[发明专利]计算机安全风险评估方法和设备有效
| 申请号: | 201110292996.4 | 申请日: | 2011-09-30 |
| 公开(公告)号: | CN102354355A | 公开(公告)日: | 2012-02-15 |
| 发明(设计)人: | 张增骏 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 谢建云;刘鹏 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了对计算机的安全风险进行评估的安全风险评估方法,包括步骤:获取计算机中存在的一个或者多个安全漏洞;根据安全漏洞的危险程度为每个安全漏洞分配风险等级;逐个等级地计算每个风险等级的安全风险评估值,直到计算了计算机中的安全漏洞所具有的最高风险等级为止;以及基于最高风险等级的安全风险评估值来确定所述计算机的安全风险值。本发明还公开了用于执行安全风险评估方法的安全风险评估设备。 | ||
| 搜索关键词: | 计算机 安全 风险 评估 方法 设备 | ||
【主权项】:
一种对计算机的安全风险进行评估的安全风险评估方法,包括步骤:获取所述计算机中存在的一个或者多个安全漏洞;根据安全漏洞的危险程度为所述一个或者多个安全漏洞中的每个分配风险等级(n),其中每个风险等级具有对应的风险等级值,且风险等级值越高,漏洞越危险;从最低的风险等级开始,逐个等级地计算每个风险等级的安全风险评估值(Vn),直到计算了所述计算机中的安全漏洞所具有的最高风险等级为止;以及基于所述最高风险等级的安全风险评估值来确定所述计算机的安全风险值(Vh),其中所述计算每个风险等级的安全风险评估值(Vn)包括:为该风险等级确定该风险等级的初始风险值(Vn,0),该初始风险值取决于上一风险等级的安全风险评估值(Vn‑1)和是否存在属于该风险等级的安全漏洞;以及根据该风险等级的初始风险值(Vn,0)来确定该风险等级的安全风险评估值(Vn),其中该风险等级的安全风险评估值还取决于属于该风险等级的安全漏洞数量(Nn)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司,未经北京神州绿盟信息安全科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110292996.4/,转载请声明来源钻瓜专利网。
