中所述的方法。
CN202110197773.3A 2021-02-22 2021-02-22 数据库的风险等级确定方法和装置、存储介质及电子装置 Pending CN112861142A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110197773.3A CN112861142A (zh) 2021-02-22 2021-02-22 数据库的风险等级确定方法和装置、存储介质及电子装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110197773.3A CN112861142A (zh) 2021-02-22 2021-02-22 数据库的风险等级确定方法和装置、存储介质及电子装置

Publications (1)

Publication Number Publication Date
CN112861142A true CN112861142A (zh) 2021-05-28

Family

ID=75988604

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110197773.3A Pending CN112861142A (zh) 2021-02-22 2021-02-22 数据库的风险等级确定方法和装置、存储介质及电子装置

Country Status (1)

Country Link
CN (1) CN112861142A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113839956A (zh) * 2021-09-28 2021-12-24 平安医疗健康管理股份有限公司 数据安全评估方法、装置、设备及存储介质
CN114724656A (zh) * 2022-04-20 2022-07-08 北京金山云网络技术有限公司 数据安全级别的确定方法、装置及服务器

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103473381A (zh) * 2013-10-13 2013-12-25 陈志德 数据库安全评估方法
CN104506541A (zh) * 2014-12-29 2015-04-08 北京奇虎科技有限公司 网站漏洞告警方法及装置
CN106528388A (zh) * 2016-10-21 2017-03-22 网易(杭州)网络有限公司 一种数据库检测方法和装置
CN110020553A (zh) * 2019-04-12 2019-07-16 山东浪潮云信息技术有限公司 一种保护敏感数据的方法及系统
US20190332752A1 (en) * 2018-04-30 2019-10-31 International Business Machines Corporation Emotion-based database security
CN111832017A (zh) * 2020-07-17 2020-10-27 中国移动通信集团广西有限公司 一种面向云的数据库安全态势感知系统
CN112199700A (zh) * 2020-10-14 2021-01-08 北京理工大学 一种mes数据系统的安全管理方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103473381A (zh) * 2013-10-13 2013-12-25 陈志德 数据库安全评估方法
CN104506541A (zh) * 2014-12-29 2015-04-08 北京奇虎科技有限公司 网站漏洞告警方法及装置
CN106528388A (zh) * 2016-10-21 2017-03-22 网易(杭州)网络有限公司 一种数据库检测方法和装置
US20190332752A1 (en) * 2018-04-30 2019-10-31 International Business Machines Corporation Emotion-based database security
CN110020553A (zh) * 2019-04-12 2019-07-16 山东浪潮云信息技术有限公司 一种保护敏感数据的方法及系统
CN111832017A (zh) * 2020-07-17 2020-10-27 中国移动通信集团广西有限公司 一种面向云的数据库安全态势感知系统
CN112199700A (zh) * 2020-10-14 2021-01-08 北京理工大学 一种mes数据系统的安全管理方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113839956A (zh) * 2021-09-28 2021-12-24 平安医疗健康管理股份有限公司 数据安全评估方法、装置、设备及存储介质
CN113839956B (zh) * 2021-09-28 2023-10-03 深圳平安医疗健康科技服务有限公司 数据安全评估方法、装置、设备及存储介质
CN114724656A (zh) * 2022-04-20 2022-07-08 北京金山云网络技术有限公司 数据安全级别的确定方法、装置及服务器

Similar Documents

Publication Publication Date Title
CN111859393B (zh) 基于态势感知告警的风险评估系统及方法
CN107579956B (zh) 一种用户行为的检测方法和装置
CN111738549A (zh) 食品安全风险评估方法、装置、设备及存储介质
CN103026345B (zh) 用于事件监测优先级的动态多维模式
CN105516130B (zh) 一种数据处理方法和装置
CN106656996B (zh) 一种信息安全风险评估方法
KR20180013998A (ko) 계정 도난 위험 식별 방법, 식별 장치, 예방 및 통제 시스템
KR101593910B1 (ko) 개인 정보 상시 감시 시스템 및 그 상시 감시 방법
CN111865982B (zh) 基于态势感知告警的威胁评估系统及方法
CN111865981A (zh) 网络安全脆弱性评估系统及方法
CN110620696A (zh) 针对企业网络安全态势感知的评分方法和装置
CN112861142A (zh) 数据库的风险等级确定方法和装置、存储介质及电子装置
CN116366374B (zh) 基于大数据的电网网络管理的安全评估方法、系统及介质
CN116094837B (zh) 基于网络大数据的网终应用采集分析方法、系统及介质
CN108776861A (zh) 铁路通信网安全风险评估方法及装置
CN108989097A (zh) 一种拟态防御系统威胁告警可视化方法及装置
CN112348371B (zh) 云资产的安全风险评估方法、装置、设备、及存储介质
CN112784281A (zh) 一种工业互联网的安全评估方法、装置、设备及存储介质
CN111740868A (zh) 告警数据的处理方法和装置及存储介质
CN114615016A (zh) 一种企业网络安全评估方法、装置、移动终端及存储介质
CN115225384B (zh) 一种网络威胁度评估方法、装置、电子设备及存储介质
CN110598959A (zh) 一种资产风险评估方法、装置、电子设备及存储介质
CN117375985A (zh) 安全风险指数的确定方法及装置、存储介质、电子装置
CN113806343B (zh) 一种车联网数据质量的评估方法和系统
CN113778806A (zh) 一种安全告警事件的处理方法、装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210528