[发明专利]一种风险量化方法及装置

说明书

本发明提供一种风险量化方法，该方法包括：接收风险显示请求，所述风险显示请求携带风险量化类型；当所述风险量化类型为单资产风险量化时，获取单个资产的风险权重信息，所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值；根据资产的风险权重信息得到资产的风险评分；将资产的风险评分映射为资产的风险级别，以用于资产风险显示。通过本发明可直观体现资产的风险情况。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种风险量化方法及装置。

背景技术

在企业日常运维管理中，企业资产的安全风险情况备受关注，该安全风险主要涉及资产的安全事件、资产的漏洞、资产的价值等。

为了使管理者和运维人员对企业资产的安全风险情况有所了解，通常将资产的受攻击事件、资产存在的漏洞等整合到一起进行展示，但是，这种风险展示方式得到的风险信息过于零散，无法直观体现资产的风险情况。

发明内容

本发明的目的在于提供一种风险量化方法及装置，用以量化风险，直观体现资产的风险情况。

为实现上述发明目的，本发明提供了如下技术方案：

本发明提供一种风险量化方法，所述方法包括：

接收风险显示请求，所述风险显示请求携带风险量化类型；

当所述风险量化类型为单资产风险量化时，获取单个资产的风险权重信息，所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值；

根据资产的风险权重信息得到资产的风险评分；

将资产的风险评分映射为资产的风险级别，以用于资产风险显示。

本发明还提供一种风险量化装置，所述装置包括：

接收单元，用于接收风险显示请求，所述风险显示请求携带风险量化类型；

获取单元，用于当所述风险量化类型为单资产风险量化时，获取单个资产的风险权重信息，所述风险权重信息包括攻击权重值、漏洞权重值以及价值权重值；

处理单元，用于根据资产的风险权重信息得到资产的风险评分；

映射单元，用于将资产的风险评分映射为资产的风险级别，以用于资产风险显示。

由以上描述可以看出，本发明通过获取资产的攻击权重值、漏洞权重值以及价值权重值得到资产的风险评分，再将资产的风险评分映射为资产的风险级别进行显示。通过这种风险量化显示，可直观体现资产的风险情况，便于管理者及时发现高风险资产并采取应对措施。

附图说明

图1是本发明实施例示出的一种风险量化方法流程图；

图2是本发明实施例示出的一种设备的结构示意图；

图3是本发明实施例示出的一种风险量化装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。