| 发明名称 | 计算机安全风险评估方法和设备 | ||
| 摘要 | 本发明公开了对计算机的安全风险进行评估的安全风险评估方法,包括步骤:获取计算机中存在的一个或者多个安全漏洞;根据安全漏洞的危险程度为每个安全漏洞分配风险等级;逐个等级地计算每个风险等级的安全风险评估值,直到计算了计算机中的安全漏洞所具有的最高风险等级为止;以及基于最高风险等级的安全风险评估值来确定所述计算机的安全风险值。本发明还公开了用于执行安全风险评估方法的安全风险评估设备。 | ||
| 申请公布号 | CN102354355B | 申请公布日期 | 2014.01.29 |
| 申请号 | CN201110292996.4 | 申请日期 | 2011.09.30 |
| 申请人 | 北京神州绿盟信息安全科技股份有限公司 | 发明人 | 张增骏 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 谢建云;刘鹏 |
| 主权项 | 一种对计算机的安全风险进行评估的安全风险评估方法,包括步骤:获取所述计算机中存在的一个或者多个安全漏洞;根据安全漏洞的危险程度为所述一个或者多个安全漏洞中的每个分配风险等级(n),其中每个风险等级具有对应的风险等级值,且风险等级值越高,漏洞越危险;从最低的风险等级开始,逐个等级地计算每个风险等级的安全风险评估值(Vn),直到计算了所述计算机中的安全漏洞所具有的最高风险等级为止;以及基于所述最高风险等级的安全风险评估值来确定所述计算机的安全风险值(Vh),其中所述计算每个风险等级的安全风险评估值(Vn)包括:为该风险等级确定该风险等级的初始风险值(Vn,0),该初始风险值取决于上一风险等级的安全风险评估值(Vn‑1)和是否存在属于该风险等级的安全漏洞;以及根据该风险等级的初始风险值(Vn,0)来确定该风险等级的安全风险评估值(Vn),其中该风险等级的安全风险评估值还取决于属于该风险等级的安全漏洞数量(Nn)。 | ||
| 地址 | 100089 北京市海淀区北洼路4号益泰大厦五层 | ||