【技术实现步骤摘要】
安全评估方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种安全评估方法、装置、设备及存储介质。
技术介绍
[0002]当前,对网络环境进行安全风险评估的主要手段是基于现有的网络安全标准进行合规分析和差距分析,根据合规分析和差距分析的结果来推断有可能导致的网络环境的安全“脆弱性”,以及这些安全“脆弱性”被利用的可能性和造成危害的程度,现有技术中主要是站在防御者的角度来对网络环境进行被动的安全风险评估,不能全面准确的对网络环境的安全风险进行准确评估。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供了一种安全评估方法、装置、设备及存储介质,旨在解决现有技术站在防御者的角度对网络环境进行安全评估,导致评估结果不全面且准确度低的技术问题。
[0005]为实现上述目的,本专利技术提供了一种安全评估方法,所述方法包括以下步骤:
[0006]根据待评估系统中各设备的设备标...
【技术保护点】
【技术特征摘要】
1.一种安全评估方法,其特征在于,所述方法包括:根据待评估系统中各设备的设备标签与攻防漏洞知识库中的安全漏洞信息生成所述待评估系统的漏洞映射数据库;根据所述漏洞映射数据库和所述待评估系统的网络拓扑结构确定所述待评估系统的攻击链路;根据所述攻击链路对所述待评估系统进行安全评估,获得所述待评估系统的安全评估指标。2.如权利要求1所述的方法,其特征在于,所述根据待评估系统中各设备的设备标签与攻防漏洞知识库中的安全漏洞信息生成所述待评估系统的漏洞映射数据库之前,所述方法还包括:从预设漏洞管理平台采集工控设备的平台安全漏洞信息,并从所述平台安全漏洞信息中读取对应的工控设备信息;根据所述工控设备信息和预设CPE命名规则生成工控设备标签;从所述平台安全漏洞信息中读取安全漏洞数据,并根据所述工控设备标签和对应的安全漏洞数据生成攻防漏洞知识库。3.如权利要求1所述的方法,其特征在于,所述根据待评估系统中各设备的设备标签与攻防漏洞知识库中的安全漏洞信息生成所述待评估系统的漏洞映射数据库,包括:通过待评估系统中各设备的设备标签与攻防漏洞知识库中的安全漏洞信息进行匹配;根据匹配成功的安全漏洞信息生成漏洞映射数据库。4.如权利要求1所述的方法,其特征在于,所述根据所述漏洞映射数据库和所述待评估系统的网络拓扑结构确定所述待评估系统的攻击链路,包括:根据所述漏洞映射数据库确定所述待评估系统的网络拓扑结构中各设备节点对应的漏洞数据;根据各设备节点对应的漏洞数据对所述网络拓扑结构进行攻击链路可达遍历生成所述待评估系统的攻击链路。5.如权利要求1所述的方法,其特征在于,所述根据所述攻击链路对所述待评估系统进行安全评估,获得所述待评估系统的安全评估指标,包括:根据所述漏洞映射数据库通过预设安全漏洞评分系统确定所述待评估系统的安全漏洞评分;根据所述攻击链路和所述网络拓扑结构确定所述待评估系...
【专利技术属性】
技术研发人员:张伟,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。