[发明专利]对设备进行风险评估的方法、装置、电子设备及介质

说明书

本公开提供了一种对设备进行风险评估的方法、装置、电子设备及介质。该方法可以包括：确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度。该方法还可以包括：确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估。该方法还可以包括：根据上述威胁程度和上述潜在风险状态评估，确定该设备的风险程度。通过基于当前风险事件引起的设备风险状态导致的威胁和由当前风险状态可能引起的潜在风险状态的评估来确定设备的风险程度，评估方式全面且准确。

技术领域

本公开涉及信息安全技术领域，更具体地，涉及一种对设备进行风险评估的方法、装置、电子设备及介质。

背景技术

现有的电子设备大部分具有联网功能，在电子设备与云端服务器或者在电子设备之间实现互联时常常会面临设备的信息安全的问题。

在实现本公开构思的过程中，发明人发现现有技术中至少存在如下问题：现有技术中对设备可能面临的风险进行评估时，通常是利用基本威胁检测、病毒检测或者漏洞扫描等功能对电子设备中存在的风险进行检测，基于上述检测的结果进行单纯的加分以得到设备风险评估/信任评估，上述评估方式不全面且会导致对于风险的低估或者错判。

发明内容

有鉴于此，本公开提供了一种对设备进行风险评估的方法、装置、电子设备及介质。

本公开的第一个方面提供了一种对设备进行风险评估的方法。该方法可以包括：确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度。该方法还可以包括：确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估。该方法还可以包括：根据上述威胁程度和上述潜在风险状态评估，确定该设备的风险程度。

根据本公开的实施例，确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度可以包括：根据预先建立的设备风险事件-风险状态关联库，确定当前风险事件关联的设备风险状态。上述设备风险事件-风险状态关联库用于关联历史风险事件库中的风险事件和设备的设备风险状态库中的设备风险状态，历史风险事件库包括当前风险事件。确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度还可以包括：根据设备风险状态库中每个设备风险状态导致设备发生信息安全事故的难易程度对设备风险状态库中所有的设备风险状态进行威胁程度评估，或者根据设备风险状态库的威胁分析模型对每个设备风险状态进行威胁程度评估，得到所有设备风险状态的威胁程度评分。确定与当前风险事件关联的设备风险状态和设备风险状态的威胁程度还可以包括：基于所有设备风险状态的威胁程度评分得到当前风险事件关联的设备风险状态的威胁程度评分，该威胁程度评分用于表征设备风险状态的威胁程度。

根据本公开的实施例，确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估可以包括：确定当前风险事件关联的设备风险状态转移至潜在风险状态的状态转移概率矩阵。确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估还可以包括：根据预先建立的设备风险事件-风险状态关联库确定潜在风险状态的威胁程度评分。设备风险事件-风险状态关联库预先存储有设备风险状态的威胁程度评分。设备风险状态包括所述潜在风险状态。确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估还可以包括：根据预先建立的安全配置-设备风险状态关联库和当前安全配置确定潜在风险状态发生的可能性评分。确定由与当前风险事件关联的设备风险状态引起的潜在风险状态的潜在风险状态评估还可以包括：根据状态转移概率矩阵、潜在风险状态的威胁程度评分以及潜在风险状态发生的可能性评分确定当前风险事件引起的潜在风险状态评估。