申请/专利权人:中国联合网络通信集团有限公司;联通数字科技有限公司;联通智慧安全科技有限公司
申请日:2024-01-03
公开(公告)日:2024-04-09
公开(公告)号:CN117857175A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.26#实质审查的生效;2024.04.09#公开
摘要:本申请提供一种资产风险评分方法、装置、设备及介质。该方法包括:获取待评分资产和初始netflow日志,初始netflow日志为从骨干网中获取的预设时间范围内的netflow日志,根据待评分资产,确定资产IP地址、以及目标资产安全漏洞的评分,根据资产IP地址和初始netflow日志,确定目标netflow日志,根据目标netflow日志,确定端口信息的评分和目标安全事件的评分,根据目标资产安全漏洞的评分、端口信息的评分、以及目标安全事件的评分,得到待评分资产的风险评分。本申请的方法,增加了资产风险评的全面性,提高了资产风险评分的准确性。
主权项:1.一种资产风险评分方法,其特征在于,包括:获取待评分资产和初始netflow日志,所述初始netflow日志为从骨干网中获取的预设时间范围内的netflow日志;根据所述待评分资产,确定资产IP地址、以及目标资产安全漏洞的评分,其中,所述资产IP地址为待评分资产中的IP地址,所述目标资产安全漏洞的评分为根据目标资产安全漏洞确定的评分,所述目标资产安全漏洞为根据预设的漏洞扫描工具对待评分资产进行扫描得到的安全漏洞;根据所述资产IP地址和所述初始netflow日志,确定目标netflow日志;根据所述目标netflow日志,确定端口信息的评分和目标安全事件的评分,其中,所述端口信息的评分为根据目标开放端口号的数量和目标高危端口号的数量确定的评分,所述目标开放端口号为所述目标netflow日志中的已去重端口号,所述目标高危端口号为根据预设的高危端口号列表和所述目标开放端口号确定的端口号,所述目标安全事件的评分为根据目标安全事件确定的评分,所述目标安全事件为根据所述目标netflow日志确定的网络安全事件;根据所述目标资产安全漏洞的评分、所述端口信息的评分、以及目标安全事件的评分,得到所述待评分资产的风险评分。
全文数据:
权利要求:
百度查询: 中国联合网络通信集团有限公司;联通数字科技有限公司;联通智慧安全科技有限公司 一种资产风险评分方法、装置、设备及介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。