【技术实现步骤摘要】
一种设备安全分析方法、装置及设备
本申请涉及信息安全领域,尤其是一种设备安全分析方法、装置及设备。
技术介绍
在5G,人工智能,工业互联网,物联网的高速发展过程中,信息安全边界正在逐步扩大,与黑产的攻防对抗愈演愈烈,以数据为载体的企业数字资产面临极大威胁,主机作为企业数字资产的一个重要环节,其安全不容忽视。为了获知主机是否存在安全隐患,可以配置多个安全检查参数,由安全专家人工采集每个安全检查参数的信息,并基于安全检查参数的信息分析该安全检查参数的安全分数,基于所有安全检查参数的安全分数分析主机是否存在安全隐患,一旦主机存在安全隐患,就对主机进行安全处理,提升主机安全。但是,安全检查参数的数量很多,由安全专家人工采集每个安全检查参数的信息,再由安全专家人工分析每个安全检查参数的安全分数,需要耗费大量时间,导致无法快速分析主机是否存在安全隐患,安全分析的效率很低。而且,安全分数的准确性受安全专家的主观因素影响,无法准确反映主机的安全性。
技术实现思路
本申请提供一种设备安全分析方法,应用于配置有至少一个安全检查项目的设备,每个安全检查项目包括至少一个安全检查参数,所述方法包括:获取安全检查项目中每个安全检查参数对应的原始参数值,并根据安全检查参数对应的原始参数值确定所述安全检查参数的原始安全分数;根据安全检查项目的权重向量确定所述安全检查项目中每个安全检查参数的权重系数,并根据所述安全检查项目中每个安全检查参数的原始安全分数和权重系数,确定所述安全检查项目的目标安全分数 ...
【技术保护点】
1.一种设备安全分析方法,其特征在于,应用于配置有至少一个安全检查项目的设备,每个安全检查项目包括至少一个安全检查参数,所述方法包括:/n获取安全检查项目中每个安全检查参数对应的原始参数值,并根据安全检查参数对应的原始参数值确定所述安全检查参数的原始安全分数;/n根据安全检查项目的权重向量确定所述安全检查项目中每个安全检查参数的权重系数,并根据所述安全检查项目中每个安全检查参数的原始安全分数和权重系数,确定所述安全检查项目的目标安全分数;/n根据所述设备的权重向量确定每个安全检查项目的权重系数,并根据每个安全检查项目的目标安全分数和权重系数,确定所述设备的设备安全分数;/n根据所述设备安全分数分析所述设备的安全情况;/n根据每个安全检查项目的目标安全分数分析该安全检查项目的安全情况,若该安全检查项目的安全情况为危险,则对该安全检查项目进行安全处理。/n
【技术特征摘要】
1.一种设备安全分析方法,其特征在于,应用于配置有至少一个安全检查项目的设备,每个安全检查项目包括至少一个安全检查参数,所述方法包括:
获取安全检查项目中每个安全检查参数对应的原始参数值,并根据安全检查参数对应的原始参数值确定所述安全检查参数的原始安全分数;
根据安全检查项目的权重向量确定所述安全检查项目中每个安全检查参数的权重系数,并根据所述安全检查项目中每个安全检查参数的原始安全分数和权重系数,确定所述安全检查项目的目标安全分数;
根据所述设备的权重向量确定每个安全检查项目的权重系数,并根据每个安全检查项目的目标安全分数和权重系数,确定所述设备的设备安全分数;
根据所述设备安全分数分析所述设备的安全情况;
根据每个安全检查项目的目标安全分数分析该安全检查项目的安全情况,若该安全检查项目的安全情况为危险,则对该安全检查项目进行安全处理。
2.根据权利要求1所述的方法,其特征在于,所述根据安全检查参数对应的原始参数值确定所述安全检查参数的原始安全分数,包括:
根据安全检查参数对应的原始参数值,确定所述安全检查参数的安全等级;
基于预先配置的安全等级与原始安全分数的映射关系,确定与所述安全检查参数的安全等级对应的所述安全检查参数的原始安全分数。
3.根据权利要求2所述的方法,其特征在于,所述根据安全检查参数对应的原始参数值,确定所述安全检查参数的安全等级,包括:
若所述原始参数值与白名单知识库中的特征匹配,则确定所述安全检查参数的安全等级等于预设等级,所述白名单知识库用于记录安全类特征;或者,
若所述原始参数值与黑名单知识库中的特征匹配,则确定所述安全检查参数的安全等级小于预设等级,所述黑名单知识库用于记录非安全类特征;或者,
若所述原始参数值与预配置的安全策略匹配,则确定所述安全检查参数的安全等级等于预设等级,所述安全策略是用于表示设备安全的策略;或者,
若所述原始参数值与预配置的非安全策略匹配,则确定所述安全检查参数的安全等级小于预设等级,所述非安全策略是用于表示设备不安全的策略。
4.根据权利要求1所述的方法,其特征在于,
所述对该安全检查项目进行安全处理,包括:
基于预先配置的安全检查项目与修复策略的映射关系,确定与该安全检查参数匹配的修复策略,所述修复策略为阻断策略,或删除策略,或修改策略;
基于所述修复策略对该安全检查项目进行安全处理。
5.根据权利要求1所述的方法,其特征在于,
通过以下步骤确定安全检查项目的权重向量:
获取所述安全检查项目中每两个安全检查参数的重要程度值;
基于每两个安全检查参数的重要程度值构建第一成对比较阵;
根据所述第一成对比较阵确定所述安全检查项目的权重向量;
通过以下步骤确定所述设备的权重向量:
获取每两个安全检查项目的重要程度值;
基于每两个安全检查项目的重要程度值构建第二成对比较阵;
根据所述第二成对比较阵确定所述设备的权重向量。
6.根据权利要求5所述的方法,其特征在于,
所述根据所述第一成对比较阵确定所述安全检查项目的权重向量,包括:
对所述第一成对比较阵的每列数值进行归一化处理,得到第一归一化矩阵;
对所述第一归一化矩阵的每行数值进行求和处理,得到第一求和矩阵;
对所述第一求和矩阵进行归一化处理,得到所述安全检查项目的权重向量;
所述根据所述第二成对比较阵确定所述设备的权重向量,包...
【专利技术属性】
技术研发人员:王星,张峰,万里,金芳琴,王睿尧,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。