一种数据处理方法和装置的制造方法
【技术领域】
[0001] 本发明涉及网络安全领域,尤其涉及一种数据处理方法和装置。
【背景技术】
[0002] 随着计算机和网络技术的快速发展,信息系统的应用范围不断拓展,重要性日趋 突出,处于网络环境中的资产时时面临各种安全风险。对这些安全风险进行统计,并对网络 资产的总体安全态势进行量化评估,有助于信息安全运营相关人员及时了解系统安全风险 状况,提升组织安全防护能力。
[0003] 目前针对网络安全态势,已经出现了很多有关评估网络安全态势的数据处理方 法。然而,这些已有的数据处理方法对安全态势的统计数据考虑不够全面,导致这些已有的 数据处理得出的网络安全态势的评估结果不够准确。
【发明内容】
[0004] 有鉴于此,本发明提供了一种数据处理方法,以提高网络安全态势评估结果的准 确性以及使用户感知网络系统、资产等多个维度的安全状况。
[0005] 为了解决上述技术问题,本发明采用了如下技术方案:
[0006] -种数据处理方法,所述方法用于对网络安全态势评估,所述方法包括:
[0007] 获取指定资产的资产价值的权重值、资产脆弱性指数和资产威胁指数;所述资产 脆弱性指数与资产巡检脆弱性指数、漏洞脆弱性指数和配置不合规脆弱性指数相关,所述 资产威胁指数与资产的安全事态威胁值、安全告警威胁值和安全事件威胁值相关;
[0008] 根据所述指定资产的资产价值的权重值和资产脆弱性指数计算所述指定资产的 脆弱性损失;根据所述指定资产的资产脆弱性指数和资产威胁指数计算所述指定资产的威 胁性损失;
[0009] 根据所述指定资产的资产脆弱性损失和所述指定资产的威胁性损失,计算所述指 定资产的资产风险值;
[0010]根据所述指定资产的资产风险值计算所述指定资产的资产安全指数。
[0011] -种数据处理装置,所述装置用于对网络安全态势评估,所述装置包括:
[0012] 第一获取单元,用于获取指定资产的资产价值的权重值、资产脆弱性指数和资产 威胁指数;所述资产脆弱性指数与资产巡检脆弱性指数、漏洞脆弱性指数和配置不合规脆 弱性指数相关,所述资产威胁指数与资产的安全事态威胁值、安全告警威胁值和安全事件 威胁值相关;
[0013] 第一计算单元,用于根据所述指定资产的资产价值的权重值和资产脆弱性指数计 算所述指定资产的脆弱性损失;
[0014] 第二计算单元,用于根据所述指定资产的资产脆弱性指数和资产威胁指数计算所 述指定资产的威胁性损失;
[0015] 第三计算单元,用于根据所述指定资产的资产脆弱性损失和所述指定资产的威胁 性损失,计算所述指定资产的资产风险值;
[0016] 第四计算单元,用于根据所述指定资产的资产风险值计算所述指定资产的资产安 全指数。
[0017] 相较于现有技术,本发明具有以下有益效果:
[0018] 通过以上技术方案可知,本发明提供的数据处理方法中,得到的资产脆弱性指数 与资产的巡检脆弱性指数、漏洞脆弱性指数和配置不合规脆弱性指数相关,得到的资产威 胁指数与资产的安全事态威胁值、安全告警威胁值和安全事件威胁值相关。而且由于资产 的安全事态威胁值、安全告警威胁值和安全事件威胁值是通过对资产的日志进行处理得到 的。因此,在对网络安全态势评估的数据处理时,本发明考虑了资产的巡检检查业务、漏洞 检查业务和配置合规性检查业务以及日志和流量分析综合的结果。因此,相较于现有技术, 本发明提供的数据处理方法,其考虑和统计的数据更加全面,因而,基于本发明的方法得到 的资产安全态势评估结果更加准确,提高了资产安全态势评估结果的可信度。
【附图说明】
[0019] 为了清楚地理解本发明的【具体实施方式】,下面将描述本发明【具体实施方式】时用到 的附图做一简要说明。显而易见地,这些附图仅是本发明的部分实施例,本领域技术人员在 未付出创造性劳动的前提下,还可以获得其它附图。
[0020] 图1是本发明实施例一提供的资产层面上的安全态势评估过程中的数据处理方法 流程示意图;
[0021] 图2是本发明实施例一提供的获取指定资产的资产脆弱性指数的方法流程示意 图;
[0022] 图3本发明实施例一提供的获取指定资产的资产威胁指数的方法流程示意图;
[0023] 图4是本发明实施例二提供的计算一个业务系统的业务系统安全性指数的方法流 程不意图;
[0024] 图5是本发明实施例二提供的计算一个业务系统的业务系统威胁指数的方法流程 示意图;
[0025] 图6是本发明实施例二提供的计算一个业务系统的业务系统脆弱性指数的方法流 程不意图;
[0026] 图7是本发明实施例三提供的计算客户安全性指数的方法流程示意图;
[0027]图8是本发明实施例三提供的计算客户威胁指数的方法流程示意图;
[0028]图9是本发明实施例三提供的计算客户脆弱性指数的方法流程示意图;
[0029] 图10是本发明实施例四提供的数据处理装置的结构示意图。
【具体实施方式】
[0030] 为使本发明的发明目的、技术方案和技术效果更加清楚、完整,下面结合附图对本 发明的【具体实施方式】进行详细描述。
[0031]在介绍本发明的【具体实施方式】之前,首选介绍本发明【具体实施方式】用到的技术术 语定义。
[0032] 术语和定义
[0033] 资产:对系统具有价值的资源,是安全策略保护的对象。这里指的是可以承载实际 业务的实体资源(区别于信息之类的资源),比如:操作系统、数据库、中间件、安全设备和网 络设备。
[0034] 资产价值:资产的重要程度的特征值。资产价值是资产的属性。
[0035] 业务系统:根据资产所承载的业务不同,将资产划分为不同资产域,这个资产域就 是业务系统。比如:〇A系统,邮件系统等。一个资产属于且仅属于一个业务系统,一个业务系 统下可以有多个资产。
[0036]客户:业务系统的归属属性,一个业务系统属于且仅属于一个客户,一个客户下可 以有多个业务系统。
[0037] 安全指数:资产、业务系统或客户层面安全性状况的量化值。值越大,表示越安全。
[0038] 风险指数:资产、业务系统或客户层面风险性状况的量化值。值越大,表示风险越 大。
[0039] 安全风险:人为或者环境的威胁利用系统或者管理体系中存在的脆弱性导致安全 事件的发生及其造成的影响。
[0040] 安全事件:指系统、服务或网络的一种可识别状态的发生,它可能是对信息安全策 略的违反或者防护措施的失效,或未预知的不安全的状态。
[0041] 安全告警:通过设置关联分析和异常事件分析模型,发现的外部攻击行为。
[0042] 安全事态:对采集到的资产运行日志进行过滤,发现的运行过程中的安全隐患。
[0043] 漏洞检查:检查资产中存在的安全漏洞。
[0044] 巡检检查:对资产进行巡检检查时所发现的脆弱点。
[0045] 配置合规性检查:检查资产在实际运营中的各项配置是否符合规范。
[0046] 脆弱性:是资产或资产组中存在的可能被威胁利用造成损害的薄弱环节,脆弱性 一旦被威胁成功利用就可能对资产造成损害。
[0047] 威胁性:可能会导致对系统危害发生的潜在起因。
[0048]脆弱性指数:资产、业务系统或客户层面脆弱性状况的量化值。值越大,表示脆弱 性越大。
[0049] 威胁性指数:资产、业务系统或客户层面威胁性状况的量化值。值越大,表示威胁 性越大。
[0050] 下面介绍本发明技术方案的【具体实施方式】。
[0051] 需要说明的是,本发明实施例提供的数据处理方法用于对网络安全态势评估,其 基于网络环境中所存在的真实资产的运行状态进行。该数据处理方法可以应用于SIEM (security information and event management,安全信息和事件管理)系统中。
[0052]本发明实施例提供的数据处理方法可以从资产、业务系统和客户三个层面分别进 行数据的统计和计算,对每个层面上的安全态势评估用到的数据进行处理。在每个层面上 分别计算该层面的威胁值、脆弱性指数、风险值和安全值。
[0053]首先介绍在资产层面上的安全态势评估过程中的数据处理方法的【具体实施方式】。 具体参见实施例一。
[0054] 实施例一
[0055]图1是本发明实施例一提供的资产层面上的安全态势评估过程中的数据处理方法 流程示意图。如图1所示,该方法包括以下步骤:
[0056] S11、获取指定资产的资产价值的权重值、资产脆弱性指数和资产威胁指数;
[0057] 资产价值是资产的固有属性,在资产添加时即指定了资产价值。资产价值是资产 重要程度的特征值。在本发明实施例中,当确定了某一指定资产后,即可获取到该指定资产 的资产价值,从而进一步获取资产价值的权重值。
[0058]在本发明实施例中,可以将资产价值分为核心资产A、关键资产B、重要资产C、一般 资产D和简单资产E,其对应的权重值依次分别为100、90、60、40和10。
[0059] 在本发明实施例中,资产的脆弱性指数与资产巡检脆弱性指数、漏洞脆弱性指数 和配置不合规脆弱性指数相关。获取指定资产的资产脆弱性指数的具体实现方式如图2所 示,其包括以下步骤:
[0060] S21、获取指定资产的巡检业务脆弱性指数、漏洞业务脆弱性指数和配置不合规业 务脆弱性指数:
[0061] 其中,获取指定资产的巡检业务脆弱性指数,具体包括:
[0062] A1、对指定资产进行巡检业务检查,获取所述指定资产在巡检业务运行过程中的 脆弱点:
[0063] 需要说明的是,指定资产在巡检业务运行过程中的脆弱点即为该指定资产在巡检 业务运行过程中的安全隐患。
[0064] A2、将所述指定资产在巡检业务运行过程中的脆弱点与巡检脆弱点字典库比对, 根据比对结果标注所述指定资产在巡检业务运行过程中的脆弱点的危险等级;在所述巡检 脆弱点字典库中,将巡检业务运行过程中的脆弱点划分为不同危险等级,不同危险等级的 脆弱点设置有不同分值:
[0065] 需要说明的是,一个资产对应一个巡检脆弱点字典库。在巡检脆弱点字典库中包 括一