[发明专利]一种网络安全设备的风险评估方法和装置

说明书

技术领域

本发明涉及网络安全技术领域，尤指一种网络安全设备的风险评估方法和装置。

背景技术

目前，随着互联网技术的不断发展，网络安全问题日益突出，企业网络中的多个位置都会部署防火墙、入侵防御系统、防病毒等安全产品，其中，企业与外网、商业合作伙伴之间的业务需求会时刻发生变化，并且公共漏洞和暴露(Common Vulnerabilities & Exposures，简称：CVE)、国家信息安全漏洞共享平台(China National Vulnerability Database，简称：CNVD)等权威机构时刻发布新发现的漏洞，这些都要求企业网络管理人员对网络安全设备的配置进行变更，从而保障企业网络的安全。

现有技术中，企业网络管理人员会通过开放防火墙某个端口，以便与商业合作伙伴进行业务交流，或者关闭某个端口，避免被某个漏洞利用等等办法来对网络安全设备的配置进行变更，同时通过特定的产品对网络安全设备的配置进行核查，以便及时发现配置中的漏洞。

但是，采用现有的技术，通过特定的产品来对网络安全设备配置结果的分析考虑并不全面，使得最终评估的结果不能准确、有效、多方面的反映网络安全设备的安全状态。

发明内容

为了解决上述技术问题，本发明提供了一种网络安全设备的风险评估方法和装置，能够更直观、准确、有效的表明当前设备安全状态。

为了达到本发明目的，第一方面，本发明提供了一种网络安全设备的风 险评估方法，该方法包括：

确定预定的风险库，所述风险库包括多条风险项；

提取出待评估设备中与所述风险项相关的有效配置信息，并根据有效配置信息的风险分析结果获取所述待评估设备触发的风险项；

分别分析预定的风险库中的风险项和所述待评估设备触发的风险项，采取相应的计算方法，得到所述待评估设备的安全状态值。

与现有技术相比，本发明提供了一种网络安全设备的风险评估方法，通过确定预定的风险库，提取出待评估设备中与所述风险项相关的有效配置信息，并根据有效配置信息的风险分析结果获取触发所述待评估设备的风险项，分别分析预定的风险库中风险项和所述待评估设备已触发的风险项，采取相应的计算方法，得到所述待评估设备的安全状态值风险值，这样分析风险项的风险值、风险项之间的关联关系、所述待评估设备的风险项已触发的每条风险项的触发次数来进行相应地计算得到待评估设备的安全状态值，使得更直观、准确、有效的表明当前设备安全状态。

第二方面，本发明提供了一种网络安全设备的风险评估装置，该装置包括：确定模块、提取模块和评估模块；

所述确定模块，设置于确定预定的风险库，所述风险库包括多条风险项的配置信息，所述配置信息包括风险项的识别码和描述内容；

所述提取模块，设置于提取出待评估设备中与所述风险项相关的有效配置信息，并根据有效配置信息的风险分析结果获取所述待评估设备触发的风险项；

所述评估模块，设置于分别分析预定的风险库中的风险项和所述待评估设备触发的风险项，采取相应的计算方法，得到所述待评估设备的安全状态值。

与现有技术相比，本发明提供了一种网络安全设备的风险评估装置，通过确定模块确定预定的风险库，提取模块提取出待评估设备中与所述风险项相关的有效配置信息，并根据有效配置信息的风险分析结果获取触发所述待评估设备的风险项，评估模块分别分析预定的风险库中风险项和所述待评估 设备已触发的风险项，采取相应的计算方法，得到所述待评估设备的安全状态值风险值，这样分析风险项的风险值、风险项之间的关联关系、所述待评估设备的风险项已触发的每条风险项的触发次数来进行相应地计算得到待评估设备的安全状态值，使得更直观、准确、有效的表明当前设备安全状态。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明提供的一种网络安全设备的风险评估方法实施例一的流程示意图；

图2为本发明提供的一种网络安全设备的风险评估装置实施例一的结构示意图。

具体实施方式