[发明专利]基于态势感知告警的风险评估系统及方法

权利要求书

1.一种基于态势感知告警的风险评估系统，是基于态势感知产生的告警信息对目标信息系统进行风险评估的系统，其特征在于，包括：资产评估模块，其对所述目标信息系统的目标资产的种类进行识别，对所述目标资产的保密性、完整性和可用性进行评估和赋值，从而获得所述目标资产的价值评分；脆弱性评估模块，其对所述目标信息系统的目标资产涉及的漏洞和配置项进行检查，获得漏洞风险值和配置项脆弱性值，以获取脆弱性评分，其中，所述脆弱性评估模块对所述系统漏洞中的各个漏洞进行评估获得各个漏洞的漏洞评分，所述脆弱性评估模块从所述系统漏洞中获得与所述目标资产对应的目标漏洞及其数量和与各个目标漏洞分别对应的漏洞评分，从而获得所述漏洞风险值，所述脆弱性评估模块基于各个目标漏洞的漏洞评分按从大到小的顺序进行排序，所述漏洞风险值满足：其中，N表示为系统漏洞数量，b_i表示为第i个漏洞的漏洞评分，表示为影响系数，表示为收敛系数，n表示为目标漏洞的数量，所述脆弱性评估模块基于多个单模板核查表单对所述目标信息系统进行基线检查以对涉及的配置项进行核查从而获得配置项脆弱性值，并且所述脆弱性评估模块对所述漏洞风险值和所述配置项脆弱性值进行加权求和以获取脆弱性评分；威胁评估模块，其基于所述态势感知告警对所述目标资产面临的威胁进行识别，获得所述目标资产面临威胁的种类、威胁发生次数、威胁影响等级和每一个影响等级威胁的数量，通过所述威胁发生次数基于泊松过程获得目标威胁发生次数，从而基于所述目标威胁发生次数获得威胁发生频度，进而所述威胁评估模块基于所述威胁影响等级、所述每一个影响等级威胁的数量以及所述威胁发生频度获得威胁严重性评分，其中，所述威胁评估模块采用泊松过程对基于所述态势感知告警获得的威胁发生次数进行优化以获得所述目标威胁发生次数，所述威胁评估模块获得任一类威胁涉及的威胁发生次数并获取该威胁对应的置信度，各类威胁包括多个威胁，该类威胁的威胁发生次数符合泊松分布且满足：Pro(TRO_T≤c)＝1-α，TRO_T表示为在一定时间t内威胁T对应的威胁发生次数，α表示为威胁T对应的置信度，c表示为目标威胁发生次数，所述威胁评估模块基于双曲正切函数法将所述目标威胁发生次数转化为所述威胁发生频度，所述威胁发生频度满足：所述威胁严重性评分满足：其中，N表示为目标资产面临的威胁总数，Impact表示为威胁影响等级，N_i为第i个影响等级威胁的数量，f表示为威胁发生频度；以及风险评估模块，其基于所述价值评分、所述脆弱性评分和所述威胁严重性评分获得所述目标资产的风险值，以获得所述目标信息系统的目标资产的风险等级。

2.如权利要求1所述的风险评估系统，其特征在于，

所述目标信息系统包括若干个资产，所述风险评估系统依次将所述若干个资产作为目标资产进行评估，获得各个资产对应的风险值及风险等级，进而获得由所述若干个资产构成的所述目标信息系统的风险评估结果。

3.如权利要求1或2所述的风险评估系统，其特征在于，

所述目标资产面临多类威胁，所述威胁评估模块针对所述多类威胁依次对所述目标资产进行威胁评估，分别获得所述目标资产面临各类威胁时对应的威胁严重性评分，所述威胁评估模块基于多个威胁严重性评分获得所述目标资产的目标威胁严重性评分，所述风险评估模块基于目标威胁严重性评分获得所述目标资产的风险值以及风险等级。

4.如权利要求1所述的风险评估系统，其特征在于，

所述风险值满足：其中，A表示价值评分，V表示脆弱性评分，T表示威胁严重性评分，所述风险评估模块基于所述风险值和预设的风险评估标准获得所述目标资产的风险等级。

5.如权利要求1所述的风险评估系统，其特征在于，

所述目标资产是对所述目标信息系统具有价值的资源且作为安全策略保护的对象。