[发明专利]用于产品的威胁风险处理方法和装置、计算机系统和介质

权利要求书

1.一种用于产品的威胁风险处理方法，包括：

获取所述产品的多个业务功能中的每个业务功能的业务流程图，其中，每个所述业务流程图包括多种元素，每种所述元素包括多个实例；

根据每个所述业务流程图和威胁库生成所述产品的威胁列表，其中，所述威胁库包括多种所述元素以及与每种所述元素对应的多个威胁风险，所述威胁列表包括：多个所述业务功能，与每个所述业务功能对应的业务流程图中的多个实例、以及与每个所述实例对应的多个威胁风险；

对所述威胁列表中的每个所述威胁风险进行风险评估，以确定用于处理每个所述威胁风险的处理策略。

2.根据权利要求1所述的方法，其中，获取所述产品的多个业务功能中的每个业务功能的业务流程图包括：

获取所述产品的业务逻辑图，其中，所述业务逻辑图包括所述产品的多个所述业务功能；

针对每个所述业务功能，生成每个所述业务功能的业务流程图。

3.根据权利要求1至2中任一项所述的方法，其中，多种所述元素包括参与者实体、活动、业务流和数据存储实体，所述业务流程图还包括可信边界，所述可信边界用于将所述业务流程图划分为多个可信范围；

所述根据每个所述业务流程图和威胁库生成所述产品的威胁列表包括：

确定每个所述业务流程图中的目标实例，其中，所述目标实例包括每个所述业务流程图中的所述参与者实体包括的实例、所述活动包括的实例、所述数据存储实体包括的实例以及跨越每个所述业务流程图中的所述可信边界的业务流；

确定所述目标实例所属的元素种类；

根据所述目标实例所属的元素种类从所述威胁库中确定与每个所述目标实例对应的多个威胁风险；以及

根据与每个所述业务流程图对应的业务功能、每个所述业务流程图的目标实例、每个所述目标实例所属的元素以及与每个所述目标实例对应的多个威胁风险生成所述威胁列表。

4.根据权利要求1至3中任一项所述的方法，其中，所述对所述威胁列表中的每个所述威胁风险进行威胁评估，以确定用于处理每个所述威胁风险的处理策略包括：

计算所述威胁列表中的每个所述威胁风险的威胁评分；

根据每个所述威胁风险的威胁评分和与每个所述威胁风险对应的业务功能的权重，计算每个所述威胁风险的威胁处理等级；以及

根据每个所述威胁风险的威胁处理等级确定用于处理每个所述威胁风险的处理策略。

5.根据权利要求4所述的方法，其中，所述计算所述威胁列表中每个所述威胁风险的威胁评分包括：

根据每个所述威胁风险的复现难度、发现难度、利用难度、攻击技术成熟度、攻击技术难度和危害度中的一个或多个确定每个所述威胁风险的发生概率；

根据每个所述威胁风险造成的潜在损失、每个所述威胁风险的受影响用户和所述产品的资产价值中的一个或多个确定发生每个所述威胁风险造成的事故的严重程度；以及

根据每个所述威胁风险的发生概率和每个所述威胁风险造成的事故的严重程度计算每个所述威胁风险的威胁评分。

6.根据权利要求4所述的方法，其中，所述根据每个所述威胁风险的威胁评分和与每个所述威胁风险对应的业务功能的权重，计算每个所述威胁风险的威胁处理等级包括：

获取所述产品的业务逻辑图，其中，所述业务逻辑图包括所述产品的多个所述业务功能；

根据所述业务逻辑图中多个所述业务功能的逻辑顺序确定所述多个业务功能中的每个业务功能的权重；以及

根据每个所述威胁风险的威胁评分和与每个所述威胁风险对应的业务功能的权重，计算每个所述威胁风险的威胁处理等级。

7.根据权利要求4所述的方法，其中，所述根据每个所述威胁风险的威胁处理等级确定用于处理每个所述威胁风险的处理策略包括：

针对每个所述威胁风险，计算采取每种处理策略的成本；

根据采取每种处理策略后每个所述威胁风险复现的概率、频率以及复现后造成的损失范围确定每种处理策略的控制强度；以及

根据每个所述威胁风险的威胁处理等级、每种处理策略的成本和每种处理策略的控制强度确定最优的处理策略。