[发明专利]一种风险自动化评估预测方法及终端

权利要求书

1.一种风险自动化评估预测方法，其特征在于，包括步骤：

获取待预测设备的资产指纹信息，识别所述资产指纹信息对应的资产及其关联资产；

计算每一个识别到的所述资产的脆弱性可利用程度，根据预设选取规则得到待预测资产；

评估每一个所述待预测资产的访问控制策略和访问口令，计算每一个所述待预测资产的访问保护脆弱性；

评估每一个所述待预测资产的合规配置，得到每一个所述待预测资产的合规脆弱性；

建立每一个所述待预测资产与已知的漏洞的对应关系，根据所述对应关系计算每一个所述待预测资产的漏洞脆弱性；

根据所有所述待预测资产的所述访问保护脆弱性、合规脆弱性以及漏洞脆弱性，预测所述待预测设备的风险；

所述建立每一个所述待预测资产与已知的漏洞的对应关系，根据所述对应关系计算每一个所述待预测资产的漏洞脆弱性之前包括：

识别每一个所述待预测资产所使用的组件，建立所述资产与对应组件的关系；

识别每一个所述待预测资产的运行环境，所述运行环境包括运行所述资产的资产容器、运行时和操作系统；

根据每一个所述待预测资产所建立的所述资产与对应组件的关系和所识别到的所述待预测资产的运行环境，得到每一个所述待预测资产的依赖环境；

所述建立每一个所述待预测资产与已知的漏洞的对应关系，根据所述对应关系计算每一个所述待预测资产的漏洞脆弱性包括：

通过资产上下文评估每一个所述待预测资产本身存在的漏洞；

评估每一个所述待预测资产的依赖环境中存在的漏洞；

根据所述漏洞的紧急性计算识别到的所述资产及其依赖环境的漏洞的漏洞脆弱性。

2.根据权利要求1所述的一种风险自动化评估预测方法，其特征在于，所述计算每一个识别到的所述资产的脆弱性可利用程度，根据预设选取规则得到待预测资产包括：

建立每一个识别到的所述资产与对应资产指纹信息的关联关系，按照每一个识别到的所述资产对应的资产指纹信息中的端口状态、运行状态和安装状态，计算每一个识别到的所述资产的脆弱性可利用程度；

根据所述脆弱性可利用程度对每一个识别到的所述资产进行排序，并选择待预测资产。

3.根据权利要求2所述的一种风险自动化评估预测方法，其特征在于，所述按照每一个识别到的所述资产对应的资产指纹信息中的端口状态、运行状态和安装状态，计算每一个识别到的所述资产的脆弱性可利用程度包括：

判断所述资产指纹信息中的监听端口是否包含环路接口，若所述监听端口包含环路接口，则判断拥有所述环路接口的对应资产是否存在主动对外连接，若是，则对应的资产存在网络暴露性，否则，对应的资产不存在网络暴露性，若所述监听端口不包含环路接口，则对应的资产存在网络暴露性；

将处于运行状态且存在网络暴露性的资产的脆弱性可利用程度设置为高可利用度；

将处于运行状态但不存在网络暴露性的资产的脆弱性可利用程度设置为中可利用度；

将已安装但不处于运行状态的资产的脆弱性可利用程度设置为低可利用度；

所述根据所述脆弱性可利用程度对每一个识别到的所述资产进行排序，并选择待预测资产包括：

根据所述脆弱性可利用程度从高到低对每一个识别到的所述资产进行排序，并选择高可利用度的资产作为所述待预测资产。

4.根据权利要求1所述的一种风险自动化评估预测方法，其特征在于，识别所述资产指纹信息对应的资产及其关联资产包括：

识别所述资产指纹信息中的监听端口对应的资产；

通过所述资产指纹信息中的网络连接信息、进程信息或者知识库配置信息，得到所述资产指纹信息对应的资产包含的资产以及所述资产指纹信息对应的资产被包含的资产。