应用于服务器的安全评估方法、装置、设备、介质及产品制造方法及图纸

本发明专利技术提供一种应用于服务器的安全评估方法、装置、设备、介质及产品，服务器包括多个安全评估维度，所述安全评估维度包括：已授权维度和未授权维度，所述方法包括：确定服务器的各个已授权维度的安全评分以及未授权维度的初始权重值；将所述未授权维度的初始权重值分摊至各个已授权维度，确定各个已授权维度的权重值；根据所述各个已授权维度的安全评分以及各个已授权维度的权重值确定所述服务器的安全评分。本发明专利技术提供的方法通过将未授权维度的初始权重值进行拆分，重新确定各个已授权维度的权重值，能够提高服务器安全评分计算的准确性。确性。确性。

【技术实现步骤摘要】
应用于服务器的安全评估方法、装置、设备、介质及产品


[0001]本专利技术涉及服务器安全
，尤其涉及一种应用于服务器的安全评估方法、装置、设备、介质及产品。

技术介绍

[0002]随着网络安全技术的不断发展，服务器的安全也越来越受到人们的重视。
[0003]目前，通过对服务器计算安全评分的方式来确定各个服务器资产的安全等级。现有技术中，对服务器资产的安全评分，主要是从事件、漏洞和失陷三个维度分别计算子评分，再将子评分相加得到待评估资产的安全等级的，如专利《一种资产评分方法、装置、计算机设备及存储介质》(CN202010788429)，该方案就是从事件、漏洞和失陷三个维度分别计算子评分，将各维度的子评分相加得到待评估资产的安全评分结果，然后根据预设的等级划分规则，确定待评估资产的安全等级。这种处理方式，由于每个维度的权重值是相对固定的，如果某个维度不存在时，剩余维度的权重相加则不等于1，会导致安全评分计算结果有偏差，进而影响安全等级的判断。

技术实现思路

[0004]本专利技术提供一种应用于服务器的安全评估方法、装置、设备、介质及产品，用以解决现有技术中由于无法将未授权维度的初始权重值进行拆分，各个维度的权重值无法自适应修改导致安全评分计算有误的技术问题，以实现通过将各个安全评估维度的权重值自适应进行修改，提高安全评分计算的准确性、提升用户体验的目的。
[0005]第一方面，本专利技术提供一种应用于服务器的安全评估方法，所述服务器包括多个安全评估维度，所述安全评估维度包括：已授权维度和未授权维度，包括：
[0006]确定服务器的各个已授权维度的安全评分以及未授权维度的初始权重值；
[0007]将所述未授权维度的初始权重值分摊至各个已授权维度，确定各个已授权维度的权重值；
[0008]根据所述各个已授权维度的安全评分以及各个已授权维度的权重值确定所述服务器的安全评分。
[0009]进一步，根据本专利技术提供的应用于服务器的安全评估方法，所述将所述未授权维度的初始权重值分摊至各个已授权维度，确定各个已授权维度的权重值，包括：
[0010]确定服务器的各个安全评估维度的初始权重值；
[0011]按照各个已授权维度的初始权重值之间的比例，确定所述未授权维度的初始权重值在各个已授权维度上分摊的权重；
[0012]基于所述安全评估维度中各个已授权维度的初始权重值，以及相应分摊的权重，确定出各个已授权维度的权重值。
[0013]进一步，根据本专利技术提供的应用于服务器的安全评估方法，所述安全评估维度包括账户维度，
[0014]相应的，所述确定服务器的各个已授权维度的安全评分，包括：
[0015]确定所述账户维度的相关参数，根据账户安全评分计算公式得到账户维度的安全评分；其中，所述账户安全评分计算公式为：
[0016]W1＝100
‑
3*a/k1‑
2*b/k2‑
1*(c/k3+d/k4+e/k5+f/k6)
[0017]其中，W1表示所述账户维度的安全评分，k1示克隆账户预定个数，a代表克隆账户个数，k2表示隐藏账户预定个数，b代表隐藏账户个数，k3表示高权限账户预定个数，c代表高权限账户个数，k4表示默认账户被启用预定个数，d代表默认账户被启用个数，k5表示可远程账户预定个数，e代表可远程账户个数，k6表示过期账户预定个数，f代表过期账户个数。
[0018]进一步，根据本专利技术提供的应用于服务器的安全评估方法，所述安全评估维度包括口令维度，
[0019]相应的，所述确定服务器的各个已授权维度的安全评分，还包括：
[0020]确定所述口令维度的相关参数，根据口令安全评分计算公式得到口令维度的安全评分；其中，所述口令安全评分计算公式为：
[0021]W2＝100
‑
t1*m
‑
t2*n
‑
t3*l，W2>＝0
[0022]其中，W2表示口令维度的安全评分，m表示系统弱口令数量， n表示应用弱口令数量，t1表示系统弱口令单项分值；t2表示应用弱口令类型单项分值；t3表示口令复用单项分值。
[0023]进一步，根据本专利技术提供的应用于服务器的安全评估方法，所述安全评估维度包括漏洞维度，
[0024]相应的，所述确定服务器的各个已授权维度的安全评分，还包括：
[0025]确定所述漏洞维度的相关参数，根据漏洞安全评分计算公式得到漏洞维度的安全评分；其中，所述漏洞安全评分计算公式为：
[0026]W3＝100
‑
4*s/k1‑
3*h/k2‑
2*m/k3‑
1*l/k4，W3>＝0
[0027]其中，W3表示漏洞维度的安全评分，k1表示第一级别漏洞的预定个数，s表示第一级别漏洞个数，k2表示第二级别漏洞的预定个数， h表示第二级别漏洞个数，k3表示第三级别漏洞的预定个数，m表示第三级别漏洞个数，k4表示第四级别漏洞的预定个数，l代表第四级别漏洞个数；
[0028]其中，所述第一级别漏洞、第二级别漏洞、第三级别漏洞与第四级别漏洞属于危险等级排序逐渐降低的级别漏洞。
[0029]进一步，根据本专利技术提供的应用于服务器的安全评估方法，所述安全评估维度包括配置维度，
[0030]相应的，所述确定服务器的各个已授权维度的安全评分，还包括：
[0031]确定所述配置维度的相关参数，根据配置安全评分计算公式得到配置维度的安全评分W4；其中，所述配置安全评分计算公式为：
[0032]W4＝P(m)或Q(n)
[0033]其中，P(m)为Linux系统下的配置安全评分，m为Linux系统配置和应用配置风险项数量；Q(n)为Windows系统下的配置安全评分，n为Windows系统配置和应用配置风险项数量；
[0034]其中，P(m)＝100
‑
(m1*v1+m2*v2+m3*v3+m4*v4)
[0035]其中，m1为第一级别系统配置和应用配置风险项数量，v1为第一级别系统配置和应用配置风险项权重；
[0036]m2为第二级别系统配置和应用配置风险项数量，v2为第二级别系统配置和应用配置风险项权重；
[0037]m3为第三级别系统配置和应用配置风险项数量，v3为第三级别系统配置和应用配置风险项权重；
[0038]m4为第四级别系统配置和应用配置风险项数量，v4为第四级别系统配置和应用配置风险项权重；
[0039]其中，Q＝100
‑
(n1*w1+n2*w2+n3*w3+n4*w4)；
[0040]其中，n1为第一级别系统配置和应用配置风险项数量，w1为第一级别系统配置和应用配置风险权重；
[0041]n2为第二级别系统配置和应用配置风险项数量，w2为第二级别系统配置和应用配置风险权重；
[0042本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于服务器的安全评估方法，其特征在于，所述服务器包括多个安全评估维度，所述安全评估维度包括：已授权维度和未授权维度，包括：确定服务器的各个已授权维度的安全评分以及未授权维度的初始权重值；将所述未授权维度的初始权重值分摊至各个已授权维度，确定各个已授权维度的权重值；根据所述各个已授权维度的安全评分以及各个已授权维度的权重值确定所述服务器的安全评分。2.根据权利要求1所述的应用于服务器的安全评估方法，其特征在于，所述将所述未授权维度的初始权重值分摊至各个已授权维度，确定各个已授权维度的权重值，包括：确定服务器的各个安全评估维度的初始权重值；按照各个已授权维度的初始权重值之间的比例，确定所述未授权维度的初始权重值在各个已授权维度上分摊的权重；基于所述安全评估维度中各个已授权维度的初始权重值，以及相应分摊的权重，确定出各个已授权维度的权重值。3.根据权利要求2所述的应用于服务器的安全评估方法，其特征在于，所述安全评估维度包括账户维度，相应的，所述确定服务器的各个已授权维度的安全评分，包括：确定所述账户维度的相关参数，根据账户安全评分计算公式得到账户维度的安全评分；其中，所述账户安全评分计算公式为：W1＝100
‑
3*a/k1‑
2*b/k2‑
1*(c/k3+d/k4+e/k2+f/k6)其中，W1表示所述账户维度的安全评分，k1示克隆账户预定个数，a代表克隆账户个数，k2表示隐藏账户预定个数，b代表隐藏账户个数，k3表示高权限账户预定个数，c代表高权限账户个数，k4表示默认账户被启用预定个数，d代表默认账户被启用个数，k5表示可远程账户预定个数，e代表可远程账户个数，k6表示过期账户预定个数，f代表过期账户个数。4.根据权利要求2所述的应用于服务器的安全评估方法，其特征在于，所述安全评估维度包括口令维度，相应的，所述确定服务器的各个已授权维度的安全评分，还包括：确定所述口令维度的相关参数，根据口令安全评分计算公式得到口令维度的安全评分；其中，所述口令安全评分计算公式为：W2＝100
‑
t1*m
‑
t2*n
‑
t3*l，W2>＝0其中，W2表示口令维度的安全评分，m表示系统弱口令数量，n表示应用弱口令数量，t1表示系统弱口令单项分值；t2表示应用弱口令类型单项分值；t3表示口令复用单项分值。5.根据权利要求2所述的应用于服务器的安全评估方法，其特征在于，所述安全评估维度包括漏洞维度，相应的，所述确定服务器的各个已授权维度的安全评分，还包括：确定所述漏洞维度的相关参数，根据漏洞安全评分计算公式得到漏洞维度的安全评分；其中，所述漏洞安全评分计算公式为：W3＝100
‑
4*s/k1‑
3*h/k2‑
2*m/k3‑
1*l/k4，W3>＝0其中，W3表示漏洞维度的安全评分，k1表示第一级别漏洞的预定个数，s表示第一级别漏
洞个数，k2表示第二级别漏洞的预定个数，h表示第二级别漏洞个数，k3表示第三级别漏洞的预定个数，m表示第三级别漏洞个数，k4表示第四级别漏洞的预定个数，l代表第四级别漏洞个数；其中，所述第一级别漏洞、第二级别漏洞、第三级别漏洞与第四级别漏洞属于危险等级排序逐渐降低的级别漏洞。6.根据权利要求2所述的应用于服务器的安全评估方法，其特征在于，所述安全评估维度包括配置维度，相应的，所述确定服务器的各个已授权维度的安全评分...

【专利技术属性】
技术研发人员：汪霞，冯顾，刘浩，周灿，
申请(专利权)人：奇安信网神信息技术北京股份有限公司，
类型：发明
国别省市：