【技术实现步骤摘要】
本专利技术涉及计算机信息安全领域,尤其涉及用于对计算机的安全状况进行评估的计算机安全风险评估设备和方法。
技术介绍
对于计算机系统来说,由于计算机系统中的硬件、软件和/或协议的具体实现或系统安全策略上存在有缺陷,可以使攻击者在未授权的情况下访问或破坏计算机系统。这些缺陷也被称为计算机漏洞。一些处于网络中的计算机由于存在漏洞而存在有网络威胁。 随着计算机网络的快速发展,通过计算机网络提供各种服务的计算机系统也越来越普及, 而这些计算机系统所存在的漏洞所导致的损失也就越大。目前,存在各种网络漏洞扫描类产品,旨在从攻防角度对计算机系统进行漏洞扫描,以便找出计算机系统中脆弱或者存在漏洞的地方,以便进行安全加固。由漏洞扫描工具对计算机系统进行漏洞扫描时,需要对扫描结果进行分析,从而对计算机系统的安全风险进行评估。然而,目前的计算机系统风险评估方法要么是基于入侵检测结果进行分析,要么是直接对服务器的风险进行评估。这些方法都没有直接对系统的漏洞进行分析,都不能很好的反映一个计算机系统的安全风险情况,甚至有时候错误地给出了评估结果。因此,需要一种可以准确地基于漏洞分析的结果来对...
【技术保护点】
1.一种对计算机的安全风险进行评估的安全风险评估方法,包括步骤:获取所述计算机中存在的一个或者多个安全漏洞;根据安全漏洞的危险程度为所述一个或者多个安全漏洞中的每个分配风险等级(n),其中每个风险等级具有对应的风险等级值,且风险等级值越高,漏洞越危险;从最低的风险等级开始,逐个等级地计算每个风险等级的安全风险评估值(Vn),直到计算了所述计算机中的安全漏洞所具有的最高风险等级为止;以及基于所述最高风险等级的安全风险评估值来确定所述计算机的安全风险值(Vh),其中所述计算每个风险等级的安全风险评估值(Vn)包括:为该风险等级确定该风险等级的初始风险值(Vn,0),该初始风险值...
【技术特征摘要】
【专利技术属性】
技术研发人员:张增骏,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。