基于態(tài)勢(shì)感知告警的風(fēng)險(xiǎn)評(píng)估系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN202010700790.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111859393B 公開(kāi)(公告)日 2021-05-07
申請(qǐng)公布號(hào) CN111859393B 申請(qǐng)公布日 2021-05-07
分類(lèi)號(hào) G06F21/57(2013.01)I;H04L29/06(2006.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 戴明;劉宇暢;邢宏偉 申請(qǐng)(專(zhuān)利權(quán))人 交通運(yùn)輸信息安全中心有限公司
代理機(jī)構(gòu) 深圳舍穆專(zhuān)利代理事務(wù)所(特殊普通合伙) 代理人 黃賢炬
地址 101300北京市順義區(qū)臨空經(jīng)濟(jì)核心區(qū)融慧園6號(hào)樓4-89
法律狀態(tài) -

摘要

摘要 本公開(kāi)描述了一種基于態(tài)勢(shì)感知告警的風(fēng)險(xiǎn)評(píng)估系統(tǒng),其包括:資產(chǎn)評(píng)估模塊,其對(duì)目標(biāo)信息系統(tǒng)的目標(biāo)資產(chǎn)的種類(lèi)進(jìn)行識(shí)別,并對(duì)目標(biāo)資產(chǎn)的進(jìn)行評(píng)估和賦值,從而獲得目標(biāo)資產(chǎn)的價(jià)值評(píng)分;脆弱性評(píng)估模塊,其對(duì)目標(biāo)信息系統(tǒng)的目標(biāo)資產(chǎn)涉及的漏洞和配置項(xiàng)進(jìn)行檢查,獲得漏洞風(fēng)險(xiǎn)值和配置項(xiàng)脆弱性值,以獲取脆弱性評(píng)分;威脅評(píng)估模塊,其基于態(tài)勢(shì)感知告警對(duì)目標(biāo)資產(chǎn)面臨的威脅進(jìn)行識(shí)別和評(píng)估,以獲得威脅嚴(yán)重性評(píng)分;以及風(fēng)險(xiǎn)評(píng)估模塊,其基于價(jià)值評(píng)分、脆弱性評(píng)分和威脅嚴(yán)重性評(píng)分獲得目標(biāo)資產(chǎn)的風(fēng)險(xiǎn)值,以獲得目標(biāo)信息系統(tǒng)的目標(biāo)資產(chǎn)的風(fēng)險(xiǎn)等級(jí)。由此能夠?qū)δ繕?biāo)信息系統(tǒng)的目標(biāo)資產(chǎn)進(jìn)行較為高效且較為準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估。??