[发明专利]网络资产的风险评估方法、装置、电子设备和存储介质

权利要求书

1.一种网络资产的风险评估方法，其特征在于，包括：

确定待评估网络资产的资产脆弱性分值、资产重要性分值和威胁发生可能性分值，其中，所述资产脆弱性分值用于表征所述待评估网络资产的资产脆弱性；所述资产重要性分值用于表征所述待评估网络资产的资产重要性；威胁发生可能性分值用于表征针对所述待评估网络资产的威胁发生的可能性；

根据所述资产脆弱性分值、所述资产重要性分值和所述威胁发生可能性分值，确定所述待评估网络资产的资产风险值，以评估所述待评估网络资产的风险。

2.根据权利要求1所述的方法，其特征在于，根据所述资产脆弱性分值、所述资产重要性分值和所述威胁发生可能性分值，确定所述待评估网络资产的资产风险值，具体包括：通过如下公式计算所述资产风险值：

其中，risk为所计算得到的资产风险值；Iv为所述资产脆弱性分值；Im为所述资产重要性分值；P为所述威胁发生可能性分值；a和b分别为预设常数，并且a为正数。

3.根据权利要求1所述的方法，其特征在于，通过如下方式确定所述威胁发生可能性分值：

获取最近的一个统计周期内，所述待评估网络资产的威胁日志数据，其中，各个威胁日志数据包括对应的危险等级评分，所述危险等级评分用于表征对应威胁日志数据所涉及的威胁的危险等级；

根据各个威胁日志数据的危险等级评分，确定在最近的一个统计周期内，所述待评估网络资产的总危险评分；

利用所述总危险评分查询威胁发生可能性赋值表，以确定所述威胁发生可能性分值。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括通过如下方式预先生成所述威胁发生可能性赋值表：

获取最近的n个统计周期内，多个网络资产的威胁日志数据，其中，n为大于或等于2的正整数；

根据同一网络资产在同一统计周期内的威胁日志数据划分为同一个分组的方式，将所获取的各个威胁日志数据划分为多个分组；

针对各个分组，根据所述分组中各个威胁日志数据的危险等级评分，确定所述分组的总危险评分；

计算各个分组分别对应的总危险评分的多个统计学参数；

根据所述的多个统计学参数，生成所述威胁发生可能性赋值表。

5.根据权利要求1所述的方法，其特征在于，通过如下方式确定所述资产重要性分值：

确定所述待评估网络资产的保密性分值、完整性分值和可用性分值；

将所述保密性分值、所述完整性分值和所述可用性分值加权求和，以得到所述资产重要性分值。

6.根据权利要求5所述的方法，其特征在于，确定所述待评估网络资产的保密性分值、完整性分值和可用性分值，具体包括：

根据所述待评估网络资产中所存放的关键数据泄漏后所造成损害的程度，确定所述保密性分值；

根据所述待评估网络资产缺失后，对业务处理所造成影响的程度，确定所述完整性分值；以及，

根据所述待评估网络资产的可用度和中断时长，确定所述可用性分值。

7.根据权利要求1所述的方法，其特征在于，通过如下方式确定所述资产脆弱性分值：

确定所述待评估网络资产的漏洞脆弱性分值和配置基线脆弱性分值；

根据所述漏洞脆弱性分值和所述配置基线脆弱性分值，确定所述待评估网络资产的资产脆弱性分值。

8.根据权利要求7所述的方法，其特征在于，通过如下方式确定所述漏洞脆弱性分值：

确定所述待评估网络资产中所存在的漏洞；

根据预设漏洞评分标准，确定各个漏洞分别对应的漏洞危险分值和漏洞危险等级；

针对各个漏洞危险等级，根据所述漏洞危险等级中漏洞的漏洞危险分值，计算所述漏洞危险等级的脆弱性系数；

根据各个漏洞危险等级的脆弱性系数，确定所述漏洞脆弱性分值。