[发明专利]终端可信度动态检测方法、计算机设备及存储介质

说明书

本申请涉及一种终端可信度动态检测方法、计算机设备及存储介质，该检测方法包括：采集终端的环境信息，根据所述环境信息设定标准化要求；基于所述环境信息和标准化要求对所述终端进行标准化合规检测，并输出检测结果；根据所述检测结果判断所述终端的可信度。本申请通过定义终端的标准化指标体系，比对采集到的终端环境信息，进而分析终端是否符合标准化要求，同时进行告警，并又作为终端环境动态评分可信性判断的判断依据之一。故，本申请结合终端标准化合规检测和可信度判断，解决了目前终端可信度判断检测手段单一的问题。

技术领域

本申请涉及一种终端可信度动态检测方法、计算机设备及存储介质，属于网络安全技术领域。

背景技术

移动互联网、物联网、分布式计算、区块链等技术的发展与大规模的应用，不仅改变了人们的生活方式，企业的工作模式也受到了巨大的影响，其具体表现在参与到网络中的用户和设备数量剧增，以至网络的规模爆炸式增长。到目前为止，已有数以亿计的设备接入到了互联网当中，同时互联网承载的业务和应用也随之不断增长壮大，资源的共享方式、运行方式、安全管理和网络的应用模式都因此而发生了根本性的转化。

现有的复杂网络环境带来了各种安全问题，大量终端设备联网意味着有更多的开放端口成为被攻击的目标，传统的终端可信度检测无法结合自定义的组合指标系统进行标准化检测，其检测手段单一且检测结果不全面。

基于上述情况，提出本申请的技术方案。

发明内容

本申请的目的在于提供一种终端可信度动态检测方法、计算机设备及存储介质，结合终端标准化合规检测和可信度，解决了目前终端可信度检测检测手段单一的问题。

为达到上述目的，本申请提供如下技术方案：

第一方面，本申请提供一种终端可信度动态检测方法，其包括：

采集终端的环境信息，根据所述环境信息设定标准化要求；

基于所述环境信息和标准化要求对所述终端进行标准化合规检测，并输出检测结果；

根据所述检测结果判断所述终端的可信度。

在一些可能的实施方式中，所述采集终端的环境信息包括：

指示终端代理探针对所述终端进行扫描，以采集所述环境信息；

其中，所述环境信息包括终端资产信息、应用程序信息、进程信息、文件信息和日志信息。

在一些可能的实施方式中，所述根据所述环境信息设定标准化要求包括：

基于所述环境信息，通过设置组合指标体系来设定标准化要求，所述组合指标体系根据不同所述终端选取所述终端资产信息、应用程序信息、进程信息、文件信息和日志信息中的一种或多种。

在一些可能的实施方式中，所述基于所述环境信息和标准化要求对所述终端进行标准化合规检测，并输出检测结果包括：

接受所述环境信息，基于所述标准化要求对不同所述终端进行基线设置，再计算和比较不同所述终端的基线，并输出检测结果；

当基线不一致时，所述检测结果中包括告警信息。

在一些可能的实施方式中，在进行所述基线设置时包括设置等保编号，所述告警信息包括对应所述等保编号的等保要求；所述告警信息还包括终端名称、IP地址、告警等级和告警时间。

在一些可能的实施方式中，所述基线包括USB端口、NIC、OS名称和版本、应用列表及其版本号中的一种或多种。

在一些可能的实施方式中，所述根据所述检测结果判断所述终端的可信度包括：

根据所述告警信息判断所述终端的告警等级是否超过预设等级；