本發明提供了一種基于風險的資產評分方法和系統，應用于態勢感知平臺，包括：獲取待評分資產的告警日志和漏洞掃描記錄；基于告警數量、告警等級和告警權重，計算待評分資產的威脅評分；基于漏洞等級、漏洞數量和漏洞權重，計算待評分資產的脆弱性評分；若待評分資產為待評分設備資產，則基于威脅評分、脆弱性評分和待評分設備資產的預設重要等級評分，計算待評分設備資產的第一風險評分；若待評分資產為待評分網站資產，則基于威脅評分、脆弱性評分和可用性評分，計算待評分網站資產的第二風險評分。本發明緩解了現有技術中存在的因不夠簡便而影響系統性能的技術問題。

技術領域

本發明涉及資產評分技術領域，尤其是涉及一種基于風險的資產評分方法和系統。

背景技術

信息技術的快速發展促進了社會進步和繁榮，但隨之而來的信息安全問題也日益突出。通過對資產上觸發的安全告警以及資產漏洞進行量化分析，可以形成資產的安全評分，進而將風險透明化，可有針對性的對資產采取措施，從而降低資產損失。

對于每天產生大量告警和事件的大數據背景，現有技術中的資產評分方法存在著因不夠簡便，而影響系統的性能的技術問題。

發明內容

有鑒于此，本發明的目的在于提供一種基于風險的資產評分方法和系統，以緩解了現有技術中存在的因不夠簡便而影響系統性能的技術問題。

第一方面，本發明實施例提供了一種基于風險的資產評分方法，應用于態勢感知平臺，包括：獲取待評分資產的告警日志和漏洞掃描記錄；所述告警日志包括：告警等級，告警數量和告警權重；所述漏洞掃描記錄包括：漏洞等級，漏洞數量和漏洞權重；所述待評分資產包括：待評分設備資產和待評分網站資產；基于所述告警數量、所述告警等級和所述告警權重，計算所述待評分資產的威脅評分；基于所述漏洞等級、所述漏洞數量和所述漏洞權重，計算所述待評分資產的脆弱性評分；若所述待評分資產為所述待評分設備資產，則基于所述威脅評分、所述脆弱性評分和所述待評分設備資產的預設重要等級評分，計算所述待評分設備資產的第一風險評分；若所述待評分資產為所述待評分網站資產，則基于所述威脅評分、所述脆弱性評分和可用性評分，計算所述待評分網站資產的第二風險評分；其中，所述可用性評分為基于所述待評分網站資產的可訪問頻率評分。

進一步地，基于所述告警數量、所述告警等級和所述告警權重，計算所述待評分資產的威脅評分，包括：通過算式：威脅評分＝預設威脅總分-Σ告警等級*告警數量*告警權重，計算得到所述待評分資產的威脅評分。

進一步地，基于所述漏洞等級、所述漏洞數量和所述漏洞權重，計算所述待評分資產的脆弱性評分，包括：通過算式：脆弱性評分＝預設脆弱性總分-Σ漏洞等級*漏洞數量*漏洞權重，計算得到所述待評分資產的脆弱性評分。

進一步地，所述可用性評分的計算方法包括：獲取所述待評分網站資產的最近N次可用性結果中的可用次數n；其中，n為大于或等于0的整數，N為大于或等于n的整數，可用次數為所述待評分網站資產的可正常訪問次數；通過算式：可用性評分＝預設可用性總分*n/N，計算得到所述待評分網站資產的可用性評分。