[发明专利]一种信息安全预警方法及装置

摘要

本发明公开了一种信息安全预警方法及装置，主要内容包括：利用元模型建立信息资产库，并通过整理得到的漏洞库中的漏洞，分别与信息资产库中的信息资产总量进行相关度匹配，筛选相关度不小于预设阈值的漏洞，对筛选出的各个漏洞的风险值求和，计算得到针对该信息资产总量的总风险值，将所述总风险值与预设预警值进行比较，并在所述总风险值不小于所述预设预警值时，执行预警操作。通过漏洞与信息资产总量进行相关度匹配，能够精准的确定威胁该信息资产库的漏洞，从而，提升了信息资产的安全性，而且能够在预设的周期内自动发起预警判断操作，并在达到预设预警值时，执行预警操作，以准确实时的提醒管理者进行信息网络系统的维护。

主权项

1.一种信息安全预警方法，其特征在于，针对任一信息网络系统，基于预设的元模型建立有信息资产库，所述信息资产库中包含有多个信息资产，漏洞库中包含的漏洞是周期更新的，每个漏洞设置有相应的风险值，且每个漏洞对信息资产库内的至少一个信息资产和/或信息资产库外的至少一个信息资产产生威胁，所述方法包括：将当前周期内所述漏洞库中的每个漏洞分别与所述信息资产库中包含的所有信息资产进行相关度匹配，筛选相关度不小于预设阈值的漏洞；对筛选出的各个漏洞当前的风险值求和，计算得到针对该信息资产总量的总风险值；其中，每个漏洞的当前风险值具体通过以下公式确定：其中，所述Pi为第i个漏洞的风险值，所述Ai为第i个漏洞自身被安全评级机构评估的风险值，所述σ0为默认系数，αi为第i个漏洞的修复方案的发布者的能力，βi为第i个漏洞的修复方案的发布及时程度；所述t0为确定漏洞的风险值所设定的起始时刻，所述t1为确定漏洞的风险值所设定的结束时刻；将所述总风险值与预设预警值进行比较；并在所述总风险值不小于所述预设预警值时，执行预警操作。