技術特征:1.一種風險量化方法,其特征在于�����,所述方法包括:
接收風險顯示請求�����,所述風險顯示請求攜帶風險量化類型���;
當所述風險量化類型為單資產(chǎn)風險量化時����,獲取單個資產(chǎn)的風險權重信息�����,所述風險權重信息包括攻擊權重值�、漏洞權重值以及價值權重值����;
根據(jù)資產(chǎn)的風險權重信息得到資產(chǎn)的風險評分��;
將資產(chǎn)的風險評分映射為資產(chǎn)的風險級別�����,以用于資產(chǎn)風險顯示�。
2.如權利要求1所述的方法�,其特征在于:
所述攻擊權重值由攻擊事件權重值和攻擊事件級別權重值確定,其中��,所述攻擊事件權重值為針對資產(chǎn)在第一時間段內(nèi)所承受的攻擊事件的個數(shù)確定的權重值�;所述攻擊事件級別權重值為針對資產(chǎn)在第二時間段內(nèi)所承受的攻擊事件的最高攻擊級別確定的權重值;所述第一時間段和所述第二時間段均為預設的距離接收所述風險顯示請求之前的一段時間��;
所述漏洞權重值為針對資產(chǎn)的最后一次漏洞掃描得到的漏洞的最高漏洞級別確定的權重值��;
所述價值權重值為針對資產(chǎn)重要程度預設的權重值�。
3.如權利要求1所述的方法,其特征在于:
當所述風險量化類型為業(yè)務風險量化時�����,確定業(yè)務所涉及的資產(chǎn)����;
獲取業(yè)務中風險評分最高的資產(chǎn)的風險評分�、業(yè)務中各風險級別的資產(chǎn)數(shù)量����、以及業(yè)務中各風險級別的矩陣值,得到業(yè)務的風險評分�����;
將業(yè)務的風險評分映射為業(yè)務的風險級別���,以用于業(yè)務風險顯示���。
4.如權利要求1所述的方法,其特征在于:
當所述風險量化類型為全網(wǎng)風險量化時��,獲取全網(wǎng)中風險評分最高的資產(chǎn)的風險評分�、全網(wǎng)中各風險級別的資產(chǎn)數(shù)量、以及全網(wǎng)中各風險級別的矩陣值���,得到全網(wǎng)的風險評分�����;
將全網(wǎng)的風險評分映射為全網(wǎng)的風險級別��,以用于全網(wǎng)風險顯示���。
5.如權利要求3或4任一所述的方法,其特征在于:
所述風險級別的矩陣值是根據(jù)風險級別的資產(chǎn)占比���、以及預設的風險級別與風險級別的資產(chǎn)占比之間的對應關系確定的���,所述風險級別的資產(chǎn)占比為對應風險級別的資產(chǎn)數(shù)量占總資產(chǎn)數(shù)量的比率。
6.一種風險量化裝置��,其特征在于���,所述裝置包括:
接收單元�,用于接收風險顯示請求���,所述風險顯示請求攜帶風險量化類型���;
獲取單元,用于當所述風險量化類型為單資產(chǎn)風險量化時�����,獲取單個資產(chǎn)的風險權重信息,所述風險權重信息包括攻擊權重值�、漏洞權重值以及價值權重值;
處理單元��,用于根據(jù)資產(chǎn)的風險權重信息得到資產(chǎn)的風險評分�����;
映射單元��,用于將資產(chǎn)的風險評分映射為資產(chǎn)的風險級別���,以用于資產(chǎn)風險顯示����。
7.如權利要求6所述的裝置��,其特征在于:
所述攻擊權重值由攻擊事件權重值和攻擊事件級別權重值確定����,其中,所述攻擊事件權重值為針對資產(chǎn)在第一時間段內(nèi)所承受的攻擊事件的個數(shù)確定的權重值��;所述攻擊事件級別權重值為針對資產(chǎn)在第二時間段內(nèi)所承受的攻擊事件的最高攻擊級別確定的權重值;所述第一時間段和所述第二時間段均為預設的距離接收所述風險顯示請求之前的一段時間�����;
所述漏洞權重值為針對資產(chǎn)的最后一次漏洞掃描得到的漏洞的最高漏洞級別確定的權重值���;
所述價值權重值為針對資產(chǎn)重要程度預設的權重值。
8.如權利要求6所述的裝置���,其特征在于��,所述裝置還包括:
確定單元�����,用于當所述風險量化類型為業(yè)務風險量化時��,確定業(yè)務所涉及的資產(chǎn)����;
所述處理單元�����,還用于獲取業(yè)務中風險評分最高的資產(chǎn)的風險評分、業(yè)務中各風險級別的資產(chǎn)數(shù)量�、以及業(yè)務中各風險級別的矩陣值,得到業(yè)務的風險評分�;
所述映射單元,還用于將業(yè)務的風險評分映射為業(yè)務的風險級別�����,以用于業(yè)務風險顯示�。
9.如權利要求6所述的裝置,其特征在于:
所述處理單元�,還用于當所述風險量化類型為全網(wǎng)風險量化時,獲取全網(wǎng)中風險評分最高的資產(chǎn)的風險評分����、全網(wǎng)中各風險級別的資產(chǎn)數(shù)量、以及全網(wǎng)中各風險級別的矩陣值�����,得到全網(wǎng)的風險評分���;
所述映射單元����,還用于將全網(wǎng)的風險評分映射為全網(wǎng)的風險級別,以用于全網(wǎng)風險顯示��。
10.如權利要求8或9任一所述的裝置��,其特征在于:
所述風險級別的矩陣值是根據(jù)風險級別的資產(chǎn)占比�、以及預設的風險級別與風險級別的資產(chǎn)占比之間的對應關系確定的,所述風險級別的資產(chǎn)占比為對應風險級別的資產(chǎn)數(shù)量占總資產(chǎn)數(shù)量的比率�����。