一种风险评估方法、装置、设备及存储介质与流程

本发明涉及风险评估，特别涉及一种风险评估方法、装置、设备及存储介质。

背景技术：

1、目前常用的信息安全风险评估方法，可以分为定性评价方法和定量评价方法这两类。定性评价方法常见的有专家会议法、直接评分法和德尔菲方法，其充分利用专家的知识、经验对评价对象进行排序和评分估值。定量评价方法则对可量化的风险指标风险值进行综合评估，如：层次分析法(analytic hierarchy process，ahp)、灰色关联分析法、主成分分析、聚类分析等。其利用变量间相对重要程度、变量之间的相关性、变量离散程度等来赋予不同风险指标一个相对的权重，计算出系统的风险综合评分。这样一来，基于定性或者定量的方式计算出各个风险指标的权重，再基于不同权重与风险指标的风险得分获取到系统整体风险。其可能导致系统的整体风险因为加权而出现风险降级的潜在风险。具体表现为：计算出各个风险指标的权重以后均会对其进行归一化，让各个风险指标的权重和为1。若当出现一个风险较高的风险指标和多个风险较小的风险指标时，则通过该方法得到系统整体的风险可能因为加权而变成中等风险，从而不能真实的反映出系统整体风险。

2、由此可见，如何提高风险评估的合理性是本领域要解决的问题。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种风险评估方法、装置、设备及存储介质，可以根据预设权重对若干个风险得分进行加权计算，得到与待评估对象对应的综合得分，这样避免了归一化的加权方式存在的风险降级的可能性，提高了风险评估的合理性。其具体方案如下：

2、第一方面，本申请提供了一种风险评估方法，包括：

3、确定待评估对象，并获取所述待评估对象的待评估信息；

4、对所述待评估信息进行计算，得到相应的若干风险得分；

5、基于预设加权计算公式以及预设权重对所述若干风险得分进行加权计算，以得到与所述待评估对象对应的综合得分；其中，所述预设加权计算公式以及所述预设权重用于控制所述综合得分大于所述若干风险得分中的最高得分；

6、根据所述综合得分确定所述待评估对象的目标风险等级。

7、可选的，所述获取所述待评估对象的待评估信息，包括：

8、基于预设时间周期获取所述待评估对象在当前时间周期的待评估信息。

9、可选的，所述对所述待评估信息进行计算，得到相应的若干风险得分，包括：

10、基于预设风险得分计算公式，并结合预设风险得分阈值范围对所述待评估信息进行计算，得到相应的若干风险得分。

11、可选的，所述预设加权计算公式为：

12、

13、s1＝max{si}i＝1,…,m；

14、

15、其中，stotal为风险评估的综合得分，s为风险得分，μ为预设的收敛系数；综合得分为最大的风险得分加上利用权重wi加权后的风险得分。

16、可选的，所述根据所述综合得分确定所述待评估对象的目标风险等级之前，还包括：

17、根据历史风险评估结果生成最新风险评估等级，以便利用所述最新风险评估等级进行后续风险评估操作。

18、可选的，所述根据所述综合得分确定所述待评估对象的目标风险等级，包括：

19、从所述最新风险评估等级中确定出与所述综合得分匹配的风险等级，并将该风险等级确定为与所述待评估对象对应的目标风险等级。

20、可选的，所述根据所述综合得分确定所述待评估对象的目标风险等级之后，还包括：

21、利用所述目标风险等级对应的预设应急安全策略对所述待评估对象进行处置，以便对处置后的待评估对象再次进行风险评估。

22、第二方面，本申请提供了一种风险评估装置，包括：

23、信息获取模块，用于确定待评估对象，并获取所述待评估对象的待评估信息；

24、第一计算模块，用于对所述待评估信息进行计算，得到相应的若干风险得分；

25、第二计算模块，用于基于预设加权计算公式以及预设权重对所述若干风险得分进行加权计算，以得到与所述待评估对象对应的综合得分；其中，所述预设加权计算公式以及所述预设权重用于控制所述综合得分大于所述若干风险得分中的最高得分；

26、风险等级确定模块，用于根据所述综合得分确定所述待评估对象的目标风险等级。

27、第三方面，本申请提供了一种电子设备，包括：

28、存储器，用于保存计算机程序；

29、处理器，用于执行所述计算机程序以实现如上述的风险评估方法。

30、第四方面，本申请提供了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现如上述的风险评估方法。

31、由此可见，本申请首先确定待评估对象，并获取所述待评估对象的待评估信息；然后对所述待评估信息进行计算，得到相应的若干风险得分；再基于预设加权计算公式以及预设权重对所述若干风险得分进行加权计算，以得到与所述待评估对象对应的综合得分；其中，所述预设加权计算公式以及所述预设权重用于控制所述综合得分大于所述若干风险得分中的最高得分；之后根据所述综合得分确定所述待评估对象的目标风险等级。这样一来，本申请可以根据预设权重对若干个风险得分进行加权计算，得到与待评估对象对应的综合得分；这样得到风险评估的综合得分不低于风险得分的最大值，与待评估对象的最坏风险情况保持一致，这样避免了归一化的加权方式存在的风险降级的可能性，提高了风险评估的合理性。

技术特征：

1.一种风险评估方法，其特征在于，包括：

2.根据权利要求1所述的风险评估方法，其特征在于，所述获取所述待评估对象的待评估信息，包括：

3.根据权利要求1所述的风险评估方法，其特征在于，所述对所述待评估信息进行计算，得到相应的若干风险得分，包括：

4.根据权利要求1所述的风险评估方法，其特征在于，所述预设加权计算公式为：

5.根据权利要求1所述的风险评估方法，其特征在于，所述根据所述综合得分确定所述待评估对象的目标风险等级之前，还包括：

6.根据权利要求5所述的风险评估方法，其特征在于，所述根据所述综合得分确定所述待评估对象的目标风险等级，包括：

7.根据权利要求1至6任一项所述的风险评估方法，其特征在于，所述根据所述综合得分确定所述待评估对象的目标风险等级之后，还包括：

8.一种风险评估装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的风险评估方法。

技术总结本申请公开了一种风险评估方法、装置、设备及存储介质，涉及风险评估技术领域，包括：确定待评估对象，并获取所述待评估对象的待评估信息；对所述待评估信息进行计算，得到相应的若干风险得分；基于预设加权计算公式以及预设权重对所述若干风险得分进行加权计算，以得到与所述待评估对象对应的综合得分；其中，所述预设加权计算公式以及所述预设权重用于控制所述综合得分大于所述若干风险得分中的最高得分；根据所述综合得分确定所述待评估对象的目标风险等级。这样一来，本申请可以根据预设权重对若干个风险得分进行加权计算，得到与待评估对象对应的综合得分，这样避免了归一化的加权方式存在的风险降级的可能性，提高了风险评估的合理性。技术研发人员：龙阳雨,刘慧受保护的技术使用者：中电科网络安全科技股份有限公司技术研发日：技术公布日：2024/7/23