CN114070650B - 网络资产评估方法、装置、电子设备及可读储存介质 - Google Patents
网络资产评估方法、装置、电子设备及可读储存介质 Download PDFInfo
- Publication number
- CN114070650B CN114070650B CN202210024710.2A CN202210024710A CN114070650B CN 114070650 B CN114070650 B CN 114070650B CN 202210024710 A CN202210024710 A CN 202210024710A CN 114070650 B CN114070650 B CN 114070650B
- Authority
- CN
- China
- Prior art keywords
- risk
- evaluated
- coefficient
- network asset
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Tourism & Hospitality (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Educational Administration (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供一种网络资产评估方法、装置、电子设备及可读储存介质,所述方法包括:获取待评估网络资产的至少一种风险因素;将所述待评估网络资产的至少一种风险因素输入至风险预测网络,得到所述待评估网络资产的风险系数;根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数;将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,其中,所述风险矩阵中的元素指示风险系数和阶段系数组合对应的风险等级。采用本公开的方法,能够有效避免评估错误,提升了对网络资产进行评估的精确性与及时性,为用户提供更具有参考价值的网络资产评估结果。
Description
技术领域
本公开涉及资产评估技术领域,尤其涉及一种网络资产评估方法、装置、电子设备及可读储存介质。
背景技术
随着信息技术的发展,网络逐渐成为生活中各个领域不可或缺的组成部分。但网络在不断为生活带来便捷的同时也带来了相应的隐患,在城市水务、交通、电网等环境中,网络资产分布错综复杂,普遍存在范围广、数额大、管理困难等特点,一旦网络资产的某一方面出现问题,在复杂的网络环境影响下,其风险难以被发现且难以准确评估风险等级,并且将导致风险处理的及时性与合理性受到影响。当前主流做法是依据历史经验,人为地将网络资产的各个风险因素事件与风险等级一一对应,此做法需要耗费大量时间精力,且无法保证风险定级的精确度。此外,对于早期的正在发展但特征尚未得到匹配的风险因素无法做到及时发现,极易导致危害的进一步扩大。
发明内容
有鉴于此,本公开提供一种网络资产评估方法、装置、电子设备及可读储存介质,以精确、及时地对网络资产中的风险进行评估,提升用户体验。
根据本公开的第一方面,提供了一种网络资产评估方法,所述方法包括:
获取待评估网络资产的至少一种风险因素;
将所述待评估网络资产的至少一种风险因素输入至风险预测网络,得到所述待评估网络资产的风险系数;
根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数;
将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,其中,所述风险矩阵中的元素指示风险系数和阶段系数组合对应的风险等级。
结合本公开提供的任一实施方式,所述方法还包括:
根据设定规则对所述网络资产的风险因素进行层级划分,并对每一个层级中的风险因素进行排序;
筛除所述待评估网络资产的风险因素中的无效因素;
对筛除处理后的风险因素进行赋值,得到每个风险因素对应的风险因子,其中,筛除处理后的风险因素的风险因子之和为1。
结合本公开提供的任一实施方式,所述将所述待评估网络资产的至少一种风险因素输入至风险预测网络,得到所述待评估网络资产的风险系数,包括:
获取所述待评估网络资产的至少一个风险因素的风险因子;
对所述待评估网络资产的至少一个风险因子求和,得到所述待评估网络资产的风险系数。
结合本公开提供的任一实施方式,所述根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数,包括:
对所述网络资产的杀伤链中的各攻击阶段进行赋值;
根据所述待评估网络资产的至少一种风险因素与所述攻击阶段的对应关系,将所述攻击阶段数值作为所述待评估网络资产的攻击阶段因子;
对所述待评估网络资产的至少一个攻击阶段因子求和,得到所述待评估网络资产的阶段系数。
结合本公开提供的任一实施方式,所述将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,包括:
以所述风险系数与阶段系数作为横坐标与纵坐标,建立二维矩阵;
基于所述风险系数与所述阶段系数,将所述矩阵划分为多个区间,得到所述矩阵的每一个元素,其中,所述每一个元素指示相应的风险等级。
结合本公开提供的任一实施方式,所述将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,包括:
根据所述待评估网络资产的风险系数与所述待评估网络资产的阶段系数在风险矩阵所位于的区间,确定所述待评估网络资产的风险等级。
根据本公开的第二方面,提供了一种网络资产评估装置,所述装置包括:
风险因素获取模块:用于获取待评估网络资产的至少一种风险因素;
风险系数获取模块:用于将所述待评估网络资产的至少一种风险因素输入至风险预测网络,得到所述待评估网络资产的风险系数;
阶段系数获取模块:用于根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数;
风险等级获取模块:用于将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,其中,所述风险矩阵中的元素指示风险系数和阶段系数组合对应的风险等级。
结合本公开提供的任一实施方式,所述装置包括:
无效因素筛除模块:用于筛除所述待评估网络资产的风险因素中的无效因素;
风险因子获取模块:用于对筛除处理后的风险因素进行赋值,得到每个风险因素对应的风险因子,其中,筛除处理后的风险因素的风险因子之和为1。
结合本公开提供的任一实施方式,所述风险系数获取模块用于将所述待评估网络资产的至少一种风险因素输入至风险预测网络,得到所述待评估网络资产的风险系数,具体用于:
获取所述待评估网络资产的至少一个风险因素的风险因子;
对所述待评估网络资产的至少一个风险因子求和,得到所述待评估网络资产的风险系数。
结合本公开提供的任一实施方式,所述阶段系数获取模块用于根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数,具体用于:
对所述网络资产的杀伤链中的各攻击阶段进行赋值;
根据所述待评估网络资产的至少一种风险因素与所述攻击阶段的对应关系,将所述攻击阶段数值作为所述待评估网络资产的攻击阶段因子;
对所述待评估网络资产的至少一个攻击阶段因子求和,得到所述待评估网络资产的阶段系数。
结合本公开提供的任一实施方式,所述风险等级获取模块用于将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,具体用于:
以所述风险系数与阶段系数作为横坐标与纵坐标,建立二维矩阵;
基于所述风险系数与所述阶段系数,将所述矩阵划分为多个区间,得到所述矩阵的每一个元素,其中,所述每一个元素指示相应的风险等级。
结合本公开提供的任一实施方式,所述风险等级获取模块用于将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,具体用于:
根据所述待评估网络资产的风险系数与所述待评估网络资产的阶段系数在风险矩阵所位于的区间,确定所述待评估网络资产的风险等级。
根据本公开的第三方面,提供了一种电子设备,包括:
存储器,用于存储处理器可执行指令;
处理器,被配置为执行所述存储器中的可执行指令以实现上述第一方面任一实施方式所述方法的步骤。
根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一方面任一实施方式所述方法的步骤。
本公开提供的技术方案可以包括以下有益效果:
本公开所述方案,将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级。通过基于所述风险系数表示的风险因素的种类对所述待评估网络资产的风险进行评估,避免了由于人为经验积累不足对所述风险因素种类确定不清晰而导致的评估错误,提升了对网络资产进行评估的精确度。此外,通过基于所述阶段系数表示的风险因素的威胁程度对所述待评估网络资产的风险进行评估,避免了由于所述风险因素处于早期阶段,威胁无法发现而导致的评估错误,提升了对网络资产进行评估的及时性,为用户提供更具有参考价值的网络资产评估结果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入公开中并构成本公开的一部分,示出了符合本公开的实施例,并与公开一起用于解释本公开的原理。
图1是本公开根据一示例性实施例示出的一种网络资产评估方法的流程图。
图2是本公开根据一示例性实施例示出的一种网络资产评估方法的示意图。
图3是本公开根据一示例性实施例示出的一种预测网络的示意图。
图4是本公开根据一示例性实施例示出的一种风险矩阵的示意图。
图5是本公开根据一示例性实施例示出的一种网络资产评估装置示意图。
图6是本公开根据一示例性实施例示出的一种电子设备框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1示出本公开根据一示例性实施例示出的一种网络资产评估方法的流程图。
在步骤S101中,获取待评估网络资产的至少一种风险因素。
所述网络资产具有广泛范畴,从门户网站、信息系统到中间件、操作系统,再到各种网络设备、安全设备等,凡是网络中活动的或者可以被访问到的目标,都可以归类为网络资产。所述待评估网络资产,可以是在用户所关注的项目,如城市水务、交通、电网等范畴内的全部网络资产,或所述项目内网络资产的一部分。所述风险因素,可以是会对所述待评估网络资产造成危害的事件的统称,在此步骤中,可以全面地获取所述待评估网络资产的风险因素,也可以根据所述风险因素的危害性获取部分风险因素。
在步骤S102中,将所述待评估网络资产的至少一种风险因素输入至风险预测网络,得到所述待评估网络资产的风险系数。
所述风险预测网络,用于确定所述风险因素与所述风险系数之间的映射关系,其中所述风险系数的数值可以表征所述待评估网络资产面临风险的危害程度。在一个示例中,一种待评估网络资产对应一个风险系数。基于所述待评估网络资产的至少一种风险因素,通过所述风险预测网络得到所述待评估网络资产的风险系数,能够将所述风险因素的风险种类进行量化。
在步骤S103中,根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数。
所述杀伤链,也称网络杀伤链,是一种能够反应所述风险因素在不同阶段威胁程度的网络模型。在一个示例中,一种待评估网络资产对应一个阶段系数。基于所述待评估网络资产的至少一种风险因素,通过所述杀伤链得到所述待评估网络资产的阶段系数,能够将所述风险因素的威胁程度进行量化。
在步骤S104中,将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,其中,所述风险矩阵中的元素指示风险系数和阶段系数组合对应的风险等级。
所述风险矩阵,用于通过定量分析所述风险因素的种类与所述风险因素的威胁程度,对所述待评估网络资产进行风险等级评估,其中所述风险因素的种类可以由所述待评估网络资产的风险系数示出,所述风险因素的威胁程度可以通过所述阶段系数示出。所述风险矩阵的每个元素可以表示出所述待评估网络资产的风险等级,在将上述系数输入至所述风险矩阵后,可以获取所述待评估网络资产的风险等级。
本公开所述方法,将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级。通过基于所述风险系数表示的风险因素的种类对所述待评估网络资产的风险进行评估,避免了由于人为经验积累不足对所述风险因素种类确定不清晰而导致的评估错误,提升了对网络资产进行评估的精确度。此外,通过基于所述阶段系数表示的风险因素的威胁程度对所述待评估网络资产的风险进行评估,避免了由于所述风险因素处于早期阶段,威胁无法发现而导致的评估错误,提升了对网络资产进行评估的及时性,为用户提供更具有参考价值的网络资产评估结果。
图2示出了本公开根据一示例性实施例示出的一种网络资产评估方法的示意图。
如图2所示,风险预测网络201用于将所述待评估网络资产的至少一种风险因素转化为所述待评估网络资产的风险系数。杀伤链203用于将所述待评估网络资产的至少一种风险因素转化为所述阶段系数。在一个示例中,所述杀伤链的风险阶段可以按照威胁程度的递进关系分为:无、规划阶段、网络入侵阶段、管理和控制阶段、ICS攻击阶段。将所述风险系数与所述阶段系数输入至所述风险矩阵202,获取所述待评估网络资产的风险等级。在一个示例中,所述风险等级可以按照风险严重的递进程度分为信息、低危、中危、高危,以使用户能够直观获取所述待评估网络资产的评估结果。
图3示出了本公开根据一示例性实施例示出的一种预测网络的示意图。
在一个可选的实施例中,根据设定规则对所述网络资产的风险因素进行层级划分,并对每一个层级中的风险因素进行排序。
如图3所示,在一个示例中,所述风险因素可以包括自身风险因素、网络风险因素、人员风险因素、环境风险因素、维护因素等事件,此外,还可以基于上述风险因素获取下级的其他风险因素,比如,所述自身风险因素还可以包括硬件风险因素、软件风险因素,其中所述硬件风险因素还可以包括硬件老化、生产缺陷等更细化的具体风险因素。在一个示例中,可以对所述风险因素进行标注,如图2所示,在自身风险下添加标识F1,对其下位风险因素:硬件风险下添加标识F11。所述层级划分,可以根据所述风险因素的包含关系,将下位风险因素以子集的方式排在上位风险因素后。所述排序方式,主要针对不具备包含关系的风险因素,可以根据所述风险因素在一般情况下的危害程度的递进关系进行排序,也可以根据用户的重点关注顺序进行排序。
筛除所述待评估网络资产的风险因素中的无效因素。
所述筛除的目的是减少所述风险因素中的无效因素对所述评估方法带来的影响与计算压力。在一个示例中,可以通过图表分析的方式对所述风险因素进行主次排列。在所述图表中,可以通过条形图,按照频数对所述风险因素由高到低进行统计,并绘制代表累计频数的曲线,表示不同风险因素对所述待评估网络资产的影响程度,在一个示例中,可以将发生频率为70%-100%的风险因素作为主要影响因素;将发生频率为40%-70%的风险因素作为次要影响因素;将发生频率为40%以下的风险因素作为无效因素并进行剔除。在一个示例中,若所述待评估网络资产为内网环境中的网络资产,可以通过本步骤将外网相关的风险因素作为无效因素并进行剔除。
对筛除处理后的风险因素进行赋值,得到每个风险因素对应的风险因子,其中,筛除处理后的风险因素的风险因子之和为1。
所述赋值可以根据上述排序结果,将经过筛除处理后的不同的风险因素设置为对应常数,以表示每个所述风险因素的风险种类。其中,全部所述风险因素的风险因子之和为1。
本公开所述方案,通过对所述风险矩阵的构建,并将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级。通过基于所述风险系数表示的风险因素的种类对所述待评估网络资产的风险进行评估,避免了由于人为经验积累不足对所述风险因素种类确定不清晰而导致的评估错误,提升了对网络资产进行评估的精确度。此外,通过基于所述阶段系数表示的风险因素的威胁程度对所述待评估网络资产的风险进行评估,避免了由于所述风险因素处于早期阶段,威胁无法发现而导致的评估错误,提升了对网络资产进行评估的及时性,为用户提供更具有参考价值的网络资产评估结果。
在一个可选的实施例中,所述将所述待评估网络资产的至少一种风险因素输入至风险预测网络,得到所述待评估网络资产的风险系数,包括:获取所述待评估网络资产的至少一个风险因素的风险因子,对所述待评估网络资产的至少一个风险因子求和,得到所述待评估网络资产的风险系数。
在得到所述待评估网络资产的每一个风险因素对应的风险因子后,为了得到能表示所述待评估网络资产的整体风险因素的风险种类参数,可以将所述待评估网络资产中的至少一个风险因子求和,得到所述待评估网络资产的风险系数。在一个示例中,在经过对所述无效因素的剔除后,可以将所述待评估网络资产中剩余的全部风险因素对应的风险因子进行求和,以获取更准确的风险系数。
本公开所述方案,将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级。通过基于所述风险系数表示的风险因素的种类对所述待评估网络资产的风险进行评估,避免了由于人为经验积累不足对所述风险因素种类确定不清晰而导致的评估错误,提升了对网络资产进行评估的精确度。此外,通过基于所述阶段系数表示的风险因素的威胁程度对所述待评估网络资产的风险进行评估,避免了由于所述风险因素处于早期阶段,威胁无法发现而导致的评估错误,提升了对网络资产进行评估的及时性,为用户提供更具有参考价值的网络资产评估结果。
在一个可选的实施例中,所述根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数,包括:对所述网络资产的杀伤链中的各攻击阶段进行赋值。
与上述得到风险因子的方法类似,以图2所示的杀伤链为例,可以将风险阶段为无的阶段设置为0,所述规划阶段设置为1,以此类推,以递进的数值表示所述各个攻击阶段的威胁程度。
根据所述待评估网络资产的至少一种风险因素与所述攻击阶段的对应关系,将所述攻击阶段数值作为所述待评估网络资产的攻击阶段因子,对所述待评估网络资产的至少一个攻击阶段因子求和,得到所述待评估网络资产的阶段系数。
在得到所述待评估网络资产的每一个风险因素对应的攻击阶段因子后,为了得到能表示所述待评估网络资产的整体风险因素的威胁程度参数,可以将所述待评估网络资产中的至少一个攻击阶段因子求和,得到所述待评估网络资产的阶段系数。在一个示例中,在经过对所述无效因素的剔除后,可以将所述待评估网络资产中剩余的全部风险因素对应的攻击阶段因子进行求和,以获取更准确的阶段系数。
本公开所述方案,将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级。通过基于所述风险系数表示的风险因素的种类对所述待评估网络资产的风险进行评估,避免了由于人为经验积累不足对所述风险因素种类确定不清晰而导致的评估错误,提升了对网络资产进行评估的精确度。此外,通过杀伤链表示的所述阶段系数,表示的风险因素的威胁程度对所述待评估网络资产的风险进行评估,避免了由于所述风险因素处于早期阶段,威胁无法发现而导致的评估错误,提升了对网络资产进行评估的及时性,为用户提供更具有参考价值的网络资产评估结果。
图4示出了本公开根据一示例性实施例示出的一种风险矩阵的示意图。
在一个可选的实施例中,所述将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,包括,以所述风险系数与阶段系数作为纵坐标与横坐标,建立二维矩阵。
如图4所示,所述二维矩阵的坐标由上述步骤中获取的风险系数与阶段系数构成。在一个示例中,所述阶段系数的正方向向右,所述风险系数的正方向向下,将二维矩阵的左上方作为坐标原点,以使所述待评估网络资产的风险等级由矩阵左上方至右下方逐渐提升。
基于所述风险系数与所述阶段系数,将所述矩阵划分为多个区间,得到所述矩阵的每一个元素,其中,所述每一个元素指示相应的风险等级。
所述一个风险等级可以对应多个区间,以图4所述风险矩阵为例,所述风险等级为“信息”的矩阵元素可以对应多个矩阵区间,这是由于在所述阶段系数偏大的情况下,若所述风险系数仍然较小,则表示由于风险因素的类别对所述待评估网络资产的影响不大,即使所述风险因素发展至后期阶段,风险等级仍然较低。同样的,在所述风险系数偏大的情况下,若所述阶段系数仍然较小,则表示即使所述风险因素的类别对所述待评估网络资产的影响较大,但由于风险因素仅处于早期阶段,风险等级仍然较低。
根据所述待评估网络资产的风险系数与所述待评估网络资产的阶段系数在风险矩阵所位于的区间,确定所述待评估网络资产的风险等级。
将所述待评估网络资产的风险系数与所述待评估网络资产的阶段系数输入至所述风险矩阵,根据所述风险系数与阶段系数落入的矩阵区间,确定所述待评估网络资产的风险等级,用户可以通过获取的所述风险等级得到所述待评估网络资产的风险评估结果,以进行后续处理。
本公开所述方案,通过构建以所述风险系数与阶段系数作为坐标轴的风险矩阵,并将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级。通过基于所述风险系数表示的风险因素的种类对所述待评估网络资产的风险进行评估,避免了由于人为经验积累不足对所述风险因素种类确定不清晰而导致的评估错误,提升了对网络资产进行评估的精确度。此外,通过基于所述阶段系数表示的风险因素的威胁程度对所述待评估网络资产的风险进行评估,避免了由于所述风险因素处于早期阶段,威胁无法发现而导致的评估错误,提升了对网络资产进行评估的及时性,为用户提供更具有参考价值的网络资产评估结果。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本公开并不受所描述的动作顺序的限制,因为依据本公开,某些步骤可以采用其他顺序或者同时进行。
其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本公开所必须的。
与前述应用功能实现方法实施例相对应,本公开提供了应用功能实现装置及相应的终端的实施例。
图5示出了本公开根据一示例性实施例示出的一种网络资产评估装置示意图,所述装置可以包括:
风险因素获取模块501:用于获取待评估网络资产的至少一种风险因素;
风险系数获取模块502:用于将所述待评估网络资产的至少一种风险因素输入至风险预测网络,得到所述待评估网络资产的风险系数;
阶段系数获取模块503:用于根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数;
风险等级获取模块504:用于将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,其中,所述风险矩阵中的元素指示风险系数和阶段系数组合对应的风险等级。
结合本公开提供的任一实施方式,所述装置包括:
无效因素筛除模块:用于筛除所述待评估网络资产的风险因素中的无效因素;
风险因子获取模块:用于对筛除处理后的风险因素进行赋值,得到每个风险因素对应的风险因子,其中,筛除处理后的风险因素的风险因子之和为1。
结合本公开提供的任一实施方式,所述风险系数获取模块用于将所述待评估网络资产的至少一种风险因素输入至风险预测网络,得到所述待评估网络资产的风险系数,具体用于:
获取所述待评估网络资产的至少一个风险因素的风险因子;
对所述待评估网络资产的至少一个风险因子求和,得到所述待评估网络资产的风险系数。
结合本公开提供的任一实施方式,所述阶段系数获取模块用于根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数,具体用于:
对所述网络资产的杀伤链中的各攻击阶段进行赋值;
根据所述待评估网络资产的至少一种风险因素与所述攻击阶段的对应关系,将所述攻击阶段数值作为所述待评估网络资产的攻击阶段因子;
对所述待评估网络资产的至少一个攻击阶段因子求和,得到所述待评估网络资产的阶段系数。
结合本公开提供的任一实施方式,所述风险等级获取模块用于将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,具体用于:
以所述风险系数与阶段系数作为横坐标与纵坐标,建立二维矩阵;
基于所述风险系数与所述阶段系数,将所述矩阵划分为多个区间,得到所述矩阵的每一个元素,其中,所述每一个元素指示相应的风险等级。
结合本公开提供的任一实施方式,所述风险等级获取模块用于将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,具体用于:
根据所述待评估网络资产的风险系数与所述待评估网络资产的阶段系数在风险矩阵所位于的区间,确定所述待评估网络资产的风险等级。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
图6示出了本公开根据一示例性实施例示出的一种电子设备框图。
如图6所示,该设备可以包括:处理器、存储器、网络接口和内部总线。其中处理器、存储器、网络接口通过总线实现彼此之间在设备内部的通信连接。
处理器可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本公开所提供的技术方案。
存储器可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器可以存储操作系统和其他应用程序,在通过软件或者固件来实现本公开所提供的技术方案时,相关的程序代码保存在存储器中,并由处理器来调用执行。
网络接口用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线包括一通路,在设备的各个组件(例如处理器、存储器、网络接口)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器、存储器、网络接口以及总线,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本公开方案所必需的组件,而不必包含图中所示的全部组件。
在示例性实施例中,本公开还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由电子设备的处理器执行,以实上述无线耳机连接方法的步骤。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,本公开还提供了一种智能车辆,包括上述电子设备。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种网络资产评估方法,其特征在于,所述方法包括:
获取待评估网络资产的至少一种风险因素,所述网络资产为网络中活动的或者可以被访问到的目标,所述风险因素是会对待评估网络资产造成危害的事件;
将所述待评估网络资产的至少一种风险因素输入至风险预测网络,得到所述待评估网络资产的风险系数,包括:
根据设定规则对所述网络资产的风险因素进行层级划分,并对每一个层级中的风险因素进行排序;
筛除所述待评估网络资产的风险因素中的无效因素;
对筛除处理后的风险因素进行赋值,得到每个风险因素对应的风险因子,其中,筛除处理后的风险因素的风险因子之和为1;
获取所述待评估网络资产的至少一个风险因素的风险因子;
对所述待评估网络资产的至少一个风险因子求和,得到所述待评估网络资产的风险系数;
根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数;
将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,其中,所述风险矩阵中的元素指示风险系数和阶段系数组合对应的风险等级。
2.根据权利要求1所述的方法,其特征在于,所述根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数,包括:
对所述网络资产的杀伤链中的各攻击阶段进行赋值;
根据所述待评估网络资产的至少一种风险因素与所述攻击阶段的对应关系,将所述攻击阶段数值作为所述待评估网络资产的攻击阶段因子;
对所述待评估网络资产的至少一个攻击阶段因子求和,得到所述待评估网络资产的阶段系数。
3.根据权利要求1所述的方法,其特征在于,所述将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,包括:
以所述风险系数与阶段系数作为横坐标与纵坐标,建立二维矩阵;
基于所述风险系数与所述阶段系数,将所述矩阵划分为多个区间,得到所述矩阵的每一个元素,其中,所述每一个元素指示相应的风险等级。
4.根据权利要求3所述的方法,其特征在于,所述将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,包括:
根据所述待评估网络资产的风险系数与所述待评估网络资产的阶段系数在风险矩阵所位于的区间,确定所述待评估网络资产的风险等级。
5.一种网络资产评估装置,其特征在于,所述装置包括:
风险因素获取模块:用于获取待评估网络资产的至少一种风险因素,所述网络资产为网络中活动的或者可以被访问到的目标,所述风险因素是会对待评估网络资产造成危害的事件;
风险系数获取模块:用于将所述待评估网络资产的至少一种风险因素输入至风险预测网络,得到所述待评估网络资产的风险系数,包括:
无效因素筛除模块:用于筛除所述待评估网络资产的风险因素中的无效因素;
风险因子获取模块:用于对筛除处理后的风险因素进行赋值,得到每个风险因素对应的风险因子,其中,筛除处理后的风险因素的风险因子之和为1;
获取所述待评估网络资产的至少一个风险因素的风险因子;
对所述待评估网络资产的至少一个风险因子求和,得到所述待评估网络资产的风险系数;
阶段系数获取模块:用于根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数;
风险等级获取模块:用于将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,其中,所述风险矩阵中的元素指示风险系数和阶段系数组合对应的风险等级。
6.根据权利要求5所述的装置,其特征在于,所述阶段系数获取模块用于根据所述待评估网络资产的风险因素所处于杀伤链中的风险阶段,获取所述待评估网络资产的阶段系数,具体用于:
对所述网络资产的杀伤链中的各攻击阶段进行赋值;
根据所述待评估网络资产的至少一种风险因素与所述攻击阶段的对应关系,将所述攻击阶段数值作为所述待评估网络资产的攻击阶段因子;
对所述待评估网络资产的至少一个攻击阶段因子求和,得到所述待评估网络资产的阶段系数。
7.根据权利要求5所述的装置,其特征在于,所述风险等级获取模块用于将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,具体用于:
以所述风险系数与阶段系数作为横坐标与纵坐标,建立二维矩阵;
基于所述风险系数与所述阶段系数,将所述矩阵划分为多个区间,得到所述矩阵的每一个元素,其中,所述每一个元素指示相应的风险等级。
8.根据权利要求5所述的装置,其特征在于,所述风险等级获取模块用于将所述待评估网络资产的风险系数与所述阶段系数输入风险矩阵,获取所述待评估网络资产的风险等级,具体用于:
根据所述待评估网络资产的风险系数与所述待评估网络资产的阶段系数在风险矩阵所位于的区间,确定所述待评估网络资产的风险等级。
9.一种电子设备,其特征在于,所述电子设备包括:
存储器,用于存储处理器可执行指令;
处理器,被配置为执行所述存储器中的可执行指令以实现权利要求1~4任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1~4任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210024710.2A CN114070650B (zh) | 2022-01-11 | 2022-01-11 | 网络资产评估方法、装置、电子设备及可读储存介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210024710.2A CN114070650B (zh) | 2022-01-11 | 2022-01-11 | 网络资产评估方法、装置、电子设备及可读储存介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114070650A CN114070650A (zh) | 2022-02-18 |
| CN114070650B true CN114070650B (zh) | 2022-05-17 |
Family
ID=80230744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210024710.2A Active CN114070650B (zh) | 2022-01-11 | 2022-01-11 | 网络资产评估方法、装置、电子设备及可读储存介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114070650B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696397A (zh) * | 2018-08-14 | 2018-10-23 | 国家电网有限公司 | 一种基于ahp和大数据的电网信息安全评估方法及装置 |
| CN109245944A (zh) * | 2018-10-22 | 2019-01-18 | 西南石油大学 | 网络安全评估方法及系统 |
| EP3543922A1 (en) * | 2017-06-15 | 2019-09-25 | Alibaba Group Holding Limited | Method and device for identifying risk of service to be processed and electronic device |
| CN112163753A (zh) * | 2020-09-22 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 资产风险评估方法、装置、计算机设备和存储介质 |
| CN112737101A (zh) * | 2020-12-07 | 2021-04-30 | 国家计算机网络与信息安全管理中心 | 一种面向多监测域的网络安全风险评估方法及系统 |
| CN112887310A (zh) * | 2021-01-27 | 2021-06-01 | 华南理工大学 | 一种提升网络攻击风险评估效率的方法、设备及介质 |
| CN113852597A (zh) * | 2021-08-03 | 2021-12-28 | 中国电子科技集团公司第三十研究所 | 一种网络威胁溯源迭代分析方法、计算机设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10609079B2 (en) * | 2015-10-28 | 2020-03-31 | Qomplx, Inc. | Application of advanced cybersecurity threat mitigation to rogue devices, privilege escalation, and risk-based vulnerability and patch management |
| CN113408948A (zh) * | 2021-07-15 | 2021-09-17 | 恒安嘉新(北京)科技股份公司 | 一种网络资产管理方法、装置、设备和介质 |
| CN113553583A (zh) * | 2021-07-28 | 2021-10-26 | 中国南方电网有限责任公司 | 信息系统资产安全风险评估方法与装置 |
-
2022
- 2022-01-11 CN CN202210024710.2A patent/CN114070650B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3543922A1 (en) * | 2017-06-15 | 2019-09-25 | Alibaba Group Holding Limited | Method and device for identifying risk of service to be processed and electronic device |
| CN108696397A (zh) * | 2018-08-14 | 2018-10-23 | 国家电网有限公司 | 一种基于ahp和大数据的电网信息安全评估方法及装置 |
| CN109245944A (zh) * | 2018-10-22 | 2019-01-18 | 西南石油大学 | 网络安全评估方法及系统 |
| CN112163753A (zh) * | 2020-09-22 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 资产风险评估方法、装置、计算机设备和存储介质 |
| CN112737101A (zh) * | 2020-12-07 | 2021-04-30 | 国家计算机网络与信息安全管理中心 | 一种面向多监测域的网络安全风险评估方法及系统 |
| CN112887310A (zh) * | 2021-01-27 | 2021-06-01 | 华南理工大学 | 一种提升网络攻击风险评估效率的方法、设备及介质 |
| CN113852597A (zh) * | 2021-08-03 | 2021-12-28 | 中国电子科技集团公司第三十研究所 | 一种网络威胁溯源迭代分析方法、计算机设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 网络安全风险动态评估方法研究;张俊林;《计算机仿真》;20161015(第10期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114070650A (zh) | 2022-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Faulkner et al. | Can we still predict the future from the past? Implementing non‐stationary flood frequency analysis in the UK | |
| US11206555B2 (en) | Method for implementing antenna azimuth correction based on user data | |
| Fan et al. | Improved automated operational modal identification of structures based on clustering | |
| KR102097953B1 (ko) | 고장 리스크 지표 추정 장치 및 고장 리스크 지표 추정 방법 | |
| CN104966141A (zh) | 工业资产健康状况模型更新 | |
| Burnicki et al. | Simulating error propagation in land-cover change analysis: The implications of temporal dependence | |
| CN106708738B (zh) | 一种软件测试缺陷预测方法及系统 | |
| CN113837596B (zh) | 一种故障确定方法、装置、电子设备及存储介质 | |
| Domburg et al. | A structured approach to designing soil survey schemes with prediction of sampling error from variograms | |
| CN117111544B (zh) | 一种自动适配的楼宇物联网监控方法及系统 | |
| CN116680658A (zh) | 一种基于风险评价的热浪监测站选址方法及系统 | |
| JP2020087251A (ja) | モデル作成装置、モデル作成方法及びプログラム | |
| CN114580178A (zh) | 一种蚊虫分布预测方法、装置、设备和存储介质 | |
| CN101142559B (zh) | 对计算机控制的处理进行监视的方法与系统 | |
| CN112070129B (zh) | 地面沉降风险识别方法、装置以及系统 | |
| CN111901156B (zh) | 一种监控故障的方法及装置 | |
| CN114070650B (zh) | 网络资产评估方法、装置、电子设备及可读储存介质 | |
| Zhang et al. | Accuracy assessments and uncertainty analysis of spatially explicit modeling for land use/cover change and urbanization: A case in Beijing metropolitan area | |
| CN103713990A (zh) | 一种用于软件缺陷预测的方法和装置 | |
| CN110490132B (zh) | 数据处理方法和装置 | |
| Croicu et al. | A fast spatial multiple imputation procedure for imprecise armed conflict events | |
| CN113220748A (zh) | 一种构建配电网设备负荷热力图及数据分析的方法和系统 | |
| CN110597729B (zh) | 基于维度的压力测试方法、装置及系统 | |
| CN112395167A (zh) | 一种作业故障预测方法、装置及电子设备 | |
| CN111766622A (zh) | b值时空扫描方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |