CN114679339B - 一种物联网资产评分方法、装置、设备及介质 - Google Patents
一种物联网资产评分方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114679339B CN114679339B CN202210578284.7A CN202210578284A CN114679339B CN 114679339 B CN114679339 B CN 114679339B CN 202210578284 A CN202210578284 A CN 202210578284A CN 114679339 B CN114679339 B CN 114679339B
- Authority
- CN
- China
- Prior art keywords
- risk
- attribute
- internet
- type
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种物联网资产评分方法、装置、设备及介质,涉及计算机技术领域,包括:获取各物联网资产对应的各属性类型和各风险类型;计算每种属性类型下所有所述物联网资产对应的每种风险类型的初始风险属性权重,并根据初始风险属性权重,计算相同物联网资产的各属性类型的组合下每种风险类型的目标风险属性权重;基于每个物联网资产对应的各属性类型,确定每个物联网资产对应的每种风险类型的目标风险属性权重,并根据每种风险类型的目标风险属性权重计算相应的物联网资产的目标分数。本申请利用属性类型各风险类型的权重,并利用权重进行物联网资产评分,属性类型的利用提高了评分的准确性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种物联网资产评分方法、装置、设备及介质。
背景技术
当前,随着物联网的发展,终端物联网资产设备在持续、快速的增长,这就意味着物联网资产的安全性分析和管控在日益增长。现有的物联网资产评分方法只关注资产发生的风险数据来进行评分,具体为基于告警、漏洞等风险数据,然后根据不同告警、漏洞定义不同的权重来计算评分,这样的问题在于只利用风险数据这一个因素进行评分时,因素过于单一,评分的准确性较低。
综上所述,如何提高物联网资产评分的准确性是当前亟待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种物联网资产评分方法、装置、设备及介质,能够提高物联网资产评分的准确性。其具体方案如下:
第一方面,本申请公开了一种物联网资产评分方法,包括:
获取各物联网资产分别对应的各属性类型和各风险类型;
计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;
基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,并根据每种所述风险类型的所述目标风险属性权重计算相应的每个所述物联网资产的目标分数;其中,所述物联网资产之间的所述风险类型相同或不同。
可选的,所述计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,包括:
计算当前所述属性类型下所有所述物联网资产中存在当前所述风险类型的所述物联网资产的第一目标占比;
计算当前所述属性类型下所有所述物联网资产中存在的目标类型中当前所述风险类型的第二目标占比;其中,所述目标类型为与当前所述风险类型为同一风险维度的所有所述风险类型;
基于预设计算规则,根据当前所述属性类型下当前所述风险类型对应的所述第一目标占比和所述第二目标占比计算当前所述属性类型下当前所述风险类型的所述初始风险属性权重,以获得每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的所述初始风险属性权重。
可选的,所述根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重之后,还包括:
将每种所述风险类型与相应的所述各属性类型的组合、所述风险等级和所述各属性类型的组合下所述风险类型的所述目标风险属性权重进行绑定得到绑定后信息;
相应的,所述基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,并根据每种所述风险类型的所述目标风险属性权重计算相应的每个所述物联网资产的目标分数,包括:
基于每个所述物联网资产对应的所述各属性类型和每种所述风险类型,从所述绑定后信息中确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级,并根据每种所述风险类型的所述目标风险属性权重和所述风险等级计算相应的每个所述物联网资产的目标分数。
可选的,所述将每种所述风险类型与相应的所述各属性类型的组合、所述风险等级和所述各属性类型的组合下所述风险类型的所述目标风险属性权重进行绑定得到绑定后信息,包括:
设定表示所述各属性类型的组合的目标标签,并将每种所述风险类型与相应的所述目标标签、所述风险等级和所述各属性类型的组合下所述风险类型的所述目标风险属性权重进行绑定得到绑定后信息;
相应的,所述基于每个所述物联网资产对应的所述各属性类型和每种所述风险类型,从所述绑定后信息中确定出每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级,包括:
确定每个所述物联网资产对应的每种所述风险类型,并确定每个所述物联网资产的所述各属性类型的组合对应的所述目标标签,然后基于所述目标标签和所述风险类型,从所述绑定后信息中确定出每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级。
可选的,所述根据每种所述风险类型的所述目标风险属性权重和所述风险等级计算相应的每个所述物联网资产的目标分数,包括:
确定每个所述物联网资产对应的每种所述风险类型的目标数量,并根据每种所述风险类型的所述目标风险属性权重、所述风险等级和所述目标数量计算相应的每个所述物联网资产的目标分数。
可选的,所述根据每种所述风险类型的所述目标风险属性权重、所述风险等级和所述目标数量计算相应的每个所述物联网资产的目标分数,包括:
根据每种所述风险类型的所述目标风险属性权重、所述风险等级和所述目标数量计算每种所述风险类型对应的应减分数,以得到每个所述物联网资产对应的所有所述应减分数;
计算每个所述物联网资产对应的总分数与所有所述应减分数的差值得到每个所述物联网资产的目标分数。
可选的,所述根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重,包括:
确定所述各属性类型分别对应的自身属性权重,并根据所述初始风险属性权重和所述自身属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;其中,所述自身属性权重为预先设置的所述各属性类型分别对应的权重;同一所述物联网资产中所述各属性类型的所述自身属性权重之和为100%。
第二方面,本申请公开了一种物联网资产评分装置,包括:
信息获取模块,用于获取各物联网资产分别对应的各属性类型和各风险类型;
权重计算模块,用于计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;
评分模块,用于基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,并根据每种所述风险类型的所述目标风险属性权重计算相应的每个所述物联网资产的目标分数;其中,所述物联网资产之间的所述风险类型相同或不同。
第三方面,本申请公开了一种电子设备,包括处理器和存储器;其中,所述处理器执行所述存储器中保存的计算机程序时实现前述公开的物联网资产评分方法。
第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的物联网资产评分方法。
可见,本申请获取各物联网资产分别对应的各属性类型和各风险类型;计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,并根据每种所述风险类型的所述目标风险属性权重计算相应的每个所述物联网资产的目标分数;其中,所述物联网资产之间的所述风险类型相同或不同。由此可见,本申请计算每种属性类型下物联网资产中风险类型的初始风险属性权重,然后计算相同所述物联网资产的所述各属性类型的组合下所述风险类型的目标风险属性权重,考虑到了不同属性类型的物联网资产下不同风险类型的差异性,另外,由于相同的物联网资产分别对应的风险类型也有可能不同,因此首先计算出相同的物联网资产下所有所述风险类型的目标风险属性权重,然后确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,进一步的根据所述目标风险属性权重计算相应的每个所述物联网资产的目标分数,在计算过程中利用了风险信息和属性类型两种因素,提高了物联网资产评分的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请提供的一种物联网资产评分方法流程图;
图2为本申请提供的一种映射关系获取方法示意图;
图3为本申请提供的一种目标分数计算方法示意图;
图4为本申请提供的一种具体的物联网资产评分方法流程图;
图5为本申请提供的一种物联网资产评分流程示意图;
图6为本申请提供的一种物联网资产评分装置结构图;
图7为本申请提供的一种电子设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
当前只利用风险数据这一个因素进行评分时,因素过于单一,评分的准确性较低。
为了克服上述问题,本申请提供了一种物联网资产评分方案,能够提高物联网资产评分的准确性。
参见图1所示,本申请实施例公开了一种物联网资产评分方法,该方法包括:
步骤S11:获取各物联网资产分别对应的各属性类型和各风险类型。
本申请实施例中,定时获取各物联网资产分别对应的各属性类型和各风险类型。需要指出的是,属性维度包括物联网资产的类型维度、品牌维度、型号维度、位置维度、加密维度和开放端口维度等;属性类型为具体的类型1,类型2,品牌1,品牌2,型号1和型号2等;风险维度为告警维度,弱口令维度和漏洞维度等;风险类型为具体的告警A,告警B,弱口令A,弱口令B,漏洞A和漏洞B等,具体类型1和类型2可以分别为摄像头的门禁。
本申请实施例中,定时获取各物联网资产分别对应的各属性类型和近期发生的风险类型,因为物联网资产的数据具有时效性,因此采集近期发生的风险类型进行分析,可以使最后的评分结果更加准确。
步骤S12:计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重。
本申请实施例中,获取各物联网资产分别对应的各属性类型和各风险类型后,计算当前所述属性类型下所有所述物联网资产中存在当前所述风险类型的所述物联网资产的第一目标占比;计算当前所述属性类型下所有所述物联网资产中存在的目标类型中当前所述风险类型的第二目标占比;其中,所述目标类型为与当前所述风险类型为同一风险维度的所有所述风险类型;基于预设计算规则,根据当前所述属性类型下当前所述风险类型对应的所述第一目标占比和所述第二目标占比计算当前所述属性类型下当前所述风险类型的所述初始风险属性权重,以获得每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的所述初始风险属性权重,具体的,根据当前所述属性类型下当前所述风险类型对应的所述第一目标占比和所述第二目标占比,并基于预设计算规则计算当前所述属性类型下当前所述风险类型的所述初始风险属性权重。
需要指出的是,本申请中首先确定好单个属性类型,统计出单个属性类型下不同风险类型分别对应的第一风险数量、不同风险维度分别对应的第二风险数量、单个属性类型下物联网资产的第一资产数量,以及单个属性类型下物联网资产中存在当前风险类型的物联网资产的第二资产数量;利用第二资产数量和相应的第一资产数量的比值计算第一目标占比,利用第一风险数量和相应的第二风险数量的比值计算第二目标占比。例如,当属性维度为类型维度,属性类型为摄像头,风险维度为漏洞维度,风险类型为漏洞A时,共100个摄像头,其中漏洞A出现在60个摄像头中,则漏洞A对应的第一目标占比为60%,若100个摄像头发生了100次漏洞,其中漏洞A发生了70次,则漏洞A的第二目标占比为70%,其中所述第一目标占比也成为资产覆盖率;然后利用第一目标占比和第二目标占比,并基于预设计算规则计算漏洞A在属性类型为摄像头下的初始风险属性权重为100%,所述预设计算规则如表一所示:
表一
本申请实施例中,根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重,具体为:确定所述各属性类型分别对应的自身属性权重,并根据所述初始风险属性权重和所述自身属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;其中,所述自身属性权重为预先设置的所述各属性类型分别对应的权重;同一所述物联网资产中所述各属性类型的所述自身属性权重之和为100%。例如,相同物联网资产的属性类型包括摄像头、品牌A和型号A时,上述漏洞A在属性类型为摄像头下的初始风险属性权重为100%,漏洞A在属性类型为品牌A下的初始风险属性权重为60%,漏洞A在属性类型为型号A下的初始风险属性权重为70%;相应的属性类型为摄像头的自身属性权重为70%,属性类型为品牌A的自身属性权重为15%,属性类型为型号A的自身属性权重为15%;计算得到目标风险属性权重为75.5%,计算过程为:(80%*70% + 70%*15% + 60%*15%)= 75.5%;具体计算公式为:目标风险属性权重=∑(属性类型的自身属性权重 *属性类型的目标风险属性权重)。
需要指出的是,同一所述物联网资产对应的不同属性类型的重要程度不同,对于重要的属性类型,自身属性权重会更高,在输出的目标风险属性权重中的占比也更高,但是,需要确保同一所述物联网资产对应的不同属性类型的自身属性权重的总和是100%。
本申请实施例中,根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重之后,将每种所述风险类型与相应的所述各属性类型的组合、所述风险等级和所述各属性类型的组合下所述风险类型的所述目标风险属性权重进行绑定得到绑定后信息,然后将绑定后信息以JSON(JavaScriptObject Notation, JS对象简谱)记录格式进行记录,以便后续通过记录的绑定后信息确定出相应内容。
需要指出的是,物联网资产差异性很大,相同的风险类型在不同物联网资产上严重程度不同,比如漏洞A对于摄像头是影响很大的,但是对于蓝牙音响是没有影响的。因此本申请中具体到每个不同的风险类型基于不同的物联网资产的不同属性类型都会出一个独立的权重分值,然后得到不同的风险类型基于不同的物联网资产的目标风险属性权重,因此在精确度上会更加准确。需要指出的是,本申请的打分机制能够全面的涵盖类型、品牌、型号等物联网资产更加关注的属性维度来分别对风险类型进行打分,从而让打分更加准确。
本申请实施例中,如图2所示,首先确定好一种属性类型,统计出一种属性类型下的各数量,基于所述各数量计算初始风险属性权重,并记录一种属性类型下不同风险类型与初始风险属性权重的第一映射关系,遍历每种属性类型,记录每种属性类型下每个风险类型与相应的初始风险属性权重的第一映射关系,然后获取每种属性类型分别对应的自身属性权重,利用所述自身属性权重和相应的所述初始风险属性权重得到目标风险属性权重,并记录相同物联网资产的所述各属性类型下每种所述风险类型的目标风险属性权重,将每种所述风险类型与相应的所述各属性类型的组合、所述风险等级和所述各属性类型的组合下所述风险类型的所述目标风险属性权重进行绑定得到绑定后信息,然后汇总并记录绑定后信息以得到第二映射关系。
步骤S13:基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,并根据每种所述风险类型的所述目标风险属性权重计算相应的每个所述物联网资产的目标分数;其中,所述物联网资产之间的所述风险类型相同或不同。
本申请实施例中,基于每个所述物联网资产对应的所述各属性类型和每种所述风险类型,从所述绑定后信息中确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级,并根据每种所述风险类型的所述目标风险属性权重和所述风险等级计算相应的每个所述物联网资产的目标分数。
需要指出的是,根据每种所述风险类型的所述目标风险属性权重和所述风险等级计算相应的每个所述物联网资产的目标分数,具体为:确定每个所述物联网资产对应的每种所述风险类型的目标数量,并根据每种所述风险类型的所述目标风险属性权重、所述风险等级和所述目标数量计算相应的每个所述物联网资产的目标分数。更加具体的为:根据每种所述风险类型的所述目标风险属性权重、所述风险等级和所述目标数量计算每种所述风险类型对应的应减分数,以得到每个所述物联网资产对应的所有所述应减分数;计算每个所述物联网资产对应的总分数与所有所述应减分数的差值得到每个所述物联网资产的目标分数。需要指出的是,所述风险等级用于对不同风险类型的自身严重程度进行判断;例如风险等级为高位风险,中危风险和低危风险,自身严重程度依次降低。
需要指出的是,计算目标分数之前,需要预先定义好不同风险等级杜颖的需要扣的基本分数,比如高危风险的基本分数为20,中危风险的基本分数为10,低危风险的基本分数为5。根据资产发生风险类型的数量,最多扣分两次,即如果上述一个物联网资产发生“漏洞A”1次,那么计算时只扣一次基本分数,如果发生2次及以上,则计算时按照2次扣分。最终单个风险类型的扣分计算公式为:单个风险类型的应减分数 = 基本分数 * 目标风险属性权重 * 次数(最多2次)。然后上述一个物联网资产也发生其它风险类型,则计算出每种风险类型的应减分数,最终利用上述一个物联网资产的总分数减去所有应减分数得到目标分数,具体的计算公式为:一个物联网资产的目标分数=100-∑(一个物联网资产的所有应减分数)。一个物联网资产的目标分数不存在负数,负数则变为0分。在一种具体实施例中,在上述绑定后信息对应的记录中查询高危的基本分数为20,中危的基本分数为10,低危的基本分数为5。
本申请实施例中,得到目标分数后,可以根据目标分数对物联网资产的安全等级进行划分;例如,目标分数为0-20分为高危资产,目标分数为20-60分为中危资产,目标分数为60-90分为低危资产,目标分数为90-100分为安全资产。需要指出的是,本申请根据上述安全等级划分方式,能够更加全面的对资产的安全性进行判定,进而对不同安全等级的资产采取不同的决策提供依据。
本申请实施例中,如图3所示,以单个物联网资产为例,利用上述第二映射关系以及获取的各物联网资产分别对应的各属性类型和各风险类型,确定单个物联网资产的每种风险类型,然后获取单个风险类型的风险等级及目标风险属性权重,计算单个风险类型的应减分数,循环所有风险类型得到单个物联网资产的每种风险类型的应减分数,利用总分数和所有应减分数计算目标分数。
可见,本申请获取各物联网资产分别对应的各属性类型和各风险类型;计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,并根据每种所述风险类型的所述目标风险属性权重计算相应的每个所述物联网资产的目标分数;其中,所述物联网资产之间的所述风险类型相同或不同。由此可见,本申请计算每种属性类型下物联网资产中风险类型的初始风险属性权重,然后计算相同所述物联网资产的所述各属性类型的组合下所述风险类型的目标风险属性权重,考虑到了不同属性类型的物联网资产下不同风险类型的差异性,另外,由于相同的物联网资产分别对应的风险类型也有可能不同,因此首先计算出相同的物联网资产下所有所述风险类型的目标风险属性权重,然后确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,进一步的根据所述目标风险属性权重计算相应的每个所述物联网资产的目标分数,在计算过程中利用了风险信息和属性类型两种因素,提高了物联网资产评分的准确性。
参见图4所示,本申请实施例公开了一种具体的物联网资产评分方法,该方法包括:
步骤S21:获取各物联网资产分别对应的各属性类型和各风险类型。
本实施例中,关于上述步骤S21的具体过程,可以参考前述实施例中公开的相应内容,在此不再进行赘述。
步骤S22:计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重。
本实施例中,关于上述步骤S22的具体过程,可以参考前述实施例中公开的相应内容,在此不再进行赘述。
步骤S23:设定表示所述各属性类型的组合的目标标签,并将每种所述风险类型与相应的所述目标标签、所述风险等级和所述各属性类型的组合下所述风险类型的所述目标风险属性权重进行绑定得到绑定后信息。
本申请实施例中,计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重之后,确定每种所述风险类型的风险等级;然后设定表示所述各属性类型的组合的目标标签,并将所述风险类型与相应的所述目标标签、所述风险类型的所述目标风险属性权重和所述风险等级进行绑定得到绑定后信息;例如,上述相同物联网资产的属性类型包括摄像头、品牌A和型号A时,利用相同物联网资产的属性类型摄像头、品牌A和型号A,并基于hash(散列函数)算法设定目标标签,具体的,将字符串“品牌A”、“摄像头”、“型号A”进行拼接后利用hash算法来生成唯一的复合类型标签(目标标签)。需要指出的是,将所述风险类型与相应的所述目标标签、所述风险类型的所述目标风险属性权重和所述风险等级进行绑定得到绑定后信息,具体记录的绑定后信息的格式为JSON记录格式,具体为:
{
"risk":[
{
"风险名称":"漏洞A",
"等级":"高危",
"资产属性权重":[
{
"复合类型标签":"12341423",
"权重":"100%"
},
{
"复合类型标签":"1789772",
"权重":"80%"
}
]
},
{
"风险名称":"漏洞B",
"等级":"中危",
"资产属性权重":[
{
"复合类型标签":"19268392",
"权重":"10%"
},
{
"复合类型标签":"532234",
"权重":"50%"
}
]
}
]
};其中,资产属性权重也可称为目标风险属性权重。
需要指出的是,hash算法是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值;常用MD5(信息摘要算法,Message-Digest Algorithm)、SHA-1(Secure Hash Algorithm 1,安全散列算法1)等。
步骤S24:确定每个所述物联网资产对应的每种所述风险类型,并确定每个所述物联网资产的所述各属性类型的组合对应的所述目标标签,然后基于所述目标标签和所述风险类型,从所述绑定后信息中确定出每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级。
本申请实施例中,确定每个所述物联网资产对应的每种所述风险类型,并确定每个所述物联网资产的所述各属性类型的组合对应的所述目标标签,然后基于所述目标标签和所述风险类型确定所述绑定后信息,并基于所述绑定后信息确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级。
在一种具体实施例中,如上述所示,一个物联网资产的属性类型包括摄像头、品牌A和型号A时,利用hash算法计算出目标标签为12341423,确定出所述一个物联网资产的风险类型包括漏洞A,则利用漏洞A确定出风险等级为高危风险,进一步根据漏洞A和12341423确定目标风险属性权重为100%。
步骤S25:根据每种所述风险类型的所述目标风险属性权重和所述风险等级计算相应的每个所述物联网资产的目标分数。
本实施例中,关于上述步骤S25的具体过程,可以参考前述实施例中公开的相应内容,在此不再进行赘述。
可见,本申请获取各物联网资产分别对应的各属性类型和各风险类型;计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重,然后确定每种所述风险类型的风险等级;基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级;确定每个所述物联网资产对应的每种所述风险类型的目标数量,并根据每种所述风险类型的所述目标风险属性权重、所述风险等级和所述目标数量计算相应的每个所述物联网资产的目标分数。由此可见,本申请计算每种属性类型下物联网资产中风险类型的初始风险属性权重,然后计算相同所述物联网资产的所述各属性类型的组合下所述风险类型的目标风险属性权重,考虑到了不同属性类型的物联网资产下不同风险类型的差异性,另外,由于相同的物联网资产分别对应的风险类型也有可能不同,因此首先计算出相同的物联网资产下所有所述风险类型的目标风险属性权重,然后确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,进一步的根据所述目标风险属性权重计算相应的每个所述物联网资产的目标分数,在计算过程中利用了风险信息和属性类型两种因素,提高了物联网资产评分的准确性;另外,目标标签的设定和绑定后信息的获得能够提高确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级的速度。
参见图5所示,为本申请提供的结构框图,包括数据采集模块(也即信息获取模块),数据分析模块(也即权重计算模块)和评分模块,具体流程为:首先数据采集模块定时对所有资产的风险数据(风险类型)进行获取,同时,该模块也负责采集资产的属性信息,包括资产的类型、品牌、型号、位置、加密、开放端口、是否联网等。采集后的数据进入数据分析模块。数据分析模块根据依照各个属性的维度来对风险数据进行整体分析,相同的风险在不同属性的资产上权重是不同的,数据分析模块负责维护并且输出这个映射关系(风险与属性的权重关系)。评分模块基于数据采集模块提供的采集后的数据,加上数据分析模块提供的风险与属性的权重关系来对资产进行一个整体的评分。整个结构完整且不可分割。需要指出的是,现有的资产评分方法基本都是基于告警、漏洞等风险维度,然后根据不同告警、漏洞定义不同的权重来计算评分,这样的问题在于因素过于单一,评分准确定较低,实际物联网资产的安全性判定需要考虑的不止风险维度,比如,如果物联网资产无法连接互联网,跟能够连接互联网的资产相比,安全性大大降低,更容易遭遇攻击并泄漏数据;再比如,物联网资产如果有比较大的计算资源,跟计算资源小的相比,更容易被攻击并且利用进行挖矿等行为。而本申请,不仅仅基于风险维度,而且把资产自身属性(属性类型)也融入到了评分之中,并且物联网资产的不同自身属性(属性类型)对于分数的计算也有侧重,重要属性类型的分数占比也会更大,另外,在本申请中,属性类型通过动态的安全性分析算法和模型与基于风险类型的评分进行关联分析并且综合评分后输出资产最终的得分,最后根据得分定义资产为高危、中危、低危资产。这样一来,资产评分的准确度更好,更加贴合资产安全性的实际表现,能够更好的对资产进行预警。
参见图6所示,本申请实施例公开了一种物联网资产评分装置,包括:
信息获取模块11,用于获取各物联网资产分别对应的各属性类型和各风险类型;
权重计算模块12,用于计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;
评分模块13,用于基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,并根据每种所述风险类型的所述目标风险属性权重计算相应的每个所述物联网资产的目标分数;其中,所述物联网资产之间的所述风险类型相同或不同。
其中,关于上述各个模块更加具体的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
可见,本申请获取各物联网资产分别对应的各属性类型和各风险类型;计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,并根据每种所述风险类型的所述目标风险属性权重计算相应的每个所述物联网资产的目标分数;其中,所述物联网资产之间的所述风险类型相同或不同。由此可见,本申请计算每种属性类型下物联网资产中风险类型的初始风险属性权重,然后计算相同所述物联网资产的所述各属性类型的组合下所述风险类型的目标风险属性权重,考虑到了不同属性类型的物联网资产下不同风险类型的差异性,另外,由于相同的物联网资产分别对应的风险类型也有可能不同,因此首先计算出相同的物联网资产下所有所述风险类型的目标风险属性权重,然后确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,进一步的根据所述目标风险属性权重计算相应的每个所述物联网资产的目标分数,在计算过程中利用了风险信息和属性类型两种因素,提高了物联网资产评分的准确性。
进一步的,本申请实施例还提供了一种电子设备,图7是根据一示例性实施例示出的电子设备20结构图,图中的内容不能认为是对本申请的使用范围的任何限制。
图7为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、输入输出接口24、通信接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任意实施例公开的物联网资产评分方法的相关步骤。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口25能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口24,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,存储器22作为可以包括作为运行内存的随机存取存储器和用于外部内存的存储用途的非易失性存储器,其上的存储资源包括操作系统221、计算机程序222等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制源主机上电子设备20上的各硬件设备以及计算机程序222,操作系统221可以是Windows、Unix、Linux等。计算机程222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的物联网资产评分方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。
本实施例中,所述输入输出接口24具体可以包括但不限于USB接口、硬盘读取接口、串行接口、语音输入接口、指纹输入接口等。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的物联网资产评分方法。
关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
这里所说的计算机可读存储介质包括随机存取存储器(Random Access Memory,RAM)、内存、只读存储器(Read-Only Memory,ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、磁碟或者光盘或技术领域内所公知的任意其他形式的存储介质。其中,所述计算机程序被处理器执行时实现前述物联网资产评分方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的物联网资产评分方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种物联网资产评分方法、装置、设备及介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种物联网资产评分方法,其特征在于,包括:
获取各物联网资产分别对应的各属性类型和各风险类型;所述各属性类型为不同属性维度的不同类型;所述各风险类型为不同风险维度的不同类型;
计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;
基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,并根据每种所述风险类型的所述目标风险属性权重计算相应的每个所述物联网资产的目标分数;其中,所述物联网资产之间的所述风险类型相同或不同;
其中,所述根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重之后,还包括:
将每种所述风险类型与相应的所述各属性类型的组合、风险等级和所述各属性类型的组合下所述风险类型的所述目标风险属性权重进行绑定得到绑定后信息;
相应的,所述基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,并根据每种所述风险类型的所述目标风险属性权重计算相应的每个所述物联网资产的目标分数,包括:
基于每个所述物联网资产对应的所述各属性类型和每种所述风险类型,从所述绑定后信息中确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级,并根据每种所述风险类型的所述目标风险属性权重和所述风险等级计算相应的每个所述物联网资产的目标分数;
其中,所述计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,包括:
计算当前所述属性类型下所有所述物联网资产中存在当前所述风险类型的所述物联网资产的第一目标占比;
计算当前所述属性类型下所有所述物联网资产中存在的目标类型中当前所述风险类型的第二目标占比;其中,所述目标类型为与当前所述风险类型为同一所述风险维度的所有所述风险类型;
基于预设计算规则,根据当前所述属性类型下当前所述风险类型对应的所述第一目标占比和所述第二目标占比计算当前所述属性类型下当前所述风险类型的所述初始风险属性权重,以获得每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的所述初始风险属性权重;
其中,所述根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重,包括:
确定所述各属性类型分别对应的自身属性权重,并根据所述初始风险属性权重和所述自身属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;其中,所述自身属性权重为预先设置的所述各属性类型分别对应的权重;同一所述物联网资产中所述各属性类型的所述自身属性权重之和为100%。
2.根据权利要求1所述的物联网资产评分方法,其特征在于,所述将每种所述风险类型与相应的所述各属性类型的组合、所述风险等级和所述各属性类型的组合下所述风险类型的所述目标风险属性权重进行绑定得到绑定后信息,包括:
设定表示所述各属性类型的组合的目标标签,并将每种所述风险类型与相应的所述目标标签、所述风险等级和所述各属性类型的组合下所述风险类型的所述目标风险属性权重进行绑定得到绑定后信息;
相应的,所述基于每个所述物联网资产对应的所述各属性类型和每种所述风险类型,从所述绑定后信息中确定出每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级,包括:
确定每个所述物联网资产对应的每种所述风险类型,并确定每个所述物联网资产的所述各属性类型的组合对应的所述目标标签,然后基于所述目标标签和所述风险类型,从所述绑定后信息中确定出每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级。
3.根据权利要求1所述的物联网资产评分方法,其特征在于,所述根据每种所述风险类型的所述目标风险属性权重和所述风险等级计算相应的每个所述物联网资产的目标分数,包括:
确定每个所述物联网资产对应的每种所述风险类型的目标数量,并根据每种所述风险类型的所述目标风险属性权重、所述风险等级和所述目标数量计算相应的每个所述物联网资产的目标分数。
4.根据权利要求3所述的物联网资产评分方法,其特征在于,所述根据每种所述风险类型的所述目标风险属性权重、所述风险等级和所述目标数量计算相应的每个所述物联网资产的目标分数,包括:
根据每种所述风险类型的所述目标风险属性权重、所述风险等级和所述目标数量计算每种所述风险类型对应的应减分数,以得到每个所述物联网资产对应的所有所述应减分数;
计算每个所述物联网资产对应的总分数与所有所述应减分数的差值得到每个所述物联网资产的目标分数。
5.一种物联网资产评分装置,其特征在于,包括:
信息获取模块,用于获取各物联网资产分别对应的各属性类型和各风险类型;所述各属性类型为不同属性维度的不同类型;所述各风险类型为不同风险维度的不同类型;
权重计算模块,用于计算每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的初始风险属性权重,并根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;
评分模块,用于基于每个所述物联网资产对应的所述各属性类型,确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重,并根据每种所述风险类型的所述目标风险属性权重计算相应的每个所述物联网资产的目标分数;其中,所述物联网资产之间的所述风险类型相同或不同;
其中,所述物联网资产评分装置,还用于在根据所述初始风险属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重之后,将每种所述风险类型与相应的所述各属性类型的组合、风险等级和所述各属性类型的组合下所述风险类型的所述目标风险属性权重进行绑定得到绑定后信息;
相应的,所述评分模块,具体用于基于每个所述物联网资产对应的所述各属性类型和每种所述风险类型,从所述绑定后信息中确定每个所述物联网资产对应的每种所述风险类型的所述目标风险属性权重和所述风险等级,并根据每种所述风险类型的所述目标风险属性权重和所述风险等级计算相应的每个所述物联网资产的目标分数;
其中,所述权重计算模块,具体用于计算当前所述属性类型下所有所述物联网资产中存在当前所述风险类型的所述物联网资产的第一目标占比;
计算当前所述属性类型下所有所述物联网资产中存在的目标类型中当前所述风险类型的第二目标占比;其中,所述目标类型为与当前所述风险类型为同一所述风险维度的所有所述风险类型;
基于预设计算规则,根据当前所述属性类型下当前所述风险类型对应的所述第一目标占比和所述第二目标占比计算当前所述属性类型下当前所述风险类型的所述初始风险属性权重,以获得每种所述属性类型下所有所述物联网资产对应的每种所述风险类型的所述初始风险属性权重;
其中,所述权重计算模块,具体用于确定所述各属性类型分别对应的自身属性权重,并根据所述初始风险属性权重和所述自身属性权重,计算相同所述物联网资产的所述各属性类型的组合下每种所述风险类型的目标风险属性权重;其中,所述自身属性权重为预先设置的所述各属性类型分别对应的权重;同一所述物联网资产中所述各属性类型的所述自身属性权重之和为100%。
6.一种电子设备,其特征在于,包括处理器和存储器;其中,所述处理器执行所述存储器中保存的计算机程序时实现如权利要求1至4任一项所述的物联网资产评分方法。
7.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的物联网资产评分方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210578284.7A CN114679339B (zh) | 2022-05-26 | 2022-05-26 | 一种物联网资产评分方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210578284.7A CN114679339B (zh) | 2022-05-26 | 2022-05-26 | 一种物联网资产评分方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114679339A CN114679339A (zh) | 2022-06-28 |
| CN114679339B true CN114679339B (zh) | 2022-08-26 |
Family
ID=82079180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210578284.7A Active CN114679339B (zh) | 2022-05-26 | 2022-05-26 | 一种物联网资产评分方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114679339B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110851839A (zh) * | 2019-11-12 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 基于风险的资产评分方法和系统 |
| CN112163753A (zh) * | 2020-09-22 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 资产风险评估方法、装置、计算机设备和存储介质 |
| CN112784281A (zh) * | 2021-01-21 | 2021-05-11 | 恒安嘉新(北京)科技股份公司 | 一种工业互联网的安全评估方法、装置、设备及存储介质 |
| CN113922998A (zh) * | 2021-09-29 | 2022-01-11 | 湖北天融信网络安全技术有限公司 | 一种漏洞风险评估方法、装置、电子设备及可读存储介质 |
| CN114285630A (zh) * | 2021-12-22 | 2022-04-05 | 杭州安恒信息技术股份有限公司 | 一种安全域风险告警方法、系统、装置及可读存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210216928A1 (en) * | 2020-01-13 | 2021-07-15 | Johnson Controls Technology Company | Systems and methods for dynamic risk analysis |
| EP4158582A1 (en) * | 2020-06-01 | 2023-04-05 | Swiss Reinsurance Company Ltd. | Digital channel for automated parameter-driven, scenario-based risk-measurement, classification and underwriting in fragmented, unstructured data environments and corresponding method thereof |
| CN112699382B (zh) * | 2021-03-25 | 2021-06-18 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 物联网网络安全风险的评估方法、装置及计算机存储介质 |
-
2022
- 2022-05-26 CN CN202210578284.7A patent/CN114679339B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110851839A (zh) * | 2019-11-12 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 基于风险的资产评分方法和系统 |
| CN112163753A (zh) * | 2020-09-22 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 资产风险评估方法、装置、计算机设备和存储介质 |
| CN112784281A (zh) * | 2021-01-21 | 2021-05-11 | 恒安嘉新(北京)科技股份公司 | 一种工业互联网的安全评估方法、装置、设备及存储介质 |
| CN113922998A (zh) * | 2021-09-29 | 2022-01-11 | 湖北天融信网络安全技术有限公司 | 一种漏洞风险评估方法、装置、电子设备及可读存储介质 |
| CN114285630A (zh) * | 2021-12-22 | 2022-04-05 | 杭州安恒信息技术股份有限公司 | 一种安全域风险告警方法、系统、装置及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114679339A (zh) | 2022-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8769679B1 (en) | Tuning of data loss prevention signature effectiveness | |
| RU2017118317A (ru) | Система и способ автоматического расчета кибер-риска в бизнес-критических приложениях | |
| CN108183916A (zh) | 一种基于日志分析的网络攻击检测方法及装置 | |
| CN111160749A (zh) | 一种情报质量评估和情报融合方法及装置 | |
| CN110647750B (zh) | 文件完整性度量方法、装置、终端及安全管理中心 | |
| CN109376534B (zh) | 用于检测应用的方法和装置 | |
| CN112769775B (zh) | 一种威胁情报关联分析方法、系统、设备及计算机介质 | |
| CN106033510A (zh) | 一种用户设备识别方法及系统 | |
| CN111314174A (zh) | 基于区块链和sdn边缘计算网络系统的网络拨测方法及装置 | |
| CN112019519A (zh) | 网络安全情报威胁度的检测方法、装置和电子装置 | |
| CN110995684A (zh) | 漏洞检测方法及装置 | |
| JPWO2019181005A1 (ja) | 脅威分析システム、脅威分析方法および脅威分析プログラム | |
| JP2016099857A (ja) | 不正プログラム対策システムおよび不正プログラム対策方法 | |
| CN113114631B (zh) | 一种物联网节点的信任度评价方法、装置、设备及介质 | |
| CN110598419A (zh) | 一种区块链客户端漏洞挖掘方法、装置、设备及存储介质 | |
| CN114679339B (zh) | 一种物联网资产评分方法、装置、设备及介质 | |
| CN113282921A (zh) | 一种文件检测方法、装置、设备及存储介质 | |
| US10154080B2 (en) | Enhancing digital content provided from devices | |
| CN112671724A (zh) | 一种终端安全检测分析方法、装置、设备及可读存储介质 | |
| CN116595523A (zh) | 基于动态编排的多引擎文件检测方法、系统、设备及介质 | |
| CN112434287B (zh) | 一种检测Hook的方法、装置、设备及存储介质 | |
| CN113364766A (zh) | 一种apt攻击的检测方法及装置 | |
| CN109857726B (zh) | 一种应用特征库维护方法、装置、电子设备及存储介质 | |
| CN115170304A (zh) | 风险特征描述的提取方法和装置 | |
| CN114513401A (zh) | 私有云的自动化运维修复方法、设备及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |