[发明专利]风险值计算方法及装置有效
| 申请号: | 201611262416.6 | 申请日: | 2016-12-30 |
| 公开(公告)号: | CN107203720B | 公开(公告)日: | 2020-08-07 |
| 发明(设计)人: | 王秀娟;高峰;张建军;苏砫 | 申请(专利权)人: | 北京神州泰岳信息安全技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京弘权知识产权代理事务所(普通合伙) 11363 | 代理人: | 逯长明;许伟群 |
| 地址: | 100107 北京市海淀区万*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 风险 计算方法 装置 | ||
本发明实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值;获取目标设备自身存在的漏洞,该漏洞能够被攻击行为利用而攻击目标设备;根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值;统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为;获取每一个目标攻击行为各自分别对目标设备的第一影响程度值;根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值,计算所有目标攻击行为对目标设备的第一风险值。通过本发明实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种风险值计算方法及装置。
背景技术
当前,企业中包括很多设备,对于任意一个设备,当该设备自身存在漏洞时,不法分子通过攻击行为利用该漏洞可能会恶意攻击设备,从而导致设备无法正常工作,进而给企业带来损失,为了保护企业中的设备,需要计算企业中的设备的风险值,设备的风险值为设备受到攻击后带来损失的概率值。
其中,现有技术提供了一种风险值计算方法,包括:
技术人员会事先人工设置每一个攻击行为各自分别在攻击设备之后对设备的第一影响程度值,并人工设置设备自身可能存在的每一个漏洞各自分别对设备的第二影响程度值。
在计算设备的风险值时,设备可以检测设备自身存在的漏洞,并获取预先设置的每一个检测到的漏洞各自分别对设备的第二影响程度值。
然后确定能够利用该漏洞攻击设备的攻击行为,再获取预先设置的每一个确定出的攻击行为各自分别在攻击设备之后对设备的第一影响程度值,然后获取的第一影响程度值中查找最高的第一影响程度值。之后将最高的第一影响程度值之和与所有的第二影响程度值相乘,得到设备被攻击的概率值。
再将所有的第二影响程度值之和与设备的设备价值相乘得到确定出的所有攻击行为对设备的影响程度值;将确定出的所有攻击行为对设备的影响程度值与设备被攻击的概率值相乘得到确定出的所有攻击行为对设备的风险值。
然而,发明人在使用现有技术计算风险值的过程中发现,现有技术中的这种方案至少存在如下缺点:计算出的设备的风险值不准确。
发明内容
为克服相关技术中存在的问题,本发明实施例提供一种风险值计算方法及装置。
根据本发明实施例的第一方面,提供一种风险值计算方法,所述方法包括:
获取目标设备的设备价值;
获取所述目标设备自身存在的漏洞,所述漏洞能够被攻击行为利用而攻击所述目标设备;根据所述漏洞分析所述目标设备被攻击行为攻击的概率值;
统计能够利用所述漏洞够攻击所述目标设备的目标攻击行为,获取每一个目标攻击行为各自分别对所述目标设备的第一影响程度值;
根据所述设备价值、所述概率值和每一个目标攻击行为各自分别对所述目标设备的第一影响程度值,计算所有目标攻击行为对所述目标设备的第一风险值。
其中,所述根据所述设备价值、所述概率值和每一个目标攻击行为各自分别对所述目标设备的第一影响程度值,计算所有目标攻击行为对所述目标设备的第一风险值,包括:
对于每一个目标攻击行为,根据所述设备价值、所述概率值和所述目标攻击行为对所述目标设备的第一影响程度值,计算所述目标攻击行为对所述目标设备的第二风险值;
根据每一个目标攻击行为各自分别对所述目标设备的第二风险值,计算所有目标攻击行为对所述目标设备的第一风险值。
其中,所述获取目标设备的设备价值,包括:
获取所述目标设备的机密性、完整性、可用性和业务相关性;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州泰岳信息安全技术有限公司,未经北京神州泰岳信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611262416.6/2.html,转载请声明来源钻瓜专利网。
