[发明专利]功能损害型网络安全威胁识别装置及信息系统

说明书

本发明提供了一种功能损害型网络安全威胁识别装置及信息系统，该装置包括：威胁行为判断定义模块、威胁发起者识别模块、威胁作用的资产识别模块、威胁路径识别模块、威胁能力识别模块、威胁发生频率识别模块和威胁发生时机识别模块。本发明提供的功能损害型网络安全威胁识别装置，能够全面、准确地对功能损害型网络安全威胁进行识别，以准确地分析计算出功能损害型网络安全威胁带来的风险；而本发明提供的信息系统，能够针对不同等级的功能损害型网络安全威胁的风险，准确地采取不同等级的风险防护措施，提高了本发明提供的信息系统的安全防护性能。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种功能损害型网络安全威胁识别装置及信息系统。

背景技术

近年来，我国云计算、大数据、物联网、工业互联网、人工智能等新技术新应用大规模发展，网络安全风险融合叠加并快速演变。互联网技术应用不断模糊物理世界和虚拟世界的界限，对整个经济社会发展的融合、渗透、驱动作用日益明显，带来的风险挑战也不断增大，网络空间威胁和风险日益增多。

信息安全风险评估是对业务和信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。信息安全风险评估是我国进行信息安全风险管理的核心手段，其包括评估准备、风险识别、风险分析、风险评价等四个主要阶段，而风险识别又包括业务识别、资产识别、威胁识别、脆弱性识别等过程。由此可见，威胁识别是信息安全风险评估中不可或缺的重要环节。

在网络世界中，威胁的种类多种多样，功能损害型网络安全威胁就是其中最为常见的一种，功能损害型网络安全威胁是指造成业务或者系统运行的部分功能不可用或者损害，但是，目前现有技术中缺少一种能够全面、准确地对功能损害型网络安全威胁进行识别，以准确地分析计算出功能损害型网络安全威胁带来的风险的识别装置，也缺少一种能够针对不同等级的功能损害型网络安全威胁的风险，准确地采取不同等级的风险防护措施的信息系统。

发明内容

本发明的发明目的是针对现有技术的缺陷，提供了一种功能损害型网络安全威胁识别装置及信息系统，用于解决现有技术中不能够全面、准确地对功能损害型网络安全威胁进行识别，以准确地分析计算出功能损害型网络安全威胁带来的风险，以及不能够针对不同等级的功能损害型网络安全威胁的风险，准确地采取不同等级的风险防护措施的问题。

根据本发明的一个方面，提供了一种功能损害型网络安全威胁识别装置，包括：威胁行为判断定义模块、威胁发起者识别模块、威胁作用的资产识别模块、威胁路径识别模块、威胁能力识别模块、威胁发生频率识别模块和威胁发生时机识别模块；其中，

威胁行为判断定义模块，用于获取威胁行为数据，判断威胁行为数据是否为功能损害型网络安全威胁行为，生成对应的威胁行为信号，并根据威胁行为信号和预设威胁定义数据，查询威胁行为数据对应的威胁定义，生成威胁定义信号；

威胁发起者识别模块、威胁作用的资产识别模块和威胁路径识别模块分别与威胁行为判断定义模块相连，用于根据威胁行为信号和威胁定义信号，判断威胁发起者、威胁作用的资产和威胁路径，并生成对应的威胁发起者信号、威胁作用的资产信号和威胁路径信号；

威胁能力识别模块分别与威胁行为判断定义模块和威胁发起者识别模块相连，用于根据威胁行为信号，判断威胁能力，并根据威胁能力、威胁发起者信号和预设威胁能力数据，确定威胁能力的等级，并生成威胁能力等级信号；

威胁发生频率识别模块分别与威胁行为判断定义模块和威胁发生时机识别模块相连，用于根据威胁行为信号，判断威胁发生频率，并根据威胁发生频率和预设威胁发生频率数据，确定威胁发生频率的等级，并生成威胁发生频率等级信号，以及根据修正信号，修正威胁发生频率的等级，并重新生成威胁发生频率等级信号；

威胁发生时机识别模块与威胁行为判断定义模块相连，用于根据威胁行为信号，判断威胁发生时机，确定威胁发生时机所处阶段，生成修正信号。