[发明专利]一种风险评估方法、装置、电子设备及可读存储介质

权利要求书

1.一种风险评估方法，其特征在于，包括：

获取资产的扫描数据及告警日志信息；

根据所述扫描数据对所述资产进行识别，得到所述资产的属性信息，所述属性信息包括设备类型及服务类型；

根据所述属性信息，确定各设备类型或各服务类型的资产量及对应的重要性；

根据所述告警日志信息，统计各设备类型或各服务类型的被攻击信息，所述被攻击信息包括被攻击量、被攻击规模及攻击行为；

根据所述资产量、所述重要性及所述被攻击信息，确定各设备类型或各服务类型的风险分数。

2.如权利要求1所述的方法，其特征在于，所述扫描数据包括所述资产的ip信息、端口信息、指纹信息及地区信息；

所述根据所述扫描数据对所述资产进行识别，得到所述资产的属性信息，包括：

根据所述端口信息及所述指纹信息，对所述资产进行识别，得到所述资产的属性信息。

3.如权利要求1所述的方法，其特征在于，所述属性信息还包括版本信息；

所述方法还包括：

在漏洞库中，根据所述设备类型、服务类型及版本信息，查找出对应所述属性信息的目标漏洞信息。

4.如权利要求1所述的方法，其特征在于，所述告警日志信息由诱捕器采集；

所述根据所述告警日志信息，统计各设备类型或各服务类型的被攻击信息，包括：

针对预设的每种诱捕器类型，基于预设的诱捕器数量及所述告警日志信息中的被攻击诱捕器信息，计算平均被攻击量，得到对应所述诱捕器类型的设备类型或服务类型的被攻击量；

根据所述告警日志信息中的攻击ip信息，计算攻击总量，得到对应所述诱捕器类型的设备类型或服务类型的被攻击规模；

根据所述告警日志信息中的攻击行为等级，确定最高攻击行为等级，并将所述最高攻击行为等级作为对应所述诱捕器类型的设备类型或服务类型的攻击行为。

5.如权利要求1所述的方法，其特征在于，所述根据所述资产量、所述重要性及所述被攻击信息，计算各设备类型的风险分数，包括：

根据所述资产量、所述重要性，计算各设备类型或各服务类型第一风险分数；

根据所述被攻击量、所述被攻击规模及所述攻击行为，计算各设备类型或各服务类型第二风险分数；

根据所述第一风险分数及所述第二风险分数，计算各设备类型或各服务类型最终风险分数。

6.如权利要求3所述的方法，其特征在于，还包括：

显示各设备类型或各服务类型的所述属性信息、所述目标漏洞信息、所述告警日志信息、第一风险分数、第二风险分数及最终风险分数。

7.如权利要求1所述的方法，其特征在于，所述告警日志信息包括攻击ip信息、被攻击端口、被攻击服务或被攻击设备、攻击协议、是否利用漏洞、攻击行为等级、攻击载荷、被攻击诱捕器信息、攻击ip地理信息。

8.一种风险评估装置，其特征在于，包括：

获取单元，用于获取资产的扫描数据及告警日志信息；

识别单元，用于根据所述扫描数据对所述资产进行识别，得到所述资产的属性信息，所述属性信息包括设备类型及服务类型；

评估单元，用于根据所述属性信息，确定各设备类型或各服务类型的资产量及对应的重要性；

用于根据所述告警日志信息，统计各设备类型或各服务类型的被攻击信息，所述被攻击信息包括被攻击量、被攻击规模及攻击行为；

用于根据所述资产量、所述重要性及所述被攻击信息，确定各设备类型或各服务类型的风险分数。

9.一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。