[发明专利]一种终端安全防护方法、装置、设备及可读存储介质

说明书

本申请公开了一种终端安全防护方法、装置、设备及可读存储介质，该方法包括：获取终端设备的系统安全指数、行为安全指数和数据安全指数；利用系统安全指数、行为安全指数和数据安全指数确定出整体安全指数的置信区间；对系统安全指数、行为安全指数和数据安全指数进行自适应加权平均处理，得到整体安全指数；利用整体安全指数与置信区间的对应关系，确定出安全策略，并执行安全策略。本申请能够基于更加全面且准确地进行可信度安全评估，并精准确定安全策略，能够有效提高终端设备的安全防护性能。

技术领域

本申请涉及安全保障技术领域，特别是涉及一种终端安全防护方法、装置、设备及可读存储介质。

背景技术

网络攻击者手段多样，例如：有利用网络终端系统安全漏洞的，有利用终端数据通信过程中不安全的机制，也有利用非法入侵、非法行为来获取终端敏感信息，最终导致终端所在网络酿成安全事件，丢失数据、甚至造成系统破坏。

传统的网络安全手段主要利用终端漏洞扫描工具或流量分析检测设备进行终端安全防护。但是，终端漏洞扫描工具仅仅基于终端是否存在漏洞，就确定终端的安全指数，造成终端安全策略配置不准确；流量分析检测设备，则仅仅从流量分析终端网络流量去向，分析终端行为安全，去评定终端安全指数，指定安全策略。

可见，这些网络安全手段的可信评估手段不够全面准确，很难为终端制定合适的安全策略，难以保障终端安全。

综上所述，如何有效地解决终端安全防护等问题，是目前本领域技术人员急需解决的技术问题。

发明内容

本申请的目的是提供一种终端安全防护方法、装置、设备及可读存储介质，能够有效提高终端设备的安全防护性能。

为解决上述技术问题，本申请提供如下技术方案：

一种终端防护方法，包括：

获取终端设备的系统安全指数、行为安全指数和数据安全指数；

利用所述系统安全指数、所述行为安全指数和所述数据安全指数确定出整体安全指数的置信区间；

对所述系统安全指数、所述行为安全指数和所述数据安全指数进行自适应加权平均处理，得到所述整体安全指数；

利用所述整体安全指数与所述置信区间的对应关系，确定出安全策略，并执行所述安全策略。

优选地，对所述系统安全指数、所述行为安全指数和所述数据安全指数进行自适应加权平均处理，得到所述整体安全指数，包括：

获取所述终端设备的安全状态；

利用所述安全状态，为所述系统安全指数、所述行为安全指数和所述数据安全指数分别赋予对应的权重；

利用所述权重对所述系统安全指数、所述行为安全指数和所述数据安全指数进行加权平均处理，得到所述整体安全指数。

优选地，所述获取终端设备的系统安全指数、行为安全指数和数据安全指数，包括：

获取系统安全数据、行为安全数据和数据安全结果；

利用所述系统安全数据，确定所述系统安全指数；

利用所述行为安全数据，确定所述行为安全指数；

利用所述数据安全结果，确定所述数据安全指数。

优选地，所述获取系统安全数据、行为安全数据和数据安全结果，包括：

利用系统安全扫描引擎，获取所述系统安全数据；

利用行为安全分析引擎，获取所述行为安全数据；

利用数据安全分析引擎，获取所述数据安全结果。