1.一種方法，包括：

標識包括多個計算資產的特定計算系統上的特定計算資產集合；

接收對被應用到所述特定資產集合的特定對抗措施的用戶定義，所述對抗措施的所述用戶定義包括所述特定資產集合中的每個資產的標識以及多個已知漏洞中由所述特定對抗措施所解決的至少一個漏洞的標識；以及

在所述特定計算系統的至少一部分的風險評估中假定所述特定對抗措施在所述特定計算系統中的實際部署。

2.如權利要求1所述的方法，其中所述風險評估包括對所述特定計算資產集合上的漏洞集合所引入的風險的考慮，所述漏洞集合被包括在所述多個已知漏洞中且包括所述至少一個漏洞，以及對應用到所述特定計算資產集合的對抗措施集合的考慮，所述對抗措施集合減少所述漏洞集合所引入的風險，并且所述對抗措施集合包括所述特定對抗措施以外的至少一個對抗措施。

3.如權利要求2所述的方法，還包括掃描所述特定計算資產集合以標識部署在所述特定資產集合上的至少一個其他對抗措施。

4.如權利要求3所述的方法，其中所述特定對抗措施在對至少所述特定計算資產集合的掃描中沒有被檢測到。

5.如權利要求4所述的方法，其中所述至少一個其他對抗措施是從多個已知對抗措施中標識的，且所述特定對抗措施未被包括在所述多個已知對抗措施中。

6.如權利要求2所述的方法，還包括掃描至少所述特定計算資產集合來標識所述漏洞集合。

7.如權利要求6所述的方法，其中標識所述漏洞集合中的每個漏洞包括標識受對應漏洞影響的相應軟件資產。

8.如權利要求2所述的方法，其中所述特定對抗措施所解決的所述至少一個漏洞被包括在所述漏洞集合中,并且所述用戶定義的特定對抗措施在所述風險評估中被考慮以減少與所述特定對抗措施所解決的所述至少一個漏洞相關聯的風險。

9.如權利要求1所述的方法，還包括：

確定在沒有所述特定對抗措施的情況下剩余風險的主要來源；以及

基于所述特定對抗措施的所述用戶定義來修訂對剩余風險的所述主要來源的所述確定。

10.如權利要求1所述的方法，其中所述風險評估與對所述特定計算系統的建模相聯系來做出，所述建模包括將所述特定對抗措施假想地應用到所述特定計算機系統中的所述特定計算資產集合。

11.如權利要求10所述的方法，還包括標識向所述特定計算資產集合應用所述特定對抗措施所導致的系統風險的假想變化。

12.如權利要求1所述的方法，其中所述特定對抗措施的所述用戶定義進一步包括在后續對所述計算系統的所部署的對抗措施的掃描過程中在標識所述特定計算系統上的所述特定對抗措施時所使用的信息。

13.如權利要求12所述的方法，還包括掃描所述特定系統以基于所述特定對抗措施的所述用戶定義來標識所述特定對抗措施在所述特定資產集合之外的資產上的至少一個其他部署。

14.如權利要求1所述的方法，其中所述特定對抗措施的所述用戶定義進一步包括所述特定對抗措施緩解與所述至少一個漏洞相關聯的風險的程度，并且所述程度在所述風險評估時被考慮。

15.如權利要求14所述的方法，其特征在于，所述程度指示所述特定對抗措施解決所述至少一個漏洞，但是沒有完全緩解與所述至少一個漏洞相關聯的風險。

16.如權利要求1所述的方法，還包括：

標識與所述特定對抗措施所解決的所述至少一個漏洞相對應的至少一個威脅；以及

假定所述至少一個威脅借助所述特定對抗措施而被緩解。

17.如權利要求1所述的方法，其中所述特定對抗措施的所述用戶定義包括所述特定對抗措施的至少一個聲明規則的定義。

18.如權利要求17所述的方法，其中所述至少一個聲明規則可包括多個聲明規則并且所述特定對抗措施的所述用戶定義將所述多個聲明規則中的至少一個聲明規則定義為至少臨時被禁用。