[发明专利]风险值计算方法及装置

权利要求书

1.一种风险值计算方法，其特征在于，所述方法包括：

获取目标设备的设备价值；

获取所述目标设备自身存在的漏洞，所述漏洞能够被攻击行为利用而攻击所述目标设备；根据所述漏洞分析所述目标设备被攻击行为攻击的概率值；

统计能够利用所述漏洞攻击所述目标设备的目标攻击行为，获取每一个目标攻击行为各自分别对所述目标设备的第一影响程度值；

根据所述设备价值、所述概率值和每一个目标攻击行为各自分别对所述目标设备的第一影响程度值，计算所有目标攻击行为对所述目标设备的第一风险值；

其中，所述根据所述设备价值、所述概率值和每一个目标攻击行为各自分别对所述目标设备的第一影响程度值，计算所有目标攻击行为对所述目标设备的第一风险值，包括：

对于每一个目标攻击行为，根据所述设备价值、所述概率值和所述目标攻击行为对所述目标设备的第一影响程度值，计算所述目标攻击行为对所述目标设备的第二风险值；

根据每一个目标攻击行为各自分别对所述目标设备的第二风险值，计算所有目标攻击行为对所述目标设备的第一风险值；

所述获取目标设备的设备价值，包括：

获取所述目标设备的机密性、完整性、可用性和业务相关性；

根据所述机密性、所述完整性、所述可用性和所述业务相关性，按照如下公式计算得到所述目标设备的设备价值：

其中，W为所述设备价值，C为所述机密性，I为所述完整性，A为所述可用性，B为所述业务相关性，N为第一预设阈值，M为第二预设阈值；

所述根据所述漏洞分析所述目标设备被攻击行为攻击的概率值，包括：

获取每一个所述漏洞各自分别对所述目标设备的第二影响程度值；

根据每一个所述漏洞各自分别对所述目标设备的第二影响程度值，按照如下公式计算所述目标设备被攻击行为攻击的概率值：

T＝V_max+log_x(V’)；

其中，T为所述概率值，V_max为在所有第二影响程度值中的最高的第二影响程度值；V’为在所有第二影响程度值中的除最高的第二影响程度值以外的其他所有第二影响程度值的总和，X为第三预设阈值。

2.根据权利要求1所述的方法，其特征在于，所述获取每一个目标攻击行为各自分别对所述目标设备的第一影响程度值，包括：

对于每一个目标攻击行为，获取所述目标攻击行为对所述目标设备的机密性的第三影响程度值，对所述目标设备的完整性的第三影响程度值，对所述设备的可用性的第三影响程度值以及对所述目标设备的业务相关性的第三影响程度值；

根据所述目标攻击行为对所述目标设备的机密性的第三影响程度值，对所述目标设备的完整性的第三影响程度值，对所述设备的可用性的第三影响程度值以及对所述目标设备的业务相关性的第三影响程度值，按照如下公式计算所述目标攻击行为对所述目标设备的第一影响程度值：

其中，S为所述目标攻击行为对所述目标设备的第一影响程度值，c为所述目标攻击行为对所述目标设备的机密性的第三影响程度值，i为所述目标攻击行为对所述目标设备的完整性的第三影响程度值，a为所述目标攻击行为对所述目标设备的可用性的第三影响程度值，以及b为所述目标攻击行为对设备的业务相关性的第三影响程度值；Z为第四预设阈值，Y为第五预设阈值。

3.根据权利要求2所述的方法，其特征在于，所述根据所述设备价值、所述概率值和所述目标攻击行为对目标设备的第一影响程度值，计算所述目标攻击行为对所述目标设备的第二风险值，包括：

对于每一个目标攻击行为，根据所述设备价值、所述概率值和所述目标攻击行为对所述目标设备的第一影响程度值，按照如下公式计算所述目标攻击行为对所述目标设备的第二风险值；

R＝W*T*S；

其中，R为所述目标攻击行为对所述目标设备的第二风险值，S为所述目标攻击行为对所述目标设备的第一影响程度值。