[发明专利]自适应设备安全风险评估方法、装置、设备及系统

权利要求书

1.一种自适应设备安全风险评估方法，其特征在于，应用于中心平台，所述方法包括：

接收安全风险评估任务；其中，所述安全风险评估任务包括目标地址、中继模式；

确定与所述安全风险评估任务匹配的目标中继模块；其中，所述目标中继模块的模式与所述安全风险评估任务中包括的中继模式一致；

与所述目标中继模块建立通信连接，并将所述目标地址发送给所述目标中继模块，以使所述目标中继模块依据所述目标地址，与被测目标建立通信连接，并将所述被测目标的监听端口信息发送给所述中心平台；

在监听到安全评估扫描请求的情况下，依据所述被测目标的监听端口信息，通过所述目标中继模块，将所述安全评估扫描请求转发至所述被测目标的监听端口，并接收所述被测目标通过所述目标中继模块返回的扫描结果数据；

依据获取到的扫描结果数据，确定安全风险评估结果。

2.根据权利要求1所述的方法，其特征在于，所述安全风险评估任务还包括目标中继模块的标识信息；

所述确定与所述安全风险评估任务匹配的目标中继模块，包括：

依据所述目标中继模块的标识信息，确定与所述安全风险评估任务匹配的目标中继模块。

3.根据权利要求1所述的方法，其特征在于，所述安全风险评估任务还包括自动寻找模式选择指令；

所述确定与所述安全风险评估任务匹配的目标中继模块，包括：

依据所述安全风险评估任务包括的目标地址和中继模式，轮询该中继模式的全部中继模块对所述目标地址的连通性，得到该中继模式各中继模块对所述目标地址的连通时间；其中，所述连通时间包括连接超时或连接成功情况下使用的时间；

将该中继模式的各中继模块中，对被测目标连通成功，且连通时间最短的中继模块，确定为所述目标中继模块。

4.根据权利要求1所述的方法，其特征在于，在所述中心平台与所述目标地址之间存在网络隔离，或，所述中心平台与所述目标地址之间处于不同网络制式，所述中继模式包括代理中继模式；

在所述中心平台与所述目标地址之间处于不同网络制式的情况下，所述目标中继模块分别接入所述中心平台所处网络和所述目标地址所处网络；

在所述中心平台与所述目标地址之间存在网络隔离的情况下，所述目标中继模块运行在隔离设备上。

5.根据权利要求1所述的方法，其特征在于，在被测目标不对外部开放访问的情况下，所述中继模块的模式包括注入模式；

所述目标中继模块运行在所述被测目标所在的被测设备上。

6.根据权利要求5所述的方法，其特征在于，所述安全风险评估任务还包括安全外壳SSH登录凭证信息；

所述方法还包括：

在所述中心平台与所述目标地址之间存在网络隔离，或，所述中心平台与所述目标地址之间处于不同网络制式的情况下，通过代理中继模式的中继模块，依据所述SSH登录凭证信息以及所述目标地址，使用SSH通道在被测目标所在被测设备上运行注入模块；

否则，依据所述SSH登录凭证信息以及所述目标地址，使用SSH通道在被测目标所在被测设备上运行注入模块。

7.一种自适应设备安全风险评估装置，其特征在于，部署于中心平台，所述装置包括：

第一通信单元，用于接收安全风险评估任务；其中，所述安全风险评估任务包括目标地址、中继模式；

确定单元，用于确定与所述安全风险评估任务匹配的目标中继模块；其中，所述目标中继模块的模式与所述安全风险评估任务中包括的中继模式一致；

第二通信单元，用于与所述目标中继模块建立通信连接，并将所述目标地址发送给所述目标中继模块，以使所述目标中继模块依据所述目标地址，与被测目标建立通信连接，并将所述被测目标的监听端口信息发送给所述中心平台；

所述第二通信单元，还用于在监听到安全评估扫描请求的情况下，依据所述被测目标的监听端口信息，通过所述目标中继模块，将所述安全评估扫描请求转发至所述被测目标的监听端口，并接收所述被测目标通过所述目标中继模块返回的扫描结果数据；

评估单元，用于依据获取到的扫描结果数据，确定安全风险评估结果。