[发明专利]用于确定安全风险简档的系统和方法

说明书

本发明题为“用于确定安全风险简档的系统和方法”。本发明公开了一种用于确定安全风险简档的计算机实现的方法，该计算机实现的方法可包括(1)检测一组实体内的实体的安全漏洞，(2)构建对等相似性图，该对等相似性图识别与所述组实体内的其他实体相比攻击所述实体的动机，(3)使用对等相似性图为所述组实体中的每个实体创建安全风险简档，(4)基于所检测到的安全漏洞自动调整至少一个安全风险简档，以及(5)利用所调整的安全风险简档更新安全数据库。本发明还公开了各种其他方法、系统和计算机可读介质。

背景技术

在评估与个人或组织相关联的安全风险时，可以构建安全风险简档以确定攻击的可能性。传统上，风险取决于基于实体安全性的成功攻击的可行性。例如，在计算保险费用时，可基于用于防止攻击的安全措施对组织进行评估。采用网络防火墙的组织可能比不采用防火墙的第二个组织更不易于受到攻击，因此对于第一个组织而言风险会降低。

然而，尽管实体可能易于受到攻击，但攻击者可能没有足够的动机试图破坏该实体的安全措施。在上述示例中，虽然第二个组织没有采用防火墙，但它可能是小型组织，几乎没有可用的数据供攻击者利用。同时，如果第一个组织具有有价值的信息，则攻击者可能会试图破坏组织，而不管任何安全措施。此外，在一些情况下，关于安全措施的信息可能无法完全用于分析。例如，组织可能只公开披露其安全措施中的一些，以便防止攻击者为其所有安全措施做好准备。在这些情况下，基于对组织或实体的部署安全性的评估的安全风险简档可能是不完整的。因此，需要更好的评估安全风险的方法，以便充分捕获受到攻击的可能性。因此，本公开识别并解决了对用于确定安全风险简档的附加且改善的系统和方法的需要。

发明内容

如下文将更详细地描述，本公开整体涉及用于通过评估攻击者可能必须攻击实体的动机来确定安全风险简档的系统和方法。例如，所公开的系统可与类似的组织或个人相比较以确定哪些组织或个人为攻击者提供更大的动机。通过在图结构中映射类似或连接的实体，这些系统可更准确地比较与各个实体相关联的风险。此外，通过使用此类结构来比较实体，这些系统可在类似实体被攻击时重新评估实体的安全风险。

在一个示例中，用于确定安全风险简档的计算机实现的方法可包括(1)检测一组实体内的实体的安全漏洞，(2)构建对等相似性图，该对等相似性图识别与该组实体内的其他实体相比攻击该实体的动机，(3)使用对等相似性图为该组实体中的每个实体创建安全风险简档，(4)基于检测到的安全漏洞自动调整至少一个安全风险简档，以及(5)利用调整的安全风险简档更新安全数据库。

在一些实施方案中，检测安全漏洞可包括检测对实体的未授权访问。除此之外或作为另外一种选择，检测安全漏洞可包括从实体接收警报。在另外的实施方案中，检测安全漏洞可包括识别指示安全漏洞的安全报告。

在一些示例中，构建对等相似性图可包括为该组实体中的每个实体创建节点，在每对相似实体之间创建无向边缘，并且在每对实体之间以提供方-客户的关系创建有向边缘。在这些示例中，创建节点可包括通过评估攻击实体的动机来确定节点的大小，并且基于由边缘连接的实体来调整节点的大小。另外，在这些示例中，评估攻击实体的动机可包括识别实体的市场、实体的大小、实体的价值、实体的客户的数量、由实体存储的数据的类型、由实体使用的安全措施、和/或实体的声誉。此外，在这些示例中，调整节点的大小可包括计算相似实体的平均节点大小，基于提供方实体的聚合节点大小来对节点的大小进行加权，并且/或者基于客户实体的聚合节点大小来对节点的大小进行加权。

在一个实施方案中，创建安全风险简档可包括基于对等相似性图来计算风险评分，并且利用实体和相似实体的历史风险数据对风险评分进行加权。另外，在该实施方案中，调整安全风险简档可包括调整被破坏实体的风险评分，调整相关实体的风险评分，并且/或者将安全漏洞添加到历史风险数据。

在一个示例中，计算机实现的方法还可包括使用安全数据库来生成实体的风险评估报告。在该示例中，风险评估报告可包括安全漏洞的记录、实体的安全风险简档、和/或相似实体的风险的评估。