智能设备云平台安全性的评估方法、装置和电子设备与流程

1.本发明涉及云平台技术领域，尤其涉及一种智能设备云平台安全性的评估方法、装置和电子设备。


背景技术：

2.随着智能设备相关技术的进步，智能家居行业发展生机勃勃，例如尤其是以智能电视、智能音响为代表的智能设备。在智能设备快速发展与演进的过程中，为这些设备提供服务的智能设备云平台也变得活跃起来。
3.目前，各种智能设备云平台对网络安全的重视程度不同，所采取的网络安全防御措施也不尽相同，并且各智能设备云平台的网络安全建设情况对智能设备厂商、智能设备用户不透明，导致智能设备厂商等云服务的使用者在选择智能设备云平台时处于一种迷茫状态。即现有技术中没有对全面、准确地智能设备云平台进行安全性评估的方法。


技术实现要素：

4.本发明提供一种智能设备云平台安全性的评估方法、装置和电子设备，用以解决现有技术中没有全面、准确地对智能设备云平台进行安全性评估的方法的缺陷。
5.本发明提供一智能设备云平台安全性的评估方法，所述评估方法包括：确定已建立通信连接的所有服务器的访问地址；基于所述访问地址分别采集每个所述服务器的服务可利用度数据和安全影响程度数据；基于每个所述服务器的服务可利用度数据和安全影响程度数据，确定目标服务可利用度数据和目标安全影响程度数据；所述目标服务可利用度数据为所有所述服务可利用度数据中可利用度数值最高的服务可利用度数据；所述目标安全影响程度数据为所有所述安全影响程度数据中信息安全评估数值最高的安全影响程度数据；基于所述目标服务可利用度数据和所述目标安全影响程度数据计算所述智能设备云平台的安全评估数值。
6.本发明还提供一种智能设备云平台安全性的评估装置，所述智能设备云平台分别与多个服务器通信连接；所述装置包括：访问地址确定模块，用于确定已建立通信连接的所有服务器的访问地址；初始数据确定模块，用于基于所述访问地址分别采集每个所述服务器的服务可利用度数据和安全影响程度数据；目标数据确定模块，用于基于每个所述服务器的服务可利用度数据和安全影响程度数据，确定目标服务可利用度数据和目标安全影响程度数据；所述目标服务可利用度数据为所有所述服务可利用度数据中可利用度数值最高的服务可利用度数据；所述目标安全影响程度数据为所有所述安全影响程度数据中信息安全评估数值最高的安全影响程度数据；
安全评估数值计算模块，用于基于所述目标服务可利用度数据和所述目标安全影响程度数据计算所述智能设备云平台的安全评估数值。
7.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述智能设备云平台安全性的评估方法。
8.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述智能设备云平台安全性的评估方法。
9.本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述智能设备云平台安全性的评估方法。
10.本发明提供的智能设备云平台安全性的评估方法、装置和电子设备，基于与智能设备云平台交互的服务器的服务可利用度数据和安全影响程度数据两类评价指标，评估智能设备云平台的安全性。使得智能设备云平台的评估结果更加准确客观；并且通过选取多个服务器中可利用度数值最高的服务可利用度数据；以及选取信息安全评估数值最高的安全影响程度数据，实现智能设备云平台的评估结果更加全面，从而本发明实施例实现全面和准确地对智能设备云平台进行安全性评估。
附图说明
11.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
12.图1是本发明提供的智能设备云平台安全性的评估方法的流程示意图之一；图2是本发明提供的app、智能设备、多个服务器分别与智能设备云平台的通信连接示意图；图3是本发明提供的智能设备云平台安全性的评估方法的流程示意图之二；图4是本发明提供的智能设备云平台安全性的评估装置的结构示意图；图5是本发明提供的电子设备的结构示意图。
具体实施方式
13.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
14.下面结合图1-图3描述本发明的智能设备云平台安全性的评估方法。请参照图1，本发明实施例的智能设备云平台安全性的评估方法，包括：步骤100、确定已建立通信连接的所有服务器的访问地址。
15.本发明实施例中智能设备云平台与多个服务器通信连接。需要说明的是，请参照图2，图2表示app（英文全称application，译为应用程序）、智能设备、多个服务器分别与智能设备云平台的通信连接示意图，为了减少各种服务的耦合性，本发明实施例中智能设备
云平台通常将不同的服务放置在了不同的服务器中。例如图2中智能设备云平台通信连接的服务器包括服务器1，
……
，服务器n。不同的服务器为智能设备提供不同服务。通过使用专门的服务器分别与app、智能设备（例如智能电视、智能音响等）等做数据交互。
16.电子设备确定与智能设备云平台通信连接的所有服务器的访问地址，便于通过所有服务器的访问地址分别获取所有服务器的数据。由于存在智能设备、app分别与服务器的访问方式，因此服务器的访问地址包括服务器的域名或ip地址。
17.具体的，可通过上下文提取、实际通信数据包的抓取确定服务器的域名或ip地址。其中，上下文提取主要是从sdk（英文全称software development kit，译为软件开发工具包）、官方文档等说明中获取服务器的域名或者ip地址。数据包抓取主要发送tcp（英文全称：transmission control protocol，译为传输控制协议）和udp（英文全称：user datagram protocol，译为用户数据报协议）等数据包到服务器，通过主动探测网络的开放端口、运行服务等信息。捕获app及智能设备向云发送的数据包进行分析，得到服务器的域名或ip地址。
18.步骤200、基于访问地址分别采集每个服务器的服务可利用度数据和安全影响程度数据。
19.电子设备基于所有服务器的访问地址分别采集每个服务器的服务可利用度数据和安全影响程度数据。具体的，请参照图3，电子设备可基于网络安全扫描工具（即采集器），对服务器的端口、服务、漏洞等信息进行非破坏性扫描，实现采集每个服务器的服务可利用度数据和安全影响程度数据。其中，在一个实施例中，网络安全扫描工具可使用开源工具例如nmap、spiderfoot等。
20.服务可利用度数据用于表征智能设备云平台提供服务的服务可利用程度的数据。其中，服务可利用度数据可包括认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据中的至少一个数据。其中，认证强度衡量智能设备云平台提供对智能设备认证的过程的复杂性。加密强度数据衡量使用服务器可信和有效的加密措施，如tls(英文全称：transport layer security,译为传输层安全)/ssl（英文全称：secure sockets layer,译为安全套接层)的正确设置加密密钥长度，避免具有已知漏洞的旧版本tls/ssl。易受攻击服务数据衡量在服务器上部署易受攻击的服务。如使用明文身份验证、配置错误的服务、可利用的服务，或使用不受支持的旧操作系统作为服务器的主机。恶意行为数据衡量潜在垃圾邮件发送、恶意软件分发或者网络钓鱼攻击的行为，引发恶意网络，如域名会受到影响不可用，损害服务正常使用，影响服务信誉。
21.安全影响程度数据用于表征影响智能设备云平台提供服务的安全性的数据。其中安全影响程度数据包括信息完整性数据、信息机密性数据以及服务可用性数据中的至少一种数据。其中，信息完整性数据用于衡量衡量智能设备云平台提供信息的可靠性和准确性。信息机密性数据用于衡量攻击导致的数据泄露对智能设备云平台的影响程度。服务可用性数据用于衡量智能设备云平台服务资源的可访问性，如过度消耗网络带宽、处理器周期或磁盘空间、网络攻击都会影响服务的可用性。
22.步骤300、基于每个服务器的服务可利用度数据和安全影响程度数据，确定目标服务可利用度数据和目标安全影响程度数据。
23.电子设备基于每个服务器的服务可利用度数据和安全影响程度数据，确定所有服
务可利用度数据中可利用度数值最高的服务可利用度数据，和所有安全影响程度数据中信息安全评估数值最高的安全影响程度数据。本发明实施例中所有服务可利用度数据中可利用度数值最高的服务可利用度数据表征可利用度最差的服务可利用度数据。所有安全影响程度数据中信息安全评估数值最高的安全影响程度数据表征信息安全性最低的安全影响程度数据。根据木桶原理，木桶的承载液体的能力由长度最短的木板决定。同理智能设备云平台的安全性由可利用度最差的服务可利用度数据和信息安全性最低的安全影响程度数据的决定。通过采集可利用度最差的服务可利用度数据和信息安全性最低的安全影响程度数据，便于全面、准确地计算出智能设备云平台的安全性水平。
24.步骤400、基于目标服务可利用度数据和目标安全影响程度数据计算智能设备云平台的安全评估数值。
25.电子设备基于目标服务可利用度数据和目标安全影响程度数据计算智能设备云平台的安全评估数值。具体的，例如目标服务可利用度数据包括认证强度数据，目标安全影响程度数据包括信息完整性数据，通过对认证强度数据和信息完整性数据进行量化数值表示。基于认证强度数据和信息完整性数据进行量化数值表示的数值计算智能设备云平台的安全评估数值。便于基于安全评估数值对智能设备云平台进行安全性的评估。
26.具体的，电子设备基于第一映射关系确定安全评估数值的安全分级；基于安全分级对智能设备云平台进行安全性的评估。为了更好的衡量安全评估数值对应的安全分级，本发明实施例的第一映射关系包括不同安全评估数值对应的安全分级。
27.在一个实施例中，第一映射关系如表1所示：表1从表1中可见，当安全评估数值为[0,40]，对应的智能设备云平台的安全分级为低。当安全评估数值为(40,70]，对应的智能设备云平台的安全分级为中。当安全评估数值为(70,100]，对应的智能设备云平台的安全分级为高。当获取的安全评估数值越大，表示网络安全防护能力越强。
[0028]
需要说明的是，智能设备云平台安全性的评估可定期进行，例如将评估的频率设置为每月一次。每次评估的数据以及安全分级保存值数据库中，形成评估结果数据。可通过分类，并用柱状图、折线图等形式对智能设备云平台的安全评估数值进行统计分析，查看智能设备云平台的安全性大小以及发展趋势。
[0029]
本发明实施例基于与智能设备云平台交互的服务器的服务可利用度数据和安全影响程度数据两类评价指标，评估智能设备云平台的安全性。使得智能设备云平台的评估结果更加准确客观；并且通过选取多个服务器中可利用度数值最高的服务可利用度数据；以及选取信息安全评估数值最高的安全影响程度数据，实现智能设备云平台的评估结果更加全面，从而本发明实施例实现全面和准确地对智能设备云平台进行安全性评估。
[0030]
在本发明实施例的其他方面，步骤300、基于每个服务器的服务可利用度数据和安全影响程度数据，确定目标服务可利用度数据和目标安全影响程度数据，包括：步骤310、基于第二映射关系确定每个服务器的服务可利用度数据的可利用度数值和每个安全影响程度数据的信息安全评估数值。
[0031]
具体的，第二映射关系包括服务可利用度数据的不同程度分级对应的可利用度数值，以及安全影响程度数据的不同程度分级对应的信息安全评估数值。例如服务可利用度数据为认证强度数据时，可通过不同程度分级对认证强度数据进行划分，例如一个实施例中的认证强度数据的程度分级如表2所示：表2表2中认证强度数据包括三种程度分级，每种程度分级对应一种情形。例如程度分级为高对应不存在专门的访问条件或访问条件较弱的情况。例如基于安全令牌的方式、子网设备动态注册等。对于三种程度分级对应不同的可利用度数值。例如程度分级为高对应的可利用度数值是0.9；程度分级为中对应的可利用度数值是0.5；程度分级为低对应的可利用度数值是0.1。
[0032]
例如服务可利用度数据为加密强度数据时，可通过不同程度分级对加密强度数据进行划分，例如一个实施例中的加密强度数据的程度分级如表3所示：表3
表3中加密强度数据包括三种程度分级，每种程度分级对应一种情形。例如程度分级为高对应不存在加密条件或者加密条件较弱的加密情况。如使用tls1.0版本，密码套件评级为ef。对于三种程度分级对应不同的可利用度数值。例如程度分级为高对应的可利用度数值是1.0；程度分级为中对应的可利用度数值是0.7；程度分级为低对应的可利用度数值是0.3。
[0033]
例如服务可利用度数据为易受攻击服务数据时，可通过不同程度分级对易受攻击服务数据进行划分，例如一个实施例中的易受攻击服务数据的程度分级如表4所示：表4表4中易受攻击服务数据包括三种程度分级，每种程度分级对应一种情形。例如程度分级为多存在对应存在多个脆弱性服务，如使用明文身份验证、配置错误的服务、可利用的服务，或使用不受支持的旧操作系统作为服务器的主机。例如程度分级为无影响对应的可利用度数值是0.1；程度分级为单存在对应的可利用度数值是0.6；程度分级为多存在对
应的可利用度数值是1.0。
[0034]
例如服务可利用度数据为恶意行为数据时，可通过不同程度分级对恶意行为数据进行划分，例如一个实施例中的恶意行为数据的程度分级如表5示：表5表5中恶意行为数据包括三种程度分级，每种程度分级对应一种情形。例如程度分级为高对应存在较多恶意行为可能影响服务，如大量恶意ip、dns危害大。例如程度分级为低对应的可利用度数值是0.1；程度分级为中对应的可利用度数值是0.6；程度分级为高对应的可利用度数值是1.0。
[0035]
例如安全影响程度数据为信息完整性数据时，可通过不同程度分级对信息完整性数据进行划分，例如一个实施例中的信息完整性数据的程度分级如表6所示：表6
表6中信息完整性数据包括五种程度分级，每种程度分级对应一种情形。例如程度分级为完全篡改（c）对应受到攻击等情况使智能设备云平台服务信息完全被修改，整个平台被影响。攻击者可以对任何目标服务信息进行修改。例如程度分级为无影响（n）对应的信息安全评估数值是0.1；程度分级为历史篡改（h）对应的信息安全评估数值是0.2；程度分级为潜在篡改（po）对应的信息安全评估数值是0.4；程度分级为部分篡改（p）对应的信息安全评估数值是0.7；程度分级为完全篡改（c）对应的信息安全评估数值是1.0。
[0036]
例如安全影响程度数据为信息机密性数据时，可通过不同程度分级对信息机密性数据进行划分，例如一个实施例中的信息机密性数据的程度分级如表7所示：表7
表7中信息机密性数据包括五种程度分级，每种程度分级对应一种情形。例如程度分级为完全泄露（c）对应信息已全部泄露。例如攻击者可以读取智能设备云平台所有系统数据（存储、文件、设备等）。例如程度分级为无泄漏（n）对应的信息安全评估数值是0.1；程度分级为历史性泄露（h）对应的信息安全评估数值是0.2；程度分级为潜在泄漏（po）对应的信息安全评估数值是0.5；程度分级为部分泄露（p）对应的信息安全评估数值是0.7；程度分级为完全泄露（c）对应的信息安全评估数值是1.0。
[0037]
例如安全影响程度数据为服务可用性数据时，可通过不同程度分级对服务可用性数据进行划分，例如一个实施例中的服务可用性数据的程度分级如表8所示：表8
表8中服务可用性数据包括四种程度分级，每种程度分级对应一种情形。例如程度分级为完全不可用（c）对应受到攻击等情况使智能设备云平台服务及资源完全不可用。例如程度分级为当前可用（cu）对应的信息安全评估数值是0.2；程度分级为潜在不可用（po）对应的信息安全评估数值是0.4；程度分级为部分不可用（p）对应的信息安全评估数值是0.7；程度分级为完全不可用（c）对应的信息安全评估数值是1.0。
[0038]
综上，一个实施例中的第二映射关系如表9所示：表9
步骤320、确定所有服务器中可利用度数值最高的服务可利用度数据为目标服务可利用度数据，确定所有服务器中信息安全评估数值最高的安全影响程度数据为目标安全影响程度数据。
[0039]
根据木桶原理，智能设备云平台的安全性由可利用度最差的服务可利用度数据和信息安全性最低的安全影响程度数据的决定。本发明实施例中当可利用度数值最高时，服务可利用度数据的可利用度最差；当信息安全评估数值最高时，安全影响程度数据的信息安全性最低。例如，当多个服务器中，服务可用性数据最高的程度分级是完全不可用（c），完全不可用（c）对应的信息安全评估数值是1.0。恶意行为数据最高的程度分级是高（h），高（h）对应的可利用度数值是1.0。通过从多个服务器中选取服务可利用度最差的服务可利用度数据和信息安全性最低的安全影响程度数据计算安全评估数值，实现智能设备云平台的评估结果更加全面。
[0040]
在本发明实施例的其他方面，目标服务可利用度数据包括认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据中的至少两种数据；目标安全影响程度数据包括信息完整性数据、信息机密性数据以及服务可用性数据中的至少两种数据；步骤400、基于目标服务可利用度数据和目标安全影响程度数据计算智能设备云平台的安全评估数值，包括：步骤410、基于认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据中的至少两种数据计算第一评价指标；电子设备基于认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据中的至少两种数据计算第一评价指标。需要说明的是，为了提高智能设备云平台的安全性评估的准确性，可能考虑更多的服务可利用度数据。在一个实施例中，电子设备基于认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据计算第一评价指标。
[0041]
进一步地，步骤410、基于认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据中的至少两种数据计算第一评价指标，具体包括：基于认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据中的至少两种数据的可利用度数值，以及至少两种数据的第一权重，计算第一评价指标。
[0042]
步骤420、基于信息完整性数据、信息机密性数据以及服务可用性数据中的至少两种数据计算第二评价指标；电子设备基于信息完整性数据、信息机密性数据以及服务可用性数据中的至少两种数据计算第二评价指标。需要说明的是，为了提高智能设备云平台的安全性评估的准确性，可能考虑更多的安全影响程度数据。在一个实施例中，电子设备基于信息完整性数据、信息机密性数据以及服务可用性数据计算第二评价指标。
[0043]
进一步地，步骤420、基于信息完整性数据、信息机密性数据以及服务可用性数据中的至少两种数据计算第二评价指标，具体包括：基于信息完整性数据、信息机密性数据以及服务可用性数据中的至少两种数据的信息安全评估数值，以及至少两种数据的第二权重，计算第二评价指标。
[0044]
步骤430、基于第一评价指标和第二评价指标计算智能设备云平台的安全评估数值。
[0045]
电子设备基于第一评价指标和第二评价指标计算智能设备云平台的安全评估数
值。具体的，为了进一步提高智能设备云平台的安全性评估的准确性，因此电子设备基于认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据计算第一评价指标。电子设备基于信息完整性数据、信息机密性数据以及服务可用性数据计算第二评价指标。
[0046]
在一个实施例中，基于第一评价指标和第二评价指标计算智能设备云平台的安全评估数值，通过如下公式（1）至公式（3）计算：；公式（1）；公式（2）；公式（3）其中，riskcore表示智能设备云平台的安全评估数值；likelihood（au,ec,sf,mi）表示第一评价指标；impact（a,c,i）表示第二评价指标；mi表示恶意行为数据的可利用度数值；sf表示易受攻击服务数据的可利用度数值；ec表示加密强度数据的可利用度数值；au表示认证强度数据的可利用度数值；w1、w2、w3、w4分别表示第一权重（其中，）；c表示信息机密性数据的信息安全评估数值；i表示信息完整性数据的信息安全评估数值；a表示服务可用性数据的信息安全评估数值；cw、iw、aw分别表示第二权重（其中，）；round表示计算结果四舍五入保留小数点后的位数。本发明实施例中round可表示计算结果四舍五入保留小数点后2位数。
[0047]
在一个实施例中，例如{a=0.4,c=0.5,i=0.4,au=0.5,ec=0.7,sf=1,mi=0.3}。令为服务可利用度数据的第一权重，通常权重设置=0.25。分别为信息完整性数据、服务可用性数据、信息机密性数据的第二权重，一般取均值0.333。
[0048]
从而基于公式（1）至公式（3）得到安全评估数值为：基于表1的第一映射关系可知，72.91位于(70,100]内，此时智能设备云平台的安全分级为高级。说明当前的智能设备云平台的网络安全防护能力强。
[0049]
本发明实施例考虑与智能设备云平台交互的服务器的服务可利用度数据和安全影响程度数据两类评价指标。服务可利用度数据包括认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据；安全影响程度数据包括信息完整性数据、信息机密性数据以及服务可用性数据。通过考虑多种服务可利用度数据和多种安全影响程度数据计算智能设备云平台的安全评估数值，从而进一步提高智能设备云平台的评估结果准确性和客观性。
[0050]
本发明实施例的智能设备云平台安全性的评估方法，通过计算智能设备云平台的安全评估数值并评估安全性，可降低网络攻击造成的损失和降低安全监测的工作难度，提高处理潜在的风险问题的效率，节约安全建设成本，为使用者提供帮助。
[0051]
下面对本发明提供的智能设备云平台安全性的评估装置进行描述，下文描述的智能设备云平台安全性的评估装置与上文描述的智能设备云平台安全性的评估方法可相互对应参照。
[0052]
请参照图4，本发明还提供一种智能设备云平台安全性的评估装置，智能设备云平台分别与多个服务器通信连接，不同的服务器为智能设备提供不同服务；装置包括：访问地址确定模块201，用于确定已建立通信连接的所有服务器的访问地址；初始数据确定模块202，用于基于访问地址分别采集每个服务器的服务可利用度数据和安全影响程度数据；目标数据确定模块203，用于基于每个所述服务器的服务可利用度数据和安全影响程度数据，确定目标服务可利用度数据和目标安全影响程度数据；所述目标服务可利用度数据为所有所述服务可利用度数据中可利用度数值最高的服务可利用度数据；所述目标安全影响程度数据为所有所述安全影响程度数据中信息安全评估数值最高的安全影响程度数据；安全评估数值计算模块204，用于基于所述目标服务可利用度数据和所述目标安全影响程度数据计算所述智能设备云平台的安全评估值。
[0053]
本发明的智能设备云平台安全性的评估装置，基于与智能设备云平台交互的服务器的服务可利用度数据和安全影响程度数据两类评价指标，评估智能设备云平台的安全性。使得智能设备云平台的评估结果更加准确客观；并且通过选取多个服务器中可利用度数值最高的服务可利用度数据；以及选取信息安全评估数值最高的安全影响程度数据，实现智能设备云平台的评估结果更加全面，从而本发明实施例实现全面和准确地对智能设备云平台进行安全性评估。
[0054]
在一个实施例中，目标服务可利用度数据包括认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据中的至少两种数据；目标安全影响程度数据包括信息完整性数据、信息机密性数据以及服务可用性数据中的至少两种数据；安全评估数值计算模块包括：第一评价指标计算模块，用于基于认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据中的至少两种数据计算第一评价指标；第二评价指标计算模块，用于基于信息完整性数据、信息机密性数据以及服务可用性数据中的至少两种数据计算第二评价指标；最终安全评估数值计算模块，用于基于第一评价指标和第二评价指标计算智能设备云平台的安全评估数值。
[0055]
在一个实施例中，第一评价指标计算模块具体用于：基于认证强度数据、加密强度数据、易受攻击服务数据以及恶意行为数据中的至少两种数据的可利用度数值，以及至少两种数据的第一权重，计算第一评价指标。
[0056]
在一个实施例中，第一评价指标计算模块具体用于：基于信息完整性数据、信息机密性数据以及服务可用性数据中的至少两种数据的信息安全评估数值，以及至少两种数据
的第二权重，计算第二评价指标。
[0057]
在一个实施例中，最终安全评估数值计算模块具体用于通过如下公式计算：其中，riskcore表示智能设备云平台的安全评估数值；likelihood（au,ec,sf,mi）表示第一评价指标；impact（a,c,i）表示第二评价指标；mi表示恶意行为数据的可利用度数值；sf表示易受攻击服务数据的可利用度数值；ec表示加密强度数据的可利用度数值；au表示认证强度数据的可利用度数值；w1、w2、w3、w4分别表示第一权重；c表示信息机密性数据的信息安全评估数值；i表示信息完整性数据的信息安全评估数值；a表示服务可用性数据的信息安全评估数值；cw、iw、aw分别表示第二权重；round表示计算结果四舍五入保留小数点后的位数。
[0058]
图5示例了一种电子设备的实体结构示意图，如图5所示，该电子设备可以包括：处理器(processor)510、通信接口(communications interface)520、存储器(memory)530和通信总线540，其中，处理器510，通信接口520，存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令，以执行智能设备云平台安全性的评估方法，该方法包括：确定已建立通信连接的所有服务器的访问地址；基于所述访问地址分别采集每个所述服务器的服务可利用度数据和安全影响程度数据；基于每个所述服务器的服务可利用度数据和安全影响程度数据，确定目标服务可利用度数据和目标安全影响程度数据；所述目标服务可利用度数据为所有所述服务可利用度数据中可利用度数值最高的服务可利用度数据；所述目标安全影响程度数据为所有所述安全影响程度数据中信息安全评估数值最高的安全影响程度数据；基于所述目标服务可利用度数据和所述目标安全影响程度数据计算所述智能设备云平台的安全评估值。
[0059]
此外，上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。
[0060]
另一方面，本发明还提供一种计算机程序产品，计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，计算机程序被处理器执行时，计算机能够执行上述各方法所提供的智能设备云平台安全性的评估方法，该方法包括：确定已建立通信连接的所有服务器的访问地址；基于所述访问地址分别采集每个所述服务器的服务可利用度数据和安全影响程度数据；基于每个所述服务器的服务可利用度数据和安全影响
程度数据，确定目标服务可利用度数据和目标安全影响程度数据；所述目标服务可利用度数据为所有所述服务可利用度数据中可利用度数值最高的服务可利用度数据；所述目标安全影响程度数据为所有所述安全影响程度数据中信息安全评估数值最高的安全影响程度数据；基于所述目标服务可利用度数据和所述目标安全影响程度数据计算所述智能设备云平台的安全评估值。
[0061]
又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各方法提供的智能设备云平台安全性的评估方法，该方法包括：确定已建立通信连接的所有服务器的访问地址；基于所述访问地址分别采集每个所述服务器的服务可利用度数据和安全影响程度数据；基于每个所述服务器的服务可利用度数据和安全影响程度数据，确定目标服务可利用度数据和目标安全影响程度数据；所述目标服务可利用度数据为所有所述服务可利用度数据中可利用度数值最高的服务可利用度数据；所述目标安全影响程度数据为所有所述安全影响程度数据中信息安全评估数值最高的安全影响程度数据；基于所述目标服务可利用度数据和所述目标安全影响程度数据计算所述智能设备云平台的安全评估值。
[0062]
以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0063]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行各个实施例或者实施例的某些部分的方法。
[0064]
最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。