[发明专利]一种风险评估方法及装置在审
| 申请号: | 202110732433.6 | 申请日: | 2021-06-30 |
| 公开(公告)号: | CN113407950A | 公开(公告)日: | 2021-09-17 |
| 发明(设计)人: | 岳岑;杨少康;杜宝丽;吴昊;樊志甲 | 申请(专利权)人: | 绿盟科技集团股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 张翠华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 风险 评估 方法 装置 | ||
1.一种风险评估方法,其特征在于,包括:
获取待评估电子设备所在的系统中每个电子设备的独立风险值;
根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值;
根据所述系统的风险值和所述待评估电子设备的独立风险值确定用于对所述待评估电子设备进行风险评估的风险值。
2.如权利要求1所述的方法,其特征在于,获取待评估电子设备所在的系统中每个电子设备的独立风险值,包括:
在监测到所述系统中第一电子设备的风险状态发生变化时,计算所述第一电子设备的独立风险值,并获取保存所述系统中除所述第一电子设备以外的其它电子设备的独立风险值,所述第一电子设备为所述系统中的任一电子设备;
所述第一电子设备的风险状态发生变化包括如下一项或者多项:
所述第一电子设备的操作系统的版本发生变化、所述第一电子设备运行的软件的版本发生变化、所述第一电子设备的口令发生变化或者所述第一电子设备的配置发生变化。
3.如权利要求1或2所述的方法,其特征在于,在获得所述系统的风险值之前,获取待评估电子设备所在的系统中每个电子设备的信任值;
根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值,包括:
将所述每个电子设备的信任值作为权重,根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值;
其中,第一电子设备的信任值是根据所述第一电子设备与外部附属设备的连通情况确定的,所述第一电子设备为所述系统中的任一电子设备。
4.如权利要求3所述的方法,其特征在于,获取待评估电子设备所在的系统中每个电子设备的信任值,包括:
在监测到所述系统中第一电子设备的信任状态发生变化时,计算所述第一电子设备的信任值,并获取保存所述系统中除第一电子设备以外的其他电子设备的信任值;
所述第一电子设备的信任状态发生变化包括如下一项或者多项:
所述第一电子设备连接网络的状态发生变化或者所述第一电子设备连接的设备的数量发生变化。
5.如权利要求3所述的方法,其特征在于,所述外部附属设备包括通过有线方式连接的提供接入服务的设备、通过无线方式连接的网络设备或者通过有线方式连接的物理设备中的一种或多种,确定所述第一电子设备的信任值,包括:
根据如下至少一项确定所述第一电子设备的信任值:
与所述提供接入服务的设备的连通情况、通过无线方式连接的网络设备的数量或者通过有线方式连接的物理设备的数量。
6.如权利要求2、4、5任一项所述的方法,其特征在于,根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值,包括:
通过如下公式获得所述系统的风险值:
其中,S为所述系统的风险值,为所述系统中每个电子设备的独立风险值的加权平均值,n为所述系统中包括的电子设备的数量,Ri为所述系统中第i个电子设备的独立风险值,ti为所述系统中第i个电子设备的信任值。
7.如权利要求2、4、5任一项所述的方法,其特征在于,根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值,包括:
通过如下公式获得所述系统的风险值:
其中,S为所述系统的风险值,S0为监测到所述系统中第一电子设备的风险状态发生变化之前的系统的风险值,为所述系统中每个电子设备的独立风险值的加权平均值,n为所述系统中包括的电子设备的数量,Ri为所述系统中第i个电子设备的独立风险值,ti为所述系统中第i个电子设备的信任值,0<k<1。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于绿盟科技集团股份有限公司;北京神州绿盟科技有限公司,未经绿盟科技集团股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110732433.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种充料机
- 下一篇:终端设备和图片处理方法
