本申請公開了一種設備安全風險評估方法、裝置、設備、介質，該方法：獲取目標設備在過去預設時長之內的安全事件；基于所述安全事件確定所述目標設備在所述過去預設時長之內的安全信息，其中，所述安全信息包括攻擊階段深度信息和攻擊階段完整性信息，所述攻擊階段深度信息表示所述目標設備受到的最高攻擊階段，所述攻擊階段完整性信息表示所述目標設備受到的攻擊階段的完整性；基于所述安全信息對所述目標設備進行安全風險評估。這樣通過安全事件的關聯分析評估當前設備的安全風險，有利于針對攻擊者進行溯源分析和關聯分析，且理解性較強，由此也降低了誤報率。

技術領域

本申請涉及網絡安全技術領域，特別涉及一種設備安全風險評估方法、裝置、設備、介質。

背景技術

在信息化時代，連接網絡的各種設備都可能會被攻擊，導致設備存在風險，所以需要對設備的風險進行評估，這樣可以根據評估之后的風險對設備進行防護和維護等，避免造成相應的損失。

目前，檢測設備通常認為檢測到攻擊時產生的各個安全事件是相互獨立的，并基于相互獨立的各個安全事件進行被攻擊設備的安全風險的評估。在上述評估方法中，由于將安全事件獨立開來進行設備的安全風險評估，所以使得誤報率較高。且不利于針對攻擊者進行溯源分析和關聯分析，且理解性較差。

發明內容

有鑒于此，本申請的目的在于提供一種設備安全風險評估方法、裝置、設備、介質，通過安全事件的關聯分析評估當前設備的安全風險，有利于針對攻擊者進行溯源分析和關聯分析，且理解性較強，由此也降低了誤報率。其具體方案如下：

第一方面，本申請公開了一種設備安全風險評估方法，包括：

獲取目標設備在過去預設時長之內的安全事件；

基于所述安全事件確定所述目標設備在所述過去預設時長之內的安全信息，其中，所述安全信息包括攻擊階段深度信息和攻擊階段完整性信息，所述攻擊階段深度信息表示所述目標設備受到的最高攻擊階段，所述攻擊階段完整性信息表示所述目標設備受到的攻擊階段的完整性；

基于所述安全信息對所述目標設備進行安全風險評估。

可選地，所述基于所述安全事件確定所述目標設備在所述過去預設時長之內的安全信息，包括：

對所述安全事件中的攻擊階段字段進行統計，以確定出所述安全事件中的最高攻擊階段；

根據預先設置的攻擊階段與攻擊階段深度信息對應關系確定所述最高攻擊階段對應的攻擊階段深度信息，得到所述目標設備在所述過去預設時長之內的攻擊階段深度信息。

可選地，所述根據預先設置的攻擊階段與攻擊階段深度信息對應關系確定所述最高攻擊階段對應的攻擊階段深度信息之前，還包括：

獲取預先劃分的攻擊階段，其中，所述攻擊階段為基于被攻擊者資產情況和攻擊者的攻擊順序劃分的，且所述攻擊階段從低到高依次為存在風險、遭受攻擊、成功攻擊、主機失陷、擴散、目的達成以及權限維持；

獲取各個所述攻擊階段對應的攻擊階段深度信息，得到所述攻擊階段與攻擊階段深度信息對應關系。

可選地，所述基于所述安全事件確定所述目標設備在所述過去預設時長之內的安全信息的過程中，還包括：

基于所述安全事件確定出所述目標設備在所述過去預設時長之內的目標危害性信息，其中，所述目標危害性信息表示所述目標設備面臨的威脅級別；

將所述目標危害性信息確定為所述安全信息的組成部分。

可選地，所述基于所述安全事件確定出所述目標設備在所述過去預設時長之內的目標危害性信息，包括：

判斷所述目標設備當前的受攻擊狀態是否為攻擊成功；