云资产的安全风险评估方法、装置、设备、及存储介质与流程

[0001]
本发明涉及计算机网络安全技术领域，特别涉及一种云资产的安全风险评估方法、装置、设备及存储介质。


背景技术：

[0002]
计算机网络安全中的安全风险评估是从风险管理的角度，运用科学的手段，系统的分析网络与信息系统所存在的安全隐患，并评估安全隐患可能造成的危害程度，从而为防范和化解安全隐患、将安全隐患控制在可以接受的水平、制定有针对性的安全防护措施提供了科学依据，进而最大限度的保障网络和信息安全。但是，现有的安全风险评估方法所采用的评估指标较为单一，不能全面、准确、客观的进行安全风险评估，且并没有专门针对云资源的安全风险评估方法。


技术实现要素：

[0003]
本发明的目的在于提供一种云资产的安全风险评估方法、装置、设备及存储介质，能够更加全面、准确、客观的评估云资产的安全风险。
[0004]
根据本发明的一个方面，提供了一种云资产的安全风险评估方法，所述方法包括：
[0005]
获取目标云资产的基础属性信息，并根据所述基础属性信息确定出所述目标云资产的资产价值等级；
[0006]
获取所述目标云资产在设定时间段内的日志信息，从所述日志信息中解析出安全告警事件，并根据所述安全告警事件确定出所述目标云资产的安全威胁等级；
[0007]
获取所述目标云资产在所述设定时间段内的漏洞扫描结果，并根据所述漏洞扫描结果确定出所述目标云资产的脆弱性等级；
[0008]
根据所述资产价值等级、安全威胁等级和脆弱性等级，按照预设评估矩阵确定出所述目标云资产在所述设定时间段内的安全风险评估值；其中，所述预设评估矩阵包括各种资产价值等级、安全威胁等级和脆弱性等级组合下所对应的安全风险评估值。
[0009]
可选的，所述方法还包括：
[0010]
获取所述目标云资产在连续的多个设定时间段内的安全威胁等级、脆弱性等级和安全风险评估值；
[0011]
针对一个设定时间段，根据所述设定时间段的安全威胁等级和脆弱性等级，计算出所述设定时间段的影响系数；
[0012]
根据各个设定时间段的影响系数和安全风险评估值，按照第一预设算法，计算出所述目标云资产的综合安全风险评估值。
[0013]
可选的，所述根据所述基础属性信息确定出所述目标云资产的资产价值等级，具体包括：
[0014]
根据包含在所述基础属性信息中的资产可用性值、资产保密性值和资产完整性值，按照第二预设算法，计算出所述目标云资产的资产关键价值；
[0015]
将所述资产关键价值按照预设的等级划分规则映射为对应的资产价值等级。
[0016]
可选的，所述从所述日志信息中解析出安全告警事件，并根据所述安全告警事件确定出所述目标云资产的安全威胁等级，具体包括：
[0017]
判断所述日志信息是否满足预设的各种安全告警类型的安全告警事件判定规则，以确定出安全告警事件；
[0018]
根据确定出的安全告警事件所对应的安全告警类型确定出所述云资产的安全威胁等级。
[0019]
可选的，所述根据确定出的安全告警事件所对应的安全告警类型确定出所述云资产的安全威胁等级，具体包括：
[0020]
当确定出多个安全告警事件时，判断在所述多个安全告警事件中是否存在安全告警类型一致、且安全告警事件中的告警产生时间、源ip地址和目的ip地址均一致的多个冗余安全告警事件；
[0021]
若是，则将所述多个冗余安全告警事件合并为一个合并安全告警事件，并根据所述合并安全告警事件的安全告警类型确定出所述合并安全告警事件的安全威胁等级；
[0022]
若否，则根据所述多个安全告警事件的安全告警类型，分别确定出每个安全告警事件的安全威胁等级。
[0023]
可选的，所述根据所述漏洞扫描结果确定出所述目标云资产的脆弱性等级，具体包括：
[0024]
根据包含在所述漏洞扫描结果中的多个系统漏洞的漏洞类型，分别确定出每个系统漏洞的脆弱性等级，以得到所述目标云资产的脆弱性等级。
[0025]
可选的，所述根据所述资产价值等级、安全威胁等级和脆弱性等级，按照预设评估矩阵确定出所述目标云资产在所述设定时间段内的安全风险评估值，具体包括：
[0026]
将一个资产价值等级、多个安全威胁等级和多个脆弱性等级任意组合，形成多个三元组合；
[0027]
根据所述预设评估矩阵，确定出每个三元组合所对应的安全风险评估值；
[0028]
根据所有三元组合的安全风险评估值，计算出所述云资产在所述设定时间段内的最终的安全风险评估值。
[0029]
为了实现上述目的，本发明还提供一种云资产的安全风险评估装置，所述装置包括：
[0030]
获取模块，用于获取目标云资产的基础属性信息，并根据所述基础属性信息确定出所述目标云资产的资产价值等级；
[0031]
解析模块，用于获取所述目标云资产在设定时间段内的日志信息，从所述日志信息中解析出安全告警事件，并根据所述安全告警事件确定出所述目标云资产的安全威胁等级；
[0032]
确定模块，用于获取所述目标云资产在所述设定时间段内的漏洞扫描结果，并根据所述漏洞扫描结果确定出所述目标云资产的脆弱性等级；
[0033]
评估模块，用于根据所述资产价值等级、安全威胁等级和脆弱性等级，按照预设评估矩阵确定出所述目标云资产在所述设定时间段内的安全风险评估值；其中，所述预设评估矩阵包括各种资产价值等级、安全威胁等级和脆弱性等级组合下所对应的安全风险评估
值。
[0034]
为了实现上述目的，本发明还提供一种计算机设备，该计算机设备具体包括：存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述介绍的云资产的安全风险评估方法的步骤。
[0035]
为了实现上述目的，本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述介绍的云资产的安全风险评估方法的步骤。
[0036]
本发明提供的云资产的安全风险评估方法、装置、设备及存储介质，基于云环境，提出了一种针对云资产的安全风险评估模型，该模型与目前国内流行的安全风险模型相比，能够客观的分析云资产的安全风险，能够从资产价值等级、安全威胁等级和脆弱性等级三个维度综合的计算出最佳的安全风险评估值。本发明能够全面、准确、客观的分析网络安全态势。
附图说明
[0037]
通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
[0038]
图1为实施例一提供的云资产的安全风险评估方法的一种可选的流程示意图；
[0039]
图2为实施例二提供的云资产的安全风险评估装置的一种可选的组成结构示意图；
[0040]
图3为实施例三提供的计算机设备的一种可选的硬件架构示意图。
具体实施方式
[0041]
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0042]
实施例一
[0043]
本发明实施例提供了一种云资产的安全风险评估方法，如图1所示，该方法具体包括以下步骤：
[0044]
步骤s101：获取目标云资产的基础属性信息，并根据所述基础属性信息确定出所述目标云资产的资产价值等级。
[0045]
具体的，所述获取目标云资产的基础属性信息，包括：
[0046]
通过云平台提供的api(application programming interface，应用程序接口)，根据所述目标云资产的身份识别信息，从所述云平台获取包含所述身份识别信息的基础属性信息；其中，在所述基础属性信息中记录有所述云资产的资产可用性值、资产保密性值和资产完整性值。
[0047]
在本实施例中，一个云平台提供多种云资产，且在所述云平台中存储有每种云资产的基础属性信息。云资产有很多来源，可以是云基础架构里定义的资产，也可以是人工注
册登记的资产。针对一个云资产，管理员会事先从可用性、保密性和完整性三个方面对所述云资产进行评价，以体现出所述云资产的重要程度。
[0048]
进一步的，所述根据所述基础属性信息确定出所述目标云资产的资产价值等级，具体包括：
[0049]
步骤a1：根据包含在所述基础属性信息中的资产可用性值、资产保密性值和资产完整性值，按照第二预设算法，计算出所述目标云资产的资产关键价值；
[0050]
优选的，所述第二预设算法为：
[0051]
按照如下公式计算出目标云资产的资产关键价值m：
[0052][0053]
其中，u为资产可用性值、s为资产保密性值、c为资产完整性值。
[0054]
步骤a2：将所述资产关键价值按照预设的等级划分规则映射为对应的资产价值等级。
[0055]
需要说明的是，一个云资产只有会一个资产价值等级；其中，资产价值等级可反映出当云资产发生安全风险事件时造成的影响程度和范围。优选的，资产价值等级为以下五个级别：很高(5)、高(4)、中等(3)、低(2)、很低(1)。若云资产的资产价值等级越高，则说明该云资产发生安全风险事件时造成的影响越大。
[0056]
步骤s102：获取所述目标云资产在设定时间段内的日志信息，从所述日志信息中解析出安全告警事件，并根据所述安全告警事件确定出所述目标云资产的安全威胁等级。
[0057]
具体的，所述获取所述目标云资产在设定时间段内的日志信息，包括：
[0058]
在所述设定时间段内接收由所述目标云资产发送的syslog日志，以得到所述目标云资产在所述设定时间段内的日志信息，并将所述日志信息存入es数据库中。
[0059]
进一步的，所述从所述日志信息中解析出安全告警事件，并根据所述安全告警事件确定出所述目标云资产的安全威胁等级，具体包括：
[0060]
步骤b1：判断所述日志信息是否满足预设的各种安全告警类型的安全告警事件判定规则，以确定出安全告警事件；
[0061]
步骤b2：根据确定出的安全告警事件所对应的安全告警类型确定出所述云资产的安全威胁等级。
[0062]
在本实施例中，事先分别为各种安全告警类型的安全告警事件设置对应的安全告警事件判定规则，从所述es数据库中获取日志信息，并将所述日志信息逐一与各个安全告警事件判定规则进行比对，以判断所述日志信息是否满足一个或多个安全告警事件判定规则；若所述日志信息满足任一安全告警事件判定规则，则根据所述安全告警事件判定规则形成对应安全告警类型的安全告警事件。此外，将安全告警事件存储到kafka消息队列中，并定期从kafka消息队列中取出安全告警事件，并根据安全告警事件的安全告警类型，按照预设第一评级规则，确定出对应的安全威胁等级。所述预设第一评级规则包括安全告警类型与安全威胁等级的映射关系。
[0063]
其中，安全威胁等级可反映出安全告警事件对云资产的安全风险产生的影响。优选的，安全威胁等级为以下五个级别：很高(5)、高(4)、中等(3)、低(2)、很低(1)。若云资产的安全威胁等级越高，则说明该云资存在影响性较大的安全告警事件，即发生安全风险的可能性越高。
[0064]
更进一步的，步骤b2，具体包括：
[0065]
当确定出多个安全告警事件时，判断在所述多个安全告警事件中是否存在安全告警类型一致、且安全告警事件中的告警产生时间、源ip地址和目的ip地址均一致的多个冗余安全告警事件；
[0066]
若是，则将所述多个冗余安全告警事件合并为一个合并安全告警事件，并根据所述合并安全告警事件的安全告警类型确定出所述合并安全告警事件的安全威胁等级；
[0067]
若否，则根据所述多个安全告警事件的安全告警类型，分别确定出每个安全告警事件的安全威胁等级。
[0068]
在本实施例中，根据云资产的日志信息分析出安全告警事件，并分别为每个安全告警事件设置对应的安全威胁等级，即，当针对一个云资产有多个安全告警事件时，该云资产会有多个安全威胁等级。但是，在实际应用中会存在冗余安全告警事件的情况，为了减少后期步骤的计算量、提高计算效率，在本实施例中，会将重复告警的多个安全告警事件合并为一个安全告警事件。此外，还可以确定出具有关系关系的多个安全告警事件，以向用户展示安全告警事件之间的关系。例如，将告警产生时间具有先后次序关系、安全告警类型一致、且源ip地址和目的ip地址均一致的多个安全告警事件确定为一组具有先后关联关系的安全告警事件。
[0069]
步骤s103：获取所述目标云资产在所述设定时间段内的漏洞扫描结果，并根据所述漏洞扫描结果确定出所述目标云资产的脆弱性等级。
[0070]
具体的，所述根据所述漏洞扫描结果确定出所述目标云资产的脆弱性等级，包括：
[0071]
根据包含在所述漏洞扫描结果中的多个系统漏洞的漏洞类型，分别确定出每个系统漏洞的脆弱性等级，以得到所述目标云资产的脆弱性等级。
[0072]
在本实施例中，根据在目标云资产中预装的虚拟机探针实现对所述目标云资产操作系统的漏洞扫描，以确定出在所述目标云资产中的系统漏洞；根据每个系统漏洞的漏洞类型，按照预设第二评级规则，确定出对应的脆弱性等级。所述预设第二评级规则包括漏洞类型与脆弱性等级的映射关系。
[0073]
其中，脆弱性等级可反映出系统漏洞对云资产的安全风险产生的影响。优选的，脆弱性等级为以下五个级别：很高(5)、高(4)、中等(3)、低(2)、很低(1)。若云资产的脆弱性等级越高，则说明该云资存在影响性较大的系统漏洞，即发生安全风险的可能性越高。
[0074]
步骤s104：根据所述资产价值等级、安全威胁等级和脆弱性等级，按照预设评估矩阵确定出所述目标云资产在所述设定时间段内的安全风险评估值；其中，所述预设评估矩阵包括各种资产价值等级、安全威胁等级和脆弱性等级组合下所对应的安全风险评估值。
[0075]
具体的，所述方法还包括：
[0076]
步骤c1：获取预设安全威胁矩阵x＝[x1，x2，
…
，x
n
]，其中，x
i
表征安全威胁等级或者安全威胁等级对应的指标值；n为正整数，i∈n；
[0077]
步骤c2：获取预设脆弱性矩阵y＝[y1，y2，
…
，y
n
]，其中，y
i
表征脆弱性等级或者脆弱性等级对应的指标值；n为正整数，i∈n；
[0078]
步骤c3：根据公式a＝x
×
y＝[x1，x2，
…
，x
n
]
×
[y1，y2，
…
，y
n
]，得到中间评估矩阵
[0079]
步骤c4：获取预设资产价值矩阵m＝[m1，m2，
…
，m
n
]，其中，m
i
表征资产价值等级或者资产价值等级对应的指标值；n为正整数，i∈n；
[0080]
步骤c5：根据公式步骤c5：根据公式得到所述预设评估矩阵b，
[0081]
其中，
[0082]
在预设评估矩阵b中，展示了各种资产价值等级、安全威胁等级和脆弱性等级组合下所对应的安全风险评估值。在本实施例中，通过资产价值等级、安全威胁等级和脆弱性等级量化安全风险评估值。
[0083]
进一步的，步骤s104，包括：
[0084]
步骤d1：将一个资产价值等级、多个安全威胁等级和多个脆弱性等级任意组合，形成多个三元组合；
[0085]
步骤d2：根据所述预设评估矩阵，确定出每个三元组合所对应的安全风险评估值；
[0086]
步骤d3：根据所有三元组合的安全风险评估值，计算出所述云资产在所述设定时间段内的最终的安全风险评估值。
[0087]
在本实施例中，针对一个云资产仅有一个资产价值等级，但会有多个安全威胁等级和脆弱性等级，因此，需要将三者任意组合，形状不重复的多种组合方式的三元组合，将每个三元组合映射为对应的x
i
y
i
m
i
，并根据上述预设评估矩阵b，确定出与x
i
y
i
m
i
对应的安全风险评估值。
[0088]
更进一步的，所述方法还包括：
[0089]
步骤e1：获取所述目标云资产在连续的多个设定时间段内的安全威胁等级、脆弱性等级和安全风险评估值；
[0090]
在安全风险评估值的计算中，通常一个云资产会在连续的m个设定时间段内发生多次安全风险事件，为了更精确的表达云资产的安全风险程度，将m个连续设定时间段内的安全风险事件综合考虑，以综合评估对云资产的安全风险影响。
[0091]
步骤e2：针对一个设定时间段，根据所述设定时间段的安全威胁等级和脆弱性等级，按照第一预设算法，计算出所述设定时间段的影响系数；
[0092]
步骤e3：根据各个设定时间段的影响系数和安全风险评估值，按照第一预设算法，计算出所述目标云资产的综合安全风险评估值。
[0093]
优选的，所述第一预设算法为：
[0094]
按照如下公式计算出目标云资产的综合安全风险评估值r：
[0095][0096]
其中，b为一个设定时间段的安全风险评估值，f为一个设定时间段的影响系数。
[0097]
采用上述步骤e1至步骤e3的方式，可以比较全面的考虑了导致云资产产生安全风险的各个因素，并基于相应的算法，利用影响系数的权重调整，最大程度精确体现了云资产的安全风险评估值。
[0098]
另外，在本实施例中，可根据云资产的安全风险评估值，按照如下表1为云资产设置安全风险等级，安全风险等级越高，则说明云资产越不安全。
[0099]
表1
[0100][0101][0102]
通过如上方法可计算出云资产的安全风险评估值，确定云资产的安全风险等级，输出的安全风险等级结果可定义为：提醒、低风险、中风险、高风险、极其严重。
[0103]
在本实施例中，由于云资产自身的脆弱性、云内各种威胁攻击的频繁发生，使云内安全事件的发生成为可能，从而形成不同风险。在安全风险评估过程中，资产的关键价值、告警的严重程度、资产漏洞的脆弱性都是风险安全评估的关键因素。本实施例通过构造两两要素计算矩阵，可以清晰罗列云环境下关键要素的变化趋势，具备良好的灵活性。
[0104]
实施例二
[0105]
本发明实施例提供了一种云资产的安全风险评估装置，如图2所示，该装置具体包括以下组成部分：
[0106]
获取模块201，用于获取目标云资产的基础属性信息，并根据所述基础属性信息确定出所述目标云资产的资产价值等级；
[0107]
解析模块202，用于获取所述目标云资产在设定时间段内的日志信息，从所述日志信息中解析出安全告警事件，并根据所述安全告警事件确定出所述目标云资产的安全威胁等级；
[0108]
确定模块203，用于获取所述目标云资产在所述设定时间段内的漏洞扫描结果，并根据所述漏洞扫描结果确定出所述目标云资产的脆弱性等级；
[0109]
评估模块204，用于根据所述资产价值等级、安全威胁等级和脆弱性等级，按照预设评估矩阵确定出所述目标云资产在所述设定时间段内的安全风险评估值；其中，所述预设评估矩阵包括各种资产价值等级、安全威胁等级和脆弱性等级组合下所对应的安全风险评估值。
[0110]
具体的，所述装置还包括：
[0111]
综合模块，用于获取所述目标云资产在连续的多个设定时间段内的安全威胁等级、脆弱性等级和安全风险评估值；针对一个设定时间段，根据所述设定时间段的安全威胁等级和脆弱性等级，计算出所述设定时间段的影响系数；根据各个设定时间段的影响系数和安全风险评估值，按照第一预设算法，计算出所述目标云资产的综合安全风险评估值。
[0112]
进一步的，获取模块201，具体用于：
[0113]
根据包含在所述基础属性信息中的资产可用性值、资产保密性值和资产完整性值，按照第二预设算法，计算出所述目标云资产的资产关键价值；将所述资产关键价值按照预设的等级划分规则映射为对应的资产价值等级。
[0114]
进一步的，解析模块202，具体包括：
[0115]
判断单元，用于判断所述日志信息是否满足预设的各种安全告警类型的安全告警事件判定规则，以确定出安全告警事件；
[0116]
处理单元，用于根据确定出的安全告警事件所对应的安全告警类型确定出所述云资产的安全威胁等级。
[0117]
更进一步的，所述处理单元，具体用于：
[0118]
当确定出多个安全告警事件时，判断在所述多个安全告警事件中是否存在安全告警类型一致、且安全告警事件中的告警产生时间、源ip地址和目的ip地址均一致的多个冗余安全告警事件；若是，则将所述多个冗余安全告警事件合并为一个合并安全告警事件，并根据所述合并安全告警事件的安全告警类型确定出所述合并安全告警事件的安全威胁等级；若否，则根据所述多个安全告警事件的安全告警类型，分别确定出每个安全告警事件的安全威胁等级。
[0119]
进一步的，确定模块203，具体用于：
[0120]
根据包含在所述漏洞扫描结果中的多个系统漏洞的漏洞类型，分别确定出每个系统漏洞的脆弱性等级，以得到所述目标云资产的脆弱性等级。
[0121]
进一步的，评估模块204，具体用于：
[0122]
将一个资产价值等级、多个安全威胁等级和多个脆弱性等级任意组合，形成多个三元组合；根据所述预设评估矩阵，确定出每个三元组合所对应的安全风险评估值；根据所有三元组合的安全风险评估值，计算出所述云资产在所述设定时间段内的最终的安全风险评估值。
[0123]
实施例三
[0124]
本实施例还提供一种计算机设备，如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器，或者多个服务器所组成的服务器集群)等。如图3所示，本实施例的计算机设备30至
少包括但不限于：可通过系统总线相互通信连接的存储器301、处理器302。需要指出的是，图3仅示出了具有组件301-302的计算机设备30，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。
[0125]
本实施例中，存储器301(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器301可以是计算机设备30的内部存储单元，例如该计算机设备30的硬盘或内存。在另一些实施例中，存储器301也可以是计算机设备30的外部存储设备，例如该计算机设备30上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。当然，存储器301还可以既包括计算机设备30的内部存储单元也包括其外部存储设备。在本实施例中，存储器301通常用于存储安装于计算机设备30的操作系统和各类应用软件。此外，存储器301还可以用于暂时地存储已经输出或者将要输出的各类数据。
[0126]
处理器302在一些实施例中可以是中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器302通常用于控制计算机设备30的总体操作。
[0127]
具体的，在本实施例中，处理器302用于执行存储器301中存储的云资产的安全风险评估方法的程序，所述云资产的安全风险评估方法的程序被执行时实现如下步骤：
[0128]
获取目标云资产的基础属性信息，并根据所述基础属性信息确定出所述目标云资产的资产价值等级；
[0129]
获取所述目标云资产在设定时间段内的日志信息，从所述日志信息中解析出安全告警事件，并根据所述安全告警事件确定出所述目标云资产的安全威胁等级；
[0130]
获取所述目标云资产在所述设定时间段内的漏洞扫描结果，并根据所述漏洞扫描结果确定出所述目标云资产的脆弱性等级；
[0131]
根据所述资产价值等级、安全威胁等级和脆弱性等级，按照预设评估矩阵确定出所述目标云资产在所述设定时间段内的安全风险评估值；其中，所述预设评估矩阵包括各种资产价值等级、安全威胁等级和脆弱性等级组合下所对应的安全风险评估值。
[0132]
上述方法步骤的具体实施例过程可参见第一实施例，本实施例在此不再重复赘述。
[0133]
实施例四
[0134]
本实施例还提供一种计算机可读存储介质，如闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘、服务器、app应用商城等等，其上存储有计算机程序，所述计算机程序被处理器执行时实现如下方法步骤：
[0135]
获取目标云资产的基础属性信息，并根据所述基础属性信息确定出所述目标云资产的资产价值等级；
[0136]
获取所述目标云资产在设定时间段内的日志信息，从所述日志信息中解析出安全告警事件，并根据所述安全告警事件确定出所述目标云资产的安全威胁等级；
[0137]
获取所述目标云资产在所述设定时间段内的漏洞扫描结果，并根据所述漏洞扫描结果确定出所述目标云资产的脆弱性等级；
[0138]
根据所述资产价值等级、安全威胁等级和脆弱性等级，按照预设评估矩阵确定出所述目标云资产在所述设定时间段内的安全风险评估值；其中，所述预设评估矩阵包括各种资产价值等级、安全威胁等级和脆弱性等级组合下所对应的安全风险评估值。
[0139]
上述方法步骤的具体实施例过程可参见第一实施例，本实施例在此不再重复赘述。
[0140]
需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0141]
上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0142]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。
[0143]
以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。