[发明专利]基于态势感知告警的风险评估系统及方法

说明书

本公开描述了一种基于态势感知告警的风险评估系统，其包括：资产评估模块，其对目标信息系统的目标资产的种类进行识别，并对目标资产的进行评估和赋值，从而获得目标资产的价值评分；脆弱性评估模块，其对目标信息系统的目标资产涉及的漏洞和配置项进行检查，获得漏洞风险值和配置项脆弱性值，以获取脆弱性评分；威胁评估模块，其基于态势感知告警对目标资产面临的威胁进行识别和评估，以获得威胁严重性评分；以及风险评估模块，其基于价值评分、脆弱性评分和威胁严重性评分获得目标资产的风险值，以获得目标信息系统的目标资产的风险等级。由此能够对目标信息系统的目标资产进行较为高效且较为准确的风险评估。

技术领域

本公开具体涉及一种基于态势感知告警的风险评估系统及方法。

背景技术

随着政府部门、企事业单位以及各行各业对信息系统依赖程度的日益增强，信息安全问题受到普遍关注。运用风险评估去识别安全风险、解决信息安全问题得到了广泛的认识和应用。

信息安全的风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度。信息系统的风险评估可以在很大程度上防范信息安全风险产生，或将风险控制在可接受的水平，最大限度地保障信息系统的安全，是提升信息系统整体安全防护水平的重要科学方法之一。

目前针对信息安全的风险评估，已经出现了很多有关评估信息安全的风险评估方法。然而，这些已有的风险评估方法通常在分析信息系统所面临的威胁及其存在的脆弱性时存在效率较低或考虑不全面的问题，会导致对信息系统进行风险评估的过程不够高效和获得的评估结果不够准确。

发明内容

本公开是有鉴于上述的状况而提出的，其目的在于提供一种较为高效且较为准确的基于态势感知告警的风险评估系统及方法。

为此，本公开的第一方面提供了一种基于态势感知告警的风险评估系统，是基于态势感知产生的告警信息对目标信息系统进行风险评估的系统，其包括：资产评估模块，其对所述目标信息系统的目标资产的种类进行识别，对所述目标资产的保密性、完整性和可用性进行评估和赋值，从而获得所述目标资产的价值评分；脆弱性评估模块，其对所述目标信息系统的目标资产涉及的漏洞和配置项进行检查，获得漏洞风险值和配置项脆弱性值，以获取脆弱性评分；威胁评估模块，其基于所述态势感知告警对所述目标资产面临的威胁进行识别，获得所述目标资产面临威胁的种类、威胁发生次数、威胁影响等级和每一个影响等级威胁的数量，通过所述威胁发生次数基于泊松过程获得目标威胁发生次数，从而基于所述目标威胁发生次数获得威胁发生频度，进而所述威胁评估模块基于所述威胁影响等级、所述每一个影响等级威胁的数量以及所述威胁发生频度获得威胁严重性评分；以及风险评估模块，其基于所述价值评分、所述脆弱性评分和所述威胁严重性评分获得所述目标资产的风险值，以获得所述目标信息系统的目标资产的风险等级。

在本公开中，通过资产评估模块、脆弱性评估模块和威胁评估模块分别获得目标资产的价值评分、脆弱性评分和威胁严重性评分，然后风险评估模块基于价值评分、脆弱性评分和威胁严重性评分获得目标资产的风险值，进而获得目标资产的风险等级。由此能够对目标信息系统的目标资产进行较为高效且较为准确的风险评估。

本公开的第一方面所涉及风险评估系统中，可选地，所述目标信息系统包括若干个资产，所述风险评估系统依次将所述若干个资产作为目标资产进行评估，获得各个资产对应的风险值及风险等级，进而获得由所述若干个资产构成的所述目标信息系统的风险评估结果。由此能够对所评估的资产以及由相关资产构成的目标信息系统进行风险评估。

本公开的第一方面所涉及风险评估系统中，可选地，所述目标资产面临多类威胁，所述威胁评估模块针对所述多类威胁依次对所述目标资产进行威胁评估，分别获得所述目标资产面临各类威胁时对应的威胁严重性评分，所述威胁评估模块基于多个威胁严重性评分获得所述目标资产的目标威胁严重性评分，所述风险评估模块基于目标威胁严重性评分获得所述目标资产的风险值以及风险等级。由此能够对目标资产进行较为全面的风险评估。