【技术实现步骤摘要】
网络安全系统主机风险的评估方法、装置及设备
本专利技术实施例涉及网络安全
,具体涉及网络安全系统主机风险的评估方法、装置及设备。
技术介绍
随着社会信息化的不断发展,网络安全也变得尤为重要。在防病毒,网络以及边界安全取到了一定的成果。相关技术没有重视存储数据和处理数据的主机安全环境建设,导致主机风险评估算法难以准确地反映主机的风险等级。
技术实现思路
本专利技术实施例的目的在于提供网络安全系统主机风险的评估方法、装置及设备,用以解决现有的主机风险评估算法难以准确地反映主机的风险等级。为实现上述目的,本专利技术实施例主要提供如下技术方案:第一方面,本专利技术的实施例提供了一种网络安全系统主机风险的评估方法,包括:获取目标主机的后门信息和漏洞信息;根据所述后门信息和所述漏洞信息得到所述目标主机的评价分数;根据所述评价分数确定所述目标主机的风险等级。进一步地,所述根据所述目标主机的后门信息和漏洞信息得到所述目标主机的评价分数,包括:根据所述目标主机的后门信息确定所述...
【技术保护点】
1.一种网络安全系统主机风险的评估方法,其特征在于,包括:/n获取目标主机的后门信息和漏洞信息;/n根据所述后门信息和所述漏洞信息得到所述目标主机的评价分数;/n根据所述评价分数确定所述目标主机的风险等级。/n
【技术特征摘要】
1.一种网络安全系统主机风险的评估方法,其特征在于,包括:
获取目标主机的后门信息和漏洞信息;
根据所述后门信息和所述漏洞信息得到所述目标主机的评价分数;
根据所述评价分数确定所述目标主机的风险等级。
2.根据权利要求1所述的网络安全系统主机风险的评估方法,其特征在于,所述根据所述目标主机的后门信息和漏洞信息得到所述目标主机的评价分数,包括:
根据所述目标主机的后门信息确定所述目标主机是否存在后门;
如果所述目标主机存在后门,则根据所述目标主机的后门数量得到所述目标主机的第一评价分数。
3.根据权利要求2所述的网络安全系统主机风险的评估方法,其特征在于,根据以下公式得到所述第一评价分数:
Score1=100-b
其中,Score1为所述第一评价分数,b为所述后门数量。
4.根据权利要求2所述的网络安全系统主机风险的评估方法,其特征在于,在根据所述目标主机的后门信息确定所述目标主机是否存在后门之后,还包括:
如果所述目标主机不存在后门,则根据所述漏洞信息得到所述目标主机的漏洞等级和漏洞数量;
根据所述目标主机的漏洞等级和漏洞数量得到所述目标主机的脆弱等级系数;
获取所述目标主机在预设时间段内的安全事件信息;
根据所述安全事件信息、所述脆弱等级系数和所述目标主机的给定重要性系数得到所述目标主机的第二评价分数。
5.根据权利要求4所述的网络安全系统主机风险的评估方法,其特征在于,根据以下公式得到所述第二评价分数:
其中,Score2为所述第二评价分数,C1、C3和C5分别为第一安全事件等级的安全事件数量、第二安全事件等级的安全事件数量和...
【专利技术属性】
技术研发人员:杨顺,
申请(专利权)人:北京网思科平科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。