[发明专利]一种设备安全风险评估方法、装置、设备及介质

说明书

本申请公开了一种设备安全风险评估方法、装置、设备、介质，该方法：获取目标设备在过去预设时长之内的安全事件；基于所述安全事件确定所述目标设备在所述过去预设时长之内的安全信息，其中，所述安全信息包括攻击阶段深度信息和攻击阶段完整性信息，所述攻击阶段深度信息表示所述目标设备受到的最高攻击阶段，所述攻击阶段完整性信息表示所述目标设备受到的攻击阶段的完整性；基于所述安全信息对所述目标设备进行安全风险评估。这样通过安全事件的关联分析评估当前设备的安全风险，有利于针对攻击者进行溯源分析和关联分析，且理解性较强，由此也降低了误报率。

技术领域

本申请涉及网络安全技术领域，特别涉及一种设备安全风险评估方法、装置、设备、介质。

背景技术

在信息化时代，连接网络的各种设备都可能会被攻击，导致设备存在风险，所以需要对设备的风险进行评估，这样可以根据评估之后的风险对设备进行防护和维护等，避免造成相应的损失。

目前，检测设备通常认为检测到攻击时产生的各个安全事件是相互独立的，并基于相互独立的各个安全事件进行被攻击设备的安全风险的评估。在上述评估方法中，由于将安全事件独立开来进行设备的安全风险评估，所以使得误报率较高。且不利于针对攻击者进行溯源分析和关联分析，且理解性较差。

发明内容

有鉴于此，本申请的目的在于提供一种设备安全风险评估方法、装置、设备、介质，通过安全事件的关联分析评估当前设备的安全风险，有利于针对攻击者进行溯源分析和关联分析，且理解性较强，由此也降低了误报率。其具体方案如下：

第一方面，本申请公开了一种设备安全风险评估方法，包括：

获取目标设备在过去预设时长之内的安全事件；

基于所述安全事件确定所述目标设备在所述过去预设时长之内的安全信息，其中，所述安全信息包括攻击阶段深度信息和攻击阶段完整性信息，所述攻击阶段深度信息表示所述目标设备受到的最高攻击阶段，所述攻击阶段完整性信息表示所述目标设备受到的攻击阶段的完整性；

基于所述安全信息对所述目标设备进行安全风险评估。

可选地，所述基于所述安全事件确定所述目标设备在所述过去预设时长之内的安全信息，包括：

对所述安全事件中的攻击阶段字段进行统计，以确定出所述安全事件中的最高攻击阶段；

根据预先设置的攻击阶段与攻击阶段深度信息对应关系确定所述最高攻击阶段对应的攻击阶段深度信息，得到所述目标设备在所述过去预设时长之内的攻击阶段深度信息。

可选地，所述根据预先设置的攻击阶段与攻击阶段深度信息对应关系确定所述最高攻击阶段对应的攻击阶段深度信息之前，还包括：

获取预先划分的攻击阶段，其中，所述攻击阶段为基于被攻击者资产情况和攻击者的攻击顺序划分的，且所述攻击阶段从低到高依次为存在风险、遭受攻击、成功攻击、主机失陷、扩散、目的达成以及权限维持；

获取各个所述攻击阶段对应的攻击阶段深度信息，得到所述攻击阶段与攻击阶段深度信息对应关系。

可选地，所述基于所述安全事件确定所述目标设备在所述过去预设时长之内的安全信息的过程中，还包括：

基于所述安全事件确定出所述目标设备在所述过去预设时长之内的目标危害性信息，其中，所述目标危害性信息表示所述目标设备面临的威胁级别；

将所述目标危害性信息确定为所述安全信息的组成部分。

可选地，所述基于所述安全事件确定出所述目标设备在所述过去预设时长之内的目标危害性信息，包括：

判断所述目标设备当前的受攻击状态是否为攻击成功；