一种网络安全设备的风险评估方法和装置制造方法及图纸

本发明专利技术公开了一种网络安全设备的风险评估方法和装置，通过确定预定的风险库，提取出待评估设备中与所述风险项相关的有效配置信息，并根据有效配置信息的风险分析结果获取触发所述待评估设备的风险项，分析预定的风险库中风险项和所述待评估设备已触发的风险项，采取相应的计算方法，得到所述待评估设备的安全状态值风险值，通过分析风险项的风险值、风险项之间的关联关系、所述待评估设备的风险项已触发的每条风险项的触发次数来进行相应地计算得到待评估设备的安全状态值，使得更直观、准确、有效的表明当前设备安全状态。

Method and device for risk assessment of network safety equipment

The invention discloses a method and a device for risk assessment of network security equipment, by determining the predetermined risk database, extracted for evaluating equipment and the risk related to the effective allocation of information, and according to the risk analysis results obtain the effective allocation of information risk assessment to trigger the equipment, risk analysis a predetermined risk pool risk and the evaluation of equipment has been triggered, adopt the corresponding calculation method, the safety state evaluation of equipment value risk value, through the analysis of risk risk value, risk relationship between items, the risk assessment of equipment has been triggered by each risk the number of triggers to calculate to obtain the evaluation of equipment safety state value, makes more intuitive, accurate and effective that the current state of equipment safety.

【技术实现步骤摘要】
一种网络安全设备的风险评估方法和装置
本专利技术涉及网络安全
，尤指一种网络安全设备的风险评估方法和装置。
技术介绍
目前，随着互联网技术的不断发展，网络安全问题日益突出，企业网络中的多个位置都会部署防火墙、入侵防御系统、防病毒等安全产品，其中，企业与外网、商业合作伙伴之间的业务需求会时刻发生变化，并且公共漏洞和暴露(CommonVulnerabilities&Exposures，简称：CVE)、国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase，简称：CNVD)等权威机构时刻发布新发现的漏洞，这些都要求企业网络管理人员对网络安全设备的配置进行变更，从而保障企业网络的安全。现有技术中，企业网络管理人员会通过开放防火墙某个端口，以便与商业合作伙伴进行业务交流，或者关闭某个端口，避免被某个漏洞利用等等办法来对网络安全设备的配置进行变更，同时通过特定的产品对网络安全设备的配置进行核查，以便及时发现配置中的漏洞。但是，采用现有的技术，通过特定的产品来对网络安全设备配置结果的分析考虑并不全面，使得最终评估的结果不能准确、有效、多方面的反本文档来自技高网...

【技术保护点】
一种网络安全设备的风险评估方法，其特征在于，包括：确定预定的风险库，所述风险库包括多条风险项；提取出待评估设备中与所述风险项相关的有效配置信息，并根据有效配置信息的风险分析结果获取所述待评估设备触发的风险项；分别分析预定的风险库中的风险项和所述待评估设备触发的风险项，采取相应的计算方法，得到所述待评估设备的安全状态值。

【技术特征摘要】
1.一种网络安全设备的风险评估方法，其特征在于，包括：确定预定的风险库，所述风险库包括多条风险项；提取出待评估设备中与所述风险项相关的有效配置信息，并根据有效配置信息的风险分析结果获取所述待评估设备触发的风险项；分别分析预定的风险库中的风险项和所述待评估设备触发的风险项，采取相应的计算方法，得到所述待评估设备的安全状态值。2.根据权利要求1所述的方法，其特征在于，在确定预定的风险库之前，还包括：预先收集各配置类型的风险库，所述配置类型至少包括基线库和/或访问控制列表ACL库。3.根据权利要求2所述的方法，其特征在于，分析预定的风险库中的风险项，包括：统计预定的风险库中的风险项的总数；采用CVSS3.0评分方法分析获取预定的风险库中的风险项的风险值；确定预定风险库中任意两条风险项之间的关联关系，其中，触发第一条风险项必定会触发第二条风险项，且触发所述第二条风险项不会触发所述第一条风险项，则确定所述第一条风险项和第二条风险项之间存在关联。4.根据权利要求3所述的方法，其特征在于，分析所述待评估设备触发的风险项，包括：若预定的风险库包括访问控制列表ACL库时，分析所述待评估设备触发的每条风险项的触发次数、风险项的风险值以及风险项之间的关联关系这三者中的一个或者多个。5.根据权利要求3所述的方法，其特征在于，分析所述待评估设备触发的风险项，包括：若预定的风险库包括基线库时，分析所述待评估设备触发的风险项的风险值。6.一种网络安全设备的风险评估装置，其特征在于，该装置包括：确定模块、提取模块和评估模块；所述确定模块，设置于确定预定的风险库，所述风险库包括多条风险项...

【专利技术属性】
技术研发人员：章倩，滕志猛，周娜，霍玉臻，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44