[发明专利]多维度网络设备评估方法和装置、计算机可读存储介质

权利要求书

1.一种多维度网络设备评估方法，其特征在于，包括：

以预定时间间隔从网络设备管理中心提取网络设备信息；

从海量情报数据库中检索出来网络设备信息相关联的威胁情报信息；

按照预设的多维评分矩阵对威胁情报信息分别进行量化评分，获取网络设备的各要素评分结果；

对网络设备的各要素评分结果进行汇总，确定网络设备的威胁程度。

2.根据权利要求1所述的多维度网络设备评估方法，其特征在于，所述网络设备的威胁程度包括威胁性指标和脆弱性指标；

所述按照预设的多维评分矩阵对威胁情报信息分别进行量化评分，获取网络设备的各要素评分结果包括：

按照预设的威胁性多维评分矩阵对网络设备信息关联的威胁情报要素进行威胁性量化评分，计算网络设备信息的威胁性综合评分；

按照预设的脆弱性多维评分矩阵对网络设备信息关联的威胁情报要素进行脆弱性量化评分，计算网络设备信息的脆弱性综合评分。

3.根据权利要求1或2所述的多维度网络设备评估方法，其特征在于，还包括：

通过网络设备情报订阅的方式预先订阅关键要素，在关键要素更新的情况下，及时推送消息；

从海量情报数据库中检索出来网络设备信息相关联的关键要素对应的威胁情报信息。

4.根据权利要求1或2所述的多维度网络设备评估方法，其特征在于，所述网络设备信息包括网络设备的IP地址、统一资源定位符和域名中的至少一项。

5.根据权利要求2所述的多维度网络设备评估方法，其特征在于，所述按照预设的威胁性多维评分矩阵对网络设备信息关联的威胁情报要素进行威胁性量化评分，计算网络设备信息的威胁性综合评分包括：

通过关联引擎找出其网络设备信息关联的威胁性维度，其中，所述威胁性维度包括网络设备的当前恶意类型、恶意历史、备案信息和命中白名单中的至少一项；

基于威胁性维度进行量化和综合评分，确定网络设备信息的威胁程度。

6.根据权利要求5所述的多维度网络设备评估方法，其特征在于，所述基于威胁性维度进行量化和综合评分，确定网络设备信息的威胁程度包括：

通过预设的恶意历史衰减评分矩阵，对历史威胁事件进行评估；

通过预设白名单影响评分矩阵和备案评分矩阵，对网络设备的备案情况和白名单情况进行评估；

根据用户实际情况，预设各威胁性维度权重系数；

根据各威胁性维度权重系数加权计算的方式将各威胁性维度的情报属性汇总综合，生成网络设备信息的威胁分值。

7.根据权利要求2所述的多维度网络设备评估方法，其特征在于，所述按照预设的脆弱性多维评分矩阵对网络设备信息关联的威胁情报要素进行脆弱性量化评分，计算网络设备信息的脆弱性综合评分包括：

通过关联引擎找出其网络设备信息关联的脆弱性维度，其中，所述威胁性维度包括关联漏洞程度、开放的端口和服务、配置合规性、关联的恶意样本情况中的至少一项；

基于脆弱性维度进行量化和综合评分，确定网络设备信息的威胁程度。

8.一种多维度网络设备评估装置，其特征在于，包括：

设备信息提取模块，用于以预定时间间隔从网络设备管理中心提取网络设备信息；

威胁情报检索模块，用于从海量情报数据库中检索出来网络设备信息相关联的威胁情报信息；

量化评分模块，用于按照预设的多维评分矩阵对威胁情报信息分别进行量化评分，获取网络设备的各要素评分结果；

威胁程度确定模块，用于对网络设备的各要素评分结果进行汇总，确定网络设备的威胁程度；

其中，所述多维度网络设备评估装置用于执行实现如权利要求1-7中任一项所述的多维度网络设备评估方法的操作。

9.一种多维度网络设备评估装置，其特征在于，包括存储器和处理器，其中：

存储器，用于存储指令；

处理器，用于执行所述指令，使得所述多维度网络设备评估装置执行实现如权利要求1-6中任一项所述的多维度网络设备评估方法的操作。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述指令被处理器执行时实现如权利要求1-6中任一项所述的多维度网络设备评估方法。