[发明专利]一种数据处理方法和装置

说明书

本发明公开了一种数据处理方法和装置。在该方法和装置中，得到的资产脆弱性指数与资产的巡检脆弱性指数、漏洞脆弱性指数和配置不合规脆弱性指数相关，得到的资产威胁指数与资产的安全事态威胁值、安全告警威胁值和安全事件威胁值相关。且资产的安全事态威胁值、安全告警威胁值和安全事件威胁值是通过对资产的日志进行处理得到的。因此，在对网络安全态势评估的数据处理时，本发明考虑了资产的巡检检查业务、漏洞检查业务和配置合规性检查业务以及日志和流量分析综合的结果。因此，该方法和装置考虑和统计的数据更加全面，因而，基于本发明的方法和装置得到的资产安全态势评估结果更加准确，提高了资产安全态势评估结果的可信度。

技术领域

本发明涉及网络安全领域，尤其涉及一种数据处理方法和装置。

背景技术

随着计算机和网络技术的快速发展，信息系统的应用范围不断拓展，重要性日趋突出，处于网络环境中的资产时时面临各种安全风险。对这些安全风险进行统计，并对网络资产的总体安全态势进行量化评估，有助于信息安全运营相关人员及时了解系统安全风险状况，提升组织安全防护能力。

目前针对网络安全态势，已经出现了很多有关评估网络安全态势的数据处理方法。然而，这些已有的数据处理方法对安全态势的统计数据考虑不够全面，导致这些已有的数据处理得出的网络安全态势的评估结果不够准确。

发明内容

有鉴于此，本发明提供了一种数据处理方法，以提高网络安全态势评估结果的准确性以及使用户感知网络系统、资产等多个维度的安全状况。

为了解决上述技术问题，本发明采用了如下技术方案：

一种数据处理方法，所述方法用于对网络安全态势评估，所述方法包括：

获取指定资产的资产价值的权重值、资产脆弱性指数和资产威胁指数；所述资产脆弱性指数与资产巡检脆弱性指数、漏洞脆弱性指数和配置不合规脆弱性指数相关，所述资产威胁指数与资产的安全事态威胁值、安全告警威胁值和安全事件威胁值相关；

根据所述指定资产的资产价值的权重值和资产脆弱性指数计算所述指定资产的脆弱性损失；根据所述指定资产的资产脆弱性指数和资产威胁指数计算所述指定资产的威胁性损失；

根据所述指定资产的资产脆弱性损失和所述指定资产的威胁性损失，计算所述指定资产的资产风险值；

根据所述指定资产的资产风险值计算所述指定资产的资产安全指数。

一种数据处理装置，所述装置用于对网络安全态势评估，所述装置包括：

第一获取单元，用于获取指定资产的资产价值的权重值、资产脆弱性指数和资产威胁指数；所述资产脆弱性指数与资产巡检脆弱性指数、漏洞脆弱性指数和配置不合规脆弱性指数相关，所述资产威胁指数与资产的安全事态威胁值、安全告警威胁值和安全事件威胁值相关；

第一计算单元，用于根据所述指定资产的资产价值的权重值和资产脆弱性指数计算所述指定资产的脆弱性损失；

第二计算单元，用于根据所述指定资产的资产脆弱性指数和资产威胁指数计算所述指定资产的威胁性损失；

第三计算单元，用于根据所述指定资产的资产脆弱性损失和所述指定资产的威胁性损失，计算所述指定资产的资产风险值；

第四计算单元，用于根据所述指定资产的资产风险值计算所述指定资产的资产安全指数。

相较于现有技术，本发明具有以下有益效果：