【技术实现步骤摘要】
本申请涉及计算机网络,尤其涉及一种安全评估方法、装置、设备、存储介质及程序产品。
技术介绍
1、网络安全验证是指汇集多项技术、流程和工具,利用已知威胁暴露面对潜在攻击者进行验证。支持网络安全验证的工具(例如入侵和攻击模拟(breach and attacksimulation,bas)工具)已取得重大进步,可以实现检测评估的自动化,支持对于攻击技术、安全控制和流程的常规基准化分析。当前可以通过bas工具对评估对象(例如应用系统、邮件系统、中间件或操作系统)进行网络安全检测,发现评估对象的安全漏洞,并根据发现的安全漏洞评估评估对象的安全性。
2、但是,通过bas工具只能检测出评估对象的一部分安全漏洞,导致对评估对象的安全性的评估不够准确。从而,对评估对象进行安全评估的准确性较低。
技术实现思路
1、本申请提供一种安全评估方法、装置、设备、存储介质及程序产品,用于解决通过bas工具只能检测出评估对象的一部分安全漏洞,导致对评估对象的安全性的评估不够准确的技术问题。
2、...
【技术保护点】
1.一种安全评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过多种工具分别检测目标对象,得到多组安全漏洞,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1或2所述的方法,其特征在于,所述基于所述多组安全漏洞,确定所述目标对象的第一异常指数之前,所述方法还包括:
5.根据权利要求2所述的方法,其特征在于,所述目标对象的第二异常指数为基于指数函数的形式表示的数值。
6.根据权利要求1或2所述的方法,其特征在于,所述多种工具包括代码检测...
【技术特征摘要】
1.一种安全评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过多种工具分别检测目标对象,得到多组安全漏洞,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1或2所述的方法,其特征在于,所述基于所述多组安全漏洞,确定所述目标对象的第一异常指数之前,所述方法还包括:
5.根据权利要求2所述的方法,其特征在于,所述目标对象的第二异常指数为基于指数函数的形式表示的数值。
6.根据权利要求1或2所述的方法,其特征在于,所述多种工具包括代码检测工具,所述代码检测工具用于检测所述目标对象的代码的安全漏洞。
7.根据权利要求1或2所述...
【专利技术属性】
技术研发人员:蓝鑫冲,徐雷,谢攀,郭新海,刘安,丁攀,牛金乐,王戈,孙健,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。