[发明专利]一种网络资产风险控制方法及装置

说明书

本发明公开了一种网络资产风险控制方法及装置，用以解决现有的网络资产风险控制方法的评分准确率较低而影响了网络资产的风险控制效率的问题。所述网络资产风险控制方法，包括：获取网络资产相关数据，所述数据至少包括网络资产标识；当确定从预设网络资产阻断信息列表中查找到所述网络资产标识时，从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值；根据所述数据确定所述当前时间周期的所述网络资产的风险评分；当确定所述网络资产的风险评分大于等于所述预设阈值时，对所述网络资产进行阻断。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种网络资产风险控制方法及装置。

背景技术

随着网络攻击的频繁发生，攻击事件的海量增加，对于海量的攻击事件，如何迅速辨别当前的网络状况和现有的高危网络资产成为重点，从而对高危网络资产进行快速响应以降低风险。

现有的网络资产风险控制方法是计算网络资产的漏洞的危险值，进而，根据漏洞的危险值对网络资产进行风险评分，或者根据网络资产当前被攻击的次数和网络攻击事件进行风险评分，但是，仅仅根据网络资产的漏洞或者网络攻击事件对网络资产进行风险评分，其评分准确率较低，进而，影响了对网络资产的风险控制效率。

发明内容

为了解决现有的网络资产风险控制方法的评分准确率较低而影响了网络资产的风险控制效率的问题，本发明实施例提供了一种网络资产风险控制方法及装置。

第一方面，本发明实施例提供了一种网络资产风险控制方法，包括：

获取网络资产相关数据，所述数据至少包括网络资产标识、当前时间周期的所述网络资产的攻击事件和所述攻击事件对应的攻击结果、所述当前时间周期的所述网络资产的资产受攻击状态、所述当前时间周期的所述网络资产的攻击源网络协议IP地址的个数、所述当前时间周期的前N个时间周期的所述网络资产的攻击源IP地址的个数、所述当前时间周期的所述网络资产的漏洞；

当确定从预设网络资产阻断信息列表中查找到所述网络资产标识时，从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值；

根据所述数据确定所述当前时间周期的所述网络资产的风险评分；

当确定所述网络资产的风险评分大于等于所述预设阈值时，对所述网络资产进行阻断。

本发明实施例提供的网络资产风险控制方法中，大数据安全分析(BigdataSecurity Analytics，BSA)平台获取网络资产相关数据，所述数据至少包括：网络资产标识、当前时间周期的所述网络资产的攻击事件和所述攻击事件对应的攻击结果、所述当前时间周期的所述网络资产的资产受攻击状态、所述当前时间周期的所述网络资产的攻击源网络协议IP地址的个数、所述当前时间周期的前N个时间周期的所述网络资产的攻击源IP地址的个数、所述当前时间周期的所述网络资产的漏洞，如果从预设网络资产阻断信息列表中查找到所述网络资产标识时，则从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值，根据所述数据确定所述当前时间周期的所述网络资产的风险评分，当确定所述网络资产的风险评分大于等于所述预设阈值时，对所述网络资产进行阻断，根据上述流程，对网络资产进行风险评分时，综合考虑了当前时间周期的所述网络资产的攻击事件和所述攻击事件对应的攻击结果、当前时间周期的所述网络资产的资产受攻击状态、当前时间周期的所述网络资产的攻击源网络协议IP地址的个数、当前时间周期的前N个时间周期的所述网络资产的攻击源IP地址的个数以及当前时间周期的所述网络资产的漏洞，其不仅从更多维的角度来确定网络资产的风险评分，还考虑了历史时间周期的所述网络资产的攻击源IP地址的个数对当前时间周期的网络资产的风险评分的影响，能够更加准确地评估当前时间周期的网络资产的风险评分，进而，提高了网络资产的风险控制效率。

可选地，所述方法，还包括：

从所述网络资产阻断信息列表中获取所述网络资产标识对应的解除阻断方式；