本公开涉及计算机信息处理领域,具体而言,涉及一种系统资产设备的安全评估方法、装置、电子设备及计算机可读介质。
背景技术:
1、资产安全对于企业、机构的生产关系重大,若是资产受到不法份子的攻击,可能造成企业或机构的损失。当前社会中许多组织机构拥有大量的资产,为了更方便的维护资产,如何评估整体的资产安全就是一个需要考虑的问题了。
2、现有技术中,评估方法主要是专业评估人员根据自身经验出发,结合历史事件、政策走向等非量化指标作为参考,对系统的风险状况进行定性描述。依赖于专家知识,且效率低,不能灵活面对不同的生产环境。
3、因此,需要一种新的系统资产设备的安全评估方法、装置、电子设备及计算机可读介质。
4、在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、有鉴于此,本申请提供一种系统资产设备的安全评估方法、装置、电子设备及计算机可读介质,能够通过每个资产设备的违规端口、漏洞信息和基线检查数据来评估系统资产的安全性,还能够灵活配置评估策略以适应不同的场景需求。
2、本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
3、根据本申请的一方面,提出一种系统资产设备的安全评估方法,该方法包括:漏洞扫描装置对系统内的多个资产设备进行扫描,生成扫描结果;由所述扫描结果中提取所述多个资产设备对应的目标端口、漏洞信息、基线检查结果;基于所述目标端口、漏洞信息、基线检查结果分别计算出所述多个资产设备的对应的多个评分;根据所述多个资产评分确定所述系统对应的安全评估分数。
4、在本申请的一种示例性实施例中,还包括:通过所述安全评估分数和所述多个资产设备对应的目标端口、漏洞信息、基线检查结果、评分生成展示信息和建议信息;将所述展示信息展示和所述建议信息展示在用户端;根据用户在用户端上的操作更新资产设备的配置。
5、在本申请的一种示例性实施例中,通过所述安全评估分数和所述多个资产设备对应的目标端口、漏洞信息、基线检查结果、评分生成展示信息和建议信息,包括:通过所述安全评估分数和所述多个资产设备对应的评分生成展示信息;将评分小于设备阈值的资产设备设置为待整改设备;根据所述待整改设备对应的目标端口、漏洞信息、基线检查结果生成所述建议信息。
6、在本申请的一种示例性实施例中,漏洞扫描装置对系统内的多个资产设备进行扫描,生成扫描结果,包括:确定待扫描的系统对应的ip地址;漏洞扫描装置对ip地址内的多个资产设备进行扫描,生成所述扫描结果。
7、在本申请的一种示例性实施例中,根据用户在用户端上的操作更新资产设备的配置,包括:根据用户在用户端上的关闭端口操作更新所述资产设备的配置;和/或根据用户在用户端上的漏洞修复操作更新所述资产设备的配置。
8、在本申请的一种示例性实施例中,基于所述目标端口、漏洞信息、基线检查结果分别计算出所述多个资产设备的对应的多个评分之前,还包括:为所述目标端口、漏洞信息、基线检查结果分别分配权重;为所述多个端口中的违规端口分配扣分规则;为所述漏洞信息中的漏洞分配风险等级评分;为所述基线检查结果中的违规项目分配项目扣分值。
9、在本申请的一种示例性实施例中,基于所述目标端口、漏洞信息、基线检查结果分别计算出所述多个资产设备的对应的多个评分,包括:基于资产设备的所述目标端口在扣分规则中查找端口扣分值;基于资产设备的所述漏洞信息在风险等级评分中查找风险扣分值;基于资产设备的所述基线检查结果在违规项目中查找风险项目扣分值;
10、基于所述端口扣分值、风险扣分值、项目扣分值生成所述资产设备对应的评分。在本申请的一种示例性实施例中,基于所述端口扣分值、风险扣分值、项目扣分值生成所述资产设备对应的评分,包括:基于所述端口扣分值、风险扣分值、项目扣分值和其对应的权重生成所述资产设备对应的评分。
11、在本申请的一种示例性实施例中,根据所述多个资产评分确定所述系统
12、对应的安全评估分数,包括:为所述多个资产设备分配分配资产权重;根据5所述多个资产的评分和其对应的资产权重确定所述系统对应的安全评估分数。
13、
14、根据本申请的一方面,提出一种系统资产设备的安全评估装置,该装置包括:扫描模块,用于漏洞扫描装置对系统内的多个资产设备进行扫描,生
15、成扫描结果;提取模块,用于由所述扫描结果中提取所述多个资产设备对应0的目标端口、漏洞信息、基线检查结果;计算模块,用于基于所述目标端口、漏洞信息、基线检查结果分别计算出所述多个资产设备的对应的多个评分;
16、评估模块,用于根据所述多个资产评分确定所述系统对应的安全评估分数。
17、根据本申请的一方面,提出一种电子设备,该电子设备包括:一个或多
18、个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个5或多个处理器执行,使得一个或多个处理器实现如上文的方法。
19、根据本申请的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
20、根据本申请的系统资产设备的安全评估方法、装置、电子设备及计算机
21、可读介质,通过漏洞扫描装置对系统内的多个资产设备进行扫描,生成扫描0结果;由所述扫描结果中提取所述多个资产设备对应的目标端口、漏洞信息、基线检查结果;基于所述目标端口、漏洞信息、基线检查结果分别计算出所述多个资产设备的对应的多个评分;根据所述多个资产评分确定所述系统对应的安全评估分数的方式,能够通过每个资产设备的违规端口、漏洞信息和
22、基线检查数据来评估系统资产的安全性,还能够灵活配置评估策略以适应不5同的场景需求。
23、应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
1.一种系统资产设备的安全评估方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,还包括:
3.如权利要求2所述的方法,其特征在于,通过所述安全评估分数和所述多个资产设备对应的目标端口、漏洞信息、基线检查结果、评分生成展示信息和建议信息,包括:
4.如权利要求2所述的方法,其特征在于,根据用户在用户端上的操作更新资产设备的配置,包括:
5.如权利要求1所述的方法,其特征在于,漏洞扫描装置对系统内的多个资产设备进行扫描,生成扫描结果,包括:
6.如权利要求1所述的方法,其特征在于,基于所述目标端口、漏洞信息、基线检查结果分别计算出所述多个资产设备的对应的多个评分之前,还包括:
7.如权利要求6所述的方法,其特征在于,基于所述目标端口、漏洞信息、基线检查结果分别计算出所述多个资产设备的对应的多个评分,包括:
8.如权利要求7所述的方法,其特征在于,基于所述端口扣分值、风险扣分值、项目扣分值生成所述资产设备对应的评分,包括:
9.如权利要求1所述的方法,其特征在于,根据所述多个资产评分确定所述系统对应的安全评估分数,包括:
10.一种系统资产设备的安全评估装置,其特征在于,包括: