摘要
本发明提供了一种智能数据安全暴露面风险评估方法、系统、设备及介质,涉及信息安全技术领域,包括:通过资产指纹识别引擎构建暴露面资产图谱,计算资产暴露指数;构建漏洞知识库,识别潜在漏洞;基于标准漏洞评分、漏洞利用工具活跃度及设定时间段内的攻击事件频次,计算潜在漏洞的触发概率,作为动态脆弱性评分;通过防火墙日志和暗网监控数据,获得恶意IP访问频率及泄露记录匹配度,计算获得威胁情报因子;结合资产暴露指数、动态脆弱性评分及威胁情报因子,计算暴露面风险值;基于时间衰减模型,根据暴露面风险值及业务影响因子,计算残余风险值,获得暴露面风险评估结果。本发明通过多维数据融合进一步提升了风险评估的准确性。
