(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111584026.1 (22)申请日 2021.12.2 2 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 王玮　范渊　刘博　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 刘珂 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0631(2022.01) (54)发明名称 一种安全域风险告警方法、 系统、 装置及可 读存储介质 (57)摘要 本申请公开了一种安全域风险告警方法、 系 统、 装置及计算机可读 存储介质， 包括： 获取目标 安全域的威胁数据源； 根据威胁数据源利用预设 的危险等级划分规则判断目标安全域中各网络 威胁的危险等级； 在预设的时间范围内， 统计目 标安全域的告警总数， 以及与目标安全域的类别 相同的同类安全域中触发的告警数量； 利用同类 安全域的告警数量， 得到同类安全域的平均告警 数量； 利用安全域评分计算公式、 平均告警数量、 告警总数和与危险等级对应的等级权重， 得到目 标安全域的评分； 本申请简化了评判方法， 将复 杂数据提炼为精简的评分， 便于用户快速根据评 分对安全域进行防护分析与升级， 提高了安全 性。 权利要求书2页 说明书7页 附图3页 CN 114285630 A 2022.04.05 CN 114285630 A 1.一种安全域 风险告警方法， 其特 征在于， 包括： 获取目标安全域的威胁数据源； 根据所述 威胁数据源利用预设的危险等级划分规则判断所述目标安全域的危险等级； 在预设的时间范围内， 统计所述目标安全域的告警总数， 以及与所述目标安全域的类 别相同的同类安全域中触发的告警数量； 利用同类安全域的告警数量， 得到同类安全域的平均告警数量； 利用安全域评分计算公式、 所述平均告警数量、 所述告警总数和与所述危险等级对应 的等级权 重， 得到所述目标安全域的评分； 其中， 所述安全域评分计算公式为： 安全域评分＝100 ‑100(Ph+Pm+Pl) ‑(S+St)/2*总权 重； Ph＝X/S*高危权 重； Pm＝Y/S*中危权 重； Pl＝Z/S*低危权 重； 式中， S表示所述告警总数， St表示所述安全域平均告警数， Ph表示 高危威胁概率， P m表 示中危威胁概率， Pl表示低危威胁概率， X表 示高危告警数量， Y表 示中危告警数量， Z表示低 危告警数量。 2.根据权利要求1所述的安全域风险告警方法， 其特征在于， 所述获取目标安全域的威 胁数据源的过程， 包括： 获取所述目标安全域的流 量、 日志、 漏洞和运维告警。 3.根据权利要求1所述的安全域风险告警方法， 其特征在于， 所述根据 所述威胁数据源 利用预设的危险等级划分规则判断所述目标安全域中各网络威胁的危险等级的过程， 包 括： 按照所述威胁数据源中数据的数据类型， 利用危险等级划分规则中与 数据类型对应的 子划分规则， 分别得到所述 威胁数据源中各网络威胁的危险等级。 4.根据权利要求1至 3任一项所述的安全域 风险告警方法， 其特 征在于， 还 包括： 接收时间范围修改指令， 修改所述时间范围。 5.根据权利要求1至3任一项所述的安全域风险告警方法， 其特征在于， 所述得到所述 目标安全域的评分之后， 还 包括： 当所述目标安全域的评分满足预设的告警条件， 生成告警数据， 以利用所述告警数据 提醒用户。 6.一种安全域 风险告警系统， 其特 征在于， 包括： 数据获取模块， 用于获取目标安全域的威胁数据源； 等级判断模块， 用于根据所述威胁数据源利用预设的危险等级划分规则判断所述目标 安全域中各网络威胁的危险等级； 数量统计模块， 用于在预设的时间范围内， 统计所述目标安全域的告警总数， 以及与所 述目标安全域的类别相同的同类安全域中触发的告警数量； 平均数量统计模块， 用于利用同类安全域的告警数量， 得到同类安全域的平均告警数 量； 安全域评分模块， 用于利用安全域评分计算公式、 所述平均告警数量、 所述告警总数和权　利　要　求　书 1/2 页 2 CN 114285630 A 2与所述危险等级对应的等级权 重， 得到所述目标安全域的评分； 其中， 所述安全域评分计算公式为： 安全域评分＝100 ‑100(Ph+Pm+Pl) ‑(S+St)/2*总权 重； Ph＝X/S*高危权 重； Pm＝Y/S*中危权 重； Pl＝Z/S*低危权 重； 式中， S表示所述告警总数， St表示所述安全域平均告警数， Ph表示 高危威胁概率， P m表 示中危威胁概率， Pl表示低危威胁概率， X表 示高危告警数量， Y表 示中危告警数量， Z表示低 危告警数量。 7.根据权利要求5所述的安全域风险告警系统， 其特征在于， 所述等级判断模块， 具体 用于按照所述威胁数据源中数据的数据类型， 利用危险等级划分规则中与数据类型对应的 子划分规则， 分别得到所述 威胁数据源中各网络威胁的危险等级。 8.根据权利要求6或7 所述的安全域 风险告警系统， 其特 征在于， 还 包括： 告警模块， 用于当所述目标安全域的评分满足预设的告警条件， 生成告警数据， 以利用 所述告警数据提醒用户。 9.一种安全域 风险告警装置， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序以实现如权利要求1至5任一项所述的安全域风险告 警方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至5任一项 所述的安全域风险告警 方法。权　利　要　求　书 2/2 页 3 CN 114285630 A 3