[发明专利]一种网络资产风险控制方法及装置

权利要求书

1.一种网络资产风险控制方法，其特征在于，包括：

获取网络资产相关数据，所述数据至少包括网络资产标识、当前时间周期的所述网络资产的攻击事件和所述攻击事件对应的攻击结果、所述当前时间周期的所述网络资产的资产受攻击状态、所述当前时间周期的所述网络资产的攻击源网络协议IP地址的个数、所述当前时间周期的前N个时间周期的所述网络资产的攻击源IP地址的个数、所述当前时间周期的所述网络资产的漏洞；

当确定从预设网络资产阻断信息列表中查找到所述网络资产标识时，从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值；

根据所述数据确定所述当前时间周期的所述网络资产的风险评分；

当确定所述网络资产的风险评分大于等于所述预设阈值时，对所述网络资产进行阻断。

2.如权利要求1所述的方法，其特征在于，还包括：

从所述网络资产阻断信息列表中获取所述网络资产标识对应的解除阻断方式；

根据所述解除阻断方式对所述网络资产解除阻断。

3.如权利要求2所述的方法，其特征在于，所述解除阻断方式包括定时解除方式；

根据所述解除阻断方式对所述网络资产解除阻断，具体包括：

当确定所述解除阻断方式为定时解除方式时，从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设时长；

根据所述预设时长对所述网络资产解除阻断。

4.如权利要求3所述的方法，其特征在于，根据所述预设时长对所述网络资产解除阻断，具体包括：

获取指定时间段内所述网络资产的第一风险评分，所述指定时间段在阻断所述网络资产时对应的第一时刻之后、且达到所述预设时长时对应的第二时刻之前；

当确定所述第一风险评分小于所述预设阈值时，对所述网络资产解除阻断；

当确定所述第一风险评分大于等于所述预设阈值时，且达到所述预设时长对应的第二时刻，则对所述网络资产解除阻断。

5.如权利要求1所述的方法，其特征在于，根据所述数据确定所述当前时间周期的所述网络资产的风险评分，具体包括：

确定所述当前时间周期的所述网络资产的资产周期威胁指数，所述资产周期威胁指数表征所述网络资产在当前时间周期内的受威胁程度；

根据所述网络资产的资产周期威胁指数和所述当前时间周期的前N个时间周期的所述网络资产的资产周期威胁指数，确定所述网络资产的资产威胁指数，所述资产威胁指数表征截止到当前时间周期所述网络资产的受威胁程度；

确定所述当前时间周期的所述网络资产的资产脆弱性指数，所述资产脆弱性指数表征所述网络资产的脆弱程度；

根据所述资产威胁指数和所述资产脆弱性指数确定所述当前时间周期的所述网络资产的风险评分。

6.如权利要求5所述的方法，其特征在于，确定所述当前时间周期的网络资产的资产周期威胁指数，具体包括：

确定所述当前时间周期的所述网络资产的资产威胁严重程度、资产受攻击状态评分和资产威胁面；

根据所述网络资产的资产威胁严重程度、资产受攻击状态评分和资产威胁面，确定所述当前时间周期的所述网络资产的资产周期威胁指数。

7.如权利要求6所述的方法，其特征在于，根据所述网络资产的资产威胁严重程度、资产受攻击状态评分和资产威胁面，确定所述当前时间周期的所述网络资产的资产周期威胁指数，具体包括：

通过以下公式计算所述当前时间周期的所述网络资产的资产周期威胁指数：

w＝α*S+β*Q+γ*P

其中，w表示所述当前时间周期的所述网络资产的资产周期威胁指数；

S表示所述当前时间周期的所述网络资产的资产威胁严重程度；

α表示S的权重；

Q表示所述当前时间周期的所述网络资产的资产受攻击状态评分；

β表示Q的权重；

P表示所述当前时间周期的所述网络资产的资产威胁面；

γ表示P的权重。