[发明专利]基于威胁指数的物联网安全检测方法与系统

权利要求书

1.一种基于威胁指数的物联网安全检测方法，其特征在于，包括：

获取第一预设周期的待检测资产的检测数据，其中，所述检测数据包括以下至少之一：漏洞数据，运行异常数据，威胁情报数据，用于表征所述待检测资产对外攻击的数据，用于表征所述待检测资产遭受攻击的数据，漏洞修复数据；

基于已知安全分值和所述检测数据的安全分值，计算所述待检测资产的目标安全分值，其中，所述已知安全分值为第二预设周期的所述待检测资产的安全分值，所述第二预设周期为所述第一预设周期之前的预设周期；

基于预设阈值和所述目标安全分值，计算所述待检测资产的威胁指数，其中，所述威胁指数用于表征所述待检测资产面临的风险。

2.根据权利要求1所述的方法，其特征在于，基于已知安全分值和所述检测数据的安全分值，计算所述待检测资产的目标安全分值，还包括：

若所述检测数据为第一检测数据，则在所述已知安全分值中减去所述第一检测数据的预设安全分值，得到所述目标安全分值，其中，所述第一检测数据包括以下至少之一：漏洞数据，运行异常数据，威胁情报数据，用于表征所述待检测资产对外攻击的数据，用于表征所述待检测资产遭受攻击的数据；

若所述检测数据为漏洞修复数据，则在所述已知安全分值中加上所述漏洞修复数据的预设安全分值，得到所述目标安全分值。

3.根据权利要求2所述的方法，其特征在于，基于已知安全分值和所述检测数据的安全分值，计算所述待检测资产的目标安全分值，还包括：

若所述第一预设周期的检测数据中不包含所述运行异常数据，则计算第一比例阈值与所述运行异常数据的预设安全分值的第一乘积值，并在所述已知安全分值中加上所述第一乘积值，得到所述目标安全分值；

若所述第一预设周期的检测数据和所述第二预设周期的检测数据中均不包含所述漏洞数据，则计算第二比例阈值与所述漏洞数据的预设安全分值的第二乘积值，并在所述已知安全分值中加上所述第二乘积值，得到所述目标安全分值；

若所述第一预设周期的检测数据和所述第二预设周期的检测数据中均包含所述漏洞数据，则计算第三比例阈值与所述漏洞数据的预设安全分值的第三乘积值，并在所述已知安全分值中加上所述第三乘积值，得到所述目标安全分值。

4.根据权利要求2所述的方法，其特征在于，基于已知安全分值和所述检测数据的安全分值，计算所述待检测资产的目标安全分值，还包括：

若所述第一检测数据为用于表征所述待检测资产对外攻击的数据，则确定所述第一预设周期内获取到的所述用于表征所述待检测资产对外攻击的数据的次数；

若所述次数大于预设数值，则基于所述次数对应的比例阈值和所述用于表征所述待检测资产对外攻击的数据的安全分值，计算第一中间安全分值；

在所述已知安全分值中减去所述第一中间安全分值，得到所述目标安全分值。

5.根据权利要求2所述的方法，其特征在于，在基于已知安全分值和所述检测数据的安全分值，计算所述待检测资产的目标安全分值之后，所述方法还包括：

若获取到用户的操作数据，其中，所述操作数据包括但不限于以下至少之一：将所述第一检测数据添加至白名单，忽略所述第一检测数据；

计算所述目标安全分值与所述操作数据对应的第一检测数据的预设安全分值之和，得到第二中间安全分值；

将所述第二中间安全分值确定为所述目标安全分值。

6.一种基于威胁指数的物联网安全检测系统，其特征在于，包括：获取单元，第一计算单元和第二计算单元，其中，

所述获取单元用于获取第一预设周期的待检测资产的检测数据，其中，所述检测数据包括以下至少之一：漏洞数据，运行异常数据，威胁情报数据，用于表征所述待检测资产对外攻击的数据，用于表征所述待检测资产遭受攻击的数据，漏洞修复数据；

所述第一计算单元用于基于已知安全分值和所述检测数据的安全分值，计算所述待检测资产的目标安全分值，其中，所述已知安全分值为第二预设周期的所述待检测资产的安全分值，所述第二预设周期为所述第一预设周期之前的预设周期；

所述第二计算单元用于基于预设阈值和所述目标安全分值，计算所述待检测资产的威胁指数，其中，所述威胁指数用于表征所述待检测资产面临的风险。