[发明专利]应用系统的安全状况评估方法及装置

权利要求书

1.一种应用系统的安全状况评估方法，其特征在于，包括：

以预定义的安全漏洞格式，实时收集应用系统的安全漏洞数据；所述安全漏洞数据包括不同安全漏洞参数的权重；所述安全漏洞参数包括不同安全漏洞的等级，修复状态和来源；

根据应用系统的安全漏洞数据，计算每一安全漏洞的漏洞安全指数；所述漏洞安全指数用于表征安全漏洞的安全程度；

根据每一安全漏洞的漏洞安全指数，计算应用系统的系统安全指数；所述系统安全指数用于表征应用系统的安全程度；

以预设的不同系统安全指数区间段与不同安全程度的对应关系，根据应用系统的系统安全指数，实时评估应用系统的安全状况；

根据每一安全漏洞的漏洞安全指数，计算应用系统的系统安全指数，包括：

根据每一安全漏洞的漏洞安全指数，计算每一安全漏洞来源的来源安全指数；所述来源安全指数用于表征安全漏洞来源下应用系统的安全程度；

根据每一安全漏洞来源的来源安全指数，计算应用系统的系统安全指数；

还包括：获取应用系统的产品重要程度参数和客户影响参数；所述产品重要程度参数用于表征应用系统的重要程度；所述客户影响参数用于区分使用该应用系统的客户群体；

根据应用系统的产品重要程度参数和客户影响参数，分别确定产品重要程度参数的权重和客户影响参数的权重；

根据每一安全漏洞来源的来源安全指数，计算应用系统的系统安全指数，包括：

根据产品重要程度参数的权重，客户影响参数的权重和每一安全漏洞来源的来源安全指数，计算应用系统的系统安全指数；

按如下公式计算应用系统的系统安全指数：

其中，SPS为应用系统的系统安全指数；PI为应用系统的产品重要程度参数的权重；CI为应用系统的客户影响参数的权重；m为全部安全漏洞来源中含有修复状态为未修复和/或临时修复的安全漏洞的安全漏洞来源的数量；SVOS_j为第j个安全漏洞来源的来源安全指数。

2.如权利要求1所述的方法，其特征在于，还包括：

对收集的应用系统的安全漏洞数据进行格式化处理，得到统一格式的安全漏洞数据；

根据应用系统的安全漏洞数据，计算每一安全漏洞的漏洞安全指数，包括：

根据统一格式的安全漏洞数据，计算每一安全漏洞的漏洞安全指数。

3.如权利要求1所述的方法，其特征在于，根据应用系统的安全漏洞数据，计算每一安全漏洞的漏洞安全指数，包括：

根据应用系统的安全漏洞数据和预设置的漏洞基础分，计算每一安全漏洞的漏洞安全指数；所述漏洞基础分为预设置的漏洞安全指数的计算参数。

4.如权利要求3所述的方法，其特征在于，按如下公式计算每一安全漏洞的漏洞安全指数：

SVS_i＝BS×VL_i×VFS_i

其中，SVS_i为第i个安全漏洞的漏洞安全指数；BS为预设置的漏洞基础分；VL_i为第i个安全漏洞的等级的权重；VFS_i为第i个安全漏洞的修复状态的权重。

5.如权利要求1所述的方法，其特征在于，按如下公式根据每一安全漏洞的漏洞安全指数，计算每一安全漏洞来源的来源安全指数：

其中，SVOS_j为第j个安全漏洞来源的来源安全指数；VO_j为第j个安全漏洞来源的权重；SVS_i^j为第j个安全漏洞来源下第i个安全漏洞的漏洞安全指数；n_j为第j个安全漏洞来源下安全漏洞的总数。

6.如权利要求1所述的方法，其特征在于，根据应用系统的产品重要程度参数和客户影响参数，分别确定产品重要程度参数的权重和客户影响参数的权重，包括：

根据应用系统的产品重要程度参数，从预设置的不同应用系统的产品重要程度参数与不同权重的对应关系中，确定产品重要程度参数的权重；

根据应用系统的客户影响参数，从预设置的不同应用系统的客户影响参数与不同权重的对应关系中，确定客户影响参数的权重。