[发明专利]网络安全系统主机风险的评估方法、装置及设备有效
| 申请号: | 201911192820.4 | 申请日: | 2019-11-28 |
| 公开(公告)号: | CN111031014B | 公开(公告)日: | 2022-05-03 |
| 发明(设计)人: | 杨顺 | 申请(专利权)人: | 北京网思科平科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京知呱呱知识产权代理有限公司 11577 | 代理人: | 康震 |
| 地址: | 100193 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全 系统 主机 风险 评估 方法 装置 设备 | ||
本发明实施例公开了网络安全系统主机风险的评估方法、装置及设备,涉及网络安全技术领域,评估方法包括:获取目标主机的后门信息和漏洞信息;根据所述后门信息和所述漏洞信息得到所述目标主机的评价分数;根据所述评价分数确定所述目标主机的风险等级。本发明根据主机的后门和漏洞等情况进行评估和监测,能够实时更新资产安全状况,且不用另外的服务资源,对系统开销很小。
技术领域
本发明实施例涉及网络安全技术领域,具体涉及网络安全系统主机风险的评估方法、装置及设备。
背景技术
随着社会信息化的不断发展,网络安全也变得尤为重要。在防病毒,网络以及边界安全取到了一定的成果。
相关技术没有重视存储数据和处理数据的主机安全环境建设,导致主机风险评估算法难以准确地反映主机的风险等级。
发明内容
本发明实施例的目的在于提供网络安全系统主机风险的评估方法、装置及设备,用以解决现有的主机风险评估算法难以准确地反映主机的风险等级。
为实现上述目的,本发明实施例主要提供如下技术方案:
第一方面,本发明的实施例提供了一种网络安全系统主机风险的评估方法,包括:获取目标主机的后门信息和漏洞信息;根据所述后门信息和所述漏洞信息得到所述目标主机的评价分数;根据所述评价分数确定所述目标主机的风险等级。
进一步地,所述根据所述目标主机的后门信息和漏洞信息得到所述目标主机的评价分数,包括:根据所述目标主机的后门信息确定所述目标主机是否存在后门;如果所述目标主机存在后门,则根据所述目标主机的后门数量得到所述目标主机的第一评价分数。
进一步地,根据以下公式得到所述第一评价分数:
Score1=100-b
其中,Score1为所述第一评价分数,b为所述后门数量。
进一步地,在根据所述目标主机的后门信息确定所述目标主机是否存在后门之后,还包括:如果所述目标主机不存在后门,则根据所述漏洞信息得到所述目标主机的漏洞等级和漏洞数量;根据所述目标主机的漏洞等级和漏洞数量得到所述目标主机的脆弱等级系数;获取所述目标主机在预设时间段内的安全事件信息;根据所述安全事件信息、所述脆弱等级系数和所述目标主机的给定重要性系数得到所述目标主机的第二评价分数。
进一步地,根据以下公式得到所述第二评价分数:
其中,Score2为所述第二评价分数,C1、C3和C5分别为第一安全事件等级的安全事件数量、第二安全事件等级的安全事件数量和第三安全事件等级的安全事件数量,t为所述给定重要性系数且t为常数,v为所述脆弱等级系数。
第二方面,本发明的实施例还提供一种网络安全系统主机风险的评估装置,包括:获取模块,用于获取目标主机的后门信息和漏洞信息;控制处理模块,用于根据所述后门信息和所述漏洞信息得到所述目标主机的评价分数,并根据所述评价分数确定所述目标主机的风险等级。
进一步地,所述控制处理模块具体用于根据所述目标主机的后门信息确定所述目标主机是否存在后门;如果所述目标主机存在后门,则根据所述目标主机的后门数量得到所述目标主机的第一评价分数。
进一步地,所述控制处理模块还用于如果所述目标主机不存在后门,则根据所述漏洞信息得到所述目标主机的漏洞等级和漏洞数量,并根据所述目标主机的漏洞等级和漏洞数量得到所述目标主机的脆弱等级系数;所述获取模块还用于获取所述目标主机在预设时间段内的安全事件信息;所述控制处理模块还用于根据所述安全事件信息、所述脆弱等级系数和所述目标主机的给定重要性系数得到所述目标主机的第二评价分数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京网思科平科技有限公司,未经北京网思科平科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911192820.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种塑料管件扩口加工装置
- 下一篇:漏洞检测方法、装置、设备及存储介质
