[发明专利]一种资产的风险信息确定方法、装置、设备及存储介质

说明书

本申请公开了一种资产的风险信息确定方法、装置、设备及存储介质。该方法的步骤包括：统计目标资产的安全相关数据；其中，安全相关数据包括攻击信息；根据安全相关数据确定目标资产的风险值；基于风险值确定目标资产对应的风险信息。由于本方法是根据目标资产包括攻击信息在内的安全相关数据得到目标资产的风险值，进而根据风险值生成目标资产相应的风险信息，因此目标资产的风险信息是根据反映其所受攻击情况的安全相关数据动态产生的，相对提高了风险信息的准确性，进而确保了目标资产的网络整体安全。此外，本申请还提供一种资产的风险信息确定装置、设备及存储介质，有益效果同上所述。

技术领域

本申请涉及网络安全领域，特别是涉及一种资产的风险信息确定方法、装置、设备及存储介质。

背景技术

风险信息指的是传统安全设备识别网络攻击者行为后产生的一种提示性报警。

目前行业主流的安全检测能力主要使用规则引擎、行为模型等途径对被监控的资产进行网络流量、主机行为等参数进行监控，针对某一个特定资产的流量、主机行为特征进行识别出现异常或者攻击行为后即产生一定格式的风险信息。

当前的风险信息往往具有相应且固定的风险值，但是由于当前攻击者进行的网络攻击具有很高的隐蔽性和高对抗性，导致风险信息的风险水平往往与真实风险水平存在较大差异，并且当风险信息的风险较低的风险信息往往不会引起用户重视，难以确保网络整体安全。

由此可见，提供一种资产的风险信息确定方法，以相对提高风险信息的准确性，进而确保网络整体安全，是本领域技术人员需要解决的问题。

发明内容

本申请的目的是提供一种资产的风险信息确定方法、装置、设备及存储介质，以相对提高风险信息的准确性，进而确保网络整体安全风险信息的准确性。

为解决上述技术问题，本申请提供一种资产的风险信息确定方法，包括：

统计目标资产的安全相关数据；其中，安全相关数据包括攻击信息；

根据安全相关数据确定目标资产的风险值；

基于风险值确定目标资产对应的风险信息。

优选地，还包括：

基于风险信息生成告警事件。

优选地，还包括：

根据风险信息确定检测复杂度；

基于检测复杂度对目标资产执行相应检测操作。

优选地，攻击信息包括攻击阶段；

根据安全相关数据确定目标资产的风险值，包括：

根据攻击阶段确定检测能力权重；

利用检测能力权重生成目标资产的风险值。

优选地，安全相关数据还包括脆弱性信息，攻击信息包括历史安全事件；

根据安全相关数据确定目标资产的风险值，包括：

根据第一关联信息生成风险值，其中，第一关联信息表征该目标资产对应的脆弱性信息与该目标资产对应的历史安全事件之间的相关性。

优选地，攻击信息包括历史安全事件；

根据安全相关数据确定目标资产的风险值，包括：

根据第二关联信息生成风险值，其中，第二关联信息表征该目标资产对应的各历史安全事件之间的相关性。

优选地，安全相关数据还包括脆弱性信息，攻击信息包括攻击阶段及历史安全事件；

根据安全相关数据确定目标资产的风险值，包括：