一种基于风险矩阵的网络风险处置优先级排序方法与流程

本发明涉及的是计算机安全，具体涉及一种基于风险矩阵的网络风险处置优先级排序方法。

背景技术：

1、近年来，随着互联网和计算机领域的快速发展，网络安全面临着越来越多的挑战和威胁，安全事故也时有发生，因此，网络安全风险的提前评估和风险处置优先级的计算变得尤为重要。

2、目前，现有的风险评估技术主要有基于漏洞扫描的风险评估技术和基于安全态势感知的风险评估技术。前者主要是通过漏洞扫描等手段寻找网络系统中的漏洞，评估安全风险，而后者则是在要素提取的基础上，通过对海量数据的计算处理，实时评估网络安全风险。但是，这些方法都存在一定的不足，例如基于漏洞扫描的风险评估技术无法检测出新的漏洞；基于安全态势感知的风险评估需要大量数据支持，算法复杂程度高等。如何准确全面的评估网络风险，成为了一个亟待解决的问题，基于此，亟需开发一种基于风险矩阵的网络风险处置优先级排序方法。

技术实现思路

1、针对现有技术上存在的不足，本发明目的是在于提供一种基于风险矩阵的网络风险处置优先级排序方法，通过对网络风险的综合评估分析，得到最终的优先级得分和可视化模型，并基于此对风险处置的优先级进行排序，提高网络安全分析的可靠性和准确性，提升安全管理和应急响应能力，易于推广使用。

2、为了实现上述目的，本发明是通过如下的技术方案来实现：一种基于风险矩阵的网络风险处置优先级排序方法，其步骤为：

3、s1、收集网络风险数据并进行数据预处理：收集网络风险的相关数据，包括相关业务价值、资产重要度、网络曝光度、漏洞利用条件等，将收集到的信息分别量化赋值，并分类到两个维度：风险发生的可能性和风险的严重程度；这些数据将用于后续的构建风险矩阵和计算风险优先级得分。

4、s2、构建风险矩阵：构建一个以风险发生的可能性为横坐标、风险的严重程度为纵坐标的风险矩阵，便于后续将需要排序的风险分配到不同的单元格中并计算风险优先级。

5、s3、计算风险优先级得分：将收集到的网络风险数据与风险矩阵相匹配，根据其在风险矩阵中的位置以及风险计算公式得到每个风险的优先级得分。

6、s4、可视化展示风险：根据风险发生的可能性和风险严重程度，确定风险在预先构建的四象限风险可视化模型中的坐标。

7、s5、确定最终风险处置优先级顺序：综合风险优先级得分和风险可视化模型，确定最终风险处置的优先级顺序。

8、作为优选，所述的步骤s1中数据预处理的具体方法如下：

9、s11、将业务价值(v)量化为五个等级：

10、①价值极高：该业务对企业的生存和发展至关重要，一旦风险发生，会对企业产生非常严重的负面影响，会严重危害企业的经济效益、品牌声誉等；量化值为5；

11、②价值高：该业务对企业的生存和发展很重要，一旦风险发生，可能会对企业产生较大的负面影响，会对企业的经济效益、品牌声誉等产生较大影响；量化值为4；

12、③价值较低：该业务对企业的生存和发展由一定影响，如果风险发生，会对企业产生一定的负面影响，但影响相对较小，量化值为3；

13、④价值低：该业务对企业生存和发展影响较小，如果风险发生，会对企业产生微小的负面影响，量化值为2；

14、⑤价值极低：该业务对企业的发展影响很小，风险发生后，对企业产生的负面影响很小，甚至可以忽略不计，量化值为1。

15、s12、将资产重要程度(i)量化为五个等级：

16、①特别重要：如果资产受到损害，将导致企业严重的财务、声誉损失，甚至会导致企业瘫痪，量化值为5；

17、②一般重要：如果资产受到损害，将导致企业部分财务、声誉的损失，可能会影响企业整体运营，量化值为4；

18、③重要：如果资产受到损害，会导致企业某些部分的运营收到影响，不会影响整个企业，量化值为3；

19、④普通：如果资产受到损害，不会对企业运营造成显著影响，量化值为2；

20、⑤不重要：如果资产受到损害，不会对企业的财务、运营造成影响，量化值为1。

21、s13、风险的严重程度是与风险相关的业务价值还有资产的重要程度分别成正比关系，利用业务价值(v)和资产重要程度(i)计算风险严重程度(l)，最终得到的风险发生可能性赋值情况。

22、s14、将网络曝光度(o)量化为五个等级：

23、①极高曝光：相关事件在网络中曝光程度极其明显，有大量的讨论和报道，引起了广泛的关注，量化值为5；

24、②高曝光：相关事件在网络中有较大的曝光，有较多的讨论报道，引起了较为广泛的关注，量化值为4；

25、③中等曝光：相关事件在网络中有一定的曝光，曝光程度较明显，有一定的讨论和报道，量化值为3；

26、④低曝光：相关事件在网络中曝光程度较小，只有少量的讨论报道，没有引起公众的广泛关注，量化值为2；

27、⑤无曝光：相关事件在网络中曝光程度特别小，几乎没有相关的讨论报道，量化值为1。

28、将漏洞利用条件(u)量化为五个等级：

29、①无条件：攻击者可以直接利用漏洞，无需条件限制，量化值为5；

30、②低条件：攻击者需要基本的技术知识和工具，才能利用漏洞，量化值为4；

31、③中等条件：攻击者需要具备一定是技术知识和经验才能利用漏洞，量化值为3；

32、④高条件：攻击者需要较高的技术水平和经验才能利用漏洞，量化值为2；

33、⑤极高条件：攻击者需要特别高的技术水平和经验才能利用漏洞，量化值为1。

34、利用网络曝光度(o)和漏洞利用条件(u)计算风险发生的可能性(s)，最终得到的风险发生可能性赋值情况。

35、作为优选，所述的步骤s2中的风险矩阵是一个以量化的风险发生可能性和风险严重程度作为其两个维度的二维矩阵，以其矩阵内不用的颜色标示不同的风险程度：高风险、中高风险、中低风险、低风险；该构建风险矩阵的具体方法如下：

36、s21、定义矩阵维度：利用风险矩阵的横坐标表示风险发生的可能性(s)，纵坐标表示风险的严重程度(l)；

37、s22、对可能性和严重程度进行划分：采用五级划分，即1-5级；

38、s23、填充矩阵单元格：用不同的颜色标识不同的风险程度。

39、作为优选，所述的步骤s3中风险计算公式如下：根据风险矩阵中相应位置风险发生的可能性量化值(s')和风险严重程度量化值(l')得到每个风险的优先级得分(p)的公式如下：

40、p＝s′×l′。

41、作为优选，所述的步骤s4中四象限风险可视化模型是一个二维坐标轴模型，该模型以风险发生的可能性为x轴，以风险的严重程度为y轴，取风险发生可能性的中值以及风险严重程度的中值为原点，将该坐标轴分为四个象限：第一象限风险发生可能性大并且风险严重程度高；第二象限风险发生可能性小但风险严重程度高；第三象限风险发生可能性小并且风险严重程度低；第四象限风险发生可能性大但风险严重程度低。

42、作为优选，所述的步骤s5确定最终风险处置优先级顺序，包括依据风险在风险矩阵中的位置以及风险的优先级得分，对风险优先级排序(从左到右优先级依次降低)：高风险、中高风险、中低风险、低风险；根据风险在四象限风险可视化模型中的位置及坐标对风险优先级排序进行修正，得到最终的风险处置优先级排序。

43、本发明的有益效果：本方法通过对网络风险发生的可能性和风险严重程度进行定量评估，并基于风险矩阵进行优先级的计算，得到最终的优先级得分，同时，本方法构建了一个可视化模型用以直观展示网络风险的相关参数，最后，基于上述优先级得分和可视化模型对风险处置的优先级进行排序。该方法能同时考虑网络风险发生的可能性和影响程度，准确全面的评估风险；能够直观展示网络中的潜在风险和相对优先级，方便网络管理人员进行快速决策；为网络风险处置优先级排序提供了可靠依据，从而提高网络风险处置的效率，效果良好。