[发明专利]一种资产评分方法、装置、计算机设备及存储介质

说明书

本申请涉及一种资产评分方法、装置、设备及存储介质，该方法包括：获取待评估资产的多维度威胁信息数据；根据多维度所述威胁信息数据以及预设安全评分模型，得到各个维度的子评分；根据各个维度的所述子评分，确定相应待评估资产的安全评分结果；根据所述安全评分结果以及预设等级划分规则，确定相应待评估资产的安全等级。本申请可以综合各个维度的数据得出安全评分结果和安全等级，更能准确反映出待评估资产的网络安全状况。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种资产评分方法、装置、计算机设备及存储介质。

背景技术

随着信息化的深入发展，我们的设备资产几乎都要接入网络才能更好的工作，更好的为企业服务，但随之而来的也承受着更多风险——网络威胁。然而网络威胁日益猖獗，我们接入网络的设备资产需要特定的保护，才能避免威胁变成事件造成损失。

一般的防护方法是把能上的防护措施都装上，这样做太浪费资源。针对网络威胁对设备资产的安全状况进行量化分析，可以有效降低企业的资产损失。然而现有的资产评分方法一般是将时间段或权重设为可配置项，评分结果中无法根据实际使用场景进行网络威胁的特定设置，无法准确计算获取设备资产的威胁类型和安全情况，从而无法根据网络威胁进行有针对性的防护，参考价值较低。

发明内容

本申请实施例提供了一种资产评分方法、装置、设备及存储介质，以至少解决相关技术中无法准确计算获取设备资产的威胁类型和安全情况的问题。

第一方面，本申请实施例提供了一种资产评分方法，包括：

获取待评估资产的多维度威胁信息数据；

根据多维度所述威胁信息数据以及预设安全评分模型，得到各个维度的子评分；

根据各个维度的所述子评分，确定相应待评估资产的安全评分结果；

根据所述安全评分结果以及预设等级划分规则，确定相应待评估资产的安全等级。

在其中一个实施例中，所述维度包括：事件情况、漏洞情况和失陷情况。

在其中一个实施例中，所述根据多维度所述威胁信息数据以及预设安全评分模型，得到各个维度的子评分包括：

获取每个维度的威胁数据总量和每个维度对应的每个维度等级中的威胁数据量；其中，每个维度包括至少两个维度等级；

根据每个维度等级中的所述威胁数据量和相应维度的威胁数据总量，计算得到每个维度中每个维度等级对应的威胁概率；

将同一维度中每个维度等级的所述威胁概率和相应维度的威胁数据总量作为安全评分模型的输入，计算获取相应维度的子评分。

在其中一个实施例中，根据各个维度的所述子评分，确定相应待评估资产的安全评分结果包括：

当所述子评分均大于零时，将所有维度的子评分相加，得到相应所述待评估资产的安全评分结果。

在其中一个实施例中，根据各个维度的所述子评分，确定相应待评估资产的安全评分结果包括：

当所述子评分小于零时，将对应所述子评分置零；

将所有维度的子评分相加，得到相应所述待评估资产的安全评分结果。

在其中一个实施例中，所述根据每个维度等级中的所述威胁数据量和相应维度的威胁数据总量，计算得到每个维度中每个维度等级对应的威胁概率的计算式如下：

D_i＝N_i/sum*λ

其中，D_i为维度D的第i维度等级的威胁概率；N_i为维度D的第i维度等级的威胁数据量；sum为维度D的威胁数据总量；λ为第i维度等级的威胁系数。