[发明专利]风险评估方法及系统

权利要求书

1.一种风险评估方法，其特征在于，所述风险评估方法中包括：

响应定时任务，所述定时任务中包括任务启动时间及至少一个目标基础设施；

获取与目标基础设施对应的预设安全基线策略，所述安全基线策略中包括至少一项安全基线；

调用并执行所述安全基线策略，得到目标基础设施中各安全基线的安全基线值；

根据所述安全基线值计算目标基础设施的安全健康值；

根据所述安全健康值对目标基础设施进行风险评估。

2.如权利要求1所述的风险评估方法，其特征在于，在步骤根据所述安全基线值计算目标基础设施的安全健康值中，包括：

将各安全基线的安全基线值与预设的安全基线期望值进行比较；

当安全基线值小于安全基线期望值，赋予该项安全基线第一预设值；

当安全基线值大于安全基线期望值，赋予该项安全基线第二预设值；

根据第一预设值、第二预设值及各安全基线的第一预设权重，采用加权平均的方法计算目标基础设施的安全健康值。

3.如权利要求1或2所述的风险评估方法，其特征在于，在步骤响应定时任务之前，包括：

根据设定的网段，主动探测其中的基础设施信息，收集网段中各IP对应服务器中的资产信息；

为探测到的基础设施分别配置安全基线策略，并编译成可执行的检测指令，同时为安全基线策略中的每项安全基线设定第一预设权重；

在步骤调用并执行所述安全基线策略，得到目标基础设施中各安全基线的安全基线值中，具体为：远程登录目标基础设施，使用根据安全基线策略编译的检测指令获取目标基础设施的安全基线值。

4.如权利要求3所述的风险评估方法，其特征在于，所述资产信息中包括服务器的基础设施信息，所述基础设施信息包括：操作系统信息和中间件信息，所述资产信息还包括服务器的端口信息及端口存活信息；

在步骤为探测到的基础设施分别配置安全基线策略中，包括：分别为服务器中的操作系统及中间件配置安全基线策略。

5.如权利要求4所述的风险评估方法，其特征在于，

在步骤调用并执行所述安全基线策略，得到目标基础设施中各安全基线的安全基线值中，包括：根据定时任务远程登录服务器，使用根据安全基线策略编译的检测指令获取操作系统及中间件的安全基线值；

在步骤根据所述安全基线值计算目标基础设施的安全健康值中，包括：

根据安全基线值分别计算服务器中操作系统及中间件的安全健康值；

根据操作系统和中间件的安全健康值及第二预设权重计算得到服务器的安全健康值。

6.一种风险评估系统，其特征在于，所述风险评估系统中包括：

任务响应模块，用于响应定时任务，所述定时任务中包括任务启动时间及至少一个目标基础设施；

安全基线策略获取模块，用于在任务响应模块响应定时任务后获取与目标基础设施对应的预设安全基线策略，所述安全基线策略中包括至少一项安全基线；

安全基线值获取模块，用于调用并执行安全基线策略获取模块获取的安全基线策略，得到目标基础设施中各安全基线的安全基线值；

安全健康值计算模块，用于根据安全基线值获取模块获取的安全基线值计算目标基础设施的安全健康值；

风险评估模块，用于根据安全健康值计算模块计算的安全健康值对目标基础设施进行风险评估。

7.如权利要求6所述的风险评估系统，其特征在于，在安全健康值计算模块中，包括：比较单元、赋值单元及计算单元，其中，

比较单元，用于将各安全基线的安全基线值与预设的安全基线期望值进行比较；当比较单元比较出安全基线值小于安全基线期望值，赋值单元赋予该项安全基线第一预设值；当比较单元比较出安全基线值大于安全基线期望值，赋值单元赋予该项安全基线第二预设值；

计算单元，用于根据赋值单元赋予的第一预设值、第二预设值及各安全基线的第一预设权重，采用加权平均的系统计算目标基础设施的安全健康值。