【技术实现步骤摘要】
本专利技术涉及计算机安全
,具体地说是一种实用性强、动态评估操作系统安全指数的方法。
技术介绍
随着社会信息化程度越来越高,数据已经成为最有价值的信息之一。当今世界网络攻击行为越来越多。APT攻击、0day攻击、病毒、木马等,随着入侵防御技术的不断发展,这些攻击手段也在不断的改变。如何防范攻击行为已经成为当前主要研究课题之一。如杀毒软件、白名单产品、黑名单产品、防火墙、应用层防火墙等都是这些防范手段的衍生产品,也都是一种有效防御手段。如何评估操作系统安全,让用户放心使用已经成为这些手段的一种表现形式。基于此,本专利技术提出一种度量操作系统安全的方法。通过整合操作系统运行的进程、安装的软件、安装的服务及配置文件,给出当前操作系统的安全性指数。给用户提供一种判断操作系统是否安全的有效手段。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种实用性强、动态评估操作系统安全指数的方法。一种动态评估操作系统安全指数的方法,通过对操作系统运行的进程、操作系统的服务、配置文件以及系统软件进行打分,并通过对各项打分分配一定的权重,加权后得出系统的安全性评估。分配一...
【技术保护点】
一种动态评估操作系统安全指数的方法,其特征在于,通过对操作系统运行的进程、操作系统的服务、配置文件以及系统软件进行打分,并通过对各项打分分配一定的权重,加权后得出系统的安全性评估。
【技术特征摘要】
1.一种动态评估操作系统安全指数的方法,其特征在于,通过对操作系统运行的进程、操作系统的服务、配置文件以及系统软件进行打分,并通过对各项打分分配一定的权重,加权后得出系统的安全性评估。2.根据权利要求1所述的一种动态评估操作系统安全指数的方法,其特征在于,分配一定的权重过程为:对操作系统运行的进程PR、操作系统的服务SV、系统软件SW以及配置文件C设置权重,分别是WP、WV、WW、WC;其中PR、SV、SW、C最大值等于100,最小值等于1,WP+WV+WW+WC=100%;系统评估安全指数SP为:SP=PR*WP+SV*WV+SW*WW+C*WC;SP在90-100时系统是安全的,80-90时系统处于风险中,80以下系统处于高风险中。3.根据权利要求2所述的一种动态评估操作系统安全指数的方法,其特征在于,评估操作系统运行的进程的过程为:将这些应用程序加入到系统可运行的程序清单中,并获取清单中程序的数量PC;检测运行进程完整性,首先获取进程列表,并将进程列表中的每个进程与清单进行比较,分别获得在进程列表中的进程数量IC和不在进程列表中的进程数量OC;对不在进程列表中的进程评估给出每个进程的权重;当认为该进程是病毒或者木马一类时,给出高权重,当认为是一般进程给出低权重;当存在高权重的进程时,直接认为PR为0;当不存在高权重的进程时,PR=(IC/IC+OC)*100,若OC=0则PR=100。4.根据权利要求2所述的一种动态评估操作系统安全指数的方法,其特征在于,评估操作系统的服务的具体过程为:当评估操作系统安装的服务时,将这些服务加入到服务清单中;评估系统不安装的服务,并将这些服务加入到评估清单中;在每次评估时,扫描所有的安装服务S,并将这些服务区分为清单中允许运行的服务(S1,权重P1)和清单中不允许运行的服务(S2,权重P2)以及未识别的服务(S3,权重P3),则SV=S1/S*P1+S2/S*P2+S3/S*P3,P1+P2+P3=100%。5.根据权利要求4所述的一种动态评估操作系统安全指数的方法,其特征在于,评估软件过程中,首先区分为必...
【专利技术属性】
技术研发人员:戴纯兴,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。