本技術(shù)涉及資產(chǎn)安全，尤其是涉及一種基于k-means算法的資產(chǎn)安全威脅智能識別方法、系統(tǒng)及設(shè)備。

背景技術(shù)：

1、隨著信息技術(shù)的迅猛進(jìn)步，網(wǎng)絡(luò)環(huán)境中的安全威脅呈現(xiàn)多樣化與復(fù)雜化的趨勢，這使得資產(chǎn)安全威脅識別技術(shù)成為保障信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。

2、目前市場上主流的資產(chǎn)安全威脅識別系統(tǒng)多依賴于預(yù)設(shè)的規(guī)則庫進(jìn)行威脅檢測，這種方法在處理已知的、常見類型的威脅時表現(xiàn)出一定的有效性；然而，當(dāng)面臨慢速攻擊、隱蔽性強(qiáng)的未知威脅或多步驟的復(fù)合攻擊時，這些系統(tǒng)的檢測能力受到嚴(yán)重挑戰(zhàn)，對于資產(chǎn)安全威脅智能識別方面存在顯著不足，存在對網(wǎng)絡(luò)安全系統(tǒng)中的資產(chǎn)安全威脅行為的識別能力欠佳的缺陷，存在改進(jìn)的空間。

技術(shù)實現(xiàn)思路

1、為了提高網(wǎng)絡(luò)安全系統(tǒng)對資產(chǎn)安全威脅行為的識別能力，本技術(shù)提供一種基于k-means算法的資產(chǎn)安全威脅智能識別方法、系統(tǒng)及設(shè)備。

2、第一方面，本技術(shù)的發(fā)明目的采用如下技術(shù)方案實現(xiàn)：

3、基于k-means算法的資產(chǎn)安全威脅智能識別方法，包括：

4、確定目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的分類目標(biāo)參數(shù)；

5、采集與資產(chǎn)安全相關(guān)的各類數(shù)據(jù)，對所述各類數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，并將預(yù)處理的各類數(shù)據(jù)與預(yù)設(shè)的影響因素和權(quán)重進(jìn)行對應(yīng)關(guān)聯(lián)，得到每個數(shù)據(jù)的若干個安全威脅等級因子；所述安全威脅等級因子包括威脅易發(fā)性因子和威脅危險性因子；

6、基于預(yù)處理的各類數(shù)據(jù)和分類目標(biāo)參數(shù)，在目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)區(qū)域內(nèi)生成若干個資產(chǎn)識別單元；

7、以每個資產(chǎn)識別單元為基本單元，根據(jù)所述威脅易發(fā)性因子和預(yù)設(shè)的資產(chǎn)安全威脅分類模型進(jìn)行資產(chǎn)安全威脅的初步識別與分類，得到每個所述資產(chǎn)識別單元的安全威脅易發(fā)性指數(shù)，根據(jù)所述安全威脅易發(fā)性指數(shù)計算每個所述資產(chǎn)識別單元的安全威脅易發(fā)性數(shù)據(jù)；以每個資產(chǎn)識別單元為基本單元，根據(jù)所述威脅危險性因子和所述安全威脅易發(fā)性數(shù)據(jù)確定每個資產(chǎn)識別單元的安全威脅危險性數(shù)據(jù)；所述預(yù)設(shè)的資產(chǎn)安全威脅分類模型基于k-means算法構(gòu)建；

8、根據(jù)所述每個資產(chǎn)識別單元的安全威脅易發(fā)性數(shù)據(jù)、安全威脅危險性數(shù)據(jù)和所述目標(biāo)分類參數(shù)，輸出對應(yīng)的安全威脅識別評估結(jié)果。

9、通過采用上述技術(shù)方案，依據(jù)分類目標(biāo)參數(shù)的明確，有利于提高對目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的各類數(shù)據(jù)的識別效率；通過數(shù)據(jù)預(yù)處理有利于從網(wǎng)絡(luò)安全系統(tǒng)的海量數(shù)據(jù)中，提取關(guān)鍵特征，提高資產(chǎn)安全威脅智能識別的準(zhǔn)確率，通過預(yù)設(shè)的影響因素和權(quán)重關(guān)聯(lián)的分析方式，結(jié)合基于k-means算法構(gòu)建的資產(chǎn)安全威脅分類模型進(jìn)行智能識別與數(shù)據(jù)分類，使得目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)能夠動態(tài)適應(yīng)不斷變化的資產(chǎn)安全威脅環(huán)境，及時識別新出現(xiàn)的威脅類型，從而有利于提高目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)對資產(chǎn)安全威脅行為的識別能力，進(jìn)一步地，本技術(shù)還對目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的威脅易發(fā)性（威脅發(fā)生可能性）和威脅危險性（潛在的后果影響）進(jìn)行計算，以識別對資產(chǎn)安全威脅的多方位評估和威脅智能識別指標(biāo)量化，有利于幫助用戶或決策者執(zhí)行針對性的安全應(yīng)對策略，同時本技術(shù)支持自定義分類目標(biāo)參數(shù)和影響因素權(quán)重，使得目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)能夠根據(jù)不同行業(yè)的資產(chǎn)安全威脅識別需求進(jìn)行靈活定制，靈活性高，然后通過實時輸出安全威脅識別評估結(jié)果，有利于用戶快速響應(yīng)資產(chǎn)安全事件，減少損失和影響，即提高目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的響應(yīng)能力，從而本技術(shù)實現(xiàn)了提高網(wǎng)絡(luò)安全系統(tǒng)對資產(chǎn)安全威脅行為的識別能力的效果。

10、本技術(shù)在一較佳示例中：所述預(yù)設(shè)的資產(chǎn)安全威脅分類模型基于k-means算法構(gòu)建，包括：

11、對預(yù)處理的各類數(shù)據(jù)進(jìn)行數(shù)據(jù)特征提取，得到與資產(chǎn)安全威脅關(guān)聯(lián)影響的特征數(shù)據(jù)并對應(yīng)關(guān)聯(lián)特征標(biāo)記標(biāo)簽，所述特征標(biāo)記標(biāo)簽包括數(shù)據(jù)威脅類型和威脅級別；識別出預(yù)處理的各類數(shù)據(jù)與資產(chǎn)安全威脅相關(guān)的實體、各個實體之間的關(guān)系，得到實體信息；

12、基于所述特征數(shù)據(jù)、特征標(biāo)記標(biāo)簽和對應(yīng)的實體信息，采用深度學(xué)習(xí)編碼器對特征數(shù)據(jù)進(jìn)行降維和編碼，并結(jié)合k-means算法構(gòu)建初始的資產(chǎn)安全威脅分類模型；

13、基于預(yù)先標(biāo)注的模型訓(xùn)練數(shù)據(jù)集對所述初始的資產(chǎn)安全威脅分類模型進(jìn)行訓(xùn)練，得到資產(chǎn)安全威脅分類模型；基于測試數(shù)據(jù)對所述資產(chǎn)安全威脅分類模型進(jìn)行模型評估，得到模型評估結(jié)果；

14、基于所述模型評估結(jié)果對所述資產(chǎn)安全威脅分類模型進(jìn)行優(yōu)化更新，直至對應(yīng)的模型評估結(jié)果達(dá)到預(yù)設(shè)的模型評估指標(biāo)，所述模型評估指標(biāo)包括但不限于準(zhǔn)確率、精確率和召回率。

15、通過采用上述技術(shù)方案，通過結(jié)合深度學(xué)習(xí)編碼器和k-means算法能夠優(yōu)化資產(chǎn)安全威脅分類模型的魯棒性和準(zhǔn)確性，提高數(shù)據(jù)處理效率，使得資產(chǎn)安全威脅分類模型對資產(chǎn)安全威脅的分類準(zhǔn)確可靠；且本技術(shù)的資產(chǎn)安全威脅智能識別方法實現(xiàn)了從數(shù)據(jù)預(yù)處理、特征提取、模型構(gòu)建到模型優(yōu)化訓(xùn)練的自動化和智能化，有效確保資產(chǎn)安全威脅分類模型能夠適應(yīng)目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)對外界不斷變化的威脅環(huán)境，保持高水平的資產(chǎn)安全威脅智能識別性能。

16、本技術(shù)在一較佳示例中：所述確定目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的分類目標(biāo)參數(shù)，包括：

17、根據(jù)目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅來源和安全威脅數(shù)據(jù)特征確定資產(chǎn)安全威脅類型；

18、根據(jù)資產(chǎn)安全威脅的威脅嚴(yán)重程度劃分為不同的級別，得到威脅級別；

19、分析資產(chǎn)安全威脅的影響的資產(chǎn)范圍，得到安全影響范圍；

20、根據(jù)資產(chǎn)安全威脅類型、威脅級別和安全影響范圍，確定分類目標(biāo)參數(shù)。

21、通過采用上述技術(shù)方案，通過對目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅進(jìn)行詳細(xì)的分類和評估，有利于詳細(xì)分析目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅來源、數(shù)據(jù)特征、威脅嚴(yán)重程度和影響的資產(chǎn)范圍，有利于后續(xù)準(zhǔn)確識別資產(chǎn)安全威脅的數(shù)據(jù)特征和狀態(tài)，便于協(xié)助網(wǎng)絡(luò)安全管理人員快速制定出針對性的安全防護(hù)策略。

22、本技術(shù)在一較佳示例中：所述以每個資產(chǎn)識別單元為基本單元，根據(jù)所述威脅易發(fā)性因子和預(yù)設(shè)的資產(chǎn)安全威脅分類模型進(jìn)行資產(chǎn)安全威脅的初步識別與分類，得到每個所述資產(chǎn)識別單元的安全威脅易發(fā)性指數(shù)，根據(jù)所述安全威脅易發(fā)性指數(shù)計算每個所述資產(chǎn)識別單元的安全威脅易發(fā)性數(shù)據(jù)，包括：

23、所述威脅易發(fā)性因子包括但不限于資產(chǎn)價值、系統(tǒng)漏洞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

24、在預(yù)設(shè)的資產(chǎn)安全威脅分類模型中，以每個資產(chǎn)識別單元為基本單元，根據(jù)威脅易發(fā)性因子進(jìn)行初步識別和分類，基于每個資產(chǎn)識別單元內(nèi)數(shù)據(jù)的相似性和差異性，確定每個資產(chǎn)識別單元內(nèi)的數(shù)據(jù)簇和對應(yīng)的若干個數(shù)據(jù)點；

25、根據(jù)每個資產(chǎn)識別單元的數(shù)據(jù)簇和對應(yīng)的威脅易發(fā)性因子，對每個所述資產(chǎn)識別單元內(nèi)的每個數(shù)據(jù)進(jìn)行賦值和加權(quán)平均計算，得到對應(yīng)的安全威脅易發(fā)性指數(shù)；

26、對單個所述資產(chǎn)識別單元涉及的所有的數(shù)據(jù)簇的安全威脅易發(fā)性指數(shù)進(jìn)行加權(quán)計算，得到每個資產(chǎn)識別單元的安全威脅易發(fā)性數(shù)據(jù)。

27、通過采用上述技術(shù)方案，將每個資產(chǎn)識別單元、結(jié)合不同的威脅易發(fā)性因子對資產(chǎn)安全威脅進(jìn)行精細(xì)化識別和分類，通過單元級別的精細(xì)化識別方式，能夠更加準(zhǔn)確地反映不同資產(chǎn)面臨的威脅情況，且利用每個資產(chǎn)識別單元內(nèi)數(shù)據(jù)的相似性和差異性的數(shù)據(jù)內(nèi)在特征，并通過對每個資產(chǎn)識別單元內(nèi)的每個數(shù)據(jù)進(jìn)行賦值和加權(quán)平均計算，不僅考慮了不同數(shù)據(jù)簇之間的相互影響，還實現(xiàn)了對資產(chǎn)安全威脅的全面評估。

28、本技術(shù)在一較佳示例中：所述以每個資產(chǎn)識別單元為基本單元，根據(jù)所述威脅危險性因子和所述安全威脅易發(fā)性數(shù)據(jù)確定每個資產(chǎn)識別單元的安全威脅危險性數(shù)據(jù)，包括：

29、所述威脅危險性因子包括數(shù)據(jù)敏感性、業(yè)務(wù)影響度、攻擊強(qiáng)度、受損恢復(fù)難度和恢復(fù)成本；

30、對每個資產(chǎn)識別單元涉及的所有的數(shù)據(jù)簇關(guān)聯(lián)對應(yīng)的威脅危險性因子，并基于對應(yīng)的威脅危險性因子和對應(yīng)的安全威脅易發(fā)性數(shù)據(jù)進(jìn)行加權(quán)計算，確定每個資產(chǎn)識別單元的安全威脅危險性數(shù)據(jù)。

31、通過采用上述技術(shù)方案，基于威脅危險性因子對資產(chǎn)安全威脅進(jìn)行多維度綜合評估，通過威脅危險性因子和對應(yīng)的安全威脅易發(fā)性數(shù)據(jù)進(jìn)行加權(quán)計算的方式，能夠準(zhǔn)確量化每個資產(chǎn)識別單元的安全威脅危險性數(shù)據(jù)，以便于直觀了解和分析資產(chǎn)安全威脅的潛在后果（指損恢復(fù)難度和恢復(fù)成本）和威脅嚴(yán)重程度，從而便于網(wǎng)絡(luò)安全管理人員在針對危險性較高的資產(chǎn)識別單元合理分配安全防護(hù)資源和采取對應(yīng)級別的處理措施，提高資產(chǎn)安全防護(hù)資源利用效率，有利于構(gòu)建更加全面的資產(chǎn)安全威脅智能識別方式。

32、第二方面，本技術(shù)的發(fā)明目的采用如下技術(shù)方案實現(xiàn)：

33、基于k-means算法的資產(chǎn)安全威脅智能識別系統(tǒng)，所述系統(tǒng)包括：

34、分類參數(shù)確定模塊，用于確定目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的分類目標(biāo)參數(shù)；

35、數(shù)據(jù)采集與預(yù)處理模塊，用于采集與資產(chǎn)安全相關(guān)的各類數(shù)據(jù)，對所述各類數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，并將預(yù)處理的各類數(shù)據(jù)與預(yù)設(shè)的影響因素和權(quán)重進(jìn)行對應(yīng)關(guān)聯(lián)，得到每個數(shù)據(jù)的若干個安全威脅等級因子；所述安全威脅等級因子包括威脅易發(fā)性因子和威脅危險性因子；

36、資產(chǎn)識別單元生成模塊，用于基于預(yù)處理的各類數(shù)據(jù)和分類目標(biāo)參數(shù)，在目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)區(qū)域內(nèi)生成若干個資產(chǎn)識別單元；

37、威脅識別與分類模塊，用于以每個資產(chǎn)識別單元為基本單元，根據(jù)所述威脅易發(fā)性因子和預(yù)設(shè)的資產(chǎn)安全威脅分類模型進(jìn)行資產(chǎn)安全威脅的初步識別與分類，得到每個所述資產(chǎn)識別單元的安全威脅易發(fā)性指數(shù)，根據(jù)所述安全威脅易發(fā)性指數(shù)計算每個所述資產(chǎn)識別單元的安全威脅易發(fā)性數(shù)據(jù)；以每個資產(chǎn)識別單元為基本單元，根據(jù)所述威脅危險性因子和所述安全威脅易發(fā)性數(shù)據(jù)確定每個資產(chǎn)識別單元的安全威脅危險性數(shù)據(jù)；所述預(yù)設(shè)的資產(chǎn)安全威脅分類模型基于k-means算法構(gòu)建；

38、評估結(jié)果輸出模塊，用于根據(jù)所述每個資產(chǎn)識別單元的安全威脅易發(fā)性數(shù)據(jù)、安全威脅危險性數(shù)據(jù)和所述目標(biāo)分類參數(shù)，輸出對應(yīng)的安全威脅識別評估結(jié)果。

39、通過采用上述技術(shù)方案，依據(jù)分類目標(biāo)參數(shù)的明確，有利于提高對目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的各類數(shù)據(jù)的識別效率；通過數(shù)據(jù)預(yù)處理有利于從網(wǎng)絡(luò)安全系統(tǒng)的海量數(shù)據(jù)中，提取關(guān)鍵特征，提高資產(chǎn)安全威脅智能識別的準(zhǔn)確率，通過預(yù)設(shè)的影響因素和權(quán)重關(guān)聯(lián)的分析方式，結(jié)合基于k-means算法構(gòu)建的資產(chǎn)安全威脅分類模型進(jìn)行智能識別與數(shù)據(jù)分類，使得目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)能夠動態(tài)適應(yīng)不斷變化的資產(chǎn)安全威脅環(huán)境，及時識別新出現(xiàn)的威脅類型，從而有利于提高目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)對資產(chǎn)安全威脅行為的識別能力。

40、本技術(shù)在一較佳示例中：所述威脅易發(fā)性因子包括但不限于資產(chǎn)價值、系統(tǒng)漏洞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；所述威脅識別與分類模塊包括：

41、初步識別與分類單元，用于在預(yù)設(shè)的資產(chǎn)安全威脅分類模型中，以每個資產(chǎn)識別單元為基本單元，根據(jù)威脅易發(fā)性因子進(jìn)行初步識別和分類，基于每個資產(chǎn)識別單元內(nèi)數(shù)據(jù)的相似性和差異性，確定每個資產(chǎn)識別單元內(nèi)的數(shù)據(jù)簇和對應(yīng)的若干個數(shù)據(jù)點；

42、易發(fā)性數(shù)據(jù)計算單元，用于根據(jù)每個資產(chǎn)識別單元的數(shù)據(jù)簇和對應(yīng)的威脅易發(fā)性因子，對每個所述資產(chǎn)識別單元內(nèi)的每個數(shù)據(jù)進(jìn)行賦值和加權(quán)平均計算，得到對應(yīng)的安全威脅易發(fā)性指數(shù)；對單個所述資產(chǎn)識別單元涉及的所有的數(shù)據(jù)簇的安全威脅易發(fā)性指數(shù)進(jìn)行加權(quán)計算，得到每個資產(chǎn)識別單元的安全威脅易發(fā)性數(shù)據(jù)。

43、通過采用上述技術(shù)方案，將每個資產(chǎn)識別單元、結(jié)合不同的威脅易發(fā)性因子對資產(chǎn)安全威脅進(jìn)行精細(xì)化識別和分類，通過單元級別的精細(xì)化識別方式，能夠更加準(zhǔn)確地反映不同資產(chǎn)面臨的威脅情況，且利用每個資產(chǎn)識別單元內(nèi)數(shù)據(jù)的相似性和差異性的數(shù)據(jù)內(nèi)在特征，并通過對每個資產(chǎn)識別單元內(nèi)的每個數(shù)據(jù)進(jìn)行賦值和加權(quán)平均計算，不僅考慮了不同數(shù)據(jù)簇之間的相互影響，還實現(xiàn)了對資產(chǎn)安全威脅的全面評估。

44、第三方面，本技術(shù)的發(fā)明目的采用如下技術(shù)方案實現(xiàn)：

45、一種計算機(jī)設(shè)備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機(jī)程序，所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)上述基于k-means算法的資產(chǎn)安全威脅智能識別方法的步驟。

46、第四方面，本技術(shù)的發(fā)明目的采用如下技術(shù)方案實現(xiàn)：

47、一種計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)上述基于k-means算法的資產(chǎn)安全威脅智能識別方法的步驟。

48、綜上所述，本技術(shù)包括以下至少一種有益技術(shù)效果：

49、1.?依據(jù)分類目標(biāo)參數(shù)的明確，有利于提高對目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的各類數(shù)據(jù)的識別效率；通過數(shù)據(jù)預(yù)處理有利于從網(wǎng)絡(luò)安全系統(tǒng)的海量數(shù)據(jù)中，提取關(guān)鍵特征，提高資產(chǎn)安全威脅智能識別的準(zhǔn)確率，通過預(yù)設(shè)的影響因素和權(quán)重關(guān)聯(lián)的分析方式，結(jié)合基于k-means算法構(gòu)建的資產(chǎn)安全威脅分類模型進(jìn)行智能識別與數(shù)據(jù)分類，使得目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)能夠動態(tài)適應(yīng)不斷變化的資產(chǎn)安全威脅環(huán)境，及時識別新出現(xiàn)的威脅類型，從而有利于提高目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)對資產(chǎn)安全威脅行為的識別能力，進(jìn)一步地，本技術(shù)還對目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的威脅易發(fā)性（威脅發(fā)生可能性）和威脅危險性（潛在的后果影響）進(jìn)行計算，以識別對資產(chǎn)安全威脅的多方位評估和威脅智能識別指標(biāo)量化，有利于幫助用戶或決策者執(zhí)行針對性的安全應(yīng)對策略，同時本技術(shù)支持自定義分類目標(biāo)參數(shù)和影響因素權(quán)重，使得目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)能夠根據(jù)不同行業(yè)的資產(chǎn)安全威脅識別需求進(jìn)行靈活定制，靈活性高，然后通過實時輸出安全威脅識別評估結(jié)果，有利于用戶快速響應(yīng)資產(chǎn)安全事件，減少損失和影響，即提高目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的響應(yīng)能力，從而本技術(shù)實現(xiàn)了提高網(wǎng)絡(luò)安全系統(tǒng)對資產(chǎn)安全威脅行為的識別能力的效果；

50、2.將每個資產(chǎn)識別單元、結(jié)合不同的威脅易發(fā)性因子對資產(chǎn)安全威脅進(jìn)行精細(xì)化識別和分類，通過單元級別的精細(xì)化識別方式，能夠更加準(zhǔn)確地反映不同資產(chǎn)面臨的威脅情況，且利用每個資產(chǎn)識別單元內(nèi)數(shù)據(jù)的相似性和差異性的數(shù)據(jù)內(nèi)在特征，并通過對每個資產(chǎn)識別單元內(nèi)的每個數(shù)據(jù)進(jìn)行賦值和加權(quán)平均計算，不僅考慮了不同數(shù)據(jù)簇之間的相互影響，還實現(xiàn)了對資產(chǎn)安全威脅的全面評估；

51、3.基于威脅危險性因子對資產(chǎn)安全威脅進(jìn)行多維度綜合評估，通過威脅危險性因子和對應(yīng)的安全威脅易發(fā)性數(shù)據(jù)進(jìn)行加權(quán)計算的方式，能夠準(zhǔn)確量化每個資產(chǎn)識別單元的安全威脅危險性數(shù)據(jù)，以便于直觀了解和分析資產(chǎn)安全威脅的潛在后果（指損恢復(fù)難度和恢復(fù)成本）和威脅嚴(yán)重程度，從而便于網(wǎng)絡(luò)安全管理人員在針對危險性較高的資產(chǎn)識別單元合理分配安全防護(hù)資源和采取對應(yīng)級別的處理措施，提高資產(chǎn)安全防護(hù)資源利用效率，有利于構(gòu)建更加全面的資產(chǎn)安全威脅智能識別方式。