一种可配置的自动化资产风险评估方法、装置及介质与流程

本技术涉及一种可配置的自动化资产风险评估方法、装置及介质。

背景技术：

1、随着信息技术的飞速发展，企业网络体系结构变得更为复杂，也使得网络资产面临着日益严峻的安全威胁。网络安全的最终目的是保护网络中运行的资产的安全，传统的网络安全方案在应对不断演变的漏洞、弱口令和威胁事件方面显得愈发力不从心。在这个背景下，迫切需要具有综合性和实时性的资产风险评估方法，能够更有效地管理和降低网络资产的风险水平。

技术实现思路

1、为了更全面的实现资产的综合风险评估，本技术实施例提供了一种可配置的自动化资产风险评估方法、装置及介质。

2、第一方面，本技术实施例提供一种可配置的自动化资产风险评估方法，该方法包括：

3、对预设网络范围和/或预先指定的资产进行定期扫描；

4、对于被扫描的每一资产，获取所述资产的漏洞和弱口令的扫描结果，并确定资产漏洞风险值和资产弱口令风险值；

5、采集所有威胁事件信息，并根据预设威胁情报库，判断每一威胁事件是否命中威胁情报；所述威胁事件信息包括威胁事件的源ip、目的ip和威胁等级；

6、若是，根据所述威胁事件的源ip和目的ip，确定所述威胁事件关联的资产，并计算资产威胁事件风险值；

7、根据每一资产的预设资产重要性、所述资产漏洞风险值、所述资产弱口令风险值、所述资产威胁事件风险值和对应的权重，计算每一资产的风险值。

8、本技术实施例的一种可选的实施方式中，所述资产威胁事件风险值包括主动威胁事件风险值和被动威胁事件风险值；所述根据所述威胁事件的源ip和目的ip，确定所述威胁事件关联的资产，并计算资产威胁事件风险值，包括：

9、根据所述威胁事件的源ip，确定所述威胁事件关联的资产，并确定所述威胁事件为所述资产的主动威胁事件；

10、或，

11、根据所述威胁事件的目的ip，确定所述威胁事件关联的资产，并确定所述威胁事件为所述资产的被动威胁事件；

12、根据每一资产的所有主动威胁事件，计算每一资产的所述主动威胁事件风险值；

13、根据每一资产的所有被动威胁事件，计算每一资产的所述被动威胁事件风险值。

14、本技术实施例的一种可选的实施方式中，所述根据每一资产的所有主动威胁事件，计算每一资产的所述主动威胁事件风险值，包括：

15、根据每一资产的所有主动威胁事件的威胁等级，确定所有主动威胁事件对应的预设风险值，并基于下述公式1，计算每一资产的所述主动威胁事件风险值：

16、

17、式中，a为所述主动威胁事件风险值；a1为所有主动威胁事件中对应的最高的预设风险值；ai为所有主动威胁事件中从高至低排序对应的第i个预设风险值；n为主动威胁事件个数。

18、本技术实施例的一种可选的实施方式中，根据每一资产的所有被动威胁事件，计算每一资产的所述被动威胁事件风险值，包括：

19、根据每一资产的所有被动威胁事件的威胁等级，确定所有被动威胁事件对应的预设风险值，并基于下述公式2，计算每一资产的所述被动威胁事件风险值：

20、

21、式中，p为所述被动威胁事件风险值；p1为所有被动威胁事件中对应的最高的预设风险值；pi为所有被动威胁事件中从高至低排序对应的第i个预设风险值；m为主动威胁事件个数。

22、本技术实施例的一种可选的实施方式中，所述对于被扫描的每一资产，获取所述资产的漏洞和弱口令的扫描结果，并计算资产漏洞风险值和资产弱口令风险值，包括：

23、对于被扫描的每一资产，获取所述资产的漏洞和弱口令的扫描结果；

24、根据所述资产的弱口令的扫描结果，确定所述资产弱口令风险值；

25、根据所述资产的漏洞的扫描结果，确定每一漏洞对应的预设风险值；

26、根据每一所述漏洞对应的预设风险值，基于下述公式3，确定所述资产漏洞风险值：

27、

28、式中，v为所述资产漏洞风险值；v1为所有漏洞中对应的最高的预设风险值；vi为所有漏洞中从高至低排序对应的第i个预设风险值；q为漏洞个数。

29、本技术实施例的一种可选的实施方式中，所述根据每一资产的预设资产重要性、所述资产漏洞风险值、所述资产弱口令风险值、所述资产威胁事件风险值和对应的各预设权重，计算每一资产的风险值，包括：

30、根据每一资产的预设资产重要性、所述资产漏洞风险值、所述资产弱口令风险值、所述主动威胁事件风险值、所述被动威胁事件风险值和对应的各预设权重，基于下述公式4，计算每一资产的风险值：

31、r＝(i*iw+v*vw+w*ww+p*pw+a*aw)*2   公式4；

32、式中，r为所述资产的风险值；i为所述预设资产重要性；iw为预设资产重要性权重；v为所述资产漏洞风险值；vw为预设资产漏洞风险值权重；w为所述资产弱口令风险值；ww为预设资产弱口令风险值权重；p为所述被动威胁事件风险值；pw为预设被动威胁事件风险值权重；a为所述主动威胁事件风险值；aw为预设主动威胁事件风险值权重。

33、本技术实施例的一种可选的实施方式中，还包括：

34、对预设网络范围进行定期扫描，若确定所述预设网络范围内存在未纳管资产，则将所述未纳管资产的信息加入预设资产库；

35、若扫描到所述预设资产库中任一资产的变化信息，在所述预设资产库中更新对应资产的信息。

36、本技术实施例的一种可选的实施方式中，在根据每一资产的预设资产重要性、所述资产漏洞风险值、所述资产弱口令风险值、所述资产威胁事件风险值和对应的各预设权重，计算每一资产的风险值之后，还包括：

37、根据每一资产的所有漏洞、弱口令和威胁事件，创建工单发送至所述资产对应的负责人；

38、响应于工单结束指令，消除所有威胁事件，并再次扫描所述资产的所有漏洞和弱口令；

39、若所述资产仍存在漏洞和弱口令，则再次将所述工单发送至所述资产对应的负责人；

40、重复上述扫描并再次发送工单的过程，直至所述资产不存在漏洞和弱口令。

41、第二方面，本技术实施例提供一种可配置的自动化资产风险评估装置，该装置包括：

42、扫描模块，用于对预设网络范围和/或预先指定的资产进行定期扫描；

43、第一计算模块，用于对于被扫描的每一资产，获取所述资产的漏洞和弱口令的扫描结果，并计算资产漏洞风险值和资产弱口令风险值；

44、采集模块，用于采集所有威胁事件信息，并根据预设威胁情报库，判断每一威胁事件是否命中威胁情报；所述威胁事件信息包括威胁事件的源ip、目的ip和威胁等级；

45、第二计算模块，用于若威胁事件是否命中威胁情报，根据所述威胁事件的源ip和目的ip，确定所述威胁事件关联的资产，并计算资产威胁事件风险值；

46、第三计算模块，用于根据每一资产的预设资产重要性、所述资产漏洞风险值、所述资产弱口令风险值和所述资产威胁事件风险值，计算每一资产的风险值。

47、第三方面，本技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述的可配置的自动化资产风险评估方法。

48、第四方面，本技术实施例提供一种计算机设备，包括存储器，处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述的可配置的自动化资产风险评估方法。

49、第五方面，本技术实施例提供一种包含指令的计算机程序产品，当计算机程序产品在计算机设备上运行时，使得计算机设备执行如上述的可配置的自动化资产风险评估方法。

50、第六方面，本技术实施例提供一种芯片，芯片包括处理器和通信接口，通信接口和处理器耦合，处理器用于运行计算机程序或指令，以实现如上述的可配置的自动化资产风险评估方法。

51、本技术实施例提供的上述技术方案的有益效果至少包括：

52、本技术实施例提供的可配置的自动化资产风险评估方法，通过对预设网络范围和/或预先指定的资产进行定期扫描，获取每一资产的漏洞和弱口令的扫描结果以及对应的威胁事件，从而计算每一资产的资产漏洞风险值、资产弱口令风险值和资产威胁事件风险值，再结合每一资产的预设资产重要性，计算每一资产的风险值。该方法通过定期扫描能够实时的获取资产存在的各风险；对漏洞、弱口令和威胁事件等多个要素的全面评估，有助于建立更为全局的风险认知，提高对资产风险的全面性感知；灵活配置不同风险要素的预设权重计算资产的风险值，有助于更准确地反映资产所面临的风险状况，为企业提供更科学的决策依据。

53、本技术实施例提供的可配置的自动化资产风险评估方法，在确定每一资产的风险值后，可以通过下发工单并实时追踪处置过程，提高了风险处置的及时性和有效性，并且引入自动验证机制，确保漏洞和弱口令的处置效果得到实时验证，提高了处置措施的实效性。

54、本技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术而了解。本技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

55、下面通过附图和实施例，对本技术的技术方案做进一步的详细描述。