【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种安全评估方法,及装置。
技术介绍
从目前互联网发展的形式来看,用户的操作场景已经逐渐由PC(personal computer,个人计算机)端向移动端转移。然而对移动端设备进行安全评估则成为移动互联网的一个新的挑战。目前对于PC端设备是否为安全的设备,普遍采用的方式是在与该设备建立通信连接以后,接收其发送的各种数据,通过确定其发送的数据是否包含恶意代码,后者恶意链接等方式来确定其是否属于安全的设备。对于互联网日新月异的发展,以上方案仅能识别发送恶意代码(例如木马程序)的终端,然而对那些没有发送恶意代码的终端,则无法对其安全性进行准确的评估。
技术实现思路
本专利技术实施例提供了一种安全评估方法,及装置,用于实现准确的安全评估。一种安全评估方法,包括:获取待评估对象的操作行为集,所述操作行为集是包含与所述待评估对象对应的操作项的集合;将所述操作行为集中的各操作项,与预置的操作项评分规则进行比对,并计算所述操作行为集中的操作项的得分;依据所述得分确定所述待评估对象的安全级别。一种安全评估装置,包括:行为集获取单元,用于获取待评估对象的操作行为集,所述操作行为集是包含与所述待评估对象对应的操作项的集合;操作评分单元,用于将所述行为集获取单元获取的操作行为集中的各操作项,与预置的操作项评分规则进行比对,并计算所述操作行为集...
【技术保护点】
一种安全评估方法,其特征在于,包括:获取待评估对象的操作行为集,所述操作行为集是包含与所述待评估对象对应的操作项的集合;将所述操作行为集中的各操作项,与预置的操作项评分规则进行比对,并计算所述操作行为集中的操作项的得分;依据所述得分确定所述待评估对象的安全级别。
【技术特征摘要】
1.一种安全评估方法,其特征在于,包括:
获取待评估对象的操作行为集,所述操作行为集是包含与所述待评估对
象对应的操作项的集合;
将所述操作行为集中的各操作项,与预置的操作项评分规则进行比对,
并计算所述操作行为集中的操作项的得分;
依据所述得分确定所述待评估对象的安全级别。
2.根据权利要求1所述方法,其特征在于,在获取待评估对象的操作行
为集之前,所述方法还包括:
提取已知的安全设备作为安全样本集,提取已知的恶意设备作为恶意样
本集;并统计安全样本集内安全设备的操作行为集,以及恶意样本集内恶意
设备的操作行为集;
比对安全设备的操作行为集和恶意设备的操作行为集,确定仅出现在恶
意设备的操作行为集中的操作项为恶意操作项,并确定各恶意操作项的分值
作为预置的操作项评分规则。
3.根据权利要求1所述方法,其特征在于,所述方法还包括:
确定仅出现在安全设备的操作行为集中的操作项为安全操作项,并确定
各安全操作项的分值,并将所述各安全操作项的分值也作为预置的操作项评
分规则。
4.根据权利要求3所述方法,其特征在于,所述方法还包括:
若某操作项出现在安全设备的操作行为集中也出现在恶意设备的操作行
为集中,则依据该操作项在安全设备的操作行为集中出现的次数以及在恶意
设备的操作行为集中出现的次数,按照预定规则确定其属于恶意操作项、安
全操作项或待确定操作项,并确定该操作项的分值,并将确定的分值也作为
预置的操作项评分规则。
5.根据权利要求1所述方法,其特征在于,所述待评估对象包括:实体
设备、设备识别号,以及账户名中的任意一项。
6.根据权利要求1所述方法,其特征在于,在获取待评估对象的操作行
为集之前,所述方法还包括:
接收来自对应对象的验证请求,然后确定所述对象为待评估对象;
依据所述验证请求的来源地址是否为所述待评估对象的常用地址、发送
所述验证请求的终端的历史安全记录、所述验证请求对应的聚集性中的至少
一项确定权值;并依据所述权值调整所述得分。
7.根据权利要求1至6任意一项所述方法,其特征在于,在确定所述待
评估对象的安全级别之后,所述方法还包括:
若所述待评估对象的安全级别低于预定门限,则依据所述待评估对象的
安全级别低于的预定门限,确定并执行与所述预定门限对应的安全管制操作。
8.一种安全评估装置,其特征在于,包括:
行为集获取单元,用于获取待评估对象的操作行为集,所述操作行为集
是包含与所述待评估对象对应的操作项的集合;
操作评分...
【专利技术属性】
技术研发人员:董梁,陈梦,陈荣,李德春,唐艳平,孙增昕,刘飞飞,陈远斌,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。