CN114971180A - 网络系统风险评估方法、装置、计算机设备和存储介质 - Google Patents
网络系统风险评估方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN114971180A CN114971180A CN202210424755.9A CN202210424755A CN114971180A CN 114971180 A CN114971180 A CN 114971180A CN 202210424755 A CN202210424755 A CN 202210424755A CN 114971180 A CN114971180 A CN 114971180A
- Authority
- CN
- China
- Prior art keywords
- risk
- network system
- network
- quantitative value
- assets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000012502 risk assessment Methods 0.000 title claims abstract description 45
- 238000004590 computer program Methods 0.000 claims abstract description 38
- 238000013210 evaluation model Methods 0.000 claims abstract description 22
- 238000011156 evaluation Methods 0.000 claims description 78
- 238000011002 quantification Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 14
- 230000003068 static effect Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 description 7
- 238000005192 partition Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 239000011159 matrix material Substances 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种网络系统风险评估方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:针对网络系统中的各网络资产,获取网络资产的风险数据;采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的目标风险量化值;根据目标风险量化值确定网络系统的风险等级。采用本方法能够对网络系统进行准确的风险评估。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种网络系统风险评估方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着人们对网络系统的安全越来越重视,网络安全人员必须保证网络系统及其传输和存储的信息的机密性、完整性、可用性。但随着计算机技术的发展,网络安全问题也随之日益严重,对网络系统进行风险评估具有重要意义。
相关技术中,由于网络系统中包括多个网络资产,通常是从网络资产的角度出发来评估各个网络资产的风险。具体地,通过根据网络资产的价值数据、脆弱性数据和威胁数据,来计算网络资产的风险。
然而,如何根据网络资产的风险对网络系统进行准确的风险评估是亟待解决的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够对网络系统进行准确的风险评估的网络系统风险评估方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种网络系统风险评估方法。所述方法包括:
针对网络系统中的各网络资产,获取网络资产的风险数据;采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的目标风险量化值;根据目标风险量化值确定网络系统的风险等级。
在其中一个实施例中,采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的目标风险量化值,包括:
采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的初始风险量化值;获取与网络系统对应的第一类评价指标和安全域的数量;基于初始风险量化值、第一类评价指标和安全域的数量,计算网络系统的目标风险量化值。
在其中一个实施例中,采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的初始风险量化值,包括:
获取与网络资产对应的第二类评价指标;基于第二类评价指标和网络资产的风险数据,计算网络系统的中间风险量化值;基于中间风险量化值生成网络系统的初始风险量化值。
在其中一个实施例中,基于中间风险量化值生成网络系统的初始风险量化值,包括:
获取与网络系统的安全域对应的第三类评价指标和网络资产的数量;基于中间风险量化值、第三类评价指标和网络资产的数量,计算网络系统的初始风险量化值。
在其中一个实施例中,根据目标风险量化值确定网络系统的风险等级,包括:
将目标风险量化值与预设的风险阈值进行比较,确定网络系统的风险等级。
在其中一个实施例中,第二类评价指标包括静态指标和动态指标;动态指标是根据网络系统的当前运行状态所确定的。
第二方面,本申请还提供了一种网络系统风险评估装置。装置包括:
获取模块,用于针对网络系统中的各网络资产,获取网络资产的风险数据;
生成模块,用于采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的目标风险量化值;
确定模块,用于根据风险量化值确定网络系统的风险等级。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面任一实施例中的方法步骤。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面任一实施例中的方法步骤。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述第一方面任一实施例中的方法步骤。
上述网络系统风险评估方法、装置、计算机设备、存储介质和计算机程序产品,通过针对网络系统中的各网络资产,获取网络资产的风险数据;采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的目标风险量化值;根据目标风险量化值确定网络系统的风险等级。在本申请实施例提供的技术方案中,与传统技术相比,仅仅基于网络资产的角度来计算网络资产的风险值,却无法得到网络系统的风险值,从而不能够对网络系统的风险进行及时、准确的判断。而本申请中由于可以基于网络系统中的各网络资产的风险数据,采用预设风险评估模型可以准确计算得到网络系统的风险值,从而就可以根据网络系统的风险值确定网络系统当前所处的风险等级,提高了对网络系统进行风险评估的准确性。
附图说明
图1为一个实施例中计算机设备的内部结构图;
图2为一个实施例中网络系统风险评估方法的流程示意图;
图3为一个实施例中生成目标风险量化值的流程示意图;
图4为一个实施例中生成初始风险量化值的流程示意图;
图5为另一个实施例中生成初始风险量化值的流程示意图;
图6为又一个实施例中网络系统风险评估方法的流程示意图;
图7为一个实施例中网络系统风险评估装置的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的网络系统风险评估方法可以应用于计算机设备中,计算机设备可以是服务器,也可以是终端,其中,服务器可以为一台服务器也可以为由多台服务器组成的服务器集群,本申请实施例对此不作具体限定,终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。
以计算机设备是服务器为例,图1示出了一种服务器的框图,如图1所示,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储网络系统风险评估数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种网络系统风险评估方法。
本领域技术人员可以理解,图1中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的服务器的限定,可选地服务器可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
需要说明的是,本申请实施例的执行主体可以是计算机设备,也可以是网络系统风险评估装置,下述方法实施例中就以计算机设备为执行主体进行说明。
在一个实施例中,如图2所示,其示出了本申请实施例提供的一种网络系统风险评估的流程图,该方法可以包括以下步骤:
步骤220、针对网络系统中的各网络资产,获取网络资产的风险数据。
其中,网络系统是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统,主要有五个基本功能,即对信息的输入、存储、处理、输出和控制。网络系统可以由多种网络资产构成,网络资产可以包括主机、网络设备、安全设备、数据库、中间件、应用组件等,当然也可以是其他类型的网络资产。
在确定网络系统中的网络资产时,可以通过人工梳理网络系统来得到网络系统中所包含的多个网络资产,也可以自动化地对网络系统进行扫描从而得到所有的网络资产,还可以通过其他方式确定出所有网络资产,本实施例对此不做具体限定。网络资产的风险数据可以包括网络资产CIA(Confidentiality/Integrality/Availability)三种属性,即私密性、完整性、可用性,也可以包括安全事件、脆弱性数据、漏洞数据、威胁情报数据、系统日志、系统性能、系统运行数据等数据,当然也可以是其他类型的风险数据。在采集网络资产的风险数据时,可以通过预设的数据采集工具采集得到各个网络资产的风险数据,获取到的网络资产的风险数据可以直接用于后续进行目标风险量化值的计算,也可以进行数据预处理后进行目标风险量化值的计算。
步骤240、采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的目标风险量化值。
其中,预设风险评估模型是用于对网络系统的风险值进行计算的模型,在使用该模型时,可以直接对网络资产的风险数据进行计算后,从而得到网络系统的目标风险量化值;也可以对网络资产的风险数据进行计算后的结果进一步处理后,得到网络系统的目标风险量化值。
该预设风险评估模型可以根据实际需求划分为多层模型,从而对网络资产的风险数据在每一层模型中进行相应的处理,并经过最后一层模型的处理后生成网络系统的目标风险量化值。例如,可以将该预设风险评估模型划分为三层模型,第一层为整个预设风险评估模型的基座,主要对网络资产的风险数据进行处理后,得到各个网络资产的风险值;第二层是通过安全域对网络资产进行分类后,对第一层得到的各个网络资产的风险值进一步处理,得到安全域下的风险值;第三层是通过对安全域进行风险评估,对第二层中安全域下的风险值进一步处理,得到网络系统的目标风险量化值。这里的安全域指的是同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或网络系统。
步骤260、根据目标风险量化值确定网络系统的风险等级。
其中,在计算得到网络系统的目标风险量化值后,可以直接将该目标风险量化值划分到对应的风险等级下,即可以根据目标风险量化值与不同风险等级的范围进行比较后,确定网络系统的风险等级;也可以是对该目标风险量化值进行归一化或其他处理后,根据处理结果确定网络系统的风险等级;当然也可以是采用其他方式来基于目标风险量化值确定网络系统的风险等级,本实施例对此不做具体限定。
本实施例中,通过针对网络系统中的各网络资产,获取网络资产的风险数据;采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的目标风险量化值;根据目标风险量化值确定网络系统的风险等级。与传统技术相比,仅仅基于网络资产的角度来计算网络资产的风险值,却无法得到网络系统的风险值,从而不能够对网络系统的风险进行及时、准确的判断。而本申请中由于可以基于网络系统中的各网络资产的风险数据,采用预设风险评估模型可以准确计算得到网络系统的风险值,从而就可以根据网络系统的风险值确定网络系统当前所处的风险等级,提高了对网络系统进行风险评估的准确性。
在一个实施例中,如图3所示,其示出了本申请实施例提供的一种网络系统风险评估的流程图,具体涉及的是生成目标风险量化值的一种可能的过程,该方法可以包括以下步骤:
步骤320、采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的初始风险量化值。
其中,在将预设风险评估模型划分为多层模型的情况下,可以先根据底层的模型对网络资产的风险数据进行计算,从而得到网络系统的初始风险量化值。可选地,可以通过对网络资产的安全事件、脆弱性数据、漏洞数据、威胁情报数据、系统日志、系统性能、系统运行数据等进行统计分析后,采用底层模型计算出各个网络资产在风险可能性与影响性这两方面的参数,从而基于网络资产的风险可能性与影响性构建风险矩阵后,基于该风险矩阵获取到网络资产的价值数据、脆弱性数据、威胁性数据,从而基于这三种数据计算得到各个网络资产的风险量化值;也可以通过网络资产的风险数据以及对应的权重计算得到网络资产的风险量化值。并采用底层模型进一步地对网络资产的风险量化值进行处理,从而得到网络系统的初始风险量化值。
步骤340、获取与网络系统对应的第一类评价指标和安全域的数量。
其中,与网络系统对应的第一类评价指标是用于在最后一层模型中对用于初始风险量化值进一步处理的参数,具体可以根据网络系统对应的业务重要性来划分,示例性地,可以包括核心业务、关键业务、重要业务、关注业务、一般业务等,不同重要程度的业务所对应的权重以及该网络系统对应的业务重要性评分作为与网络系统对应的第一类评价指标,不同重要程度的业务及其所对应的权重可以根据专家经验划分并设置。
步骤360、基于初始风险量化值、第一类评价指标和安全域的数量,计算网络系统的目标风险量化值。
其中,在基于初始风险量化值、第一类评价指标和安全域的数量计算网络系统的目标风险量化值时,可以通过公式(1)实现。
L3=(M*L2)/M*E2类权重 (1)
其中,L3表示网络系统的目标风险量化值;L2表示初始风险量化值;M表示纳入该网络系统的安全域的数量;E2类权重表示不同的第一类评价指标所对应的权重。
本实施例中,通过采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的初始风险量化值;获取与网络系统对应的第一类评价指标和安全域的数量;基于初始风险量化值、第一类评价指标和安全域的数量,计算网络系统的目标风险量化值。通过采用网络系统对应的第一类评价指标进一步地对该网络系统所属的安全域进行综合评估,即对初始风险量化值做了进一步处理,从而得到的目标风险量化值更加准确。
在一个实施例中,如图4所示,其示出了本申请实施例提供的一种网络系统风险评估的流程图,具体涉及的是生成初始风险量化值的一种可能的过程,该方法可以包括以下步骤:
步骤420、获取与网络资产对应的第二类评价指标。
其中,在采用预设风险评估模型中底层的模型对网络资产的风险数据进行计算时,可以先获取与网络资产对应的第二类评价指标。第二类评价指标是基于网络资产的风险数据的类型所构建的,具体可以划分为A类指标,包括漏洞和脆弱性;B类指标,包括安全事件、威胁情报、系统日志;C类指标,包括系统性能、系统运行;D类指标,包括网络资产属性。不同指标对应的权重以及在该指标下的评分可以作为网络资产对应的第二类评价指标,不同指标所对应的权重也可以是根据专家经验预先设置的。
可选地,第二类评价指标包括静态指标和动态指标,静态指标主要是指根据自主配置或所采用的预设风险评估模型中所提前设置的,例如,静态指标可以包括A类指标、B类指标和D类指标。动态指标可以是根据网络系统的当前运行状态所确定的,动态指标可以包括C类指标,例如,可根据用于描述系统性能的CPU/内存/IO等的当前使用率对系统性能划分不同的级别,从而动态调整该指标所对应的权重。具体地,在使用率>95%时划分为一级;在80%<使用率<94%时划分为二级;在60%<使用率<79%时划分为三级;在40%<使用率<59%时划分为四级;在使用率<39%时划分为五级。
步骤440、基于第二类评价指标和网络资产的风险数据,计算网络系统的中间风险量化值。
其中,在基于第二类评价指标和网络资产的风险数据计算网络系统的中间风险量化值时,可以通过公式(2)实现。
L1=(A类要素评分*A类权重+B类要素评分*B类权重+C类要素评分*C类权重)*D类权重 (2)
其中,A类要素评分为该网络资产在A类指标下的评分,即该网络资产的漏洞评分和脆弱性评分,A类权重为A类指标所对应的权重;B类要素评分为该网络资产在B类指标下的评分,即该网络资产的安全事件评分、威胁情报评分和系统日志评分,B类权重为B类指标所对应的权重;C类要素评分为该网络资产在C类指标下的评分,即该网络资产的系统性能评分和系统运行评分,C类权重为C类指标所对应的权重;D类权重为资产属性所对应的权重。
步骤460、基于中间风险量化值生成网络系统的初始风险量化值。
其中,在将预设风险评估模型划分为多层模型的情况下,底层的模型也可以划分为两层,从而在第一层对网络资产的风险数据进行计算,得到中间风险量化值后。还可以通过第二层模型进一步地对中间风险量化值进行处理,从而生成网络系统的初始风险量化值。
本实施例中,通过获取与网络资产对应的第二类评价指标;基于第二类评价指标和网络资产的风险数据,计算网络系统的中间风险量化值;基于中间风险量化值生成网络系统的初始风险量化值。通过采用网络资产对应的第二类评价指标对网络资产的风险数据进行分析评估,从而更加准确的计算得到网络系统的中间风险量化值;在中间风险量化值的基础上计算得到的网络系统的初始风险量化值也而更加准确。
在一个实施例中,如图5所示,其示出了本申请实施例提供的一种网络系统风险评估的流程图,具体涉及的是生成初始风险量化值的一种具体的过程,该方法可以包括以下步骤:
步骤520、获取与网络系统的安全域对应的第三类评价指标和网络资产的数量。
其中,与网络系统的安全域对应的第三类评价指标是用于通过第二层模型进一步地对中间风险量化值进行处理的参数,具体可以根据网络资产的类别来划分,具体可以包括分区指标和分域指标,不同分区和分域具有对应的权重。由于安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。分区指标可以是按照网络系统对应的业务的重要性规定以及安全防护能力规定来划分的;分域指标是将按照逻辑区域划分的,即将一组具有相同安全保护需求、并相互信任的网络系统组成一个分域。不同的分区是相互独立的,在一个分区中可以包括多个分域,也可以仅包括一个分域。
步骤540、基于中间风险量化值、第三类评价指标和网络资产的数量,计算网络系统的初始风险量化值。
其中,在基于中间风险量化值、第三类评价指标和网络资产的数量,计算网络系统的初始风险量化值时,可以通过公式(3)实现。
L2=(N*L1)/N*E1类权重 (3)
其中,L2表示初始风险量化值;N表示纳入安全域的网络资产的数量;L1表示中间风险量化值;E1类权重表示不同分区和分域所对应的权重。
本实施例中,通过获取与网络系统的安全域对应的第三类评价指标和网络资产的数量;基于中间风险量化值、第三类评价指标和网络资产的数量,计算网络系统的初始风险量化值。通过采用与网络系统的安全域对应的第三类评价指标对中间风险量化值进一步处理,从而能更加准确的得到网络系统的初始风险量化值。
在一个实施例中,在根据目标风险量化值确定网络系统的风险等级时,可以将目标风险量化值与预设的风险阈值进行比较,确定网络系统的风险等级。
其中,在计算得到网络系统的目标风险量化值后,可以直接将根据目标风险量化值与不同风险等级的范围进行比较后,确定网络系统的风险等级。网络系统的风险等级可以包括健康、轻微风险、中度风险、严重风险、紧急风险等不同等级,当然也可以划分为其他的多个风险等级,本实施例对此不作具体限定。每个风险等级具有对应的可以根据多个预设的风险阈值划分不同的范围,预设的风险阈值也可以是根据专家经验所设定的。
本实施例中,通过将目标风险量化值与预设的风险阈值进行比较,确定网络系统的风险等级,操作方式简单且易于实现,从而也提高了对网络系统进行风险评估的效率。
在一个实施例中,如图6所示,其示出了本申请实施例提供的一种网络系统风险评估的流程图,该方法可以包括以下步骤:
步骤601、针对网络系统中的各网络资产,获取网络资产的风险数据。
步骤602、获取与网络资产对应的第二类评价指标。
步骤603、基于第二类评价指标和网络资产的风险数据,计算网络系统的中间风险量化值。
步骤604、基于中间风险量化值、第三类评价指标和网络资产的数量,计算网络系统的初始风险量化值。
步骤605、获取与网络系统对应的第一类评价指标和安全域的数量。
步骤606、基于初始风险量化值、第一类评价指标和安全域的数量,计算网络系统的目标风险量化值。
步骤607、将目标风险量化值与预设的风险阈值进行比较,确定网络系统的风险等级。
在本实施例提供的技术方案中,与传统技术相比,仅仅基于网络资产的角度来计算网络资产的风险值,却无法得到网络系统的风险值,从而不能够对网络系统的风险进行及时、准确的判断。而本申请中由于可以基于网络系统中的各网络资产的风险数据,采用预设风险评估模型可以准确计算得到网络系统的风险值,从而就可以根据网络系统的风险值确定网络系统当前所处的风险等级,提高了对网络系统进行风险评估的准确性。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的网络系统风险评估方法的网络系统风险评估装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个网络系统风险评估装置实施例中的具体限定可以参见上文中对于网络系统风险评估方法的限定,在此不再赘述。
在一个实施例中,如图7所示,提供了一种网络系统风险评估装置,包括:获取模块702、生成模块704和确定模块706,其中:
获取模块702,用于针对网络系统中的各网络资产,获取网络资产的风险数据.
生成模块704,用于采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的目标风险量化值。
确定模块706,用于根据风险量化值确定网络系统的风险等级。
在一个实施例中,上述生成模块704具体用于采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的初始风险量化值;获取与网络系统对应的第一类评价指标和安全域的数量;基于初始风险量化值、第一类评价指标和安全域的数量,计算网络系统的目标风险量化值。
在一个实施例中,上述生成模块704还用于获取与网络资产对应的第二类评价指标;基于第二类评价指标和网络资产的风险数据,计算网络系统的中间风险量化值;基于中间风险量化值生成网络系统的初始风险量化值。
在一个实施例中,上述生成模块704还用于获取与网络系统的安全域对应的第三类评价指标和网络资产的数量;基于中间风险量化值、第三类评价指标和网络资产的数量,计算网络系统的初始风险量化值。
在一个实施例中,上述确定模块706具体用于将目标风险量化值与预设的风险阈值进行比较,确定网络系统的风险等级。
在一个实施例中,第二类评价指标包括静态指标和动态指标;动态指标是根据网络系统的当前运行状态所确定的。
上述网络系统风险评估装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
针对网络系统中的各网络资产,获取网络资产的风险数据;采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的目标风险量化值;根据目标风险量化值确定网络系统的风险等级。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的初始风险量化值;获取与网络系统对应的第一类评价指标和安全域的数量;基于初始风险量化值、第一类评价指标和安全域的数量,计算网络系统的目标风险量化值。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取与网络资产对应的第二类评价指标;基于第二类评价指标和网络资产的风险数据,计算网络系统的中间风险量化值;基于中间风险量化值生成网络系统的初始风险量化值。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取与网络系统的安全域对应的第三类评价指标和网络资产的数量;基于中间风险量化值、第三类评价指标和网络资产的数量,计算网络系统的初始风险量化值。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将目标风险量化值与预设的风险阈值进行比较,确定网络系统的风险等级。
在一个实施例中,第二类评价指标包括静态指标和动态指标;动态指标是根据网络系统的当前运行状态所确定的。
本申请实施例提供的计算机设备,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
针对网络系统中的各网络资产,获取网络资产的风险数据;采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的目标风险量化值;根据目标风险量化值确定网络系统的风险等级。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的初始风险量化值;获取与网络系统对应的第一类评价指标和安全域的数量;基于初始风险量化值、第一类评价指标和安全域的数量,计算网络系统的目标风险量化值。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取与网络资产对应的第二类评价指标;基于第二类评价指标和网络资产的风险数据,计算网络系统的中间风险量化值;基于中间风险量化值生成网络系统的初始风险量化值。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取与网络系统的安全域对应的第三类评价指标和网络资产的数量;基于中间风险量化值、第三类评价指标和网络资产的数量,计算网络系统的初始风险量化值。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将目标风险量化值与预设的风险阈值进行比较,确定网络系统的风险等级。
在一个实施例中,第二类评价指标包括静态指标和动态指标;动态指标是根据网络系统的当前运行状态所确定的。
本实施例提供的计算机可读存储介质,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
针对网络系统中的各网络资产,获取网络资产的风险数据;采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的目标风险量化值;根据目标风险量化值确定网络系统的风险等级。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
采用预设风险评估模型对网络资产的风险数据进行计算,生成网络系统的初始风险量化值;获取与网络系统对应的第一类评价指标和安全域的数量;基于初始风险量化值、第一类评价指标和安全域的数量,计算网络系统的目标风险量化值。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取与网络资产对应的第二类评价指标;基于第二类评价指标和网络资产的风险数据,计算网络系统的中间风险量化值;基于中间风险量化值生成网络系统的初始风险量化值。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取与网络系统的安全域对应的第三类评价指标和网络资产的数量;基于中间风险量化值、第三类评价指标和网络资产的数量,计算网络系统的初始风险量化值。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将目标风险量化值与预设的风险阈值进行比较,确定网络系统的风险等级。
在一个实施例中,第二类评价指标包括静态指标和动态指标;动态指标是根据网络系统的当前运行状态所确定的。
本实施例提供的计算机程序产品,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种网络系统风险评估方法,其特征在于,所述方法包括:
针对网络系统中的各网络资产,获取所述网络资产的风险数据;
采用预设风险评估模型对所述网络资产的风险数据进行计算,生成所述网络系统的目标风险量化值;
根据所述目标风险量化值确定所述网络系统的风险等级。
2.根据权利要求1所述的方法,其特征在于,所述采用预设风险评估模型对所述网络资产的风险数据进行计算,生成所述网络系统的目标风险量化值,包括:
采用预设风险评估模型对所述网络资产的风险数据进行计算,生成所述网络系统的初始风险量化值;
获取与所述网络系统对应的第一类评价指标和安全域的数量;
基于所述初始风险量化值、所述第一类评价指标和所述安全域的数量,计算所述网络系统的目标风险量化值。
3.根据权利要求2所述的方法,其特征在于,所述采用预设风险评估模型对所述网络资产的风险数据进行计算,生成所述网络系统的初始风险量化值,包括:
获取与所述网络资产对应的第二类评价指标;
基于所述第二类评价指标和所述网络资产的风险数据,计算所述网络系统的中间风险量化值;
基于所述中间风险量化值生成所述网络系统的初始风险量化值。
4.根据权利要求3所述的方法,其特征在于,所述基于所述中间风险量化值生成所述网络系统的初始风险量化值,包括:
获取与所述网络系统的安全域对应的第三类评价指标和网络资产的数量;
基于所述中间风险量化值、所述第三类评价指标和所述网络资产的数量,计算所述网络系统的初始风险量化值。
5.根据权利要求1所述的方法,其特征在于,所述根据所述目标风险量化值确定所述网络系统的风险等级,包括:
将所述目标风险量化值与预设的风险阈值进行比较,确定所述网络系统的风险等级。
6.根据权利要求3所述的方法,其特征在于,所述第二类评价指标包括静态指标和动态指标;所述动态指标是根据所述网络系统的当前运行状态所确定的。
7.一种网络系统风险评估装置,其特征在于,所述装置包括:
获取模块,用于针对网络系统中的各网络资产,获取所述网络资产的风险数据;
生成模块,用于采用预设风险评估模型对所述网络资产的风险数据进行计算,生成所述网络系统的目标风险量化值;
确定模块,用于根据所述风险量化值确定所述网络系统的风险等级。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210424755.9A CN114971180A (zh) | 2022-04-22 | 2022-04-22 | 网络系统风险评估方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210424755.9A CN114971180A (zh) | 2022-04-22 | 2022-04-22 | 网络系统风险评估方法、装置、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114971180A true CN114971180A (zh) | 2022-08-30 |
Family
ID=82979785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210424755.9A Pending CN114971180A (zh) | 2022-04-22 | 2022-04-22 | 网络系统风险评估方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114971180A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116405322A (zh) * | 2023-06-05 | 2023-07-07 | 北京源堡科技有限公司 | 评估网络风险处置优先级的方法、装置、设备及介质 |
-
2022
- 2022-04-22 CN CN202210424755.9A patent/CN114971180A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116405322A (zh) * | 2023-06-05 | 2023-07-07 | 北京源堡科技有限公司 | 评估网络风险处置优先级的方法、装置、设备及介质 |
CN116405322B (zh) * | 2023-06-05 | 2023-09-01 | 北京源堡科技有限公司 | 评估网络风险处置优先级的方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113545026B (zh) | 用于漏洞评估和补救措施识别的系统和方法 | |
US11455587B2 (en) | Continuous and anonymous risk evaluation | |
JP2017091515A (ja) | 匿名化のために属性を自動的に識別するコンピュータ実装システムおよび方法 | |
Biddle et al. | Using Lancaster's mid-P correction to the Fisher's exact test for adverse impact analyses. | |
MX2012003721A (es) | Sistemas y metodos para analitica de datos graficos sociales para determinar conectividad dentro de una comunidad. | |
EP3742700A1 (en) | Method, product, and system for maintaining an ensemble of hierarchical machine learning models for detection of security risks and breaches in a network | |
Li et al. | Evaluating the credibility of cloud services | |
CN112202617B (zh) | 资源管理系统监控方法、装置、计算机设备和存储介质 | |
Kotenko et al. | Creating new-generation cybersecurity monitoring and management systems | |
CN114186275A (zh) | 隐私保护方法、装置、计算机设备及存储介质 | |
Hu et al. | CPA firm’s cloud auditing provider for performance evaluation and improvement: an empirical case of China | |
CN113553583A (zh) | 信息系统资产安全风险评估方法与装置 | |
CN114971180A (zh) | 网络系统风险评估方法、装置、计算机设备和存储介质 | |
GB2599568A (en) | Systems and methods for calculating aggregation risk and systemic risk across a population of organizations | |
Sachan et al. | A blockchain framework in compliance with data protection law to manage and integrate human knowledge by fuzzy cognitive maps: small business loans | |
CN114418780B (zh) | 欺诈团伙识别方法、装置、计算机设备和存储介质 | |
Awiszus et al. | Building resilience in cybersecurity: An artificial lab approach | |
US20220309179A1 (en) | Defending against adversarial queries in a data governance system | |
Truta et al. | Assessing global disclosure risk in masked microdata | |
He et al. | A network security risk assessment framework based on game theory | |
US20220309155A1 (en) | Defending against adversarial queries in a data governance system | |
CN115225359A (zh) | 蜜罐数据溯源方法、装置、计算机设备和存储介质 | |
CN114003917A (zh) | 区块链系统隐私保护评估方法及装置 | |
Ma et al. | Frequency and severity estimation of cyber attacks using spatial clustering analysis | |
CN115051835A (zh) | 一种处理数据的方法、电子设备、存储介质及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |