[发明专利]威胁事件的风险评估方法及装置在审
| 申请号: | 201911406162.4 | 申请日: | 2019-12-31 |
| 公开(公告)号: | CN113127878A | 公开(公告)日: | 2021-07-16 |
| 发明(设计)人: | 张睿;叶若曦;朱灿;王禹;李斌;毛斯琪;肖瑞 | 申请(专利权)人: | 苏州三六零智能安全科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;H04L29/06 |
| 代理公司: | 北京恒博知识产权代理有限公司 11528 | 代理人: | 范胜祥 |
| 地址: | 215127 江苏省苏州市苏州工业*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 威胁 事件 风险 评估 方法 装置 | ||
1.一种威胁事件的风险评估方法,其包括:
获取威胁事件,并关联与所述威胁事件对应的威胁信息;
针对于多个评价维度中的每个评价维度,基于所述威胁事件对应的威胁信息,确定所述威胁事件对应的该评价维度的维度风险指标值;
根据所述威胁事件对应的每个维度风险指标值,以及每个评价维度所对应的权重值,综合确定所述威胁事件的风险级别。
2.根据权利要求1所述的方法,其中,在所述针对于多个评价维度中的每个评价维度,基于所述威胁事件对应的威胁信息,确定所述威胁事件对应的该评价维度的维度风险指标值之前,所述方法还包括:
根据所述威胁事件的预设属性信息,确定与所述威胁事件对应的多个评价维度。
3.根据权利要求1或2所述的方法,其中,在所述根据所述威胁事件对应的每个维度风险指标值,以及每个评价维度所对应的权重值,综合确定所述威胁事件的风险级别之前,所述方法还包括:
根据所述威胁事件的预设属性信息,确定与所述威胁事件对应多个评价维度的权重值。
4.根据权利要求1-3中任一项所述的方法,其中,在所述综合确定所述威胁事件的风险级别之后,所述方法还包括:
根据针对于所述威胁事件的风险级别的反馈信息,动态调整所述威胁事件的风险级别、和/或动态调整所述威胁事件对应的评价维度,和/或动态调整所述威胁事件对应的评价维度所对应的权重值。
5.根据权利要求1-4中任一项所述的方法,其中,在所述确定所述威胁事件对应的该评价维度的维度风险指标值之后,所述方法还包括:
对所述威胁事件对应的多个维度风险指标值进行归一化处理。
6.根据权利要求1-5中任一项所述的方法,其中,所述多个评价维度包括:
资产属性维度、终端进程维度、访问域名维度、攻击类型维度、和/或攻击危害维度。
7.根据权利要求1-6中任一项所述的方法,其中,在所述根据所述威胁事件对应的每个维度风险指标值,以及每个评价维度所对应的权重值,综合确定所述威胁事件的风险级别之后,所述方法还包括:
获取多个威胁事件的风险级别,基于多个威胁事件的风险级别,对所述多个威胁事件进行聚合处理。
8.一种威胁事件的风险评估装置,其包括:
获取模块,适于获取威胁事件,并关联与所述威胁事件对应的威胁信息;
风险指标确定模块,适于针对于多个评价维度中的每个评价维度,基于所述威胁事件对应的威胁信息,确定所述威胁事件对应的该评价维度的维度风险指标值;
风险级别确定模块,适于根据所述威胁事件对应的每个维度风险指标值,以及每个评价维度所对应的权重值,综合确定所述威胁事件的风险级别。
9.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-7中任一项所述的威胁事件的风险评估方法对应的操作。
10.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-7中任一项所述的威胁事件的风险评估方法对应的操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州三六零智能安全科技有限公司,未经苏州三六零智能安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911406162.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:挡位切换方法、挡位切换系统以及车辆
- 下一篇:一种太阳能补热器
