本發明專利技術提供一種風險量化方法,該方法包括:接收風險顯示請求,所述風險顯示請求攜帶風險量化類型;當所述風險量化類型為單資產風險量化時,獲取單個資產的風險權重信息,所述風險權重信息包括攻擊權重值、漏洞權重值以及價值權重值;根據資產的風險權重信息得到資產的風險評分;將資產的風險評分映射為資產的風險級別,以用于資產風險顯示。通過本發明專利技術可直觀體現資產的風險情況。
【技術實現步驟摘要】
一種風險量化方法及裝置
本專利技術涉及網絡通信
,尤其涉及一種風險量化方法及裝置。
技術介紹
在企業日常運維管理中,企業資產的安全風險情況備受關注,該安全風險主要涉及資產的安全事件、資產的漏洞、資產的價值等。為了使管理者和運維人員對企業資產的安全風險情況有所了解,通常將資產的受攻擊事件、資產存在的漏洞等整合到一起進行展示,但是,這種風險展示方式得到的風險信息過于零散,無法直觀體現資產的風險情況。
技術實現思路
本專利技術的目的在于提供一種風險量化方法及裝置,用以量化風險,直觀體現資產的風險情況。為實現上述專利技術目的,本專利技術提供了如下技術方案:本專利技術提供一種風險量化方法,所述方法包括:接收風險顯示請求,所述風險顯示請求攜帶風險量化類型;當所述風險量化類型為單資產風險量化時,獲取單個資產的風險權重信息,所述風險權重信息包括攻擊權重值、漏洞權重值以及價值權重值;根據資產的風險權重信息得到資產的風險評分;將資產的風險評分映射為資產的風險級別,以用于資產風險顯示。本專利技術還提供一種風險量化裝置,所述裝置包括:接收單元,用于接收風險顯示請求,所述風險顯示請求攜帶風險量化類型;獲取單元,用于當所述風險量化類型為單資產風險量化時,獲取單個資產的風險權重信息,所述風險權重信息包括攻擊權重值、漏洞權重值以及價值權重值;處理單元,用于根據資產的風險權重信息得到資產的風險評分;映射單元,用于將資產的風險評分映射為資產的風險級別,以用于資產風險顯示。由以上描述可以看出,本專利技術通過獲取資產的攻擊權重值、漏洞權重值以及價值權重值得到資產的風險評分,再將資產的風險評分映射為資產的風險級別進行顯示。通過這種風險量化顯示,可直觀體現資產的風險情況,便于管理者及時發現高風險資產并采取應對措施。附圖說明圖1是本專利技術實施例示出的一種風險量化方法流程圖;圖2是本專利技術實施例示出的一種設備的結構示意圖;圖3是本專利技術實施例示出的一種風險量化裝置的結構示意圖。具體實施方式這里將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的描述涉及附圖時,除非另有表示,不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本專利技術相一致的所有實施方式。相反,它們僅是與如所附權利要求書中所詳述的、本專利技術的一些方面相一致的裝置和方法的例子。在本專利技術使用的術語是僅僅出于描述特定實施例的目的,而非旨在限制本專利技術。在本專利技術和所附權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式,除非上下文清楚地表示其他含義。還應當理解,本文中使用的術語“和/或”是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。應當理解,盡管在本專利技術可能采用術語第一、第二、第三等來描述各種信息,但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如,在不脫離本專利技術范圍的情況下,第一信息也可以被稱為第二信息,類似地,第二信息也可以被稱為第一信息。取決于語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。本專利技術實施例提出一種風險量化方法,應用于管理平臺設備,該方法通過獲取資產的攻擊權重值、漏洞權重值以及價值權重值得到資產的風險評分,再將資產的風險評分映射為資產的風險級別進行顯示。參見圖1,為本專利技術風險量化方法的一個實施例流程圖,該實施例對風險量化過程進行描述。步驟101,接收風險顯示請求。管理人員通過管理界面下發風險顯示請求,該風險顯示請求中攜帶風險量化類型。本專利技術涉及到的風險量化類型包括:單資產風險量化、業務風險量化、全網風險量化。下文中會逐一描述,暫不贅述。步驟102,當所述風險量化類型為單資產風險量化時,獲取單個資產的風險權重信息。單資產風險量化,顧名思義,就是對單個資產進行風險量化,這里的資產可以理解為一臺網絡設備,例如,服務器、交換機、路由器等。本步驟中獲取的風險權重信息包括:攻擊權重值、漏洞權重值、價值權重值。下面對這幾個權重值進行描述:攻擊權重值:由攻擊事件權重值和攻擊事件級別權重值確定。攻擊事件權重值為針對資產在第一時間段內所承受的攻擊事件的個數確定的權重值,具體的,是根據預設的攻擊事件個數與攻擊事件權重值的對應關系列表,以及第一時間段內所接收的攻擊事件的個數共同確定攻擊時間權重值。其中,第一時間段為預設的距離接收風險顯示請求之前的一段時間,例如,距離接收風險顯示請求之前的5分鐘內。舉例說明,一種可選的實施方式中,管理平臺設備預設的攻擊事件個數(以5分鐘為單位統計)與攻擊事件權重值的對應關系如表1所示。攻擊事件個數攻擊事件權重值1~10111~20221~30331~404>405表1當管理平臺設備接收到針對單個資產的風險顯示請求時,統計接收風險顯示請求之前的5分鐘內,單個資產承受的攻擊事件的個數(網絡中的安全設備,例如,防火墻,會不斷向管理平臺設備上報檢測到的攻擊事件)。例如,某資產5分鐘內承受的攻擊事件個數為5個,查詢表1可知,該資產的攻擊事件權重值為1。由表1可知,攻擊事件權重值越大,說明資產受攻擊越頻繁,相應風險也越大。攻擊事件級別權重值為針對資產在第二時間段內所承受的攻擊事件的最高攻擊級別確定的權重值,具體的,是根據預設的攻擊級別與攻擊事件級別權重值的對應關系表,以及第二時間段內接收的攻擊事件的個數共同確定攻擊事件級別權重值。其中,第二時間段為預設的距離接收風險顯示請求之前的一段時間。該第二時間段與前述第一時間段可以相同,也可以不同。攻擊級別攻擊事件級別權重值1~516~10211~15316~20421~255表2舉例說明,預設第二時間段為距離接收風險顯示請求之前的5分鐘,管理平臺設備查看這5分鐘內安全設備上報的攻擊事件的攻擊級別,假設安全設備定義的攻擊級別范圍為1~25,管理平臺設備預先設定攻擊級別與攻擊事件級別權重值的對應關系,如表2所示。假設,管理平臺設備在距離接收風險顯示請求之前的5分鐘內,接收到針對某資產的5個攻擊事件,攻擊事件的攻擊級別分別為5、10、15、20、25,最高攻擊級別為25,則根據最高攻擊級別25查表2,確定當前資產的攻擊事件級別權重值為5。由表2可知,攻擊事件級別權重值越大代表資產承受的單次攻擊越嚴重,相應風險也越大。在確定了資產的攻擊事件權重值和攻擊事件級別權重值后,計算資產的攻擊權重值。作為一個實施例,可首先求取攻擊事件權重值與攻擊事件級別權重值的乘積,然后對乘積結果取平方根,得到攻擊權重值,具體可通過公式(1)表示。其中,G為攻擊權重值,G1為攻擊事件權重值,G2為攻擊事件級別權重值。進一步的,確定漏洞權重值。其中,漏洞權重值為針對資產的最后一次(即最新的)漏洞掃描得到的漏洞的最高漏洞級別確定的權重值。網絡中的漏洞掃描設備定期對資產進行漏洞掃描,并將掃描結果上報給管理平臺設備,該掃描結果包括漏洞類型、漏洞級別等。假設漏洞掃描設備定義的漏洞級別范圍為1~20,管理平臺設備根據預先設定漏洞級別與漏洞權重值的對應關系可以確定漏洞對應的權重值,具體的,漏洞級別與漏洞權重值的對應關系如表3所示。漏洞級別漏洞權重值1~415~829~12313~16417~205表3假設,管理平臺設備根據接收風險顯示請求前最后一次的漏洞掃描結果,本文檔來自技高網...
【技術保護點】
一種風險量化方法,其特征在于,所述方法包括:接收風險顯示請求,所述風險顯示請求攜帶風險量化類型;當所述風險量化類型為單資產風險量化時,獲取單個資產的風險權重信息,所述風險權重信息包括攻擊權重值、漏洞權重值以及價值權重值;根據資產的風險權重信息得到資產的風險評分;將資產的風險評分映射為資產的風險級別,以用于資產風險顯示。
【技術特征摘要】
1.一種風險量化方法,其特征在于,所述方法包括:接收風險顯示請求,所述風險顯示請求攜帶風險量化類型;當所述風險量化類型為單資產風險量化時,獲取單個資產的風險權重信息,所述風險權重信息包括攻擊權重值、漏洞權重值以及價值權重值;根據資產的風險權重信息得到資產的風險評分;將資產的風險評分映射為資產的風險級別,以用于資產風險顯示。2.如權利要求1所述的方法,其特征在于:所述攻擊權重值由攻擊事件權重值和攻擊事件級別權重值確定,其中,所述攻擊事件權重值為針對資產在第一時間段內所承受的攻擊事件的個數確定的權重值;所述攻擊事件級別權重值為針對資產在第二時間段內所承受的攻擊事件的最高攻擊級別確定的權重值;所述第一時間段和所述第二時間段均為預設的距離接收所述風險顯示請求之前的一段時間;所述漏洞權重值為針對資產的最后一次漏洞掃描得到的漏洞的最高漏洞級別確定的權重值;所述價值權重值為針對資產重要程度預設的權重值。3.如權利要求1所述的方法,其特征在于:當所述風險量化類型為業務風險量化時,確定業務所涉及的資產;獲取業務中風險評分最高的資產的風險評分、業務中各風險級別的資產數量、以及業務中各風險級別的矩陣值,得到業務的風險評分;將業務的風險評分映射為業務的風險級別,以用于業務風險顯示。4.如權利要求1所述的方法,其特征在于:當所述風險量化類型為全網風險量化時,獲取全網中風險評分最高的資產的風險評分、全網中各風險級別的資產數量、以及全網中各風險級別的矩陣值,得到全網的風險評分;將全網的風險評分映射為全網的風險級別,以用于全網風險顯示。5.如權利要求3或4任一所述的方法,其特征在于:所述風險級別的矩陣值是根據風險級別的資產占比、以及預設的風險級別與風險級別的資產占比之間的對應關系確定的,所述風險級別的資產占比為對應風險級別的資產數量占總資產數量的比率。6.一種風險量化裝置,其特征在于,所述裝置包括:接收單元,用于接收風險顯示請求,所述...
【專利技術屬性】
技術研發人員:陳友琨,李亞玲,
申請(專利權)人:新華三技術有限公司,
類型:發明
國別省市:浙江,33
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。