[发明专利]网络资产的风险评估方法、装置、交换机、设备及服务器

权利要求书

1.一种网络资产的风险评估方法，其特征在于，所述方法包括：

获取待扫描的网络资产集合，根据预先构建的安全数据库对所述网络资产集合进行扫描，或者采用网络设备SNMP服务及主机系统主动安装Agent方式，获得所述网络资产集合的初始资产信息；

根据所述网络资产集合的初始资产信息，将所述网络资产集合中所述初始资产信息相同的网络资产进行合并，获得所述网络资产集合的目标资产信息；

根据所述网络资产集合的目标资产信息，确定所述网络资产集合中任意一个网络资产的风险评分；

根据所述风险评分，确定所述网络资产集合的健康状态；

所述初始资产信息包括资产IP、系统类型、系统版本、端口、服务、应用、漏洞、病毒、CPU利用率、内存利用率、磁盘利用率以及网络带宽中的一种或多种；

根据所述网络资产集合中任意一个网络资产的漏洞、病毒以及资源使用率，确定所述网络资产的风险评分；

根据所述网络资产的风险评分，确定所述网络资产集合的风险评分；

对于所述网络资产集合的风险评分设置对应不同的预设阈值，确定所述网络资产集合的健康状态；

所述根据所述网络资产集合的初始资产信息，将所述网络资产集合中所述初始资产信息相同的网络资产进行合并，获得所述网络资产集合的目标资产信息，包括：

根据所述网络资产集合的初始资产信息，确定所述网络资产集合中任意一个网络资产的资产IP；

将所述资产IP相同的网络资产的资产信息合并，获得所述网络资产集合的目标资产信息；

所述方法还包括：

将所述资产IP不同，CPU利用率、内存利用率、磁盘利用率、资产类别、系统版本、端口、服务、漏洞类型均相同的网络资产的资产信息合并，获得所述网络资产集合的目标资产信息。

2.根据权利要求1所述的网络资产的风险评估方法，其特征在于，所述安全数据库包括资产指纹库、漏洞特征库以及病毒特征库；

所述根据预先构建的安全数据库对网络资产集合进行扫描，或者采用网络设备SNMP服务及主机系统主动安装Agent方式，获得网络资产集合的初始资产信息，包括：

根据所述资产指纹库，确定所述网络资产集合的初始资产信息中的资产IP、系统类型、系统版本、端口、服务以及应用；采用网络设备SNMP服务及主机系统主动安装Agent方式，获得所述网络资产的CPU利用率、内存利用率、磁盘利用率以及网络带宽；

根据所述漏洞特征库，确定所述网络资产集合的初始资产信息中的漏洞；

根据所述病毒特征库，确定所述网络资产集合的初始资产信息中的病毒。

3.根据权利要求1所述的网络资产的风险评估方法，其特征在于，所述网络资产集合包括主机类资产以及网络设备类资产；

所述根据所述网络资产集合的目标资产信息，确定所述网络资产集合中任意一个网络资产的风险评分，包括：

若所述网络资产集合中的任意一个网络资产为主机类网络资产，则根据所述网络资产的漏洞个数，漏洞的危害程度、病毒的个数、病毒的危害程度、CPU利用率、内存利用率以及磁盘利用率，确定所述网络资产的风险评分。

4.根据权利要求3所述的网络资产的风险评估方法，其特征在于，所述方法还包括：

若所述网络资产集合中的任意一个网络资产为网络设备类资产，则根据所述网络资产的漏洞个数，漏洞的危害程度、CPU利用率、内存利用率以及磁盘利用率，确定所述网络资产的风险评分。