技術領域

本發明涉及計算機信息安全領域，尤其涉及用于對計算機的安全狀況進行評估的計算機安全風險評估設備和方法。

背景技術

對于計算機系統來說，由于計算機系統中的硬件、軟件和/或協議的具體實現或系統安全策略上存在有缺陷，可以使攻擊者在未授權的情況下訪問或破壞計算機系統。這些缺陷也被稱為計算機漏洞。一些處于網絡中的計算機由于存在漏洞而存在有網絡威脅。隨著計算機網絡的快速發展，通過計算機網絡提供各種服務的計算機系統也越來越普及，而這些計算機系統所存在的漏洞所導致的損失也就越大。

目前，存在各種網絡漏洞掃描類產品，旨在從攻防角度對計算機系統進行漏洞掃描，以便找出計算機系統中脆弱或者存在漏洞的地方，以便進行安全加固。由漏洞掃描工具對計算機系統進行漏洞掃描時，需要對掃描結果進行分析，從而對計算機系統的安全風險進行評估。然而，目前的計算機系統風險評估方法要么是基于入侵檢測結果進行分析，要么是直接對服務器的風險進行評估。這些方法都沒有直接對系統的漏洞進行分析，都不能很好的反映一個計算機系統的安全風險情況，甚至有時候錯誤地給出了評估結果。

因此，需要一種可以準確地基于漏洞分析的結果來對計算機系統的安全風險情況給出評估的計算機安全風險評估方方式。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決或者減緩上述問題的漏洞檢測設備和方法。

根據本發明的一個方面，提供了一種對計算機的安全風險進行評估的安全風險評估方法，包括步驟：獲取計算機中存在的一個或者多個安全漏洞；根據安全漏洞的危險程度為一個或者多個安全漏洞中的每個分配風險等級，其中每個風險等級具有對應的風險等級值，且風險等級值越高，漏洞越危險；從最低的風險等級開始，逐個等級地計算每個風險等級的安全風險評估值，直到計算了計算機中的安全漏洞所具有的最高風險等級為止；以及基于最高風險等級的安全風險評估值來確定所述計算機的安全風險值，其中計算每個風險等級的安全風險評估值包括：為該風險等級確定該風險等級的初始風險值，該初始風險值取決于上一風險等級的安全風險評估值和是否存在屬于該風險等級的安全漏洞；以及根據該風險等級的初始風險值來確定該風險等級的安全風險評估值，其中該風險等級的安全風險評估值還取決于屬于該風險等級的安全漏洞數量。

根據本發明的另一個方面，提供了一種對計算機的安全風險進行評估的安全風險評估設備，包括：漏洞獲取裝置，獲取所述計算機中存在的一個或者多個安全漏洞；漏洞分級裝置，根據安全漏洞的危險程度為所述一個或者多個安全漏洞中的每個分配風險等級，其中每個風險等級具有對應的風險等級值，且風險等級值越高，漏洞越危險；以及主機風險確定裝置，用于根據所述一個或者多個安全漏洞以及相應的風險等級來確定所述計算機的安全風險值，該主機風險確定裝置包括：初始值計算裝置，用于為某個風險等級確定該風險等級的初始風險值，該初始風險值取決于上一風險等級的安全風險評估值和是否存在屬于該風險等級的安全漏洞；等級值計算裝置，用于根據該風險等級的初始風險值來確定該風險等級的安全風險評估值，其中該風險等級的安全風險評估值還取決于屬于該風險等級的安全漏洞數量；以及主機值確定裝置，用于基于最高風險等級的安全風險評估值來確定所述計算機的安全風險值。

根據本發明的方法和設備可以為目標計算機提供一個直觀且全面地反映該目標計算機的風險程度的安全風險值。由本發明的方法和設備提供的安全風險值不僅取決于漏洞的數量，而且還取決于漏洞的風險程度。具體而言，漏洞數越多，給目標計算機帶來的安全風險也越大。當存在較高級別的安全漏洞時，目標計算機系統的安全性受到更大的威脅，其安全風險會較大?？偟内厔輥碚f，計算機安全風險曲線走勢是一個對數曲線。當安全漏洞數量增加到一定程度后，整個計算機就處在一個極度不安全的狀態，這個時候漏洞數的變化對計算機風險的影響就會比較小，所以漏洞數有一個極限值，計算機風險值會收斂在這個漏洞數上。收斂速度根據漏洞風險值的高低有所不同，低風險值的漏洞對漏洞利用成功和危害都比較小，需要較多的漏洞才會對系統有大的影響，所以收斂速度就會小。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據本發明一個實施例的安全風險評估方法；

圖2示出了根據本發明一個實施例的安全風險評估設備；