一种设备安全分析方法、装置及设备制造方法及图纸

本申请提供一种设备安全分析方法、装置及设备，该方法包括：获取安全检查项目中每个安全检查参数对应的原始参数值，并根据安全检查参数对应的原始参数值确定所述安全检查参数的原始安全分数；根据安全检查项目的权重向量确定所述安全检查项目中每个安全检查参数的权重系数，并根据所述安全检查项目中每个安全检查参数的原始安全分数和权重系数，确定所述安全检查项目的目标安全分数；根据所述设备的权重向量确定每个安全检查项目的权重系数，并根据每个安全检查项目的目标安全分数和权重系数，确定所述设备的设备安全分数；根据所述设备安全分数分析所述设备的安全情况。通过本申请的技术方案，自动化的对设备进行安全评分，安全分析的效率很高。

【技术实现步骤摘要】
一种设备安全分析方法、装置及设备
本申请涉及信息安全领域，尤其是一种设备安全分析方法、装置及设备。
技术介绍
在5G，人工智能，工业互联网，物联网的高速发展过程中，信息安全边界正在逐步扩大，与黑产的攻防对抗愈演愈烈，以数据为载体的企业数字资产面临极大威胁，主机作为企业数字资产的一个重要环节，其安全不容忽视。为了获知主机是否存在安全隐患，可以配置多个安全检查参数，由安全专家人工采集每个安全检查参数的信息，并基于安全检查参数的信息分析该安全检查参数的安全分数，基于所有安全检查参数的安全分数分析主机是否存在安全隐患，一旦主机存在安全隐患，就对主机进行安全处理，提升主机安全。但是，安全检查参数的数量很多，由安全专家人工采集每个安全检查参数的信息，再由安全专家人工分析每个安全检查参数的安全分数，需要耗费大量时间，导致无法快速分析主机是否存在安全隐患，安全分析的效率很低。而且，安全分数的准确性受安全专家的主观因素影响，无法准确反映主机的安全性。
技术实现思路
本申请提供一种设备安全分析方法，应用于配置有至少一个安全检查项目的设备，每个安全检查项目包括至少一个安全检查参数，所述方法包括：获取安全检查项目中每个安全检查参数对应的原始参数值，并根据安全检查参数对应的原始参数值确定所述安全检查参数的原始安全分数；根据安全检查项目的权重向量确定所述安全检查项目中每个安全检查参数的权重系数，并根据所述安全检查项目中每个安全检查参数的原始安全分数和权重系数，确定所述安全检查项目的目标安全分数；根据所述设备的权重向量确定每个安全检查项目的权重系数，并根据每个安全检查项目的目标安全分数和权重系数，确定所述设备的设备安全分数；根据所述设备安全分数分析所述设备的安全情况；根据每个安全检查项目的目标安全分数分析该安全检查项目的安全情况，若该安全检查项目的安全情况为危险，则对该安全检查项目进行安全处理。本申请提供一种设备安全分析装置，应用于配置有至少一个安全检查项目的设备，每个安全检查项目包括至少一个安全检查参数，所述装置包括：获取模块，用于获取安全检查项目中每个安全检查参数对应的原始参数值；确定模块，用于根据安全检查参数对应的原始参数值确定所述安全检查参数的原始安全分数；根据安全检查项目的权重向量确定所述安全检查项目中每个安全检查参数的权重系数，并根据所述安全检查项目中每个安全检查参数的原始安全分数和权重系数，确定所述安全检查项目的目标安全分数；以及，根据所述设备的权重向量确定每个安全检查项目的权重系数，并根据每个安全检查项目的目标安全分数和权重系数，确定所述设备的设备安全分数；分析模块，用于根据所述设备安全分数分析所述设备的安全情况；处理模块，用于根据每个安全检查项目的目标安全分数分析该安全检查项目的安全情况，若该安全检查项目的安全情况为危险，则对该安全检查项目进行安全处理。本申请提供一种电子设备，电子设备配置有至少一个安全检查项目，每个安全检查项目包括至少一个安全检查参数，所述电子设备包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现如下的步骤：获取安全检查项目中每个安全检查参数对应的原始参数值，并根据安全检查参数对应的原始参数值确定所述安全检查参数的原始安全分数；根据安全检查项目的权重向量确定所述安全检查项目中每个安全检查参数的权重系数，并根据所述安全检查项目中每个安全检查参数的原始安全分数和权重系数，确定所述安全检查项目的目标安全分数；根据所述设备的权重向量确定每个安全检查项目的权重系数，并根据每个安全检查项目的目标安全分数和权重系数，确定所述设备的设备安全分数；根据所述设备安全分数分析所述设备的安全情况；根据每个安全检查项目的目标安全分数分析该安全检查项目的安全情况，若该安全检查项目的安全情况为危险，则对该安全检查项目进行安全处理。由以上技术方案可见，本申请实施例中，可以基于安全检查项目的权重向量确定安全检查项目的安全分数，并基于设备的权重向量和每个安全检查项目的安全分数确定设备的安全分数，从而自动化的对设备进行安全评分，可以快速分析设备是否存在安全隐患，安全分析的效率很高。上述方式不需要安全专家人工采集信息和人工分析安全分数，极大地缓解安全专家的主观因素对安全分数的准确性影响，安全分数能够准确反映设备的安全性。安全分数的输出结果能够帮助安全人员掌握设备是否处于安全状态，提高安全检查效率。安全分数的输出结果能够帮助普通用户及时了解设备的安全状态，提高设备的安全性。附图说明为了更加清楚地说明本申请实施例或者现有技术中的技术方案，下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本申请实施例的这些附图获得其他的附图。图1A和图1B是层次分析法的结构示意图；图2A-图2G是安全检查项目的权重向量的处理示意图；图3A和图3B是设备的权重向量的处理示意图；图4是本申请一种实施方式中的设备安全分析方法的流程图；图5是本申请一种实施方式中的设备安全分析装置的结构图；图6是本申请一种实施方式中的设备安全分析装置的结构图；图7是本申请一种实施方式中的电子设备的结构图。具体实施方式在本申请实施例使用的术语仅仅是出于描述特定实施例的目的，而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本申请实施例提出一种设备安全分析方法，应用于任意类型的设备，用于对设备进行安全分析。例如，该设备可以为主机，个人计算机，智能终端，摄像头，各种类型的物联网设备等，对此设备类型不做限制，所有具有安全分析需求的设备，均在本申请保护范围之内，为了方便描述，后续以主机为例。对于设备来说，需要配置至少一个安全检查项目，每个安全检查项目包括至少一个安全检查参数，即安全检查项目是至少一个安全检查参数的集合。示例性的，安全检查项目是与设备安全有关的检查项目，是预先设定的需要进行安全检查的项目，对此安全检查项目的类型不做限制。在设备的运行过程中，设备会产生与安全检查项目有关的信息，而与安全检查项目有关的信息，就是该安全检查项本文档来自技高网...

【技术保护点】
1.一种设备安全分析方法，其特征在于，应用于配置有至少一个安全检查项目的设备，每个安全检查项目包括至少一个安全检查参数，所述方法包括：/n获取安全检查项目中每个安全检查参数对应的原始参数值，并根据安全检查参数对应的原始参数值确定所述安全检查参数的原始安全分数；/n根据安全检查项目的权重向量确定所述安全检查项目中每个安全检查参数的权重系数，并根据所述安全检查项目中每个安全检查参数的原始安全分数和权重系数，确定所述安全检查项目的目标安全分数；/n根据所述设备的权重向量确定每个安全检查项目的权重系数，并根据每个安全检查项目的目标安全分数和权重系数，确定所述设备的设备安全分数；/n根据所述设备安全分数分析所述设备的安全情况；/n根据每个安全检查项目的目标安全分数分析该安全检查项目的安全情况，若该安全检查项目的安全情况为危险，则对该安全检查项目进行安全处理。/n

【技术特征摘要】
1.一种设备安全分析方法，其特征在于，应用于配置有至少一个安全检查项目的设备，每个安全检查项目包括至少一个安全检查参数，所述方法包括：
获取安全检查项目中每个安全检查参数对应的原始参数值，并根据安全检查参数对应的原始参数值确定所述安全检查参数的原始安全分数；
根据安全检查项目的权重向量确定所述安全检查项目中每个安全检查参数的权重系数，并根据所述安全检查项目中每个安全检查参数的原始安全分数和权重系数，确定所述安全检查项目的目标安全分数；
根据所述设备的权重向量确定每个安全检查项目的权重系数，并根据每个安全检查项目的目标安全分数和权重系数，确定所述设备的设备安全分数；
根据所述设备安全分数分析所述设备的安全情况；
根据每个安全检查项目的目标安全分数分析该安全检查项目的安全情况，若该安全检查项目的安全情况为危险，则对该安全检查项目进行安全处理。


2.根据权利要求1所述的方法，其特征在于，所述根据安全检查参数对应的原始参数值确定所述安全检查参数的原始安全分数，包括：
根据安全检查参数对应的原始参数值，确定所述安全检查参数的安全等级；
基于预先配置的安全等级与原始安全分数的映射关系，确定与所述安全检查参数的安全等级对应的所述安全检查参数的原始安全分数。


3.根据权利要求2所述的方法，其特征在于，所述根据安全检查参数对应的原始参数值，确定所述安全检查参数的安全等级，包括：
若所述原始参数值与白名单知识库中的特征匹配，则确定所述安全检查参数的安全等级等于预设等级，所述白名单知识库用于记录安全类特征；或者，
若所述原始参数值与黑名单知识库中的特征匹配，则确定所述安全检查参数的安全等级小于预设等级，所述黑名单知识库用于记录非安全类特征；或者，
若所述原始参数值与预配置的安全策略匹配，则确定所述安全检查参数的安全等级等于预设等级，所述安全策略是用于表示设备安全的策略；或者，
若所述原始参数值与预配置的非安全策略匹配，则确定所述安全检查参数的安全等级小于预设等级，所述非安全策略是用于表示设备不安全的策略。


4.根据权利要求1所述的方法，其特征在于，
所述对该安全检查项目进行安全处理，包括：
基于预先配置的安全检查项目与修复策略的映射关系，确定与该安全检查参数匹配的修复策略，所述修复策略为阻断策略，或删除策略，或修改策略；
基于所述修复策略对该安全检查项目进行安全处理。


5.根据权利要求1所述的方法，其特征在于，
通过以下步骤确定安全检查项目的权重向量：
获取所述安全检查项目中每两个安全检查参数的重要程度值；
基于每两个安全检查参数的重要程度值构建第一成对比较阵；
根据所述第一成对比较阵确定所述安全检查项目的权重向量；
通过以下步骤确定所述设备的权重向量：
获取每两个安全检查项目的重要程度值；
基于每两个安全检查项目的重要程度值构建第二成对比较阵；
根据所述第二成对比较阵确定所述设备的权重向量。


6.根据权利要求5所述的方法，其特征在于，
所述根据所述第一成对比较阵确定所述安全检查项目的权重向量，包括：
对所述第一成对比较阵的每列数值进行归一化处理，得到第一归一化矩阵；
对所述第一归一化矩阵的每行数值进行求和处理，得到第一求和矩阵；
对所述第一求和矩阵进行归一化处理，得到所述安全检查项目的权重向量；
所述根据所述第二成对比较阵确定所述设备的权重向量，包...

【专利技术属性】
技术研发人员：王星，张峰，万里，金芳琴，王睿尧，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：浙江;33