【技术实现步骤摘要】
对设备进行风险评估的方法、装置、电子设备及介质
本公开涉及信息安全
,更具体地,涉及一种对设备进行风险评估的方法、装置、电子设备及介质。
技术介绍
现有的电子设备大部分具有联网功能,在电子设备与云端服务器或者在电子设备之间实现互联时常常会面临设备的信息安全的问题。在实现本公开构思的过程中,专利技术人发现现有技术中至少存在如下问题:现有技术中对设备可能面临的风险进行评估时,通常是利用基本威胁检测、病毒检测或者漏洞扫描等功能对电子设备中存在的风险进行检测,基于上述检测的结果进行单纯的加分以得到设备风险评估/信任评估,上述评估方式不全面且会导致对于风险的低估或者错判。
技术实现思路
有鉴于此,本公开提供了一种对设备进行风险评估的方法、装置、电子设备及介质。本公开的第一个方面提供了一种对设备进行风险评估的方法。该方法可以包括:确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度。该方法还可以包括:确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估。该方法还可以包括:根据上述威...
【技术保护点】
1.一种对设备进行风险评估的方法,包括:/n确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度;/n确定由所述与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估;以及/n根据所述威胁程度和所述潜在风险状态评估,确定所述设备的风险程度。/n
【技术特征摘要】 【专利技术属性】
1.一种对设备进行风险评估的方法,包括:
确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度;
确定由所述与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估;以及
根据所述威胁程度和所述潜在风险状态评估,确定所述设备的风险程度。
2.根据权利要求1所述的方法,其中,所述确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度,包括:
根据预先建立的设备风险事件-风险状态关联库,确定当前风险事件关联的设备风险状态;其中,所述设备风险事件-风险状态关联库用于关联历史风险事件库中的风险事件和所述设备的设备风险状态库中的设备风险状态,所述历史风险事件库包括所述当前风险事件;
根据所述设备风险状态库中每个设备风险状态导致所述设备发生信息安全事故的难易程度对所述设备风险状态库中所有的设备风险状态进行威胁程度评估,或者根据所述设备风险状态库的威胁分析模型对每个设备风险状态进行威胁程度评估,得到所有设备风险状态的威胁程度评分;以及
基于所有设备风险状态的威胁程度评分得到当前风险事件关联的设备风险状态的威胁程度评分,所述威胁程度评分用于表征所述设备风险状态的威胁程度。
3.根据权利要求1所述的方法,其中,所述确定由所述与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估,包括:
确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵;
根据预先建立的设备风险事件-风险状态关联库确定潜在风险状态的威胁程度评分;所述设备风险事件-风险状态关联库预先存储有设备风险状态的威胁程度评分,所述设备风险状态包括所述潜在风险状态;
根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定所述潜在风险状态发生的可能性评分;以及
根据所述状态转移概率矩阵、所述潜在风险状态的威胁程度评分以及所述潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估。
4.根据权利要求3所述的方法,其中,所述确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵,包括:
根据所述设备风险事件-风险状态关联库将历史风险事件库中的风险事件与所述设备的设备风险状态库中的设备风险状态进行关联;
构建隐马尔可夫模型,该隐马尔可夫模型中的显状态为风险事件,隐状态为风险状态;
求解所述隐马尔可夫模型以得到当前隐状态转移为另一种隐状态的转移矩阵,所述转移矩阵作为所述状态转移概率矩阵。
技术研发人员:沈韵,魏勇,张泽洲,简明,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。