[发明专利]基于配置核查的网络安全评估方法和装置

权利要求书

1.一种基于配置核查的网络安全评估方法，其特征在于，包括：

获取所述目标系统的M个目标设备的信息，其中，所述目标设备的信息包括：所述目标设备的类型和所述目标设备的网际协议IP，M为大于等于1的整数；

针对每个所述目标设备，获取所述目标设备的类型对应的基线检查模板，所述基线检查模板中包含基线检查项和所述基线检查项对应的基线安全判别规则；根据所述目标设备的IP和所述基线检查模板中包含基线检查项，获取所述目标设备的基线待检查项的配置信息；根据所述基线待检查项的配置信息和所述基线安全判别规则，确定所述目标设备的风险值；

根据M个所述目标设备的风险值，确定所述目标系统的风险值。

2.根据权利要求1所述的方法，其特征在于，所述基线检查模板中包含N_i个基线检查项；其中，N_i为大于等于1的整数；

所述根据所述基线待检查项的配置信息和所述基线安全判别规则，确定所述目标设备的风险值，包括：

针对每个基线检查项，根据所述基线待检查项的配置信息和所述基线安全判别规则，获取所述基线检查项的检查结果；

根据N_i个基线检查项的检查结果进行第一加权计算，获取所述目标设备的风险值。

3.根据权利要求2所述的方法，其特征在于，所述根据M个所述目标设备的风险值，确定所述目标系统的风险值，包括：

根据所述M个所述目标设备的风险值进行第二加权计算，确定所述目标系统的风险值。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述获取所述目标系统的M个目标设备的信息，包括：

通过将所述M个目标设备对应的指纹信息与预设的指纹库中的指纹信息进行比对，获得所述目标系统的M个目标设备的信息。

5.根据权利要求2所述的方法，其特征在于，还包括：

对所述目标设备进行漏洞扫描，获得所述目标设备对应的漏洞扫描结果；

所述根据N_i个基线检查项的检查结果进行第一加权计算，获取所述目标设备的风险值，包括：

根据所述N_i个基线检查项的检查结果和所述漏洞扫描结果进行第一加权计算，获取所述目标设备的风险值。

6.一种基于配置核查的网络安全评估装置，其特征在于，包括：识别模块、任务设置模块和评估模块；

所述识别模块用于：获取所述目标系统的M个目标设备的信息，其中，所述目标设备的信息包括：所述目标设备的类型和所述目标设备的网际协议IP，M为大于等于1的整数；

所述任务设置模块用于：针对每个所述目标设备，获取所述目标设备的类型对应的基线检查模板，所述基线检查模板中包含基线检查项和所述基线检查项对应的基线安全判别规则；根据所述目标设备的IP和所述基线检查模板中包含基线检查项，获取所述目标设备的基线待检查项的配置信息；根据所述基线待检查项的配置信息和所述基线安全判别规则，确定所述目标设备的风险值；

所述评估模块用于：根据M个所述目标设备的风险值，确定所述目标系统的风险值。

7.根据权利要求6所述的装置，其特征在于，所述任务设置模块包括：获取子模块、采集引擎和判别引擎；

所述获取子模块用于：针对每个所述目标设备，获取所述目标设备的类型对应的基线检查模板，所述基线检查模板中包含基线检查项和所述基线检查项对应的基线安全判别规则；

所述采集引擎用于：针对每个所述目标设备，根据所述目标设备的IP和所述基线检查模板中包含基线检查项，获取所述目标设备的基线待检查项的配置信息；

所述判别引擎用于：针对每个所述目标设备，根据所述基线待检查项的配置信息和所述基线安全判别规则，确定所述目标设备的风险值。

8.根据权利要求7所述的装置，其特征在于，所述基线检查模板中包含N_i个基线检查项；其中，N_i为大于等于1的整数；

所述判别引擎包括：判别单元和第一计算单元；

所述判别单元用于：针对每个基线检查项，根据所述基线待检查项的配置信息和所述基线安全判别规则，获取所述基线检查项的检查结果；

所述第一计算单元用于：针对每个基线检查项，根据N_i个基线检查项的检查结果进行第一加权计算，获取所述目标设备的风险值。