[发明专利]一种风险评估方法、装置、电子设备及可读存储介质在审
| 申请号: | 202210158163.7 | 申请日: | 2022-02-21 |
| 公开(公告)号: | CN114598504A | 公开(公告)日: | 2022-06-07 |
| 发明(设计)人: | 方永成;赵重浩;叶子豪;龚亮华 | 申请(专利权)人: | 烽台科技(北京)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳中一联合知识产权代理有限公司 44414 | 代理人: | 梁立耀 |
| 地址: | 100000 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 风险 评估 方法 装置 电子设备 可读 存储 介质 | ||
本申请提供了一种风险评估方法、装置、电子设备及可读存储介质。所述方法包括:获取资产的扫描数据及告警日志信息;根据扫描数据对资产进行识别,得到资产的属性信息,属性信息包括设备类型及服务类型;根据属性信息,确定各设备类型或各服务类型的资产量及对应的重要性;根据告警日志信息,统计各设备类型或各服务类型的被攻击信息,被攻击信息包括被攻击量、被攻击规模及攻击行为;根据资产量、重要性及被攻击信息,确定各设备类型或各服务类型的风险分数;结合各设备类型或各服务类型的资产量、重要性及被攻击信息,得到对应的风险分数,能够对资产的安全状况进行评估,以便对用户对资产做好防护,并且能够准确获知各资产的安全状况。
技术领域
本申请属于网络安全技术领域,尤其涉及一种风险评估方法、装置、电子设备及可读存储介质。
背景技术
目前,互联网行业的基础设备及技术在快速发展,设备、服务的数量也随之增多,同时,漏洞也越来越多及网络攻击呈现新特点,使得网络安全问题不断涌现及持续进化,导致互联网的安全状况日益紧张,因此,反映设备、服务安全状况的评估需求日渐强烈。
发明内容
本申请实施例提供了一种风险评估方法、装置、电子设备及可读存储介质,可以解决无法评估设备、服务安全状况的问题。
第一方面,本申请实施例提供了一种风险评估方法,包括:
获取资产的扫描数据及告警日志信息;
根据所述扫描数据对所述资产进行识别,得到所述资产的属性信息,所述属性信息包括设备类型及服务类型;
根据所述属性信息,确定各设备类型或各服务类型的资产量及对应的重要性;
根据所述告警日志信息,统计各设备类型或各服务类型的被攻击信息,所述被攻击信息包括被攻击量、被攻击规模及攻击行为;
根据所述资产量、所述重要性及所述被攻击信息,确定各设备类型或各服务类型的风险分数。
进一步的,所述扫描数据包括所述资产的ip信息、端口信息、指纹信息及地区信息;
所述根据所述扫描数据对所述资产进行识别,得到所述资产的属性信息,包括:
根据所述端口信息及所述指纹信息,对所述资产进行识别,得到所述资产的属性信息。
进一步的,所述属性信息还包括版本信息;
所述方法还包括:
在漏洞库中,根据所述设备类型、服务类型及版本信息,查找出对应所述属性信息的目标漏洞信息。
进一步的,所述告警日志信息由诱捕器采集;
所述根据所述告警日志信息,统计各设备类型或各服务类型的被攻击信息,包括:
针对预设的每种诱捕器类型,基于预设的诱捕器数量及所述告警日志信息中的被攻击诱捕器信息,计算平均被攻击量,得到对应所述诱捕器类型的设备类型或服务类型的被攻击量;
根据所述告警日志信息中的攻击ip信息,计算攻击总量,得到对应所述诱捕器类型的设备类型或服务类型的被攻击规模;
根据所述告警日志信息中的攻击行为等级,确定最高攻击行为等级,并将所述最高攻击行为等级作为对应所述诱捕器类型的设备类型或服务类型的攻击行为。
进一步的,所述根据所述资产量、所述重要性及所述被攻击信息,计算各设备类型的风险分数,包括:
根据所述资产量、所述重要性,计算各设备类型或各服务类型第一风险分数;
根据所述被攻击量、所述被攻击规模及所述攻击行为,计算各设备类型或各服务类型第二风险分数;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于烽台科技(北京)有限公司,未经烽台科技(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210158163.7/2.html,转载请声明来源钻瓜专利网。
