[发明专利]确定业务安全风险的方法、电子设备及计算机存储介质

说明书

本申请涉及信息安全技术领域，公开了一种确定业务安全风险的方法、电子设备及计算机可读存储介质，其中，确定业务安全风险的方法包括：采集业务安全系统系统的运行数据，并根据运行数据获取对业务安全系统进行攻击的相关信息，相关信息包括攻击者信息、攻击利用的资源信息、攻击方法、攻击原因中的至少一项；接着对运行数据进行分析处理，确定攻击对业务安全系统造成的业务损失信息；接着基于相关信息与业务损失信息，确定攻击的风险评估信息。本申请实施例的方法，可以全方位了解和感知攻击者，协助改善攻击者和防守者处于不对等地位的局面，能够及时对业务安全系统的情境态势进行有效监控，确定可能存在的风险，从而针对性地制定风控策略。

技术领域

本申请涉及信息安全技术领域，具体而言，本申请涉及一种确定业务安全风险方法、电子设备及计算机存储介质。

背景技术

随着计算机及互联网技术的迅猛发展，网络规模的不断扩大，网络拓扑结构变得越来越复杂，监测网络威胁行为的难度又上升了一个等级，虽然目前防火墙和入侵检测技术的应用已经非常普遍，但是面对着攻击手段的日趋多样化和网络安全要求的不断提高，检测已经发生的入侵，已经不能满足计算机安全的要求。

尤其在业务安全对抗场景中，通常防守者在明，攻击者在暗，导致业务安全的风险控制常常处于不利位置，而且攻击者有专业团队和团伙、充裕的攻击准备和移动时间，同时也具备成熟的工具和完善的服务支持，致使业务安全对抗场景中攻击者与防守者间处于不对等地位的局面，于是亟需一种改变这个局面的方法。

发明内容

本申请的目的旨在至少能解决上述的技术缺陷之一，特提出以下技术方案：

一方面，提供了一种确定业务安全风险的方法，包括：

采集业务安全系统的运行数据，并根据所述运行数据获取对业务安全系统进行攻击的相关信息，相关信息包括攻击者信息、攻击利用的资源信息、攻击方法、攻击原因中的至少一项；

对所述运行数据进行分析处理，确定攻击对业务安全系统造成的业务损失信息；

基于相关信息与业务损失信息，确定攻击的风险评估信息。

在一种可能的实现方式中，攻击者信息包括以下至少一项：

攻击者的数量；攻击者的团伙信息；各个攻击者分别对应的角色信息；各个攻击者间的协作信息；

攻击者的团伙信息包括以下至少一项：团伙数量；团伙间的关联关系。

在另一种可能的实现方式中，根据运行数据获取对业务安全系统进行攻击的攻击者信息，包括：

对运行数据进行分析处理，得到相应的人员相关信息；

基于人员相关信息，通过第一预定渠道获取对业务安全系统进行攻击的至少一个攻击者的联系信息；

根据各个攻击者的联系信息，在各个攻击者分别对应的预定社交关系网中进行染色处理，得到各攻击者分别属于的团伙及团伙信息。

在另一种可能的实现方式中，根据各个攻击者的联系信息，在各个攻击者分别对应的预定社交关系网中进行染色处理，得到各攻击者分别属于的团伙及团伙信息，包括：

在攻击者的预定社交关系网中，根据预定染色总阶数，在每一染色阶数中确定与上一染色阶数中的第一攻击者的关联度大于或等于预定阈值的第二攻击者；

确定第一攻击者与第二攻击者属于同一团伙。

在另一种可能的实现方式中，根据运行数据获取对业务安全系统进行攻击利用的资源信息，包括：

对运行数据进行分析处理，得到相应的网络设备操作数据；

基于网络设备操作数据，通过第二预定渠道获取对业务安全系统进行攻击利用的各种资源类型；