一种网络资产安全指数的计算方法与流程

技术特征：
1.一种网络资产安全指数的计算方法，其特征在于，包括：步骤1：利用漏洞扫描设备获取单个网络资产本次扫描周期内的漏洞情况，包括漏洞总数、各个级别的漏洞数，进而得出中高级别的漏洞数，基于中高级别的漏洞数得出单个网络资产的漏洞维度的评分s_vlu；步骤2：利用采集器获取单个网络资产最近24小时的中高级别的告警数，基于中高级别的告警数得出单个网络资产的告警维度的评分s_alert；步骤3：利用采集器获取单个网络资产的24小时内的攻击事件总数，基于攻击事件总数得出单个网络资产在攻击事件维度的评分s_att；步骤4：利用威胁情报引擎获取互联网的威胁ip信息与单个网络资产事件中的源ip、目的ip做匹配，得到单个网络资产的24小时内的威胁情报命中数，基于威胁情报命中数得出单个网络资产在威胁情报命中维度的评分s_info；步骤5：利用安全配置核查设备扫描单个网络资产，得到单个网络资产的基线配置合规分数s_cvs；步骤6：对于不同等级的网络资产，为网络资产的不同维度评分配置相关计算指标的权重系数，基于s_vlu、s_alert、s_att、s_info、s_cvs及配置的对应权重系数，得到单个网络资产的安全评分；步骤7：重复执行步骤1至步骤6得出全部单个网络资产安全评分，然后通过最大最小值归一化公式得出每个网络资产的归一化后的安全评分；步骤8：通过对所有单个网络资产归一化后的安全评分求平均值，得出全部网络资产整体的安全指数s_total，并基于安全指数给出全网安全态势的定性描述。2.根据权利要求1所述的一种网络资产安全指数的计算方法，其特征在于，所述步骤1中，按照以下方式得出单个网络资产的漏洞维度的评分s_vlu：式中v_vlu表示单个网络资产最近24小时的中高危漏洞数。3.根据权利要求1所述的一种网络资产安全指数的计算方法，其特征在于，所述步骤2中，按照以下方式得出单个网络资产的告警维度的评分s_alert：式中v_alert表示单个网络资产最近24小时的中高级别的告警数。4.根据权利要求1所述的一种网络资产安全指数的计算方法，其特征在于，所述步骤3中，按照以下方式得出单个网络资产在攻击事件维度的评分s_att：式中，v_att表示单个网络资产的24小时内的攻击事件总数。
5.根据权利要求1所述的一种网络资产安全指数的计算方法，其特征在于，所述步骤4中，按照以下方式得出单个网络资产在威胁情报命中维度的评分s_info：式中，v_info表示单个网络资产的24小时内的威胁情报命中数。6.根据权利要求1所述的一种网络资产安全指数的计算方法，其特征在于，所述步骤6中，按照以下方式得到单个网络资产的安全评分：s_single＝s_vlu*权重系数1 s_alert*权重系数2 s_att*权重系数3 s_info*权重系数4 s_cvs*权重系数5。7.根据权利要求1所述的一种网络资产安全指数的计算方法，其特征在于，所述步骤8中，按照以下方式得出全部网络资产整体的安全指数s_total：s_total＝(s_single1’ s_single2’ .... s_singlen’)/n其中s_total的取值在(0,1)之间，n表示网络资产总数，s_singlen’表示归一化后的第n个网络资产。8.根据权利要求1所述的一种网络资产安全指数的计算方法，其特征在于，所述步骤8中，基于安全指数按照以下方式给出全网安全态势的定性描述：其中s_total表示全部网络资产整体的安全指数。

技术总结
本发明属于网络资产安全风险指数评估技术领域，公开一种网络资产安全指数的计算方法，针对现有网络资产安全风险指数评估方法存在的准确性低的问题，结合攻击事件、告警、漏洞、威胁情报、配置核查五个维度的量化指标项进行综合分析计算，通过相关公式得出针对网络资产的安全指数得出相对客观可靠的指数计算结果。本发明提高了安全评估结果的准确性和减少了误报，减少了运维人员不必要的运维工作，进而使安全运维人员集中精力处理真正有危害的安全事件。的安全事件。的安全事件。


技术研发人员：张乾坤 董得东 郜军伟 何威风 秦志伟 刘兰玉
受保护的技术使用者：郑州云智信安安全技术有限公司
技术研发日：2022.09.30
技术公布日：2023/2/3