本申請公開了一種終端安全防護方法、裝置、設備及可讀存儲介質(zhì)，該方法包括：獲取終端設備的系統(tǒng)安全指數(shù)、行為安全指數(shù)和數(shù)據(jù)安全指數(shù)；利用系統(tǒng)安全指數(shù)、行為安全指數(shù)和數(shù)據(jù)安全指數(shù)確定出整體安全指數(shù)的置信區(qū)間；對系統(tǒng)安全指數(shù)、行為安全指數(shù)和數(shù)據(jù)安全指數(shù)進行自適應加權平均處理，得到整體安全指數(shù)；利用整體安全指數(shù)與置信區(qū)間的對應關系，確定出安全策略，并執(zhí)行安全策略。本申請能夠基于更加全面且準確地進行可信度安全評估，并精準確定安全策略，能夠有效提高終端設備的安全防護性能。

技術領域

本申請涉及安全保障技術領域，特別是涉及一種終端安全防護方法、裝置、設備及可讀存儲介質(zhì)。

背景技術

網(wǎng)絡攻擊者手段多樣，例如：有利用網(wǎng)絡終端系統(tǒng)安全漏洞的，有利用終端數(shù)據(jù)通信過程中不安全的機制，也有利用非法入侵、非法行為來獲取終端敏感信息，最終導致終端所在網(wǎng)絡釀成安全事件，丟失數(shù)據(jù)、甚至造成系統(tǒng)破壞。

傳統(tǒng)的網(wǎng)絡安全手段主要利用終端漏洞掃描工具或流量分析檢測設備進行終端安全防護。但是，終端漏洞掃描工具僅僅基于終端是否存在漏洞，就確定終端的安全指數(shù)，造成終端安全策略配置不準確；流量分析檢測設備，則僅僅從流量分析終端網(wǎng)絡流量去向，分析終端行為安全，去評定終端安全指數(shù)，指定安全策略。

可見，這些網(wǎng)絡安全手段的可信評估手段不夠全面準確，很難為終端制定合適的安全策略，難以保障終端安全。

綜上所述，如何有效地解決終端安全防護等問題，是目前本領域技術人員急需解決的技術問題。

發(fā)明內(nèi)容

本申請的目的是提供一種終端安全防護方法、裝置、設備及可讀存儲介質(zhì)，能夠有效提高終端設備的安全防護性能。

為解決上述技術問題，本申請?zhí)峁┤缦录夹g方案：

一種終端防護方法，包括：

獲取終端設備的系統(tǒng)安全指數(shù)、行為安全指數(shù)和數(shù)據(jù)安全指數(shù)；

利用所述系統(tǒng)安全指數(shù)、所述行為安全指數(shù)和所述數(shù)據(jù)安全指數(shù)確定出整體安全指數(shù)的置信區(qū)間；

對所述系統(tǒng)安全指數(shù)、所述行為安全指數(shù)和所述數(shù)據(jù)安全指數(shù)進行自適應加權平均處理，得到所述整體安全指數(shù)；

利用所述整體安全指數(shù)與所述置信區(qū)間的對應關系，確定出安全策略，并執(zhí)行所述安全策略。

優(yōu)選地，對所述系統(tǒng)安全指數(shù)、所述行為安全指數(shù)和所述數(shù)據(jù)安全指數(shù)進行自適應加權平均處理，得到所述整體安全指數(shù)，包括：

獲取所述終端設備的安全狀態(tài)；

利用所述安全狀態(tài)，為所述系統(tǒng)安全指數(shù)、所述行為安全指數(shù)和所述數(shù)據(jù)安全指數(shù)分別賦予對應的權重；

利用所述權重對所述系統(tǒng)安全指數(shù)、所述行為安全指數(shù)和所述數(shù)據(jù)安全指數(shù)進行加權平均處理，得到所述整體安全指數(shù)。

優(yōu)選地，所述獲取終端設備的系統(tǒng)安全指數(shù)、行為安全指數(shù)和數(shù)據(jù)安全指數(shù)，包括：

獲取系統(tǒng)安全數(shù)據(jù)、行為安全數(shù)據(jù)和數(shù)據(jù)安全結果；

利用所述系統(tǒng)安全數(shù)據(jù)，確定所述系統(tǒng)安全指數(shù)；

利用所述行為安全數(shù)據(jù)，確定所述行為安全指數(shù)；

利用所述數(shù)據(jù)安全結果，確定所述數(shù)據(jù)安全指數(shù)。

優(yōu)選地，所述獲取系統(tǒng)安全數(shù)據(jù)、行為安全數(shù)據(jù)和數(shù)據(jù)安全結果，包括：

利用系統(tǒng)安全掃描引擎，獲取所述系統(tǒng)安全數(shù)據(jù)；

利用行為安全分析引擎，獲取所述行為安全數(shù)據(jù)；

利用數(shù)據(jù)安全分析引擎，獲取所述數(shù)據(jù)安全結果。