[发明专利]自适应设备安全风险评估方法、装置、设备及系统

说明书

本申请提供一种自适应设备安全风险评估方法、装置、设备及系统，该方法包括：接收安全风险评估任务；确定与安全风险评估任务匹配的目标中继模块；与目标中继模块建立通信连接，并将目标地址发送给目标中继模块，以使目标中继模块依据目标地址，与被测目标建立通信连接，并将被测目标的监听端口信息发送给中心平台；在监听到安全评估扫描请求的情况下，依据被测目标的监听端口信息，通过目标中继模块，将安全评估扫描请求转发至被测目标的监听端口，并接收被测目标通过目标中继模块返回的扫描结果数据；依据获取到的扫描结果数据，确定安全风险评估结果。该方法可以简化跨网络、网段、隔离设备场景下的设备风险安全评估的实现。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种自适应设备安全风险评估方法、装置、设备及系统。

背景技术

设备安全风险评估是指系统地评估设备（可以称为被测设备或目标设备）所面临的安全风险，如存在的安全风险等，通常需要借助专门的安全评估扫描程序，如安全风险扫描程序。

被测设备需测试的组件、模块、接口以不同形式运行在设备上，设备存在网络隔离或处于不同制式的通信网络的情况，导致测试设备安全情况需要分别适配对应的通信模式，在编写安全评估扫描程序时需重复实现相似逻辑，以处理设备被测试部分的通信问题。

发明内容

有鉴于此，本申请提供一种自适应设备安全风险评估方法、装置、设备及系统。

具体地，本申请是通过如下技术方案实现的：

根据本申请实施例的第一方面，提供一种自适应设备安全风险评估方法，包括：

接收安全风险评估任务；其中，所述安全风险评估任务包括目标地址、中继模式；

确定与所述安全风险评估任务匹配的目标中继模块；其中，所述目标中继模块的模式与所述安全风险评估任务中包括的中继模式一致；

与所述目标中继模块建立通信连接，并将所述目标地址发送给所述目标中继模块，以使所述目标中继模块依据所述目标地址，与被测目标建立通信连接，并将所述被测目标的监听端口信息发送给所述中心平台；

在监听到安全评估扫描请求的情况下，依据所述被测目标的监听端口信息，通过所述目标中继模块，将所述安全评估扫描请求转发至所述被测目标的监听端口，并接收所述被测目标通过所述目标中继模块返回的扫描结果数据；

依据获取到的扫描结果数据，确定安全风险评估结果。

根据本申请实施例的第二方面，提供一种自适应设备安全风险评估装置，部署于中心平台，所述装置包括：

第一通信单元，用于接收安全风险评估任务；其中，所述安全风险评估任务包括目标地址、中继模式；

确定单元，用于确定与所述安全风险评估任务匹配的目标中继模块；其中，所述目标中继模块的模式与所述安全风险评估任务中包括的中继模式一致；

第二通信单元，用于与所述目标中继模块建立通信连接，并将所述目标地址发送给所述目标中继模块，以使所述目标中继模块依据所述目标地址，与被测目标建立通信连接，并将所述被测目标的监听端口信息发送给所述中心平台；

所述第二通信单元，还用于在监听到安全评估扫描请求的情况下，依据所述被测目标的监听端口信息，通过所述目标中继模块，将所述安全评估扫描请求转发至所述被测目标的监听端口，并接收所述被测目标通过所述目标中继模块返回的扫描结果数据；

评估单元，用于依据获取到的扫描结果数据，确定安全风险评估结果。

根据本申请实施例的第三方面，提供一种电子设备，包括处理器和存储器，其中，

存储器，用于存放计算机程序；