[发明专利]物联网网络安全风险的评估方法、装置及计算机存储介质

权利要求书

1.一种物联网网络安全风险的评估方法，其特征在于，所述物联网网络安全风险的评估方法包括以下步骤：

获取待评估物联网中各个物联网设备的设备信息，其中，所述设备信息包括所述物联网设备的硬件架构、操作系统、应用服务以及通讯方式；

在预存的知识图谱中分别获取各个所述物联网设备的所述硬件架构、所述操作系统、所述应用服务以及所述通讯方式存在的漏洞、利用所述漏洞的威胁、所述威胁实施攻击时所采用的攻击手段、消除所述漏洞的安全机制；

根据所述物联网设备的所述硬件架构、所述操作系统、所述应用服务以及所述通讯方式存在的所述漏洞建立漏洞节点，将所述硬件架构、所述操作系统、所述应用服务以及所述通讯方式所在节点分别连接至对应的所述漏洞节点，将所述漏洞节点连接至所述威胁对应的威胁节点，将所述威胁节点连接至所述攻击手段对应的攻击手段节点，以生成所述物联网设备的子图，其中，所述子图包括分别与所述物联网设备的所述硬件架构、所述操作系统、所述应用服务以及所述通讯方式所在节点连接的漏洞节点、所述漏洞节点连接的威胁节点、所述威胁节点连接的攻击手段节点；

根据所述子图分别获取所述硬件架构、所述操作系统、所述应用服务以及所述通讯方式所在节点的特征向量中心性得分；

根据消除所述漏洞的所述安全机制确定所述物联网设备对应的应使用安全机制数量，根据所述应使用安全机制数量确定所述物联网设备对应的未使用安全机制数量，根据所述未使用安全机制数量确定所述物联网设备的安全机制影响系数；

根据所述特征向量中心性得分以及所述安全机制影响系数确定所述物联网设备的安全风险得分；

根据所述安全风险得分获取所述待评估物联网的评估得分。

2.如权利要求1所述的物联网网络安全风险的评估方法，其特征在于，所述根据所述安全风险得分获取所述待评估物联网的评估得分的步骤包括：

获取所述待评估物联网中各个所述物联网设备的业务类型对应的业务权重系数；

根据所述业务权重系数以及所述安全风险得分获取所述待评估物联网的评估得分。

3.如权利要求1所述的物联网网络安全风险的评估方法，其特征在于，所述根据所述安全风险得分获取所述待评估物联网的评估得分的步骤之后，还包括：

确定与所述评估得分对应的安全风险等级；

输出与所述安全风险等级对应的预警提示信息。

4.如权利要求1所述的物联网网络安全风险的评估方法，其特征在于，所述获取待评估物联网中各个物联网设备的设备信息的步骤之前，还包括：

获取物联网的预设知识图谱模型，其中，所述预设知识图谱模型包括各个实体节点类型之间的关系，所述关系包括包含、具有、保护、消除、存在、利用以及使用中的任一个，所述实体节点类型包括物联网网络、物联网设备、操作系统、硬件架构、应用服务、通讯方式、安全机制、漏洞、威胁以及攻击手段；

根据所述预设知识图谱模型生成预存的所述知识图谱。

5.如权利要求4所述的物联网网络安全风险的评估方法，其特征在于，所述根据所述预设知识图谱模型生成预存的所述知识图谱的步骤包括：

从预设数据源提取多个实体节点，所述实体节点与所述实体节点类型对应；

在多个所述实体节点中，获取与第一实体节点的第一实体节点类型存在所述关系的第二实体节点类型，以及获取所述第二实体节点类型对应的第二实体节点；

根据所述第一实体节点、所述第二实体节点以及所述第一实体节点类型与所述第二实体节点类型存在的所述关系生成数据组，其中，预存的所述知识图谱包括所述数据组。

6.一种物联网网络安全风险的评估装置，其特征在于，所述物联网网络安全风险的评估装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的物联网网络安全风险的评估程序，所述物联网网络安全风险的评估程序被所述处理器执行时实现如权利要求1至5中任一项所述的物联网网络安全风险的评估方法的步骤。

7.一种计算机存储介质，其特征在于，所述计算机存储介质上存储有物联网网络安全风险的评估程序，所述物联网网络安全风险的评估程序被处理器执行时实现如权利要求1至5中任一项所述的物联网网络安全风险的评估方法的步骤。