[发明专利]终端可信度动态检测方法、计算机设备及存储介质

权利要求书

1.一种终端可信度动态检测方法，其特征在于，包括：

采集终端的环境信息，根据所述环境信息设定标准化要求；

基于所述环境信息和标准化要求对所述终端进行标准化合规检测，并输出检测结果；

根据所述检测结果判断所述终端的可信度。

2.如权利要求1所述的终端可信度动态检测方法，其特征在于，所述采集终端的环境信息包括：

指示终端代理探针对所述终端进行扫描，以采集所述环境信息；

其中，所述环境信息包括终端资产信息、应用程序信息、进程信息、文件信息和日志信息。

3.如权利要求2所述的终端可信度动态检测方法，其特征在于，所述根据所述环境信息设定标准化要求包括：

基于所述环境信息，通过设置组合指标体系来设定标准化要求，所述组合指标体系根据不同所述终端选取所述终端资产信息、应用程序信息、进程信息、文件信息和日志信息中的一种或多种。

4.如权利要求3所述的终端可信度动态检测方法，其特征在于，所述基于所述环境信息和标准化要求对所述终端进行标准化合规检测，并输出检测结果包括：

接受所述环境信息，基于所述标准化要求对不同所述终端进行基线设置，再计算和比较不同所述终端的基线，并输出检测结果；

当基线不一致时，所述检测结果中包括告警信息。

5.如权利要求4所述的终端可信度动态检测方法，其特征在于，在进行所述基线设置时包括设置等保编号，所述告警信息包括对应所述等保编号的等保要求；所述告警信息还包括终端名称、IP地址、告警等级和告警时间。

6.如权利要求4所述的终端可信度动态检测方法，其特征在于，所述基线包括USB端口、NIC、OS名称和版本、应用列表及其版本号中的一种或多种。

7.如权利要求4至6中任一项所述的终端可信度动态检测方法，其特征在于，所述根据所述检测结果判断所述终端的可信度包括：

根据所述告警信息判断所述终端的告警等级是否超过预设等级；

根据所述检测结果判断所述终端是否安装指定软件、是否为域登录、是否安装代理；

以及，基于上述判断结果输出所述终端是否可信，或者，输出所述终端的可信度等级。

8.如权利要求1所述的终端可信度动态检测方法，其特征在于，所述终端可信度动态检测方法还包括：

基于所述环境信息、检测结果或可信度判断结果中的一种或多种生成可视化数据报告。

9.一种计算机设备，其特征在于，包括：处理器和存储器，所述存储器用于存储程序，所述处理器用于从存储器中调用并运行所述程序以执行权利要求1至8中任一项所述的终端可信度动态检测方法。

10.一种计算机可读存储介质，其特征在于，包括计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行权利要求1至8中任一项所述的终端可信度动态检测方法。