[发明专利]一种物联网设备评估方法、装置及系统

说明书

本说明书实施例提供一种物联网设备评估方法、装置及系统。所述方法包括：获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全；根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级；所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度；基于所述漏洞影响等级计算不同评估项目的项目权重值；利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果。上述方法，在确定评估结果时不仅考虑了不同功能的漏洞对应的评级，也考虑到不同的评价项目所对应的权重值，使得计算得到的评估结果具有较高的实际应用价值。

技术领域

本说明书实施例涉及物联网技术领域，特别涉及一种物联网设备评估方法、装置及系统。

背景技术

随着物联网技术的发展，人们可以将越来越多的设备接入互联网，在方便地获取设备数据的同时也能够远程地对设备进行控制。例如，针对接入网络的智能摄像头，用户可以直接利用对应的客户端获取到摄像头所拍摄的视频数据，以及发布远程指令对所述智能摄像头的拍摄角度、放大倍数进行调整。

由于物联网设备存在能够利用设备中的感知模块获取数据，以及连接至互联网的特点，使得物联网设备更易因为自身的漏洞遭受攻击。维护人员在检测到物联网设备的漏洞时，按照漏洞的发现时间对相应的设备进行修复。但是，基于上述方式针对物联网设备进行漏洞修复时，不会考虑不同设备中漏洞对于设备安全性的影响程度，可能造成存在严重漏洞的设备迟迟未修复的情况，从而对数据安全和设备正常工作造成重大影响。因此，目前亟需一种对于设备的安全性进行定量评估的方法。

发明内容

本说明书实施例的目的是提供一种物联网设备评估方法、装置及系统，以解决如何对物联网设备的安全性进行定量评估的问题。

为了解决上述技术问题，本说明书实施例提出一种物联网设备评估方法，包括：

获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全；

根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级；所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度；

基于所述漏洞影响等级计算不同评估项目的项目权重值；

利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果；所述评估结果用于表示所述待评估设备的安全性。

本说明书实施例还提出一种物联网设备评估装置，包括：

漏洞获取模块，用于获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全；

等级确定模块，用于根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级；所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度；

权重值计算模块，用于基于所述漏洞影响等级计算不同评估项目的项目权重值；

评估结果求取模块，用于利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果；所述评估结果用于表示所述待评估设备的安全性。