一種信息安全預(yù)警方法及裝置的制造方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種信息安全預(yù)警方法及裝置���,主要內(nèi)容包括:利用元模型建立信息資產(chǎn)庫(kù)��,并通過(guò)整理得到的漏洞庫(kù)中的漏洞�����,分別與信息資產(chǎn)庫(kù)中的信息資產(chǎn)總量進(jìn)行相關(guān)度匹配����,篩選相關(guān)度不小于預(yù)設(shè)閾值的漏洞����,對(duì)篩選出的各個(gè)漏洞的風(fēng)險(xiǎn)值求和,計(jì)算得到針對(duì)該信息資產(chǎn)總量的總風(fēng)險(xiǎn)值���,將所述總風(fēng)險(xiǎn)值與預(yù)設(shè)預(yù)警值進(jìn)行比較����,并在所述總風(fēng)險(xiǎn)值不小于所述預(yù)設(shè)預(yù)警值時(shí)��,執(zhí)行預(yù)警操作。通過(guò)漏洞與信息資產(chǎn)總量進(jìn)行相關(guān)度匹配�����,能夠精準(zhǔn)的確定威脅該信息資產(chǎn)庫(kù)的漏洞���,從而�����,提升了信息資產(chǎn)的安全性��,而且能夠在預(yù)設(shè)的周期內(nèi)自動(dòng)發(fā)起預(yù)警判斷操作���,并在達(dá)到預(yù)設(shè)預(yù)警值時(shí),執(zhí)行預(yù)警操作�,以準(zhǔn)確實(shí)時(shí)的提醒管理者進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)。
【專(zhuān)利說(shuō)明】
-種信息安全預(yù)警方法及裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種信息安全預(yù)警方法及裝置���。
【背景技術(shù)】
[0002] 現(xiàn)有技術(shù)中��,隨著信息技術(shù)的發(fā)展��,每個(gè)公司都有大量的信息資產(chǎn)來(lái)滿(mǎn)足公司日 常生產(chǎn)和運(yùn)營(yíng)需要�,送些信息資產(chǎn)已經(jīng)成為公司生存發(fā)展的重要基石���。因此資產(chǎn)的信息資 產(chǎn)的安全問(wèn)題已經(jīng)成為保障公司運(yùn)作的重要因素�。針對(duì)信息資產(chǎn)在信息安全方面的防護(hù)��, 主要W下面兩種方式進(jìn)行預(yù)警:
[0003] 方式一����;入侵檢測(cè)技術(shù),是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)的一種能夠及時(shí)發(fā)現(xiàn) 并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為 的技術(shù)����。按檢測(cè)方法,入侵檢測(cè)技術(shù)主要可W分為誤用檢測(cè)�、異常檢測(cè)。
[0004] (1)異常檢測(cè):檢測(cè)與可接受行為之間的偏差��。首先總結(jié)可接受行為應(yīng)該具有的 特征�����,當(dāng)用戶(hù)行為與可接受行為有重大偏離時(shí)即被認(rèn)為是入侵。送種檢測(cè)模型漏報(bào)率低��,誤 報(bào)率高�。
[0005] 似誤用檢測(cè);檢測(cè)與已知的不可接受行為之間的匹配程度�。首先總結(jié)不可接受 行為的特征,建立相關(guān)的特征庫(kù)����,當(dāng)用戶(hù)行為與該特征庫(kù)中的記錄相匹配時(shí),系統(tǒng)就認(rèn)為送 種行為是入侵����。送種檢測(cè)模型誤報(bào)率低、漏報(bào)率高�。
[0006] 方式二;安全掃描技術(shù)�����,是一種主動(dòng)的防范措施����。通過(guò)對(duì)信息資產(chǎn)的掃描,管理員 可W 了解信息資產(chǎn)的安全配置和運(yùn)行的應(yīng)用服務(wù)�,及時(shí)發(fā)現(xiàn)安全漏洞�����,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn) 等級(jí)。管理員可W根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置��,在黑客攻擊前 進(jìn)行防范�。按掃描方法,安全掃描技術(shù)主要可W分為插件技術(shù)��、漏洞庫(kù)匹配技術(shù)��。
[0007] (1)插件技術(shù):由腳本語(yǔ)言編寫(xiě)的子程序����,掃描程序可W通過(guò)調(diào)用它來(lái)執(zhí)行漏洞 掃描,檢測(cè)出系統(tǒng)中存在的一個(gè)或多個(gè)漏洞�。添加新的插件就可W使漏洞掃描軟件增加新 的功能,掃描出更多的漏洞����。插件編寫(xiě)規(guī)范化后,甚至用戶(hù)自己都可W用任一腳本語(yǔ)言編寫(xiě) 的插件來(lái)擴(kuò)充漏洞掃描軟件的功能����。送種技術(shù)使漏洞掃描軟件的升級(jí)維護(hù)變得相對(duì)簡(jiǎn)單��, 而專(zhuān)用腳本語(yǔ)言的使用也簡(jiǎn)化了編寫(xiě)新插件的編程工作�,使漏洞掃描軟件具有強(qiáng)的擴(kuò)展 性�����。
[0008] (2)漏洞庫(kù)的匹配方法��;基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的關(guān)鍵部分就是它所使 用的漏洞庫(kù)�����。通過(guò)采用基于規(guī)則的匹配技術(shù)�,即根據(jù)安全專(zhuān)家對(duì)網(wǎng)絡(luò)系統(tǒng)安全漏洞、黑客攻 擊案例的分析和系統(tǒng)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)安全配置的實(shí)際經(jīng)驗(yàn)�,可W形成一套標(biāo)準(zhǔn)的網(wǎng)絡(luò)系 統(tǒng)漏洞庫(kù),然后再在此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)則���,由掃描程序自動(dòng)的進(jìn)行漏洞掃描的 工作����。
[0009] 綜上所述��,入侵檢測(cè)技術(shù)的安全預(yù)警方法由于檢測(cè)方法主要基于特征庫(kù)的模式存 在一定缺陷很容易導(dǎo)致安全預(yù)警的漏報(bào)和誤報(bào)情況,預(yù)警的精度不高��,而且在性能上也有 影響����。安全掃描技術(shù)主要通過(guò)模擬黑客的攻擊手法進(jìn)行安全預(yù)警,但是���,基于黑客的方式進(jìn) 行探測(cè)很容易造成遺漏。因此�,現(xiàn)有的預(yù)警方案的預(yù)警準(zhǔn)確度不高。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明實(shí)施例提供一種信息安全預(yù)警方法及裝置�����,用W解決現(xiàn)有技術(shù)中存在的無(wú) 法進(jìn)行準(zhǔn)確預(yù)警操作的問(wèn)題����。
[0011] 本發(fā)明實(shí)施例采用W下技術(shù)方案:
[0012] 一種信息安全預(yù)警方法,針對(duì)任一信息網(wǎng)絡(luò)系統(tǒng)��,基于預(yù)設(shè)的元模型建立有信息 資產(chǎn)庫(kù)�,所述信息資產(chǎn)庫(kù)中包含有多個(gè)信息資產(chǎn),所述漏洞庫(kù)中包含的漏洞是周期更新的����, 每個(gè)漏洞設(shè)置有相應(yīng)的風(fēng)險(xiǎn)值���,且每個(gè)漏洞對(duì)信息資產(chǎn)庫(kù)內(nèi)的至少一個(gè)信息資產(chǎn)和/或信 息資產(chǎn)庫(kù)外的至少一個(gè)信息資產(chǎn)產(chǎn)生威脅,所述方法包括:
[0013] 將當(dāng)前周期內(nèi)所述漏洞庫(kù)中的每個(gè)漏洞分別與所述信息資產(chǎn)庫(kù)中包含的所有信 息資產(chǎn)進(jìn)行相關(guān)度匹配����,篩選相關(guān)度不小于預(yù)設(shè)闊值的漏洞;
[0014] 對(duì)篩選出的各個(gè)漏洞當(dāng)前的風(fēng)險(xiǎn)值求和��,計(jì)算得到針對(duì)該信息資產(chǎn)總量的總風(fēng)險(xiǎn) 值��;
[0015] 將所述總風(fēng)險(xiǎn)值與預(yù)設(shè)預(yù)警值進(jìn)行比較��;并
[0016] 在所述總風(fēng)險(xiǎn)值不小于所述預(yù)設(shè)預(yù)警值時(shí)����,執(zhí)行預(yù)警操作。
[0017] 優(yōu)選地��,所述當(dāng)前漏洞庫(kù)中每個(gè)漏洞當(dāng)前的風(fēng)險(xiǎn)值與該漏洞自身被安全評(píng)級(jí)機(jī)構(gòu) 評(píng)估的風(fēng)險(xiǎn)成正相關(guān)����,與該漏洞被修復(fù)的及時(shí)程度成負(fù)相關(guān),與該漏洞的修復(fù)方案的發(fā)布 者的能力成負(fù)相關(guān)����,與該漏洞的修復(fù)方案的發(fā)布及時(shí)程度成負(fù)相關(guān)�����。
[0018] 優(yōu)選地����,所述當(dāng)前漏洞庫(kù)中每個(gè)漏洞的風(fēng)險(xiǎn)值具體通過(guò)W下公式確定:
[0019]
( 1 )
[0020] 其中�,所述Pi為第i個(gè)漏洞的風(fēng)險(xiǎn)值,所述A 1為第i個(gè)漏洞自身被安全評(píng)級(jí)機(jī)構(gòu) 評(píng)估的風(fēng)險(xiǎn)值��,所述0��。為默認(rèn)系數(shù)�,α 1為第i個(gè)漏洞的修復(fù)方案的發(fā)布者的能力��,目1為 第i個(gè)漏洞的修復(fù)方案的發(fā)布及時(shí)程度���;所述t���。為確定漏洞的風(fēng)險(xiǎn)值所設(shè)定的起始時(shí)刻, 所述ti為確定漏洞的風(fēng)險(xiǎn)值所設(shè)定的結(jié)束時(shí)刻�。
[0021] 優(yōu)選地,將當(dāng)前周期內(nèi)所述漏洞庫(kù)中的每個(gè)漏洞分別與所述信息資產(chǎn)庫(kù)中包含的 所有信息資產(chǎn)進(jìn)行相關(guān)度匹配,篩選相關(guān)度不小于預(yù)設(shè)闊值的漏洞���,具體包括:
[0022] 統(tǒng)計(jì)當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn)����,歸一化得到各個(gè)信息資產(chǎn)的單位向 量的總和:支[ = ? + ?苗�����,其中����,ζ表示第j個(gè)信息資產(chǎn)的單位向量;
[0023] 統(tǒng)計(jì)當(dāng)前漏洞庫(kù)中的第i個(gè)漏洞所威脅的各個(gè)信息資產(chǎn)����,歸一化得到各個(gè)信息資 產(chǎn)的單位向量的總和:爲(wèi)=瓊+馬,其中���,而表示第i個(gè)漏洞所威脅的信息資產(chǎn)庫(kù)中 的各個(gè)信息資產(chǎn)的總和�,該文:中包含信息資產(chǎn)庫(kù)中的部分或全部信息資產(chǎn)�����,若該為 零,則表示該漏洞對(duì)信息資產(chǎn)庫(kù)中的信息資產(chǎn)沒(méi)有威脅�,文:表示第i個(gè)漏洞所威脅的信 息資產(chǎn)庫(kù)W外的其他信息資產(chǎn)的總和,若該^為零�,則表示該漏洞對(duì)信息資產(chǎn)庫(kù)W外的 其他信息資產(chǎn)沒(méi)有威脅;利用相關(guān)度公式:
[0024]
�、 2 )
[0025] 將當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn)的總和芽;與當(dāng)前漏洞庫(kù)中的第i個(gè)漏 洞所威脅的各個(gè)信息資產(chǎn)的總和^進(jìn)行相關(guān)度匹配,確定第i個(gè)漏洞與所述信息資產(chǎn)庫(kù) 中各個(gè)信息資產(chǎn)的相關(guān)度��;
[0026] 待確定所有漏洞的相關(guān)度之后�����,篩選相關(guān)度不小于預(yù)設(shè)闊值的漏洞���。
[0027] 優(yōu)選地����,在執(zhí)行預(yù)警操作之后���,還包括:
[0028] 將本次篩選出的各個(gè)漏洞的標(biāo)識(shí)進(jìn)行存儲(chǔ),形成對(duì)應(yīng)本次預(yù)警操作的漏洞表���。
[0029] -種信息安全預(yù)警裝置�,針對(duì)任一信息網(wǎng)絡(luò)系統(tǒng),基于預(yù)設(shè)的元模型建立有信息 資產(chǎn)庫(kù)����,所述信息資產(chǎn)庫(kù)中包含有多個(gè)信息資產(chǎn),所述漏洞庫(kù)中包含的漏洞是周期更新的���, 每個(gè)漏洞設(shè)置有相應(yīng)的風(fēng)險(xiǎn)值���,且每個(gè)漏洞對(duì)信息資產(chǎn)庫(kù)內(nèi)的至少一個(gè)信息資產(chǎn)和/或信 息資產(chǎn)庫(kù)外的至少一個(gè)信息資產(chǎn)產(chǎn)生威脅,所述裝置包括:
[0030] 匹配單元�����,用于將當(dāng)前周期內(nèi)所述漏洞庫(kù)中的每個(gè)漏洞分別與所述信息資產(chǎn)庫(kù)中 包含的所有信息資產(chǎn)進(jìn)行相關(guān)度匹配����,篩選相關(guān)度不小于預(yù)設(shè)闊值的漏洞;
[0031] 計(jì)算單元�����,用于對(duì)所述匹配單元篩選出的各個(gè)漏洞當(dāng)前的風(fēng)險(xiǎn)值求和���,計(jì)算得到 針對(duì)該信息資產(chǎn)總量的總風(fēng)險(xiǎn)值����;
[0032] 比較單元,用于將所述計(jì)算單元計(jì)算得到的所述總風(fēng)險(xiǎn)值與預(yù)設(shè)預(yù)警值進(jìn)行比 較�;
[0033] 預(yù)警單元,用于在比較單元確定出所述總風(fēng)險(xiǎn)值不小于所述預(yù)設(shè)預(yù)警值時(shí)����,執(zhí)行 預(yù)警操作。
[0034] 優(yōu)選地�,所述當(dāng)前漏洞庫(kù)中每個(gè)漏洞當(dāng)前的風(fēng)險(xiǎn)值與該漏洞自身被安全評(píng)級(jí)機(jī)構(gòu) 評(píng)估的風(fēng)險(xiǎn)成正相關(guān),與該漏洞被修復(fù)的及時(shí)程度成負(fù)相關(guān)����,與該漏洞的修復(fù)方案的發(fā)布 者的能力成負(fù)相關(guān),與該漏洞的修復(fù)方案的發(fā)布及時(shí)程度成負(fù)相關(guān)�。
[0035] 優(yōu)選地,所述當(dāng)前漏洞庫(kù)中每個(gè)漏洞的風(fēng)險(xiǎn)值具體通過(guò)W下公式確定:
[0036]
(1)
[0037] 其中��,所述Pi為第i個(gè)漏洞的風(fēng)險(xiǎn)值��,所述A 1為第i個(gè)漏洞自身被安全評(píng)級(jí)機(jī)構(gòu) 評(píng)估的風(fēng)險(xiǎn)值���,所述0。為默認(rèn)系數(shù)�,α 1為第i個(gè)漏洞的修復(fù)方案的發(fā)布者的能力���,目1為 第i個(gè)漏洞的修復(fù)方案的發(fā)布及時(shí)程度;所述t����。為確定漏洞的風(fēng)險(xiǎn)值所設(shè)定的起始時(shí)刻, 所述ti為確定漏洞的風(fēng)險(xiǎn)值所設(shè)定的結(jié)束時(shí)刻���。
[0038] 優(yōu)選地��,所述匹配單元�,具體用于:
[0039] 統(tǒng)計(jì)當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn)�,歸一化得到各個(gè)信息資產(chǎn)的單位向 量的總和:?jiǎn)?口1 +? 其中,Cij .表示第j個(gè)信息資產(chǎn)的單位向量��;
[0040] 統(tǒng)計(jì)當(dāng)前漏洞庫(kù)中的第i個(gè)漏洞所威脅的各個(gè)信息資產(chǎn)����,歸一化得到各個(gè)信息資 產(chǎn)的單位向量的總和:^ + 其中,至^表示第i個(gè)漏洞所威脅的信息資產(chǎn)庫(kù)中 的各個(gè)信息資產(chǎn)的總和�����,該中包含信息資產(chǎn)庫(kù)中的部分或全部信息資產(chǎn)��,若該文:為 零,則表示該漏洞對(duì)信息資產(chǎn)庫(kù)中的信息資產(chǎn)沒(méi)有威脅�,子;表示第i個(gè)漏洞所威脅的信 息資產(chǎn)庫(kù)W外的其他信息資產(chǎn)的總和�,若該^為零,則表示該漏洞對(duì)信息資產(chǎn)庫(kù)W外的 其他信息資產(chǎn)沒(méi)有威脅�����;
[0041] 利用相關(guān)度公式:
[004引
(2 j
[0043] 將當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn)的總和支[與當(dāng)前漏洞庫(kù)中的第i個(gè)漏 洞所威脅的各個(gè)信息資產(chǎn)的總和支^進(jìn)行相關(guān)度匹配��,確定第i個(gè)漏洞與所述信息資產(chǎn)庫(kù) 中各個(gè)信息資產(chǎn)的相關(guān)度�����;
[0044] 待確定所有漏洞的相關(guān)度之后�����,篩選相關(guān)度不小于預(yù)設(shè)闊值的漏洞���。
[0045] 優(yōu)選地���,所述裝置還包括:
[0046] 存儲(chǔ)單元,用于在預(yù)警單元執(zhí)行預(yù)警操作之后,將本次篩選出的各個(gè)漏洞的標(biāo)識(shí) 進(jìn)行存儲(chǔ)��,形成對(duì)應(yīng)本次預(yù)警操作的漏洞表����。
[0047] 在本發(fā)明實(shí)施例中���,利用元模型建立信息資產(chǎn)庫(kù)���,并通過(guò)整理得到的漏洞庫(kù)中的 漏洞,分別與信息資產(chǎn)庫(kù)中的信息資產(chǎn)總量進(jìn)行相關(guān)度匹配�,篩選相關(guān)度不小于預(yù)設(shè)闊值 的漏洞,對(duì)篩選出的各個(gè)漏洞的風(fēng)險(xiǎn)值求和�����,計(jì)算得到針對(duì)該信息資產(chǎn)總量的總風(fēng)險(xiǎn)值���,將 所述總風(fēng)險(xiǎn)值與預(yù)設(shè)預(yù)警值進(jìn)行比較����,并在所述總風(fēng)險(xiǎn)值不小于所述預(yù)設(shè)預(yù)警值時(shí)��,執(zhí)行 預(yù)警操作。通過(guò)漏洞與信息資產(chǎn)總量進(jìn)行相關(guān)度匹配��,能夠精準(zhǔn)的確定威脅該信息資產(chǎn)庫(kù) 的漏洞����,從而,提升了信息資產(chǎn)的安全性���,而且能夠在預(yù)設(shè)的周期內(nèi)自動(dòng)發(fā)起預(yù)警判斷操 作�����,并在達(dá)到預(yù)設(shè)預(yù)警值時(shí)���,執(zhí)行預(yù)警操作,W準(zhǔn)確實(shí)時(shí)的提醒管理者進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)的 維護(hù)����。
【附圖說(shuō)明】
[0048] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)要介紹����,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本 領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可W根據(jù)送些附圖獲得其 他的附圖�。
[0049] 圖1為本發(fā)明實(shí)施例一中的信息安全預(yù)警方法步驟示意圖;
[0050] 圖2為本發(fā)明實(shí)施例二中的信息安全預(yù)警裝置的結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0051] 為了使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn) 一步地詳細(xì)描述���,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施 例���。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的 所有其它實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍���。
[0052] 下面通過(guò)具體的實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)描述,本發(fā)明包括但并不限 于W下實(shí)施例�����。
[0053] 實(shí)施例一:
[0054] 需要說(shuō)明的是�,在該方法中,可W預(yù)先建立一元模型�����,該元模型中設(shè)置有信息資產(chǎn) 類(lèi)型屬性���,該屬性對(duì)應(yīng)至少W下資產(chǎn)類(lèi)型:操作系統(tǒng)��、中間件(載體服務(wù)器)����、數(shù)據(jù)庫(kù)��、應(yīng)用。 其中��,操作系統(tǒng)又可W包括windows操作系統(tǒng)��、Linux操作系統(tǒng)等�;應(yīng)用可W包括系統(tǒng)應(yīng)用、 各種第Η方應(yīng)用等���。
[0055] 當(dāng)針對(duì)任一信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息安全評(píng)估時(shí)�����,可根據(jù)預(yù)設(shè)的元模型中的信息資 產(chǎn)的類(lèi)型,統(tǒng)計(jì)各個(gè)信息資產(chǎn)并建立信息資產(chǎn)庫(kù)�;其中,需要說(shuō)明的是�����,預(yù)設(shè)的元模型中的 信息資產(chǎn)的類(lèi)型可W添加或刪除����,郝么,統(tǒng)計(jì)得到的信息資產(chǎn)庫(kù)中的各個(gè)信息資產(chǎn)也就只 能和保留的信息資產(chǎn)的類(lèi)型相關(guān)�,從而���,可W靈活地對(duì)信息網(wǎng)絡(luò)系統(tǒng)中的信息資產(chǎn)選擇性 的進(jìn)行安全評(píng)估。在本發(fā)明實(shí)施例中�,信息資產(chǎn)庫(kù)中的各個(gè)信息資產(chǎn)可W由各個(gè)分支機(jī)構(gòu) 報(bào)送得到,也可W通過(guò)網(wǎng)絡(luò)爬蟲(chóng)抓取�,其獲取方式較為靈活,本發(fā)明并不對(duì)此進(jìn)行限定�。
[0056] 本發(fā)明所涉及的漏洞庫(kù),包含有多個(gè)漏洞���,所述漏洞庫(kù)中包含的漏洞是周期更新 的��,每個(gè)漏洞設(shè)置有相應(yīng)的風(fēng)險(xiǎn)值�����,且每個(gè)漏洞對(duì)信息資產(chǎn)庫(kù)內(nèi)的至少一個(gè)信息資產(chǎn)和/ 或信息資產(chǎn)庫(kù)外的至少一個(gè)信息資產(chǎn)產(chǎn)生威脅�。具體地���,每個(gè)漏洞可W威脅多個(gè)信息資產(chǎn)��, 且對(duì)每個(gè)信息資產(chǎn)的威脅程度不同�。一般情況下���,送些漏洞來(lái)源于國(guó)外權(quán)威機(jī)構(gòu)漏洞庫(kù)的 漏洞信息���、國(guó)內(nèi)權(quán)威機(jī)構(gòu)漏洞庫(kù)的漏洞信息W及各個(gè)分支機(jī)構(gòu)報(bào)送的漏洞信息�,將送些漏 洞信息進(jìn)行匯總?cè)∽畲蠹?�,即可得到本發(fā)明所涉及的漏洞庫(kù)�����。
[0057] 如圖1所示�����,為本發(fā)明實(shí)施例一提供的一種信息安全預(yù)警方法�,該方法主要包括 W下步驟:
[0058] 步驟101 ;將當(dāng)前周期內(nèi)所述漏洞庫(kù)中的每個(gè)漏洞分別與所述信息資產(chǎn)庫(kù)中包含 的所有信息資產(chǎn)進(jìn)行相關(guān)度匹配��,篩選相關(guān)度不小于預(yù)設(shè)闊值的漏洞���。
[0059] 具體地�,在本發(fā)明實(shí)施例中��,由于漏洞庫(kù)中的每個(gè)漏洞���,可能會(huì)對(duì)信息資產(chǎn)庫(kù)中的 全部或部分信息資產(chǎn)有威脅���,也會(huì)對(duì)信息資產(chǎn)庫(kù)W外的其他信息資產(chǎn)有威脅����,因此�,每個(gè)漏 洞威脅的信息資產(chǎn)可能不同,例如:假設(shè)信息資產(chǎn)庫(kù)中有100個(gè)信息資產(chǎn)���,依次為信息資產(chǎn) 1至信息資產(chǎn)100�。漏洞1可能對(duì)信息資產(chǎn)庫(kù)中的信息資產(chǎn)1有威脅���,同時(shí)�,對(duì)信息資產(chǎn)庫(kù) 中的信息資產(chǎn)2��、信息資產(chǎn)3�、信息資產(chǎn)4有威脅,同時(shí)對(duì)該信息資產(chǎn)庫(kù)外的信息資產(chǎn)101���、信 息資產(chǎn)102���、信息資產(chǎn)103有威脅���,則該漏洞1只與信息資產(chǎn)1、信息資產(chǎn)2�����、信息資產(chǎn)3�����、信 息資產(chǎn)4�、信息資產(chǎn)101、信息資產(chǎn)102���、信息資產(chǎn)103相關(guān)��,可見(jiàn)����,在該信息網(wǎng)絡(luò)系統(tǒng)中��,漏 洞1僅對(duì)信息資產(chǎn)庫(kù)中的4個(gè)信息資產(chǎn)有威脅�����,占了信息資產(chǎn)總量的非常小的部分����,則該漏 洞1對(duì)該信息資產(chǎn)庫(kù)的威脅較小,甚至非常細(xì)微���,則該漏洞1可W被忽略���,并不能作為影響 該信息資產(chǎn)庫(kù)的漏洞。
[0060] 具體地����,在本發(fā)明實(shí)施例中,為了能夠形象具體地體現(xiàn)漏洞庫(kù)中的各個(gè)漏洞對(duì)信 息資產(chǎn)庫(kù)中的各個(gè)信息資產(chǎn)的威脅程度���,可W通過(guò)W下方式進(jìn)行篩選操作:
[0061] 第一步:統(tǒng)計(jì)當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn)���,歸一化得到各個(gè)信息資產(chǎn) 的單位向量的總和:玄;二苗+云牛苗,其中�����,苗表示第j個(gè)信息資產(chǎn)的單位向量;
[0062] 例如:當(dāng)前資產(chǎn)庫(kù)中包含的信息資產(chǎn)一共有4個(gè)�,即用單位向量表示總和為: ' ? -* , ? , * * =巧+幻2 +幻3 +幻4。
[0063] 第二步:統(tǒng)計(jì)當(dāng)前漏洞庫(kù)中的第i個(gè)漏洞所威脅的各個(gè)信息資產(chǎn)�����,歸一化得到各 個(gè)信息資產(chǎn)的單位向量的總和:支^ =支立+支;其中�����,表示第i個(gè)漏洞所威脅的信息 資產(chǎn)庫(kù)中的各個(gè)信息資產(chǎn)的總和�,該支己中包含信息資產(chǎn)庫(kù)中的部分或全部信息資產(chǎn),若 該為零�����,則表示該漏洞對(duì)信息資產(chǎn)庫(kù)中的信息資產(chǎn)沒(méi)有威脅�����,^表示第i個(gè)漏洞所 威脅的信息資產(chǎn)庫(kù)W外的其他信息資產(chǎn)的總和�����,若該文:為零����,則表示該漏洞對(duì)信息資產(chǎn) 庫(kù)W外的其他信息資產(chǎn)沒(méi)有威脅;
[0064] 例如����;統(tǒng)計(jì)當(dāng)前的漏洞1所威脅的各個(gè)信息資產(chǎn),假設(shè)該漏洞1威脅信息資產(chǎn)庫(kù)中 的信息資產(chǎn)1��、信息資產(chǎn)2����、信息資產(chǎn)3,且影響信息資產(chǎn)庫(kù)外的信息資產(chǎn)6、信息資產(chǎn)7,則該 漏洞1所威脅的各個(gè)信息資產(chǎn)的單位向量的總和為:兩=? +苗+苗+ ; + ^��。
[0065] 綜上����,上述信息資產(chǎn)庫(kù)中的信息資產(chǎn)總量可W簡(jiǎn)化表示為矩陣形式: 式:=[1 1 1 1 0 0]。亦可W簡(jiǎn)化表示為矩陣形式:馬=[1 1 1 0 1 1;�����。
[006引第立步�;利用相關(guān)度公式:
[0067]
( 2 j
[0068] 將當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn)的總和玄;與當(dāng)前漏洞庫(kù)中的第i個(gè)漏 洞所威脅的各個(gè)信息資產(chǎn)的總和支;;進(jìn)行相關(guān)度匹配,確定第i個(gè)漏洞與所述信息資產(chǎn)庫(kù) 中各個(gè)信息資產(chǎn)的相關(guān)度����;
[0069] 將上述矩陣帶入公式(2)���,即可得到
[0070] 第四步:待確定所有漏洞的相關(guān)度之后,篩選相關(guān)度不小于預(yù)設(shè)闊值的漏洞����。
[0071] 其中,相關(guān)度的預(yù)設(shè)闊值可W根據(jù)管理者的管理經(jīng)驗(yàn)進(jìn)行設(shè)定��,或是根據(jù)該信息 資產(chǎn)庫(kù)的重要程度進(jìn)行設(shè)定���。該相關(guān)度的預(yù)設(shè)闊值一般用百分比來(lái)表示�,一般而言����,該相關(guān) 度的預(yù)設(shè)闊值可W設(shè)定為50%,超過(guò)該相關(guān)度預(yù)設(shè)闊值的漏洞可W作為影響該信息資產(chǎn)的 漏洞����,否則,不予考慮��。
[0072] 此外����,在確定相關(guān)度時(shí)�����,一種較為直接的方法是;統(tǒng)計(jì)各個(gè)漏洞威脅的信息資產(chǎn)的 數(shù)量���,在數(shù)量超過(guò)預(yù)設(shè)闊值時(shí)���,則確定該漏洞為影響該信息資產(chǎn)庫(kù)的漏洞。例如:待評(píng)估的 信息資產(chǎn)庫(kù)中有100個(gè)信息資產(chǎn)����,漏洞庫(kù)中的各個(gè)漏洞是預(yù)設(shè)的,且每個(gè)漏洞都可能會(huì)對(duì) 信息資產(chǎn)庫(kù)中的信息資產(chǎn)造成威脅�����,假設(shè)��,該漏洞庫(kù)中的漏洞1僅對(duì)信息資產(chǎn)庫(kù)中的30個(gè) 信息資產(chǎn)造成威脅�����,郝么,該漏洞1并不能作為影響該信息資產(chǎn)庫(kù)的漏洞���,若該漏洞庫(kù)中的 漏洞2對(duì)信息資產(chǎn)庫(kù)中的60個(gè)信息資產(chǎn)造成威脅�����,郝么����,該漏洞2威脅的信息資產(chǎn)的數(shù)量 已經(jīng)超過(guò)50個(gè)了��,因此��,應(yīng)該作為影響該信息資產(chǎn)庫(kù)的漏洞���。
[0073] 步驟102 ;對(duì)篩選出的各個(gè)漏洞的風(fēng)險(xiǎn)值求和�,計(jì)算得到針對(duì)該信息資產(chǎn)總量的 總風(fēng)險(xiǎn)值�����。
[0074] 在步驟101篩選出漏洞庫(kù)中對(duì)該信息資產(chǎn)庫(kù)有威脅的所有漏洞之后�����,需要對(duì)送些 漏洞進(jìn)行總風(fēng)險(xiǎn)值的計(jì)算。具體地���,由于每個(gè)漏洞都設(shè)置有相應(yīng)的風(fēng)險(xiǎn)值�,將篩選出的所有 漏洞的風(fēng)險(xiǎn)值求和���,即可計(jì)算得到針對(duì)該信息資產(chǎn)庫(kù)的信息資產(chǎn)總量的總風(fēng)險(xiǎn)值。
[0075] 其中����,本發(fā)明所涉及的漏洞庫(kù)中的每個(gè)漏洞的風(fēng)險(xiǎn)值與該漏洞自身被安全評(píng)級(jí)機(jī) 構(gòu)評(píng)估的風(fēng)險(xiǎn)值成正相關(guān),與該漏洞被修復(fù)的及時(shí)程度成負(fù)相關(guān)�,與該漏洞的修復(fù)方案的 發(fā)布者的能力成負(fù)相關(guān),與該漏洞的修復(fù)方案的發(fā)布及時(shí)程度成負(fù)相關(guān)����。
[0076] 優(yōu)選地,該漏洞庫(kù)中每個(gè)漏洞的風(fēng)險(xiǎn)值具體通過(guò)W下公式(1)確定:
[0077]
( 1 )
[0078] 其中�,Pi為第i個(gè)漏洞的風(fēng)險(xiǎn)值,Ai為第i個(gè)漏洞自身被安全評(píng)級(jí)機(jī)構(gòu)評(píng)估的風(fēng)險(xiǎn) 值���,若安全評(píng)級(jí)機(jī)構(gòu)評(píng)估該漏洞為高風(fēng)險(xiǎn)漏洞��,則該漏洞的風(fēng)險(xiǎn)值較大���,反之風(fēng)險(xiǎn)值較?����?���; 0����。為默認(rèn)系數(shù),該默認(rèn)系數(shù)為固定的值����,針對(duì)一個(gè)信息資產(chǎn)庫(kù)而言,篩選漏洞時(shí)����,都可W W 一個(gè)默認(rèn)系數(shù)為準(zhǔn);為第i個(gè)漏洞的修復(fù)方案的發(fā)布者的能力����,目1為第i個(gè)漏洞的修 復(fù)方案的發(fā)布及時(shí)程度;若該漏洞的修復(fù)方案的發(fā)布越及時(shí),則該漏洞的風(fēng)險(xiǎn)值越小���,反之 風(fēng)險(xiǎn)值越大�����;t����。為設(shè)定的起始時(shí)刻�����,所述ti為設(shè)定的結(jié)束時(shí)刻�����。由公式(1)可知����,每個(gè)漏洞 的風(fēng)險(xiǎn)值不僅與上述各個(gè)參數(shù)有關(guān)�����,還與評(píng)估該漏洞的起始時(shí)間和結(jié)束時(shí)間有關(guān)���,一般而 言�����,對(duì)于一個(gè)信息資產(chǎn)庫(kù)��,評(píng)估漏洞庫(kù)中的漏洞的起始時(shí)間和結(jié)束時(shí)間是固定的��,即在同一 起始時(shí)間開(kāi)始����,分別對(duì)漏洞庫(kù)中的各個(gè)漏洞進(jìn)行風(fēng)險(xiǎn)值的確定,并在預(yù)定的結(jié)束時(shí)間結(jié)束�, 通過(guò)積分統(tǒng)計(jì)該t。~t 1時(shí)間段確定的各個(gè)漏洞的風(fēng)險(xiǎn)值�。
[0079] 此外,本發(fā)明中所涉及的漏洞自身被安全評(píng)級(jí)機(jī)構(gòu)評(píng)估的風(fēng)險(xiǎn)值�����,漏洞的修復(fù)方 案的發(fā)布者的能力��,W及漏洞的修復(fù)方案的發(fā)布及時(shí)程度���,都可W有一個(gè)預(yù)設(shè)的參考值作 為標(biāo)準(zhǔn)�����,或是實(shí)際的數(shù)值����,或是歸一化后的0-1之間的數(shù)值。
[0080] 需要說(shuō)明的是��,一般而言����,漏洞庫(kù)中的各個(gè)漏洞的風(fēng)險(xiǎn)值在確定之后,就可W在一 段時(shí)間內(nèi)一直使用該風(fēng)險(xiǎn)值�。若是考慮到時(shí)間的推移對(duì)風(fēng)險(xiǎn)值的影響,也可W在每次預(yù)警 時(shí)進(jìn)行漏洞的風(fēng)險(xiǎn)值的確定���。本發(fā)明并不對(duì)送一確定的先后順序,W及確定后是否變更進(jìn) 行限定�����,關(guān)鍵在于其確定的方式�����。
[0081] 具體地,對(duì)各個(gè)漏洞的風(fēng)險(xiǎn)值求和得到針對(duì)該信息資產(chǎn)庫(kù)的總風(fēng)險(xiǎn)值��,如下述公 式(3)所示:
[0082]
( 3 )
[008引其中���,P(t)為在t��。~11時(shí)間段該信息資產(chǎn)庫(kù)的總風(fēng)險(xiǎn)值����,k為篩選出的所有漏洞�, 由于漏洞的數(shù)量可能較大,送取決與該信息資產(chǎn)庫(kù)的復(fù)雜程度�����,極端情況下該k的取值可 W為正無(wú)窮�。其中的T為預(yù)警周期,一般為一天��。
[0084] 步驟103 ;將所述總風(fēng)險(xiǎn)值與預(yù)設(shè)預(yù)警值進(jìn)行比較����,并在所述總風(fēng)險(xiǎn)值不小于所 述預(yù)設(shè)預(yù)警值時(shí)�����,執(zhí)行預(yù)警操作�。
[0085] 在本發(fā)明實(shí)施例中���,需要根據(jù)管理者的管理經(jīng)驗(yàn)或是該信息資產(chǎn)的重要程度����,為 該信息資產(chǎn)庫(kù)設(shè)置一預(yù)設(shè)預(yù)警值�����;在確定了該信息資產(chǎn)庫(kù)的總風(fēng)險(xiǎn)值之后�����,將該總風(fēng)險(xiǎn)值 與預(yù)設(shè)預(yù)警值進(jìn)行比較���,若總風(fēng)險(xiǎn)值大于等于預(yù)設(shè)預(yù)警值,則該信息資產(chǎn)庫(kù)存在較高風(fēng)險(xiǎn)��, 需要執(zhí)行預(yù)警操作W提醒管理者�����;若總風(fēng)險(xiǎn)值小于預(yù)設(shè)預(yù)警值,則該信息資產(chǎn)庫(kù)的風(fēng)險(xiǎn)較 小����,暫時(shí)可W維持該信息網(wǎng)絡(luò)系統(tǒng)的正常工作,因此�,無(wú)需執(zhí)行預(yù)警操作。
[0086] 優(yōu)選地��,在執(zhí)行步驟103之后���,該預(yù)警方法還包括:
[0087] 將本次篩選出的各個(gè)漏洞的標(biāo)識(shí)進(jìn)行存儲(chǔ)���,形成對(duì)應(yīng)本次預(yù)警操作的漏洞表。從 而���,可W將該次預(yù)警操作的各個(gè)漏洞記錄下來(lái)�����,W便于下次出現(xiàn)相同的漏洞時(shí)���,可W選擇進(jìn) 行匹配操作���,若匹配,則直接執(zhí)行預(yù)警操作�,避免了對(duì)各個(gè)漏洞的風(fēng)險(xiǎn)值求和,提升了預(yù)警 判斷的效率����,且節(jié)約了系統(tǒng)資源。
[0088] 通過(guò)上述整個(gè)實(shí)施例����,利用元模型建立信息資產(chǎn)庫(kù),并通過(guò)整理得到的漏洞庫(kù)中 的漏洞�����,分別與信息資產(chǎn)庫(kù)中的信息資產(chǎn)總量進(jìn)行相關(guān)度匹配����,篩選相關(guān)度不小于預(yù)設(shè)闊 值的漏洞,對(duì)篩選出的各個(gè)漏洞的風(fēng)險(xiǎn)值求和����,計(jì)算得到針對(duì)該信息資產(chǎn)總量的總風(fēng)險(xiǎn)值, 將所述總風(fēng)險(xiǎn)值與預(yù)設(shè)預(yù)警值進(jìn)行比較���,并在所述總風(fēng)險(xiǎn)值不小于所述預(yù)設(shè)預(yù)警值時(shí)���,執(zhí) 行預(yù)警操作。通過(guò)漏洞與信息資產(chǎn)總量進(jìn)行相關(guān)度匹配�����,能夠精準(zhǔn)的確定威脅該信息資產(chǎn) 庫(kù)的漏洞����,從而,提升了信息資產(chǎn)的安全性�����,而且能夠在預(yù)設(shè)的周期內(nèi)自動(dòng)發(fā)起預(yù)警判斷操 作���,并在達(dá)到預(yù)設(shè)預(yù)警值時(shí)�,執(zhí)行預(yù)警操作�,W準(zhǔn)確實(shí)時(shí)的提醒管理者進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)的 維護(hù)。
[0089] 基于與上述信息安全預(yù)警方法屬于同一發(fā)明構(gòu)思���,本發(fā)明實(shí)施例二還提供了一種 信息按照預(yù)警裝置����,下面具體介紹該預(yù)警裝置。
[0090] 實(shí)施例二:
[0091] 如圖2所示���,為本發(fā)明實(shí)施例二提供的信息安全預(yù)警裝置����,該預(yù)警裝置包括W下 單元:
[0092] 匹配單元201���,用于將當(dāng)前周期內(nèi)所述漏洞庫(kù)中的每個(gè)漏洞分別與所述信息資產(chǎn) 庫(kù)中包含的所有信息資產(chǎn)進(jìn)行相關(guān)度匹配�����,篩選相關(guān)度不小于預(yù)設(shè)闊值的漏洞����。
[0093] 優(yōu)選地��,所述匹配單元201�,具體用于:
[0094] 統(tǒng)計(jì)當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn),歸一化得到各個(gè)信息資產(chǎn)的單位向 量的總和:義1 = A +.電+ ,其中����,表示第j個(gè)信息資產(chǎn)的單位向量�;
[0095] 統(tǒng)計(jì)當(dāng)前漏洞庫(kù)中的第i個(gè)漏洞所威脅的各個(gè)信息資產(chǎn)���,歸一化得到各個(gè)信息資 產(chǎn)的單位向量的總和:文;=支立+文���;�,其中����,支互表示第i個(gè)漏洞所威脅的信息資產(chǎn)庫(kù)中 的各個(gè)信息資產(chǎn)的總和,該文^中包含信息資產(chǎn)庫(kù)中的部分或全部信息資產(chǎn)��,若該為 零����,則表示該漏洞對(duì)信息資產(chǎn)庫(kù)中的信息資產(chǎn)沒(méi)有威脅,^表示第i個(gè)漏洞所威脅的信 息資產(chǎn)庫(kù)W外的其他信息資產(chǎn)的總化若該支三為零���,則表示該漏洞對(duì)信息資產(chǎn)庫(kù)W外的 其他信息資產(chǎn)沒(méi)有威脅����;
[0096] 利用相關(guān)度公式:
[0097]
。)
[0098] 將當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn)的總和:Ι?與當(dāng)前漏洞庫(kù)中的第i個(gè)漏 洞所威脅的各個(gè)信息資產(chǎn)的總和^進(jìn)行相關(guān)度匹配���,確定第i個(gè)漏洞與所述信息資產(chǎn)庫(kù) 中各個(gè)信息資產(chǎn)的相關(guān)度�;
[0099] 待確定所有漏洞的相關(guān)度之后��,篩選相關(guān)度不小于預(yù)設(shè)闊值的漏洞���。
[0100] 計(jì)算單元202,用于對(duì)所述匹配單元篩選出的各個(gè)漏洞當(dāng)前的風(fēng)險(xiǎn)值求和���,計(jì)算得 到針對(duì)該信息資產(chǎn)總量的總風(fēng)險(xiǎn)值;
[0101] 比較單元203,用于將所述計(jì)算單元計(jì)算得到的所述總風(fēng)險(xiǎn)值與預(yù)設(shè)預(yù)警值進(jìn)行 比較����,確定出所述總風(fēng)險(xiǎn)值不小于所述預(yù)設(shè)預(yù)警值;
[0102] 預(yù)警單元204,用于在比較單元確定出所述總風(fēng)險(xiǎn)值不小于所述預(yù)設(shè)預(yù)警值時(shí)�,執(zhí) 行預(yù)警操作。
[0103] 優(yōu)選地���,所述漏洞庫(kù)中每個(gè)漏洞的風(fēng)險(xiǎn)值與該漏洞自身被安全評(píng)級(jí)機(jī)構(gòu)評(píng)估的風(fēng) 險(xiǎn)成正相關(guān)��,與該漏洞被修復(fù)的及時(shí)程度成負(fù)相關(guān)���,與該漏洞的修復(fù)方案的發(fā)布者的能力 成負(fù)相關(guān),與該漏洞的修復(fù)方案的發(fā)布及時(shí)程度成負(fù)相關(guān)。
[0104] 優(yōu)選地��,所述漏洞庫(kù)中每個(gè)漏洞的風(fēng)險(xiǎn)值具體通過(guò)W下公式確定:
[0105]
( 1 )
[0106] 其中��,所述Pi為第i個(gè)漏洞的風(fēng)險(xiǎn)值���,所述A 1為第i個(gè)漏洞自身被安全評(píng)級(jí)機(jī)構(gòu) 評(píng)估的風(fēng)險(xiǎn)值����,所述0����。為默認(rèn)系數(shù)�,α 1為第i個(gè)漏洞的修復(fù)方案的發(fā)布者的能力,目1為 第i個(gè)漏洞的修復(fù)方案的發(fā)布及時(shí)程度�;所述t。為確定漏洞所設(shè)定的起始時(shí)刻�,所述t 1為 確定漏洞所設(shè)定的結(jié)束時(shí)刻。
[0107] 優(yōu)選地��,該預(yù)警裝置還包括:存儲(chǔ)單元����,用于在預(yù)警單元執(zhí)行預(yù)警操作之后,將本 次篩選出的各個(gè)漏洞的標(biāo)識(shí)進(jìn)行存儲(chǔ),形成對(duì)應(yīng)本次預(yù)警操作的漏洞表�。
[0108] 本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法��、系統(tǒng)�����、或計(jì)算機(jī)程序 產(chǎn)品���。因此���,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí) 施例的形式。而且����,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī) 可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM��、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn) 品的形式��。
[0109] 本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法����、設(shè)備(系統(tǒng))�����、和計(jì)算機(jī)程序產(chǎn)品的流程 圖和/或方框圖來(lái)描述的����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一 流程和/或方框�、W及流程圖和/或方框圖中的流程和/或方框的結(jié)合?�?商峁┧托┯?jì)算 機(jī)程序指令到通用計(jì)算機(jī)�����、專(zhuān)用計(jì)算機(jī)�����、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理 器W產(chǎn)生一個(gè)機(jī)器�����,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生 用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能 的裝置����。
[0110] 送些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備W特 定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指 令裝置的制造品�����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或 多個(gè)方框中指定的功能��。
[0111] 送些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�����,使得在計(jì) 算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟W產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理��,從而在計(jì)算機(jī)或 其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖 一個(gè)方框或多個(gè)方框中指定的功能的步驟���。
[0112] 盡管已描述了本發(fā)明的優(yōu)選實(shí)施例�,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造 性概念���,則可對(duì)送些實(shí)施例作出另外的變更和修改��。所W����,所附權(quán)利要求意欲解釋為包括優(yōu) 選實(shí)施例W及落入本發(fā)明范圍的所有變更和修改。
[0113] 顯然����,本領(lǐng)域的技術(shù)人員可W對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍。送樣�,倘若本發(fā)明的送些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi),則本發(fā)明也意圖包含送些改動(dòng)和變型在內(nèi)����。
【主權(quán)項(xiàng)】
1. 一種信息安全預(yù)警方法,其特征在于���,針對(duì)任一信息網(wǎng)絡(luò)系統(tǒng)��,基于預(yù)設(shè)的元模型建 立有信息資產(chǎn)庫(kù)�,所述信息資產(chǎn)庫(kù)中包含有多個(gè)信息資產(chǎn)��,所述漏洞庫(kù)中包含的漏洞是周 期更新的���,每個(gè)漏洞設(shè)置有相應(yīng)的風(fēng)險(xiǎn)值,且每個(gè)漏洞對(duì)信息資產(chǎn)庫(kù)內(nèi)的至少一個(gè)信息資 產(chǎn)和/或信息資產(chǎn)庫(kù)外的至少一個(gè)信息資產(chǎn)產(chǎn)生威脅�,所述方法包括: 將當(dāng)前周期內(nèi)所述漏洞庫(kù)中的每個(gè)漏洞分別與所述信息資產(chǎn)庫(kù)中包含的所有信息資 產(chǎn)進(jìn)行相關(guān)度匹配,篩選相關(guān)度不小于預(yù)設(shè)閾值的漏洞�����; 對(duì)篩選出的各個(gè)漏洞當(dāng)前的風(fēng)險(xiǎn)值求和,計(jì)算得到針對(duì)該信息資產(chǎn)總量的總風(fēng)險(xiǎn)值�����; 將所述總風(fēng)險(xiǎn)值與預(yù)設(shè)預(yù)警值進(jìn)行比較��;并 在所述總風(fēng)險(xiǎn)值不小于所述預(yù)設(shè)預(yù)警值時(shí)���,執(zhí)行預(yù)警操作���。2. 如權(quán)利要求1所述的方法,其特征在于����,所述當(dāng)前漏洞庫(kù)中每個(gè)漏洞當(dāng)前的風(fēng)險(xiǎn)值 與該漏洞自身被安全評(píng)級(jí)機(jī)構(gòu)評(píng)估的風(fēng)險(xiǎn)成正相關(guān),與該漏洞被修復(fù)的及時(shí)程度成負(fù)相 關(guān)�,與該漏洞的修復(fù)方案的發(fā)布者的能力成負(fù)相關(guān),與該漏洞的修復(fù)方案的發(fā)布及時(shí)程度 成負(fù)相關(guān)��。3. 如權(quán)利要求2所述的方法����,其特征在于��,所述當(dāng)前漏洞庫(kù)中每個(gè)漏洞的風(fēng)險(xiǎn)值具體 通過(guò)以下公式確定:其中�,所述Pi為第i個(gè)漏洞的風(fēng)險(xiǎn)值�,所述A i為第i個(gè)漏洞自身被安全評(píng)級(jí)機(jī)構(gòu)評(píng)估 的風(fēng)險(xiǎn)值,所述σ����。為默認(rèn)系數(shù),a i為第i個(gè)漏洞的修復(fù)方案的發(fā)布者的能力�����,β i為第i 個(gè)漏洞的修復(fù)方案的發(fā)布及時(shí)程度�;所述t。為確定漏洞的風(fēng)險(xiǎn)值所設(shè)定的起始時(shí)刻��,所述 h為確定漏洞的風(fēng)險(xiǎn)值所設(shè)定的結(jié)束時(shí)刻����。4. 如權(quán)利要求1所述的方法,其特征在于�,將當(dāng)前周期內(nèi)所述漏洞庫(kù)中的每個(gè)漏洞分 別與所述信息資產(chǎn)庫(kù)中包含的所有信息資產(chǎn)進(jìn)行相關(guān)度匹配�����,篩選相關(guān)度不小于預(yù)設(shè)閾值 的漏洞,具體包括: 統(tǒng)計(jì)當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn)����,歸一化得到各個(gè)信息資產(chǎn)的單位向量的 總和:本」=<% +α2 其中,¥表示第j個(gè)信息資產(chǎn)的單位向量��; 統(tǒng)計(jì)當(dāng)前漏洞庫(kù)中的第i個(gè)漏洞所威脅的各個(gè)信息資產(chǎn)�����,歸一化得到各個(gè)信息資產(chǎn)的 單位向量的總和:其中����,表示第i個(gè)漏洞所威脅的信息資產(chǎn)庫(kù)中的各 個(gè)信息資產(chǎn)的總和,該$中包含信息資產(chǎn)庫(kù)中的部分或全部信息資產(chǎn)�,若該為零,則 表示該漏洞對(duì)信息資產(chǎn)庫(kù)中的信息資產(chǎn)沒(méi)有威脅���,表示第i個(gè)漏洞所威脅的信息資產(chǎn) 庫(kù)以外的其他信息資產(chǎn)的總和��,若該E為零��,則表示該漏洞對(duì)信息資產(chǎn)庫(kù)以外的其他信 息資產(chǎn)沒(méi)有威脅����; 利用相關(guān)度公式:將當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn)的總和?與當(dāng)前漏洞庫(kù)中的第i個(gè)漏洞所 威脅的各個(gè)信息資產(chǎn)的總和€進(jìn)行相關(guān)度匹配,確定第i個(gè)漏洞與所述信息資產(chǎn)庫(kù)中各 個(gè)信息資產(chǎn)的相關(guān)度�����; 待確定所有漏洞的相關(guān)度之后�����,篩選相關(guān)度不小于預(yù)設(shè)閾值的漏洞�����。5. 如權(quán)利要求1所述的方法���,其特征在于����,在執(zhí)行預(yù)警操作之后���,還包括: 將本次篩選出的各個(gè)漏洞的標(biāo)識(shí)進(jìn)行存儲(chǔ)��,形成對(duì)應(yīng)本次預(yù)警操作的漏洞表�。6. -種信息安全預(yù)警裝置,其特征在于�,針對(duì)任一信息網(wǎng)絡(luò)系統(tǒng)��,基于預(yù)設(shè)的元模型建 立有信息資產(chǎn)庫(kù)���,所述信息資產(chǎn)庫(kù)中包含有多個(gè)信息資產(chǎn)�,所述漏洞庫(kù)中包含的漏洞是周 期更新的�����,每個(gè)漏洞設(shè)置有相應(yīng)的風(fēng)險(xiǎn)值�����,且每個(gè)漏洞對(duì)信息資產(chǎn)庫(kù)內(nèi)的至少一個(gè)信息資 產(chǎn)和/或信息資產(chǎn)庫(kù)外的至少一個(gè)信息資產(chǎn)產(chǎn)生威脅��,所述裝置包括: 匹配單元���,用于將當(dāng)前周期內(nèi)所述漏洞庫(kù)中的每個(gè)漏洞分別與所述信息資產(chǎn)庫(kù)中包含 的所有信息資產(chǎn)進(jìn)行相關(guān)度匹配���,篩選相關(guān)度不小于預(yù)設(shè)閾值的漏洞; 計(jì)算單元��,用于對(duì)所述匹配單元篩選出的各個(gè)漏洞當(dāng)前的風(fēng)險(xiǎn)值求和,計(jì)算得到針對(duì) 該信息資產(chǎn)總量的總風(fēng)險(xiǎn)值���; 比較單元�����,用于將所述計(jì)算單元計(jì)算得到的所述總風(fēng)險(xiǎn)值與預(yù)設(shè)預(yù)警值進(jìn)行比較����; 預(yù)警單元��,用于在比較單元確定出所述總風(fēng)險(xiǎn)值不小于所述預(yù)設(shè)預(yù)警值時(shí)����,執(zhí)行預(yù)警 操作。7. 如權(quán)利要求6所述的裝置�,其特征在于,所述當(dāng)前漏洞庫(kù)中每個(gè)漏洞當(dāng)前的風(fēng)險(xiǎn)值 與該漏洞自身被安全評(píng)級(jí)機(jī)構(gòu)評(píng)估的風(fēng)險(xiǎn)成正相關(guān)��,與該漏洞被修復(fù)的及時(shí)程度成負(fù)相 關(guān)����,與該漏洞的修復(fù)方案的發(fā)布者的能力成負(fù)相關(guān),與該漏洞的修復(fù)方案的發(fā)布及時(shí)程度 成負(fù)相關(guān)����。8. 如權(quán)利要求7所述的裝置�,其特征在于���,所述當(dāng)前漏洞庫(kù)中每個(gè)漏洞的風(fēng)險(xiǎn)值具體 通過(guò)以下公式確定:其中,所述Pi為第i個(gè)漏洞的風(fēng)險(xiǎn)值���,所述A i為第i個(gè)漏洞自身被安全評(píng)級(jí)機(jī)構(gòu)評(píng)估 的風(fēng)險(xiǎn)值�����,所述σ�。為默認(rèn)系數(shù)��,a i為第i個(gè)漏洞的修復(fù)方案的發(fā)布者的能力��,β i為第i 個(gè)漏洞的修復(fù)方案的發(fā)布及時(shí)程度��;所述t���。為確定漏洞的風(fēng)險(xiǎn)值所設(shè)定的起始時(shí)刻���,所述 h為確定漏洞的風(fēng)險(xiǎn)值所設(shè)定的結(jié)束時(shí)刻�。9. 如權(quán)利要求6所述的裝置���,其特征在于���, 所述匹配單元,具體用于: 統(tǒng)計(jì)當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn)�,歸一化得到各個(gè)信息資產(chǎn)的單位向量的 總和:+α2 +........+ ?Γ;,其中����,Α表不第j個(gè)信息資產(chǎn)的單位向量; 統(tǒng)計(jì)當(dāng)前漏洞庫(kù)中的第i個(gè)漏洞所威脅的各個(gè)信息資產(chǎn)���,歸一化得到各個(gè)信息資產(chǎn)的 單位向量的總和:�����,其中�����,€表示第i個(gè)漏洞所威脅的信息資產(chǎn)庫(kù)中的各 個(gè)信息資產(chǎn)的總和�����,該^中包含信息資產(chǎn)庫(kù)中的部分或全部信息資產(chǎn)�����,若該$為零���,則 表示該漏洞對(duì)信息資產(chǎn)庫(kù)中的信息資產(chǎn)沒(méi)有威脅����,瓦I表示第i個(gè)漏洞所威脅的信息資產(chǎn) 庫(kù)以外的其他信息資產(chǎn)的總和����,若該€為零����,則表示該漏洞對(duì)信息資產(chǎn)庫(kù)以外的其他信 息資產(chǎn)沒(méi)有威脅; 利用相關(guān)度公式:將當(dāng)前信息資產(chǎn)庫(kù)中包含的各個(gè)信息資產(chǎn)的總和fT與當(dāng)前漏洞庫(kù)中的第i個(gè)漏洞所 威脅的各個(gè)信息資產(chǎn)的總和K進(jìn)行相關(guān)度匹配���,確定第i個(gè)漏洞與所述信息資產(chǎn)庫(kù)中各 個(gè)信息資產(chǎn)的相關(guān)度�; 待確定所有漏洞的相關(guān)度之后�,篩選相關(guān)度不小于預(yù)設(shè)閾值的漏洞。10.如權(quán)利要求6所述的裝置��,其特征在于,還包括: 存儲(chǔ)單元����,用于在預(yù)警單元執(zhí)行預(yù)警操作之后,將本次篩選出的各個(gè)漏洞的標(biāo)識(shí)進(jìn)行 存儲(chǔ)�����,形成對(duì)應(yīng)本次預(yù)警操作的漏洞表��。
【文檔編號(hào)】G06F21/56GK105825130SQ201510007203
【公開(kāi)日】2016年8月3日
【申請(qǐng)日】2015年1月7日
【發(fā)明人】張高山, 杜雪濤, 孟德香, 洪東, 馬力鵬, 常玲, 趙蓓, 張琳, 于國(guó)峰, 楊孟樂(lè)
【申請(qǐng)人】中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司