[发明专利]一种实时获取网络风险值的方法及系统

权利要求书

1.一种实时获取网络风险值的方法，其特征在于，包括以下方法步骤：

A、根据用户发出的指令获取所述指令所对应的风险控制域中实时风险分析指标下的数据值；

B、将获取的实时风险分析指标数据值与该风险控制域中发生报警/事件时的风险分析指标数据值相比较，计算出网络系统中存在的潜在威胁概率；

C、将获取的实时风险分析指标数据值与预设的风险基线中所采用的数据值相比较计算出该网络系统的脆弱性概率；

D、利用预先存储的资产评估模型对用户所发出的指令所对应的风险控制域中的资产进行资产价值计算；

E、将计算出的潜在威胁概率与计算出网络系统的脆弱性概率值相乘获取该网络系统中出现损失的可能性概率，将脆弱性概率和资产价值计算的数据值相乘获取网络系统中损失的概率；将网络系统中出现损失的可能性概率与网络系统中损失的概率相乘得到风险值。

2.根据权利要求1所述实时获取网络风险值的方法，其特征在于，还包括步骤F：

F、将获取的风险值，根据预先存储的所述系统对象关系模型中保存的数据范围计算出实时的风险等级；所述系统对象关系模型为该网络系统中6个主要元素：所有者元素、业务流程元素、应用元素、硬件元素、系统元素和基础架构元素的关系模型。

3.根据权利要求2所述实时获取网络风险值的方法，其特征在于，所述方法还包括：

G．根据风险值的大小进行风险实时预警，采用不同的颜色将计算出的风险等级进行展示。

4.根据权利要求2所述实时获取网络风险值的方法，其特征在于，所述所有者元素、业务流程元素、应用元素、硬件元素、系统元素和基础架构元素之间的相互关系为：

连接关系、依赖关系、层关系、集合关系、序列关系和空间关系。

5.一种实时获取网络风险值的系统，其特征在于，包括：

数据获取模块，用于根据用户发出的指令获取所述指令所对应的风险控制域下的实时风险分析指标数据值；

威胁概率分析模块，用于将获取的实时风险分析指标数据值与该风险控制域中发生报警/事件时的风险分析指标数据值相比较，计算出该网络系统中存在的潜在威胁概率；

脆弱性概率分析模块，用于将获取的实时风险分析指标数据值与预设的风险基线相结合计算出该网络系统的脆弱性概率；

资产价值计算模块，用于利用预先存储的资产评估模型对用户所发出的指令所对应的风险控制域中的资产进行资产价值计算；

风险值获取模块，用于将计算出的潜在威胁概率与计算出的脆弱性概率值相乘获取该网络系统中出现损失的可能性概率，将脆弱性概率和资产价值计算的数据值相乘获取网络系统中损失的概率，将网络系统中出现损失的可能性概率与网络系统中损失的概率相乘得到风险值。

6.根据权利要求5所述实时获取网络风险值的系统，其特征在于，所述系统还包括：

风险等级划分模块，用于将获取的风险值，根据预先存储的所述系统对象关系模型中保存的数据范围计算出实时的风险等级；所述系统对象关系模型为该网络系统中6个主要元素：所有者元素、业务流程元素、应用元素、硬件元素、系统元素和基础架构元素的关系模型。

7.根据权利要求5所述实时获取网络风险值的系统，其特征在于，所述系统还包括风险等级显示模块，用于根据风险值的大小进行风险实时预警，采用不同的颜色将计算出的风险等级进行展示。