[发明专利]一种安全评估方法，及装置

权利要求书

1.一种安全评估方法，其特征在于，包括：

接收来自对应对象的验证请求，然后确定所述对象为待评估对象；

依据所述验证请求的来源地址是否为所述待评估对象的常用地址、发送所述验证请求的终端的历史安全记录、所述验证请求对应的聚集性中的至少一项确定权值；

获取所述待评估对象的操作行为集，所述操作行为集是包含与所述待评估对象对应的操作项的集合；

将所述操作行为集中的各操作项，与预置的操作项评分规则进行比对，并计算所述操作行为集中的操作项的得分；

依据所述权值调整所述得分；

依据所述得分确定所述待评估对象的安全级别。

2.根据权利要求1所述方法，其特征在于，在获取待评估对象的操作行为集之前，所述方法还包括：

提取已知的安全设备作为安全样本集，提取已知的恶意设备作为恶意样本集；并统计安全样本集内安全设备的操作行为集，以及恶意样本集内恶意设备的操作行为集；

比对安全设备的操作行为集和恶意设备的操作行为集，确定仅出现在恶意设备的操作行为集中的操作项为恶意操作项，并确定各恶意操作项的分值作为预置的操作项评分规则。

3.根据权利要求1所述方法，其特征在于，所述方法还包括：

确定仅出现在安全设备的操作行为集中的操作项为安全操作项，并确定各安全操作项的分值，并将所述各安全操作项的分值也作为预置的操作项评分规则。

4.根据权利要求3所述方法，其特征在于，所述方法还包括：

若某操作项出现在安全设备的操作行为集中也出现在恶意设备的操作行为集中，则依据该操作项在安全设备的操作行为集中出现的次数以及在恶意设备的操作行为集中出现的次数，按照预定规则确定其属于恶意操作项、安全操作项或待确定操作项，并确定该操作项的分值，并将确定的分值也作为预置的操作项评分规则。

5.根据权利要求1所述方法，其特征在于，所述待评估对象包括：实体设备、设备识别号，以及账户名中的任意一项。

6.根据权利要求1至5任意一项所述方法，其特征在于，在确定所述待评估对象的安全级别之后，所述方法还包括：

若所述待评估对象的安全级别低于预定门限，则依据所述待评估对象的安全级别低于的预定门限，确定并执行与所述预定门限对应的安全管制操作。

7.一种安全评估装置，其特征在于，包括：

请求接收单元，用于接收来自对应对象的验证请求；

行为集获取单元，用于确定所述请求接收单元接收的验证请求对应的所述对象为待评估对象；

权值确定单元，用于依据所述验证请求的来源地址是否为所述待评估对象的常用地址、发送所述验证请求的终端的历史安全记录、所述验证请求对应的聚集性中的至少一项确定权值；

所述行为集获取单元，还用于获取所述待评估对象的操作行为集，所述操作行为集是包含与所述待评估对象对应的操作项的集合；

操作评分单元，用于将所述行为集获取单元获取的操作行为集中的各操作项，与预置的操作项评分规则进行比对，并计算所述操作行为集中的操作项的得分；

得分调整单元，用于依据所述权值调整所述得分；

安全评估单元，用于依据所述操作评分单元计算的得分确定所述待评估对象的安全级别。

8.根据权利要求7所述装置，其特征在于，所述装置还包括：

规则获取单元，用于在获取待评估对象的操作行为集之前，提取已知的安全设备作为安全样本集，提取已知的恶意设备作为恶意样本集；并统计安全样本集内安全设备的操作行为集，以及恶意样本集内恶意设备的操作行为集；比对安全设备的操作行为集和恶意设备的操作行为集，确定仅出现在恶意设备的操作行为集中的操作项为恶意操作项，并确定各恶意操作项的分值作为预置的操作项评分规则。