1.一種風險評估方法，其特征在于，包括：

在檢測到針對目標機器的風險評估觸發(fā)事件時，獲取所述目標機器相關的知識圖譜，所述目標機器的各個機器數(shù)據(jù)作為實體數(shù)據(jù)或者作為實體數(shù)據(jù)的屬性值記錄在所述知識圖譜上，所述知識圖譜還記錄了各個機器數(shù)據(jù)之間的關系；所述機器數(shù)據(jù)為對所述目標機器中的實體進行描述的描述數(shù)據(jù)；

確定用于對所述目標機器進行風險評估的風險評估算法，并確定所述風險評估算法所需的風險評估指標；其中，不同的目標機器對應不同的風險評估算法，不同的風險評估算法所需的風險評估指標不同；所述風險評估指標包括第一風險評估指標和第二風險評估指標；所述第一風險評估指標的第一關聯(lián)機器數(shù)據(jù)為用于衡量所述目標機器的資產重要性的機器數(shù)據(jù)；所述第一關聯(lián)機器數(shù)據(jù)包括：機器業(yè)務的機器數(shù)據(jù)；所述第二風險評估指標的第二關聯(lián)機器數(shù)據(jù)為用于衡量所述目標機器的資產安全性的機器數(shù)據(jù)；所述第二關聯(lián)機器數(shù)據(jù)包括以下至少一項：漏洞的機器數(shù)據(jù)、弱口令的機器數(shù)據(jù)，以及機器端口的機器數(shù)據(jù)；

根據(jù)所述知識圖譜記錄的各個機器數(shù)據(jù)之間的關系從所述知識圖譜記錄的機器數(shù)據(jù)中查找出與所述風險評估指標相關的關聯(lián)機器數(shù)據(jù)，并根據(jù)所述關聯(lián)機器數(shù)據(jù)確定所述風險評估指標的指標值，包括：根據(jù)所述知識圖譜記錄的各個機器數(shù)據(jù)之間的關系從所述知識圖譜記錄的機器數(shù)據(jù)中分別查找出與所述第一風險評估指標相關的關聯(lián)機器數(shù)據(jù)以及與所述第二風險評估指標相關的關聯(lián)機器數(shù)據(jù)；

根據(jù)風險評估算法和所述風險評估指標的指標值對所述目標機器進行風險評估。