(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111669778.8 (22)申请日 2021.12.3 0 (71)申请人 天翼电子商务有限公司 地址 100037 北京市西城区阜成门外大街 31号4层429D (72)发明人 孟熹　刘剑群　刘奇　彭大祥　 陈鹏　张长英　 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/2458(2019.01) H04L 41/0631(2022.01) (54)发明名称 一种网络攻击的风险评 定计算方法 (57)摘要 本发明公开了一种网络攻击的风险评定计 算方法， 包括对相同攻击源告警记录、 威胁情报、 历史处置记录等数据的汇聚， 并以此为基础， 从 攻击性、 威胁性、 持续性、 威胁情报、 人工研判五 个维度分别计算评分， 然后以加权方式合并为一 个风险分数， 以直观反映其对攻击目标的影响程 度。 从而帮助安全运营人员快速、 直观发现高风 险事件。 本发 明使评定结果可以反映出人工研判 的影响； 可以更有效得反映评估对象在总体中所 处的风险等级， 并可以保证准确发现同时段风险 最高的评估对象； 使 得评估结果具有时序变化的 能力， 以便自动将历史数据削减， 更专注于当前 最新的安全风险事件； 无需人工介入评判提高了 评分的实时性和可用性。 权利要求书2页 说明书5页 附图1页 CN 114553466 A 2022.05.27 CN 114553466 A 1.一种网络攻击的风险评定计算方法， 其特征在于， 主要包括以下五个维度进行数据 统计： (1)攻击性 包括数量、 频度、 广 度三个计算模块： 1.1数量模块统计在设定时间范围内， 目标攻击源的全部告警记录总数(N)于同时段内 告警记录最大值(NMAX)的比值； 1.2频度模块统计在设定时间范围内， 目标攻击源平均每分钟的告警记录数量(F)与同 时段平均告警记录最大值(FMAX)的比值； 1.3广度模块统计在设定时间范围内， 目标攻击源的全部告警记录中涉及到的攻击目 标的去重总数(A)与同时段 所涉及攻击目标 数量的最大值(AMAX)的比值； 上述三个模块计算结果， 根据 不同权重(a1、 a2、 a3)计算加权平均数， 得到最终的攻击性 评分； 其详细公式如下： (2)威胁性， 包括深度和类别两个 计算模块： 2.1深度模块根据目标攻击源在 设定时间范围内， 全部告警记录的源、 目的地址的网络 位置， 可以分为四类(包括： “公网到公网 ” “公网到内网 ” “内网到内网 ” “内网到公网 ”)， 并分 别给予不同等级分数(D)； 2.2类别模块根据目标攻击源在 设定时间范围内， 全部告警记录的类别中， 所涉及到的 最高攻击阶段(攻击阶段包括： “1.侦察” “2.武器化 ” “3.交付” “4.利用” “5.部署” “6.命令与 控制” “7.目标达成 ”)给予不同的分数(L)； 上述两个模块得分求和， 并与同时段该模块的最大值(DMAX、 LMAX)相除， 得到威胁性维度 的最终得分； 其详细公式如下： (3)持续性 包括时长和密度两个 计算模块： 3.1时长模块指目标攻击源的全部告警记录中， 首次告警事件与最新告警事件的时间 差(T)， 与同时段内所有攻击源中时间差最 导致(TMAX)的比值； 3.2密度模块指目标攻击源的全部告警记录中， 有攻击记录的天数(Ta)， 与该攻击源攻 击时长的比值( σ )； 上述两个模块计算结果， 根据不同权重(a4、 a5)计算加权平均数， 得到最终的持续性评 分； 其详细公式如下： (4)威胁情 报 包括情报命中数量 一个计算模块：权　利　要　求　书 1/2 页 2 CN 114553466 A 24.1更具目标攻击源目前所持有的有效恶意标注标签数量， 分为三个等级(包括： “没有 恶意标签 ” “有1个恶意标签 ” “有2个或2个以上而 恶意标签 ”)分别给予不同等级分数(I)； 上述分数与同时段内所有攻击源的威胁情报分数中的最大值(IMAX)的比值， 即该攻击 源威胁情 报维度的最终评分； 其详细公式如下： (5)人工研判 包括处置记录和标注 记录两个计算模块： 5.1处置记录模块为针对目标攻击源的有效处置操作总数(B)与同时段内所有攻击源 的有效处置操作总数的最大值(BMAX)的比值； 5.2标注记录模块根据目标攻击源目前所持有的用户恶意标注数量， 分为三个等级(包 括：“没有恶意标注 ” “有1个恶意标注 ” “有2个或2个以上恶意标注 ”)分别给予不同分数(M)， 该分数与同时段内所有攻击源的标注 记录分数的最大值(MMAX)的比值； 上述两个模块计算结果， 根据不同权重(a6、 a7)计算加权平均数， 得到最终的人工研判 模块评分； 其详细公式如下： 最终， 上述五个维度的计算结果， 根绝不同权重(X1、 X2、 X3、 X4、 X5)计算加权平均数， 得到 最终的风险评分； 其详细公式如下： 权　利　要　求　书 2/2 页 3 CN 114553466 A 3