[发明专利]一种风险评估方法、装置、网络设备和介质

说明书

本申请提供了一种风险评估方法、装置、网络设备及介质，所述方法包括：获取业务的各个资源分别对应的安全状态；针对每个安全状态，统计属于该安全状态的资源数量；对基于各个安全状态分别统计的资源数量和各个安全状态的权重进行加权平均处理，得到加权平均处理结果；对所述加权平均处理结果进行开多次方处理，得到所述业务的风险度。采用上述方法，提高了计算出的业务的风险度的合理性，同时提升风险度计算结果的准确度。

技术领域

本申请涉及通信技术领域，尤其涉及一种风险评估方法、装置、网络设备及介质。

背景技术

业务中包含的各种资源可能受到外部攻击而呈现不同状态(失陷、高危、低危、无风险)，将这些状态汇总计算得到业务总的风险度，以使较好地给用户进行展示，使用户对业务的整体安全性有直观感受。例如，业务1是由一台交换机、一台路由器、一个Windows操作系统、一个Linux操作系统、一个MySQL以及一个Tomcat组成的简单业务系统，如果Windows操作系统被攻击了，呈现高危状态，而其他都是无风险状态，此时可以汇总该业务1的各个资源的状态计算得到业务1的风险度，并呈现给用户。

现有技术在计算业务的风险度时，是利用总分减去该业务的不同状态的权重得分得到业务的风险度。该方法只适合于业务包含大量资源的情况，当业务包括的资源比较少时，会存在计算出的风险度不合理，也即风险度计算结果不够准确的问题，导致参考价值低。

因此，如何提高计算出的业务的风险度的合理性，提升风险度计算结果的准确度，进而提升风险度的参考价值是值得考虑的技术问题之一。

发明内容

有鉴于此，本申请提供一种风险评估方法、装置、网络设备及介质，用以提高计算出的业务的风险度的合理性，提升风险度计算结果的准确度。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种风险评估方法，包括：

获取业务的各个资源分别对应的安全状态；

针对每个安全状态，统计属于该安全状态的资源数量；

对基于各个安全状态分别统计的资源数量和各个安全状态的权重进行加权平均处理，得到加权平均处理结果；

对所述加权平均处理结果进行开多次方处理，得到所述业务的风险度。

可选地，对基于各个安全状态分别统计的资源数量和各个安全状态的权重进行加权平均处理，得到加权平均处理结果，包括：

确定各个安全状态的权重中最大的权重；

确定每个安全状态的资源数量和该安全状态的权重之间的乘积值与所述最大的权重之间的比值；

将基于各个安全状态确定出的比值进行求和处理，得到求和结果；

确定各个安全状态的资源数量之间的和值；

将所述求和结果与所述和值之间的比值确定为所述加权平均处理结果。

可选地，对基于各个安全状态分别统计的资源数量和各个安全状态的权重进行加权平均处理，得到加权平均处理结果，包括：

确定每个安全状态的资源数量和该安全状态的权重之间的乘积值；

将基于各个安全状态确定出的乘积值进行求和处理，得到求和结果；

确定各个安全状态的资源数量之间的和值；

将所述求和结果与所述和值之间的比值确定为所述加权平均处理结果。

可选地，所述开多次方为开5次方。

根据本申请的第二方面，提供一种风险评估装置，包括：