[发明专利]一种基于多因子融合的资产评分方法及系统

说明书

本发明提供了一种基于多因子融合的资产评分方法及系统，该方法包括：获取待评估资产的告警日志和扫描报告；按照预设因子评分规则对告警日志和扫描报告进行因子评分，得到待评估资产的因子评分结果；基于因子评分结果计算待评估资产的综合评分，进而计算得到待评估资产的伪评分；根据预设资产评分模型对伪评分进行处理，得到待评估资产的目标评分结果，其中，目标评分结果用于表示待评估资产的风险分值。本发明是通过多种因子融合对待评估资产进行的评分，并且评分过程中采用了独有的预设资产评分模型，使得最终得到的待评估资产的目标评分结果更加真实客观全面，缓解了现有的资产评分方法确定的评分结果无法客观真实的反映风险信息的技术问题。

技术领域

本发明涉及信息安全的技术领域，尤其是涉及一种基于多因子融合的资产评分方法及系统。

背景技术

信息技术的快速发展和网络空间的大范围应用，极大促进了社会进步和繁荣，但随之信息安全问题在信息化发展过程中日益突出。为防患未然，对设备触发的安全告警以及资产漏洞进行量化分析，从而实现企业各资产风险透明化，可以有针对性的对资产采取措施，从而有效的降低企业的资产损失。

现有的资产评分主要有以下方法：一种是定性评估，IBM公司的ISS X-Force采用定性的漏洞评估方法，主要从攻击效果上来进行区分，从而给出定性的评估结果。其弊端在于对漏洞的风险因素考虑较少，不能真实反映漏洞的风险等级；另一种是基于安全漏洞的量化分析，目前较为流行的量化分析系统是由NIAC开发，FIRST维护的通用弱电评价系统(CVSS)。CVSS考虑了漏洞的三大因素：基本因素、暂时因素、环境因素，从而计算出一个在0到10范围之间的分数，分数越高说明漏洞的危害等级越高。其中，基本因素反应了漏洞本身对计算机信息系统完整性、可用性、机密性的危害情况；暂时因素反应了时间对攻击的影响；环境因素考虑了特定环境对安全的影响。其弊端在于只关注漏洞本身及环境因素，忽略了漏洞受关注的程度，从而导致漏洞评分参考价值降低。另外，CVSS评分中环境因素对基于受害企业的情况，评价主观性、特殊性较强，不能很好的体现出漏洞的客观威胁。

综上，现有的资产评分方法确定的评分结果无法客观真实的反映风险信息。

发明内容

有鉴于此，本发明的目的在于提供一种基于多因子融合的资产评分方法及系统，以缓解现有的资产评分方法确定的评分结果无法客观真实的反映风险信息的技术问题。

第一方面，本发明实施例提供了一种基于多因子融合的资产评分方法，包括：

获取待评估资产的告警日志和扫描报告；

按照预设因子评分规则对所述告警日志和所述扫描报告进行因子评分，得到所述待评估资产的因子评分结果，其中，所述因子评分结结果包括：告警因子评分结果，漏洞等级评分结果，所述告警因子评分结果包括：攻击阶段评分结果，告警等级评分结果，攻击次数评分结果，攻击时间评分结果，处置状态评分结果；

基于所述因子评分结果计算所述待评估资产的综合评分，进而计算得到所述待评估资产的伪评分；

根据预设资产评分模型对所述伪评分进行处理，得到所述待评估资产的目标评分结果，其中，所述目标评分结果用于表示所述待评估资产的风险分值。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，按照预设因子评分规则对所述告警日志和所述扫描报告进行因子评分包括：

在每个所述告警日志中提取所述待评估资产的告警因子信息，其中，所述告警因子信息包括：攻击阶段信息，告警等级信息，预设时间内的攻击次数信息，攻击时间信息，处置状态信息；

将所述告警因子信息与对应的预设告警因子评分表进行匹配，得到所述待评估资产的每个所述告警日志的告警因子评分结果，其中，所述预设告警因子表包括：预设攻击阶段评分表，预设告警等级评分表，预设攻击次数评分表，预设攻击时间评分表，预设处置状态评分表；