[发明专利]一种数据处理方法和装置有效
| 申请号: | 201510890581.5 | 申请日: | 2015-12-07 |
| 公开(公告)号: | CN105516130B | 公开(公告)日: | 2020-11-27 |
| 发明(设计)人: | 翟建军;钟金鑫;张涵茗;齐志彬;李周;刘震芸 | 申请(专利权)人: | 北京安信天行科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100097 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据处理 方法 装置 | ||
1.一种数据处理方法,其特征在于,所述方法用于对网络安全态势评估,所述方法包括:
获取指定资产的资产价值的权重值、资产脆弱性指数和资产威胁指数;所述资产脆弱性指数与资产巡检脆弱性指数、漏洞脆弱性指数和配置不合规脆弱性指数相关,所述资产威胁指数与资产的安全事态威胁值、安全告警威胁值和安全事件威胁值相关;所述资产巡检脆弱性指数为所述资产在巡检业务运行过程中的脆弱点的脆弱性状况的量化值;所述漏洞脆弱性指数为所述资产在漏洞检查业务运行过程中的安全漏洞的脆弱性状况的量化值;所述配置不合规脆弱性指数为所述资产在配置合规性检查运行过程中的不合规配置信息的脆弱性状况的量化值;所述资产的安全事态威胁值为所述资产的安全事态的威胁性状况的量化值;所述安全告警威胁值为所述资产的安全告警的威胁性状况的量化值;所述安全事件威胁值为所述资产的安全事件的威胁性状况的量化值;
所述获取指定资产的资产脆弱性指数,具体包括:
获取指定资产的巡检业务脆弱性指数、漏洞业务脆弱性指数和配置不合规业务脆弱性指数;
比较所述指定资产的巡检业务脆弱性指数、漏洞业务脆弱性指数和配置不合规业务脆弱性指数的大小,当至少有一个指数不为零时,将指定资产的资产脆弱性指数确定为数值最大的指数;当三个指数均为零时,将指定资产的资产脆弱性指数确定为第一预设数值;
所述获取指定资产的资产威胁指数,具体包括:
获取指定资产的实际威胁值,所述指定资产的实际威胁值为指定资产的安全事态威胁值、安全告警威胁值和安全事件威胁值的总和;
根据所述指定资产的实际运行环境和实际威胁值以及各自对应的权重计算所述指定资产的资产威胁指数;
根据所述指定资产的资产价值的权重值和资产脆弱性指数计算所述指定资产的脆弱性损失;根据所述指定资产的资产脆弱性指数和资产威胁指数计算所述指定资产的威胁性损失;
根据所述指定资产的资产脆弱性损失和所述指定资产的威胁性损失,计算所述指定资产的资产风险值;
根据所述指定资产的资产风险值计算所述指定资产的资产安全指数;
所述获取指定资产的巡检业务脆弱性指数,具体包括:
对指定资产进行巡检业务检查,获取所述指定资产在巡检业务运行过程中的脆弱点;
将所述指定资产在巡检业务运行过程中的脆弱点与巡检脆弱点字典库比对,根据比对结果标注所述指定资产在巡检业务运行过程中的脆弱点的危险等级;在所述巡检脆弱点字典库中,将巡检业务运行过程中的脆弱点划分为不同危险等级,不同危险等级的脆弱点设置有不同分值;
累加所述指定资产在巡检业务运行过程中的脆弱点的分值,当累加值达到第二预设数值后,不再累加,得到累加值即为所述指定资产的巡检业务脆弱性指数;
所述获取指定资产的漏洞业务脆弱性指数,具体包括:
对指定资产进行漏洞检查业务以获取到所述指定资产存在的安全漏洞;
将所述指定资产存在的安全漏洞与指定资产的漏洞资源库比对,根据比对结果标注所述指定资产存在的安全漏洞的危险等级;在所述指定资产的漏洞资源库中,将安全漏洞划分为不同危险等级,不同危险等级的安全漏洞设置有不同分值;
累加所述指定资产在漏洞检查业务运行过程中的安全漏洞的分值,当累加值达到第三预设数值后,不再累加;得到的累加值即为所述指定资产的漏洞业务脆弱性指数;
所述获取指定资产的配置不合规业务脆弱性指数,具体包括:
对指定资产进行配置合规性检查以获取到指定资产的不符合业务正常运行安全要求的配置信息;
将所述不符合业务正常运行安全要求的配置信息与指定资产的配置资源库比对,标注所述不符合业务正常运行安全要求的配置信息的危险等级;在所述指定资产 的配置资源库中,将不符合业务正常运行安全要求的配置信息划分为不同危险等级,不同危险等级的不符合业务正常运行安全要求的配置信息设置有不同分值;
累加所述指定资产在配置合规性检查过程中的不合规配置信息的分值,当
累加值达到第四预设数值后,不再累加,得到的累加值即为所述指定资产的配置不合规业务脆弱性指数;
所述获取指定资产的实际威胁值具体包括:
获取指定资产的安全事态威胁值、安全告警威胁值和安全事件威胁值;
计算所述指定资产的实际威胁值为指定资产的安全事态威胁值、安全告警威胁值和安全事件威胁值的总和,得到的结果即为所述指定资产的实际威胁值;
所述获取指定资产的安全事态威胁值,具体包括:
对指定资产进行安全事态业务,对指定资产的日志进行整合和归一化处理,得到威胁指定资产安全的信息;
将所述威胁指定资产安全的信息形成指定资产的安全事态;每条安全事态设置有第一分值;
统计指定资产的安全事态,并累加所述指定资产的安全事态的分值,当累加值达到第五预设数值,不再累加,得到的累加值为指定资产的安全事态威胁值;
所述获取指定资产的安全告警威胁值,具体包括:
对指定资产进行安全告警业务,将指定资产中存在的符合特定规则的安全事态形成安全告警;每条安全告警设置有第二分值;
统计指定资产的安全告警,并累加所在指定资产的安全告警的分值,当累加值达到第六预设数值后,不再累加,得到的累加值为指定资产的安全告警威胁值;
所述获取指定资产的安全事件威胁值,具体包括:
对指定资产进行安全事件业务,将指定资产中存在的安全告警进行人为分析、定性,形成安全事件;每条安全事件设置有第三分值;
统计指定资产的安全事件,并累加所述指定资产的安全事件的分值,当累加值达到第七预设数值后,不再累加,得到的累加值为指定资产的安全事件威胁值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安信天行科技有限公司,未经北京安信天行科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510890581.5/1.html,转载请声明来源钻瓜专利网。
