CN109670314A - 服务器风险评估方法、装置、设备及计算机可读存储介质 - Google Patents

服务器风险评估方法、装置、设备及计算机可读存储介质 Download PDF

Info

Publication number
CN109670314A
CN109670314A CN201811071651.4A CN201811071651A CN109670314A CN 109670314 A CN109670314 A CN 109670314A CN 201811071651 A CN201811071651 A CN 201811071651A CN 109670314 A CN109670314 A CN 109670314A
Authority
CN
China
Prior art keywords
risk
score
server
vector
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811071651.4A
Other languages
English (en)
Inventor
洪恒艺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Puhui Enterprise Management Co Ltd
Original Assignee
Ping An Puhui Enterprise Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Puhui Enterprise Management Co Ltd filed Critical Ping An Puhui Enterprise Management Co Ltd
Priority to CN201811071651.4A priority Critical patent/CN109670314A/zh
Publication of CN109670314A publication Critical patent/CN109670314A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Educational Administration (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种服务器风险评估方法、装置、设备及计算机可读存储介质,所述服务器风险评估方法包括:获取服务器各风险维度的维度数据,并调用所述服务器中与各所述风险维度对应预设向量的向量数据;将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分;对各所述向量得分进行整合,生成所述服务器的整合得分,并根据所述整合得分,评估所述服务器风险。本方案通过多个预设向量对反映服务器各个方面的维度数据的风险性进行评估,生成整合得分;并根据此整合得分评估服务器的整体风险,可使服务器的风险评估更为全面,提高了风险评估的准确性,以确保服务器中各信息资产处于安全环境。

Description

服务器风险评估方法、装置、设备及计算机可读存储介质
技术领域
本发明主要涉及服务器技术领域,具体地说,涉及一种服务器风险评估方法、装置、设备及计算机可读存储介质。
背景技术
随机互联网技术的发展,网络给人们生活、工作带来的便利越来越多,人们通过访问网站来获取网络中的各种资源。而在访问网站过程中,服务器是打开网站的必要载体,承载着大量的信息资产,其风险性对信息资产的安全存储存在重大影响;从而需要对服务器进行风险评估,以确保其中所存储信息资产的安全性。
目前服务器的风险评估主要针对外部攻击扫描,而没有针对内部的威胁;且外部攻击扫描依据于已知的漏洞信息,对于漏洞信息之外的威胁并没有涉及到;评估的维度过少,导致评估的结果不能准确反映服务器风险。
发明内容
本发明的主要目的是提供一种服务器风险评估方法、装置、设备及计算机可读存储介质,旨在解决现有技术中用于对服务器风险进行评估的维度少,导致风险评估不准确的问题。
为实现上述目的,本发明提供一种服务器风险评估方法,所述服务器风险评估方法包括以下步骤:
获取服务器各风险维度的维度数据,并调用所述服务器中与各所述风险维度对应预设向量的向量数据;
将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分;
对各所述向量得分进行整合,生成所述服务器的整合得分,并根据所述整合得分,评估所述服务器风险。
优选地,所述根据所述整合得分,评估所述服务器风险的步骤包括:
将所述整合得分和预设定义评分对比,判断所述整合得分是否高于所述预设定义评分;
若所述整合得分高于所述预设定义评分,确定所述整合得分与所述预设定义评分之间的差值大小;
根据所述差值大小,对所述服务器的风险等级进行评估。
优选地,所述风险维度包括操作维度,与所述操作维度对应预设向量为权限向量、内容向量、时间向量和地点向量;
所述将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分的步骤包括:
从对所述服务器监控的监控数据中,读取与所述操作维度对应的操作数据,其中所述操作数据包括各操作账户以及与各所述操作账户对应的操作内容、操作时间以及操作地点;
根据所述权限向量的权限数据判断所述操作账户是否具有对所述操作内容的操作权限,生成权限得分;并根据所述内容向量的内容数据,判断所述操作内容中是否存在风险数据,生成内容得分;
根据所述时间向量的时间数据,判断所述操作时间是否为风险时间,生成时间得分;并根据所述地点向量的地点数据,判断所述操作地点是否为风险地点,生成地点得分;
将所述权限得分、内容得分、时间得分和地点得分进行整合生成所述操作账户的操作得分,并将各所述操作账户的操作得分进行整合生成所述操作维度的操作维度得分。
优选地,所述将所述权限得分、内容得分、时间得分和地点得分进行整合生成所述操作账户的操作得分,并将各所述操作账户的操作得分进行整合生成所述操作维度的操作维度得分的步骤包括:
读取分别与所述操作账户、操作内容、操作时间以及操作地点对应的权限权重值、内容权重值、时间权重值以及地点权重值;
分别用所述权限权重值、内容权重值、时间权重值以及地点权重值对所述权限得分、内容得分、时间得分以及地点得分进行加权整合,生成所述操作账户的操作得分;
将各所述操作账户的操作得分进行累加,生成累加结果,并用所述累加结果与所述操作账户的数量做比值,生成所述操作维度的操作维度得分。
优选地,所述风险维度包括资产维度,与所述资产维度对应预设向量为管理向量、属性向量、备份向量和远程向量;
所述将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分的步骤包括:
读取所述服务器中与所述资产维度对应的资产数据,其中所述资产数据包括资产状态、资产属性、备份信息以及远程信息;
根据所述管理向量的管理数据判断所述各资产状态是否为风险状态,生成状态得分;并根据所述属性向量的属性数据判断所述各资产属性是否为风险属性,生成属性得分;
根据所述备份向量的备份数据判断所述各备份信息中是否存在备份风险,生成备份得分;并根据所述远程向量的远程数据判断所述各远程信息中是否存在远程风险,生成远程得分;
将所述状态得分、属性得分、备份得分以及远程得分进行整合生成所述资产维度的资产维度得分。
优选地,所述风险维度包括物理环境维度,与所述物理环境维度对应预设向量为地理环境向量和工作环境向量;
所述将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分的步骤包括:
读取所述服务器中与所述物理环境维度的环境数据,其中所述环境数据包括所述服务器所在的地理环境以及所述服务器所在的工作环境;
根据所述地理环境向量的地理环境数据判断所述地理环境是否存在地理环境风险,生成地理环境得分;并根据所述工作环境向量的工作环境数据判断所述工作环境是否存在工作环境风险,生成工作环境得分;
将所述地理环境得分和所述工作环境得分进行整合,生成物理环境维度的环境维度得分。
优选的,所述对各所述向量得分进行整合,生成所述服务器的整合得分的步骤包括:
读取分别与所述操作维度、资产维度以及物理环境维度对应的操作权重值、资产权重值以及环境权重值;
分别用所述操作权重值、资产权重值以及环境权重值对所述操作维度得分、资产维度得分以及环境维度得分进行加权整合,生成所述所述服务器的整合得分。
此外,为实现上述目的,本发明还提出一种服务器风险评估装置,所述服务器风险评估装置包括:
调用模块,用于获取服务器各风险维度的维度数据,并调用所述服务器中与各所述风险维度对应预设向量的向量数据;
确定模块,用于将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分;
评估模块,用于对各所述向量得分进行整合,生成所述服务器的整合得分,并根据所述整合得分,评估所述服务器风险。
此外,为实现上述目的,本发明还提出一种服务器风险评估设备,所述服务器风险评估设备包括:存储器、处理器、通信总线以及存储在所述存储器上的服务器风险评估程序;
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行所述服务器风险评估程序,以实现以下步骤:
获取服务器各风险维度的维度数据,并调用所述服务器中与各所述风险维度对应预设向量的向量数据;
将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分;
对各所述向量得分进行整合,生成所述服务器的整合得分,并根据所述整合得分,评估所述服务器风险。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序可被一个或者一个以上的处理器执行以用于:
获取服务器各风险维度的维度数据,并调用所述服务器中与各所述风险维度对应预设向量的向量数据;
将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分;
对各所述向量得分进行整合,生成所述服务器的整合得分,并根据所述整合得分,评估所述服务器风险。
本实施例的服务器风险评估方法,先获取服务器中各风险维度的维度数据,此各风险维度的维度数据为表征服务器在各方面所可能具有风险的风险数据;再调用服务器中与各风险维度对应预设向量的向量数据,此预设向量的向量数据为预先设定用于评判维度数据风险性的数据;从而将向量数据和维度数据做对比,确定风险维度的向量得分,此向量得分表征服务器在各风险维度的风险性;对此各向量得分进行整合生成服务器的整合得分,进而根据整合得分,对服务器的风险进行评估。通过多个预设向量对反映服务器各个方面的维度数据的风险性进行评估,生成整合得分;并根据此整合得分评估服务器的整体风险,可使服务器的风险评估更为全面,提高了风险评估的准确性。
附图说明
图1是本发明的服务器风险评估方法第一实施例的流程示意图;
图2是本发明的服务器风险评估装置第一实施例的功能模块示意图;
图3是本发明实施例方法涉及的硬件运行环境的设备结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种服务器风险评估方法。
请参照图1,图1为本发明服务器风险评估方法第一实施例的流程示意图。在本实施例中,所述服务器风险评估方法包括:
步骤S10,获取服务器各风险维度的维度数据,并调用所述服务器中与各所述风险维度对应预设向量的向量数据;
本发明的服务器风险评估方法应用于服务器的监控中心,适用于通过服务器的监控中心对服务器的风险进行评估,以确保服务器中各信息资产的安全性。服务器为了向外界提供服务,其中存储有各种类型的资源数据,此资源数据为信息资产的一部分;且根据所提供服务类型的不同,使得资源数据的类型不同。其中资源数据可能因恶意操作而使服务器中的信息资产存在风险,如对服务器中存储的商业秘密数据进行发送操作,而导致服务器风险。此外信息资产还包括服务器中的端口号、IP地址、mac地址等信息,此类信息可能因状态的改变,而使服务器存在风险;如某些常闭的端口号,在开启使用后忘记关闭,而给服务器所带来的恶意接入风险。同时服务器还涉及到由外界环境而可能引起的风险,如外界环境的地质灾害而引起服务器的损毁,而导致服务器中信息资产的损坏风险等。即引起的服务器风险涉及到多个方面,将此引起服务器风险的各个方面作为各个风险维度,各风险维度对应有反应服务器在各方面风险的维度数据;如操作方面的操作数据、资产方面的资产数据、环境方面的环境数据等。服务器在运行过程中,设置有对各操作进行监控的监控机制,即监控各用户对服务器所进行的各类操作,生成监控的操作数据并存储在服务器的存储单元中;同时服务器必然会对其中的端口号、IP地址等资产数据记录到存储单元中;而对于环境数据则由服务器将其所在地理位置的位置信息记录到存储单元中。即服务器将作为维度数据的操作数据、资产数据、环境数据存储于服务器的存储单元中,在风险评估时可通过对存储单元进行读取操作,来获取所存储的各风险维度的维度数据。
为了对反映服务器各方面风险的维度数据的风险性进行评估,预先设置有多个预设向量,预设向量为针对服务器各方面风险所设定的参考标准。每个风险维度与多个预设向量对应,而每个预设向量又对应多个向量数据,以通过多个向量数据反映某一风险维度在与此多个向量数据对应的预设向量上的风险性,而在确定此风险维度在所有对应预设向量上的风险性之后,即可确定此风险维度的风险性。从而在获取服务器各风险维度的维度数据后,调用服务器中与各风险维度对应预设向量的向量数据,以通过向量数据对各维度数据进行评估。
步骤S20,将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分;
进一步地,在调用与各风险维度对应预设向量的向量数据后,将此向量数据和对应各风险维度的维度数据进行对比,确定各风险维度在预设向量上的向量得分。如对于因操作而引起的操作维度风险,对应的操作数据为A,而与操作维度风险对应的预设向量包括B和C两方面,其中与B对应的向量数据为集合b,与C对应的向量数据为集合c;从而将A分别和向量数据b、c对比,判断A是否在b和c的范围内,根据集合b和集合c所表征的含义确定A在在预设向量B、C上是否具有风险;当集合b表征的含义为风险数据时,若A属于集合b中的元素,则说明A在向量b上具有风险,而当集合c表征的含义为非风险数据,若A属于集合c中的元素,则说明A在向量c上具有风险。进而根据维度数据在各预设向量上的风险性大小,确定维度数据在各预设向量上的得分;再对各得分进行整合确定风险维度在各预设向量上总的向量得分。如上述A在预设向量b上的风险较大,确定其在预设向量b上的得分m1,而A在预设向量c上的风险较小,确定其在预设c上的得分m2,将m1和m2进行整合,生成操作风险维度在预设向量B和C上的向量得分。
步骤S30,对各所述向量得分进行整合,生成所述服务器的整合得分,并根据所述整合得分,评估所述服务器风险。
更进一步地,在确定服务器的各个风险维度在对应预设向量的向量得分后,将各个向量得分进行整合,生成服务器的整合得分。如服务器所涉及的风险维度包括p1、p2、p3,其中p1在其对应预设向量[q1、q2、q3]上的向量得分为s1,p2在其对应预设向量[q4、q5、q6]上的向量得分为s2,p3在其对应预设向量[q7、q8]上的向量得分为s3,则对s1、s2、s3进行整合,生成表征服务器的整合得分。因服务器在不同方面的风险对服务器整体风险的影响不一样,即各风险维度对服务器的风险影响程度不一样,如操作所引起的风险对服务器整体风险的影响相对较大,而地理环境所引起的风险对服务器整体风险的影响相对较小。为了表征各风险维度对服务器风险的影响程度,针对各风险维度设置有权重值,通过各风险维度的权重值对各自对应的向量得分进行整合,生成服务器的整合得分。如上述风险维度p1、p2、p3对应的风险权重分别为k1、k2、k3,则服务器的整合得分为(s1*k1+s2*k2+s3*k3)/3。因整合得分在整体上反映服务器的风险情况,从而可根据整合得分评估服务器的风险情况;具体地,根据整合得分,评估服务器风险的步骤包括:
步骤S31,将所述整合得分和预设定义评分对比,判断所述整合得分是否高于所述预设定义评分;
为了表征服务器的风险大小,预先设置有预设定义评分,此预设定义评分为通过历史数据所设定的表征风险在合理范围内的评分。在生成整合得分后,将整合得分和预设定义评分对比,判断整合得分是否大于预设定义评分,通过两者之间的大小关系,对服务器风险进行评估。
步骤S32,若所述整合得分高于所述预设定义评分,确定所述整合得分与所述预设定义评分之间的差值大小;
进一步地,当判断出整合得分不高于预设定义评分时,则说明整合得分所表征的服务器风险在合适范围内,所评估的服务器风险较低,服务器中的资源信息安全。而当判断出整合得分高于预设定义评分时,则说明整合得分所表征的服务器风险不在合适范围内,所评估的服务器风险较高,服务器中的资源信息存于不安全环境;而需要对服务器的风险进行控制。为了精准的控制,针对整合得分与预设定义评分之间的差值大小范围设定对应有不同的风险等级;如设定差值大小范围[a,a+k]对应风险等级二级,而差值大小范围[a+k,a+k+t]对应风险等级三级。不同的风险等级体现不同的风险大小程度,而针对不同的风险大小设置有对应不同的控制措施,以对不同风险采用更为精准的控制。从而在判断整合得分高于预设定义评分后,进一步将整合得分和预设定义评分做差值,确定两者之间的差值大小,而根据差值大小所体现的风险大小对服务器风险进行控制。
步骤S33,根据所述差值大小,对所述服务器的风险等级进行评估。
在确定差值大小之后,将差值大小和设定的各差值大小范围进行对比,确定差值大小所在的差值大小范围,进而确定与此所在差值大小范围对应的风险等级,此风险等级即为对服务器评估所具有的风险等级,而启动与此风险等级对应的控制措施对服务器进行风险控制。考虑到服务器的风险涉及到多个方面,从而在进行风险控制时可针对引起服务器风险的主要原因进行重点控制;如所确定的操作维度风险的向量得分较高,而环境维度风险的向量得分较低,则说明服务器风险主要由操作引起,而由环境所引起的风险较小,从而在对服务器进行风险控制时,主要针对操作进行控制,如禁止对安全要求较高数据的发送操作、屏蔽显示等,以降低操作给服务器所带来的风险。
本实施例的服务器风险评估方法,先获取服务器中各风险维度的维度数据,此各风险维度的维度数据为表征服务器在各方面所可能具有风险的风险数据;再调用服务器中与各风险维度对应预设向量的向量数据,此预设向量的向量数据为预先设定用于评判维度数据风险性的数据;从而将向量数据和维度数据做对比,确定风险维度的向量得分,此向量得分表征服务器在各风险维度的风险性;对此各向量得分进行整合生成服务器的整合得分,进而根据整合得分,对服务器的风险进行评估。通过多个预设向量对反映服务器各个方面的维度数据的风险性进行评估,生成整合得分;并根据此整合得分评估服务器的整体风险,可使服务器的风险评估更为全面,提高了风险评估的准确性。
进一步地,在本发明服务器风险评估方法另一实施例中,所述风险维度包括操作维度,与所述操作维度对应预设向量为权限向量、内容向量、时间向量和地点向量;
所述将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分的步骤包括:
步骤S21,从对所述服务器监控的监控数据中,读取与所述操作维度对应的操作数据,其中所述操作数据包括各操作账户以及与各所述操作账户对应的操作内容、操作时间以及操作地点;
本实施中的风险维度包括操作维度,表征由用户对服务器中资源数据进行操作,而给服务器所带来的风险;而用于评估操作维度风险性的预设向量为权限向量、内容向量、时间向量和地点向量。因服务器中对操作进行监控生成监控数据,从而可从监控数据中,读取与操作维度对应的操作数据;此操作数据包括对服务器进行操作的各个操作账户,以及各个操作账户所进行操作的操作内容、操作时间以及操作地点等。通过权限向量、内容向量、时间向量和地点向量对操作账户的操作内容、操作时间以及操作地点所反映的操作风险性进行评判。
步骤S22,根据所述权限向量的权限数据判断所述操作账户是否具有对所述操作内容的操作权限,生成权限得分;并根据所述内容向量的内容数据,判断所述操作内容中是否存在风险数据,生成内容得分;
可理解地,对于服务器的不同用户的操作账户通常设置由不同的访问权限,如外界访问者的普通访问权限、VIP访问权限,内容运维人员的修改权限、查看权限等。权限向量中用权限数据来表征各操作账户的权限,即权限向量的权限数据反映各类型操作账户的操作权限,如权限数据中类型账户w1的操作权限为对数据W只读,而类型账户w2的操作权限为对数据W读写等。在读取到操作数据中的操作账户和操作账户所操作的内容后,可根据权限数据判断此操作账户是否具有对此操作内容进行操作的操作权限。预先在操作账户中设置账户类型标识符,在读取到操作账户后,进一步读取操作账户中所携带的账户类型标识符,以通过此账户类型标识符确定操作账户的类型。将此确定的操作账户类型和权限数据中所反映的各账户类型所具有的操作权限进行对比,判断操作账户类型是否具有对操作内容进行操作的操作权限。如确定操作账户类型为w1,其所进行的操作内容为对W进行写操作;而因权限数据中所反映的w1类型账户所具有的操作权限为对A进行只读,而不包括写操作;从而判定操作账户类型不具有对W进行写操作的操作权限。进而将判断的结果生成权限得分,因操作权限包括具有权限和不具有权限两个方面,从而得分也针对具有权限和不具有权限生成;如具有权限为表征不存在风险而生成的权限得分为0分,不具有权限表征存在风险而生成的权限得分1分;以通过权限得分表征操作权限的风险性。
进一步地,因服务器中不同的数据,所具有的隐私性不同,而对应不同的风险;如企业营业额数据所对应的风险相对较高,而企业广告宣传数据所对应的风险性相对较低;对此不同内容的数据进行操作的操作风险不相同。内容向量中用内容数据来表征各操作内容的风险性,即内容向量的内容数据为具有不同风险等级的各类数据的集合,如风险等级为一级的风险数据n1,风险等级为二级的风险数据n2等。在读取到操作数据中操作账户所操作的内容后,可根据内容数据判断此操作内容是否存在风险。各类数据在存储过程中均分配有数据类型标识符,在读取到操作所针对的数据,并将此类数据作为操作内容后;进一步读取操作内容中各数据所携带的数据类型标识符,以通过此数据类型标识符确定操作内容中各数据的类型。将此确定的数据类型标识符和内容数据中各类风险数据进行对比,判断操作内容中是否存在风险数据,进而将判断的结果生成内容得分。因操作可能针对多个数据进行,使得操作内容中包括多种数据,而内容数据包括多种不同风险等级的风险数据;从而在将操作内容和内容数据对比时,可能出现操作内容中包括多个风险数据,且各个风险数据的风险等级均不相同的情况。因而在生成内容得分时,需要根据操作内容中所包括的风险数据数量,以及各风险数据的风险等级生成;其中风险数据数量越多,风险等级越高,则所生成的内容得分越高,表征操作内容所具有的风险越大。设定操作内容中风险数据数量以及风险数据的各风险等级占比与得分的对应关系,如设定风险数据数量占比0.5,且各风险数据的等级均为二级,则内容得分为0.7;表征当操作内容中有50%为风险数据,且此50%风险数据的风险等级为二级,则生成的内容得分为0.7。
步骤S23,根据所述时间向量的时间数据,判断所述操作时间是否为风险时间,生成时间得分;并根据所述地点向量的地点数据,判断所述操作地点是否为风险地点,生成地点得分;
可理解地,用户对服务器中数据的操作具有一定的规律性,如通常在白天操作,而不会到凌晨两三点。时间向量中用时间数据来表征各操作时间的风险性,即时间向量的时间数据为具有风险的时间集合,如凌晨2点,凌晨3点等。在读取到操作数据中操作账户所操作的时间后,可根据时间数据判断此操作时间是否存在风险。将此读取的操作时间和时间数据中各风险时间进行对比,判断操作时间是否为风险时间,进而将判断的结果生成时间得分。因操作时间包括是风险时间和不是风险时间两个方面,从而得分也针对是风险时间和不是风险时间生成;如是风险时间为表征存在风险而生成的权限得分为1分,不是风险时间表征不存在风险而生成的权限得分为0分;以通过时间得分表征操作时间的风险性。需要说明的是,对于某些特殊需求的操作时间,如服务器版本更替、服务器漏洞修复等可能由开发人员或运维人员在凌晨进行,将此类操作的操作时间作为不具有风险性。其中此类操作时间的时间得分可根据操作账户确定,当操作账户所携带的账户类型标识符表征操作账户为开发人员或运维人员所具有时,若当与此操作账户对应的操作时间在时间数据内,因其账户的特殊性,而不将其判定为风险时间;通过区分账户类型判断操作时间的风险性,以使操作时间风险性的判断更为准确。
进一步地,因在对以往的历史风险统计过程中,在某些地区对服务器的操作风险相对较高,而另一些地区对服务器的操作风险相对较低。地点向量中用地点数据来表征各操作地点的风险性,即地点向量的地点数据为具有风险的地点集合。在读取到操作数据中操作账户所操作的地点后,可根据地点数据判断此操作地点是否存在风险。将此读取的操作地点和地点数据中各风险地点进行对比,判断操作地点是否为风险地点,进而将判断的结果生成地点得分。因操作地点包括是风险地点和不是风险地点两个方面,从而得分也针对是风险地点和不是风险地点生成;如是风险地点为表征存在风险而生成的权限得分为1分,不是风险地点表征不存在风险而生成的权限得分为0分;以通过地点得分表征操作地点的风险性。
步骤S24,将所述权限得分、内容得分、时间得分和地点得分进行整合生成所述操作账户的操作得分,并将各所述操作账户的操作得分进行整合生成所述操作维度的操作维度得分。
更进一步地,在生成权限得分、内容得分、时间得分和地点得分后,将此各项得分进行整合,生成操作账户的操作得分。考虑到操作权项、操作内容、操作时间以及操作地点对操作是否具有风险的体现程度不一样。如可能操作权限所体现操作具有风险的程度较高,而操作地点所体现操作具有风险的程度较低;即不具有操作权限的操作账户所进行的操作具有操作风险的可能性较大,而在风险地点所进行操作具有操作风险的可能性相对较小。从而为了表征操作数据反映操作为风险操作的可能性大小,针对各项操作数据设置有权重值,通过各操作数据的权重值对各自对应的操作数据得分进行整合,生成操作得分。此外考虑到对服务器操作的操作账户众多,从而针对操作数据中各个操作账户的操作权限、操作内容、操作时间以及操作地点均生成权限得分、内容得分、时间得分和地点得分;进而将各个账户的权限得分、内容得分、时间得分和地点得分通过各项操作数据的权重值进行整合,生成各个账户的操作得分;再对此各个账户的操作得分进行整合生成服务器中各操作数据在操作维度上的操作维度得分,表征各用户在服务器操作的各操作数据对服务器风险的影响。具体地,将权限得分、内容得分、时间得分和地点得分进行整合生成操作账户的操作得分,并将各操作账户的操作得分进行整合生成操作维度的操作维度得分的步骤包括:
步骤S241,读取分别与所述操作账户、操作内容、操作时间以及操作地点对应的权限权重值、内容权重值、时间权重值以及地点权重值;
进一步地,本实施中针对操作数据中的操作账户、操作内容、操作时间以及操作地点预先设定有各项权重值,且此各项权重值根据历史风险统计设定,可准确反映各操作数据所对应操作是否具有风险。在对权限得分、内容得分、时间得分和地点得分进行整合时,先读取分别与操作账户、操作内容、操作时间以及操作地点对应的权限权重值、内容权重值、时间权重值以及地点权重值,以通过各项权重值对各得分进行加权,通过各项得分表征各项操作数据在整个操作数据中的重要程度。
步骤S242,分别用所述权限权重值、内容权重值、时间权重值以及地点权重值对所述权限得分、内容得分、时间得分以及地点得分进行加权整合,生成所述操作账户的操作得分;
更进一步地,用所读取的权限权重值、内容权重值、时间权重值以及地点权重值分别对权限得分、内容得分、时间得分以及地点得分进行加权整合,经整合所得的结果为操作账户的操作得分。如权限权重值、内容权重值、时间权重值以及地点权重值分别为E1、E2、E3、E4,而权限得分、内容得分、时间得分以及地点得分分别为e1、e2、e3、e4,则经加权整合后的操作得分为(e1*E1+e2*E2+e3*E3+e4*E4)/4,即操作账户对服务器进行操作所生成的得分,表征操作对服务器的风险影响。
步骤S243,将各所述操作账户的操作得分进行累加,生成累加结果,并用所述累加结果与所述操作账户的数量做比值,生成所述操作维度的操作维度得分。
因服务器中所涉及到操作账户众多,各个操作账户均会生成操作得分,将各个操作账户所生成的操作得分进行累加操作,生成累加结果;再用此累加结果与操作账户的数量做比值,比值的结果即为操作维度的操作维度得分,表征各操作对服务器风险的整体影响。即操作维度得分可用公式计算,其中i为操作账户的数量,xi为各个操作账户的操作得分。此外,考虑到服务器中不同操作账户的操作对服务器的风险影响程度不一样,即各操作账户的操作得分不一样;某一操作账户的操作所生成的操作得分数值较大,而另一操作账户的操作所生成的操作得分数值较小;具有较大操作得分操作账户的操作可能引起服务器中数据的较大风险,而和较小操作得分进行平均后,所得到的操作维度得分可能较小,不能体现操作账户对服务器的操作风险性。从而针对各操作得分设定参考评分,将各操作账户的操作得分和参考评分进行对比,判断各操作账户的操作得分是否大于此参考评分;若操作账户中存在某一操作账户的操作得分大于此参考评分,则说明此操作账户的操作给服务器所带来的风险较大,而针对此操作账户的操作进行预警;以避免单个操作账户的操作引起服务器的较大风险,而整体操作账户的操作维度得分不能准确体现服务器风险的情况。
进一步地,在本发明服务器风险评估方法另一实施例中,所述风险维度包括资产维度,与所述资产维度对应预设向量为管理向量、属性向量、备份向量和远程向量;
所述将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分的步骤包括:
步骤S25,读取所述服务器中与所述资产维度对应的资产数据,其中所述资产数据包括资产状态、资产属性、备份信息以及远程信息;
本实施中的风险维度包括资产维度,表征服务器中因资产的管理机制,而给服务器所带来的风险;而用于评估资产维度风险性的预设向量为管理向量、属性向量、备份向量和远程向量。服务器中对端口、IP地址、mac地址等资产进行监管,监管的内容包括资产当前所处的状态,如端口的开启或关闭状态;资产的属性,如IP地址属性、mac地址属性等;资产的备份信息,如备份的方式、备份的位置等;远程信息,如远程所操作的数据、远程的对端信息等;将此资产状态、资产属性、备份信息和远程信息作为与资产维度对应的资产数据。读取服务器中此类资产数据,以通过管理向量、属性向量、备份向量和远程向量对资产数据中的资产状态、资产属性、备份信息以及远程信息所反映的资产风险性进行评判。
步骤S26,根据所述管理向量的管理数据判断所述各资产状态是否为风险状态,生成状态得分;并根据所述属性向量的属性数据判断所述各资产属性是否为风险属性,生成属性得分;
可理解地,服务器中资产在使用和不使用过程中具有不同的状态,同时还涉及到正常使用状态和由历史风险所确定的风险使用状态。管理向量中用管理数据来表征各资产状态的风险性,即管理向量的管理数据为具有风险的资产状态集合。在读取到资产数据中各资产的资产状态后,可根据管理数据判断各资产状态是否存在风险。具体地,各类资产均分配有表征其默认状态的状态标识符,在读取到资产数据后,进一步读取资产数据中所携带的状态标识符,以通过此状态标识符确定资产数据的状态。将此确定的资产状态和管理数据中各类风险资产状态进行对比,判断各资产状态是否存在风险,进而将判断的结果生成状态得分。因服务器中涉及到多种资产,从而在将资产状态和管理数据对比时,可能资产状态中包括多个处于风险状态的资产状态。使得在生成状态得分时,需要根据资产状态中所包括的风险资产状态数量生成;其中风险资产状态的数量越多,所生成的状态得分越高,表征资产状态所具有的风险越大。设定资产状态中风险资产状态占比与得分的对应关系,如设定风险资产状态占比0.2,则状态得分为0.3;表征当服务器各资产状态中有20%为风险资产状态,则生成的状态得分为0.3。
进一步地,服务器中不同资产具有不同的属性,此不同属性的资产在使用过程中与外界通信所引起服务器风险存在差异。属性向量中用属性数据来表征各资产属性的风险性,即属性向量的属性数据为具有风险的资产属性集合。在读取到资产数据中各资产的资产属性后,可根据属性数据判断各资产属性是否存在风险。具体地,各类资产均分配有表征其属性的属性标识符,在读取到资产数据后,进一步读取资产数据中所携带的属性标识符,以通过此属性标识符确定资产数据的属性。将此确定的资产属性和属性数据中各类风险属性进行对比,判断各资产属性是否存在风险,进而将判断的结果生成属性得分。因服务器中涉及到多种资产,从而在将资产属性和属性数据对比时,可能资产属性中包括多个处于风险属性的资产属性。使得在生成属性得分时,需要根据资产属性中所包括的风险资产属性数量生成;其中风险资产属性的数量越多,所生成的属性得分越高,表征资产属性所具有的风险越大。设定资产属性中风险资产属性占比与得分的对应关系,如设定风险资产属性占比0.2,则状态得分为0.2;表征当服务器各资产属性中有20%为风险资产属性,则生成的属性得分为0.3。
步骤S27,根据所述备份向量的备份数据判断所述各备份信息中是否存在备份风险,生成备份得分;并根据所述远程向量的远程数据判断所述各远程信息中是否存在远程风险,生成远程得分;
进一步地,为了防止服务器中资产出现故障,设置有对资产进行备份的机制,而备份对应不同的备份区域、备份方式,某些备份区域或备份方式存在风险,使得服务器因备份而出现风险。备份向量中用备份数据来表征各备份信息的风险性,即备份向量的备份数据为具有风险的备份信息集合。在读取到资产数据中各资产的备份信息后,可根据备份数据判断各备份信息是否存在风险。具体地,各类资产在备份时携带有表征其备份区域以及所使用的备份方式的备份标识符,在读取到资产数据后,进一步读取资产数据中所携带的备份标识符,以通过此备份标识符确定资产数据的备份信息。将此确定的备份信息和备份数据中各类风险备份信息进行对比,判断各备份信息是否存在风险,进而将判断的结果生成备份得分。因服务器中涉及到多种资产,从而在将资产的备份信息和备份数据对比时,可能有多个资产的备份信息均为风险备份信息。使得在生成备份得分时,需要根据备份信息中所包括的风险备份信息数量生成;其中风险备份信息的数量越多,所生成的备份得分越高,表征备份信息所具有的风险越大。设定备份信息中风险备份信息占比与得分的对应关系,进而根据占比的多少,确定备份得分。
可理解地,服务器中资产可能需要远程操作的情况,远程操作所针对的操作内容可能为服务器中的重要数据,或者远程操作的终端可能本身具有风险,使得服务器因远程操作而存在风险。远程向量中用远程数据来表征各远程信息的风险性,即远程向量的远程数据为具有风险的远程信息集合。在读取到资产数据中各资产的远程信息后,可根据远程数据判断各远程信息是否存在风险。具体地,各类资产在远程时携带有表征远程操作所针对服务器中数据,以及远程操作来源终端的远程标识符,在读取到资产数据后,进一步读取资产数据中所携带的远程标识符,以通过此远程标识符确定资产数据的远程信息。将此确定的远程信息和远程数据中各类风险远程信息进行对比,判断各远程信息是否存在风险,进而将判断的结果生成远程得分。因服务器中涉及到多种资产,从而在将资产的远程信息和远程数据对比时,可能有多个资产的远程信息均为风险远程信息。使得在生成远程得分时,需要根据远程信息中所包括的风险远程信息数量生成;其中风险远程信息的数量越多,所生成的远程得分越高,表征远程信息所具有的风险越大。设定远程信息中风险远程信息占比与得分的对应关系,进而根据占比的多少,确定远程得分。
步骤S28,将所述状态得分、属性得分、备份得分以及远程得分进行整合生成所述资产维度的资产维度得分。
更进一步地,在生成状态得分、属性得分、备份得分和远程得分后,将此各项得分进行整合,生成资产维度的资产维度得分。考虑到资产状态、资产属性、备份信息以及远程信息对资产是否具有风险的体现程度不一样。如可能资产状态所体现资产具有风险的程度较高,而资产属性所体现资产具有风险的程度较低。从而为了表征资产数据反映资产具有风险的可能性大小,针对各项资产数据设置有权重值,通过各资产数据的权重值对各自对应的资产数据得分进行整合,生成资产维度得分。具体地,读取与资产状态、资产属性、备份信息以及远程信息对应的状态权重值、属性权重值、备份权重值以及远程权重值,并用此读取的状态权重值、属性权重值、备份权重值以及远程权重值分别对状态得分、属性得分、备份得分和远程得分进行加权整合,经整合所得的结果即为资产维度的资产维度得分,表征服务器中各资产的管理对服务器风险的影响。
进一步地,在本发明服务器风险评估方法另一实施例中,所述风险维度包括物理环境维度,与所述物理环境维度对应预设向量为地理环境向量和工作环境向量;
所述将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分的步骤包括:
步骤S20-1,读取所述服务器中与所述物理环境维度的环境数据,其中所述环境数据包括所述服务器所在的地理环境以及所述服务器所在的工作环境;
本实施例的风险维度包括物理环境维度,表征服务器所处的环境因素,而给服务器所带来的风险;而用于评估物理环境维度风险性的预设向量为地理环境向量和工作环境向量。地理环境向量表征服务器所处的地理区域,如某省市的某区域,而工作环境向量表征服务器所服务的企业、单位的性质等。服务器在建设完成用于运行时,将其所在的地理区域信息以及服务性质信息记录到服务器中的存储单元中。从而可从存储单元中读取与物理环境维度对应的环境数据,此环境数据包括服务器所在的地理环境以及所述服务器所在的工作环境。通过地理环境向量和工作环境向量对环境数据中地理环境和工作环境所反映的物理环境风险性进行评判。
步骤S20-2,根据所述地理环境向量的地理环境数据判断所述地理环境是否存在地理环境风险,生成地理环境得分;并根据所述工作环境向量的工作环境数据判断所述工作环境是否存在工作环境风险,生成工作环境得分;
可理解地,服务器处于不同的地理环境所具有的环境风险性不同,如处于地质灾害频发区域所具有的风险性相对较高。地理环境向量中用地理环境数据来表征地理环境的风险性,即地理环境向量的地理环境数据为具有不同风险等级的地理环境集合,如风险等级为一级的地理环境aa,风险等级为二级的地理环境bb等。在读取到环境数据中的地理环境后,可根据地理环境数据判断此地理环境是否存在风险。将读取的地理环境和地理环境数据中各类风险地理环境进行对比,判断地理环境是否为风险地理环境,进而将判断的结果生成地理环境得分。因不同的风险地理环境之间所具有的风险大小存在差异,而读取的地理环境对应不同的风险地理环境;从而在生成地理环境得分时,需要根据地理环境所对应风险地理环境的风险等级生成;其中风险等级越高,则所生成的地理环境得分越高,表征环境数据所具有的风险越大。设定风险地理环境的各风险等级与得分的对应关系,如设定各风险等级为二级,则地理环境得分为0.4;表征当服务器所处的地理环境具有二级风险时,则生成的地理环境得分为0.4。
进一步地,服务器处于不同的工作环境所具有的环境风险性不同,如处于化学实验的工作环境下的服务器所具有的风险性相对较高。工作环境向量中用工作环境数据来表征工作环境的风险性,即工作环境向量的工作环境数据为具有不同风险等级的工作环境集合,如风险等级为一级的工作环境cc,风险等级为二级的工作环境dd等。在读取到环境数据中的工作环境后,可根据工作环境数据判断此工作环境是否存在风险。将读取的工作环境和工作环境数据中各类风险工作环境进行对比,判断工作环境是否为风险工作环境,进而将判断的结果生成工作环境得分。因不同的风险工作环境之间所具有的风险大小存在差异,而读取的工作环境对应不同的风险工作环境;从而在生成工作环境得分时,需要根据工作环境所对应风险工作环境的风险等级生成;其中风险等级越高,则所生成的工作环境得分越高,表征环境数据所具有的风险越大。设定风险工作环境的各风险等级与得分的对应关系,如设定各风险等级为一级,则工作环境得分为0.8;表征当服务器所处的工作环境具有一级风险时,则生成的工作环境得分为0.4。
步骤S20-3,将所述地理环境得分和所述工作环境得分进行整合,生成物理环境维度的环境维度得分。
更进一步地,在生成地理环境得分和工作环境得分后,将此两项得分进行整合,生成物理环境维度的环境维度得分。考虑到地理环境和工作环境对服务器所处物理环境是否具有风险的体现程度不一样。如可能地理环境所体现服务器所处物理环境具有风险的程度较低,而工作环境所体现服务器所处物理环境具有风险的程度较高。从而为了表征环境数据反映服务器所在物理环境具有风险的可能性大小,针对各项环境数据设置有权重值,通过各环境数据的权重值对各自对应的环境数据得分进行整合,生成环境维度得分。具体地,读取与地理环境以及工作环境对应的地理权重值以及工作权重值,并用此读取的地理权重值以及工作权重值分别对地理环境得分和工作环境得分进行加权整合,经整合所得的结果即为物理环境维度的环境维度得分,表征服务器所在物理环境对服务器风险的影响。
进一步地,在本发明服务器风险评估方法另一实施例中,所述对各所述向量得分进行整合,生成所述服务器的整合得分的步骤包括:
步骤S34,读取分别与所述操作维度、资产维度以及物理环境维度对应的操作权重值、资产权重值以及环境权重值;
进一步地,本实施针对作为风险维度的操作维度、资产维度以及物理环境维度预先设定有各项权重值,且此各项权重值根据历史风险因素统计设定,可准确反映各风险维度对服务器风险的影响程度。在确定各风险维度的向量得分后,对各向量得分进行整合时,先读取分别与操作维度、资产维度以及物理环境维度对应的操作权重值、资产权重值以及环境权重值,以通过各项权重值对各向量得分进行加权,通过各项加权得分表征各风险维度在服务器中整体风险的重要程度。
步骤S35,分别用所述操作权重值、资产权重值以及环境权重值对所述操作维度得分、资产维度得分以及环境维度得分进行加权整合,生成所述所述服务器的整合得分。
更进一步地,用所读取的操作权重值、资产权重值以及环境权重值分别对操作维度得分、资产维度得分以及环境维度得分进行加权整合,经整合所得的结果即为服务器的整合得分。通过此整合得分表征各风险维度对服务器的风险影响,便于根据此整合得分,对服务器的风险进行评估。
此外,请参照图2,本发明提供一种服务器风险评估装置,在本发明服务器风险评估装置第一实施例中,所述服务器风险评估装置包括:
调用模块10,用于获取服务器各风险维度的维度数据,并调用所述服务器中与各所述风险维度对应预设向量的向量数据;
确定模块20,用于将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分;
评估模块30,用于对各所述向量得分进行整合,生成所述服务器的整合得分,并根据所述整合得分,评估所述服务器风险。
本实施例的服务器风险评估装置,先由调用模块10获取服务器中各风险维度的维度数据,此各风险维度的维度数据为表征服务器在各方面所可能具有风险的风险数据;再调用服务器中与各风险维度对应预设向量的向量数据,此预设向量的向量数据为预先设定用于评判维度数据风险性的数据;从而确定模块20将向量数据和维度数据做对比,确定风险维度的向量得分,此向量得分表征服务器在各风险维度的风险性;评估模块30对此各向量得分进行整合生成服务器的整合得分,进而根据整合得分,对服务器的风险进行评估。通过多个预设向量对反映服务器各个方面的维度数据的风险性进行评估,生成整合得分;并根据此整合得分评估服务器的整体风险,可使服务器的风险评估更为全面,提高了风险评估的准确性。
进一步地,在本发明服务器风险评估装置另一实施例中,所述评估模块包括:
对比单元,用于将所述整合得分和预设定义评分对比,判断所述整合得分是否高于所述预设定义评分;
确定单元,用于若所述整合得分高于所述预设定义评分,确定所述整合得分与所述预设定义评分之间的差值大小;
评估单元,用于根据所述差值大小,对所述服务器的风险等级进行评估。
进一步地,在本发明服务器风险评估装置另一实施例中,所述风险维度包括操作维度,与所述操作维度对应预设向量为权限向量、内容向量、时间向量和地点向量;
所述确定模块包括:
第一读取单元,用于从对所述服务器监控的监控数据中,读取与所述操作维度对应的操作数据,其中所述操作数据包括各操作账户以及与各所述操作账户对应的操作内容、操作时间以及操作地点;
第一判断单元,用于根据所述权限向量的权限数据判断所述操作账户是否具有对所述操作内容的操作权限,生成权限得分;并根据所述内容向量的内容数据,判断所述操作内容中是否存在风险数据,生成内容得分;
所述第一判断单元还用于根据所述时间向量的时间数据,判断所述操作时间是否为风险时间,生成时间得分;并根据所述地点向量的地点数据,判断所述操作地点是否为风险地点,生成地点得分;
第一整合单元,用于将所述权限得分、内容得分、时间得分和地点得分进行整合生成所述操作账户的操作得分,并将各所述操作账户的操作得分进行整合生成所述操作维度的操作维度得分。
进一步地,在本发明服务器风险评估装置另一实施例中,所述第一整合单元还用于:
读取分别与所述操作账户、操作内容、操作时间以及操作地点对应的权限权重值、内容权重值、时间权重值以及地点权重值;
分别用所述权限权重值、内容权重值、时间权重值以及地点权重值对所述权限得分、内容得分、时间得分以及地点得分进行加权整合,生成所述操作账户的操作得分;
将各所述操作账户的操作得分进行累加,生成累加结果,并用所述累加结果与所述操作账户的数量做比值,生成所述操作维度的操作维度得分。
进一步地,在本发明服务器风险评估装置另一实施例中,所述所述风险维度包括资产维度,与所述资产维度对应预设向量为管理向量、属性向量、备份向量和远程向量;
所述确定模块还包括:
第二读取单元,用于读取所述服务器中与所述资产维度对应的资产数据,其中所述资产数据包括资产状态、资产属性、备份信息以及远程信息;
第二判断单元,用于根据所述管理向量的管理数据判断所述各资产状态是否为风险状态,生成状态得分;并根据所述属性向量的属性数据判断所述各资产属性是否为风险属性,生成属性得分;
所述第二判断单元还用于根据所述备份向量的备份数据判断所述各备份信息中是否存在备份风险,生成备份得分;并根据所述远程向量的远程数据判断所述各远程信息中是否存在远程风险,生成远程得分;
第二整合单元,用于将所述状态得分、属性得分、备份得分以及远程得分进行整合生成所述资产维度的资产维度得分。
进一步地,在本发明服务器风险评估装置另一实施例中,所述所述风险维度包括物理环境维度,与所述物理环境维度对应预设向量为地理环境向量和工作环境向量;
所述确定模块还包括:
第三读取单元,用于读取所述服务器中与所述物理环境维度的环境数据,其中所述环境数据包括所述服务器所在的地理环境以及所述服务器所在的工作环境;
第三判断单元,用于根据所述地理环境向量的地理环境数据判断所述地理环境是否存在地理环境风险,生成地理环境得分;并根据所述工作环境向量的工作环境数据判断所述工作环境是否存在工作环境风险,生成工作环境得分;
第三整合单元,用于将所述地理环境得分和所述工作环境得分进行整合,生成物理环境维度的环境维度得分。
进一步地,在本发明服务器风险评估装置另一实施例中,所述评估模块还包括:
第四读取单元,用于读取分别与所述操作维度、资产维度以及物理环境维度对应的操作权重值、资产权重值以及环境权重值;
第四整合单元,用于分别用所述操作权重值、资产权重值以及环境权重值对所述操作维度得分、资产维度得分以及环境维度得分进行加权整合,生成所述所述服务器的整合得分。
其中,上述服务器风险评估装置的各虚拟功能模块存储于图3所示服务器风险评估设备的存储器1005中,处理器1001执行服务器风险评估程序时,实现图2所示实施例中各个模块的功能。
参照图3,图3是本发明实施例方法涉及的硬件运行环境的设备结构示意图。
本发明实施例服务器风险评估设备可以是PC(personal computer,个人计算机),也可以是智能手机、平板电脑、电子书阅读器、便携计算机等终端设备。
如图3所示,该服务器风险评估设备可以包括:处理器1001,例如CPU(CentralProcessing Unit,中央处理器),存储器1005,通信总线1002。其中,通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速RAM(random accessmemory,随机存取存储器),也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,该服务器风险评估设备还可以包括用户接口、网络接口、摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi(Wireless Fidelity,无线宽带)模块等等。用户接口可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。
本领域技术人员可以理解,图3中示出的服务器风险评估设备结构并不构成对服务器风险评估设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图3所示,作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块以及服务器风险评估程序。操作系统是管理和控制服务器风险评估设备硬件和软件资源的程序,支持服务器风险评估程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与服务器风险评估设备中其它硬件和软件之间通信。
在图3所示的服务器风险评估设备中,处理器1001用于执行存储器1005中存储的服务器风险评估程序,实现上述服务器风险评估方法各实施例中的步骤。
本发明提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于实现上述服务器风险评估方法各实施例中的步骤。
还需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个计算机可读存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。

Claims (10)

1.一种服务器风险评估方法,其特征在于,所述服务器风险评估方法包括以下步骤:
获取服务器各风险维度的维度数据,并调用所述服务器中与各所述风险维度对应预设向量的向量数据;
将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分;
对各所述向量得分进行整合,生成所述服务器的整合得分,并根据所述整合得分,评估所述服务器风险。
2.如权利要求1所述的服务器风险评估方法,其特征在于,所述根据所述整合得分,评估所述服务器风险的步骤包括:
将所述整合得分和预设定义评分对比,判断所述整合得分是否高于所述预设定义评分;
若所述整合得分高于所述预设定义评分,确定所述整合得分与所述预设定义评分之间的差值大小;
根据所述差值大小,对所述服务器的风险等级进行评估。
3.如权利要求1所述的服务器风险评估方法,其特征在于,所述风险维度包括操作维度,与所述操作维度对应预设向量为权限向量、内容向量、时间向量和地点向量;
所述将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分的步骤包括:
从对所述服务器监控的监控数据中,读取与所述操作维度对应的操作数据,其中所述操作数据包括各操作账户以及与各所述操作账户对应的操作内容、操作时间以及操作地点;
根据所述权限向量的权限数据判断所述操作账户是否具有对所述操作内容的操作权限,生成权限得分;并根据所述内容向量的内容数据,判断所述操作内容中是否存在风险数据,生成内容得分;
根据所述时间向量的时间数据,判断所述操作时间是否为风险时间,生成时间得分;并根据所述地点向量的地点数据,判断所述操作地点是否为风险地点,生成地点得分;
将所述权限得分、内容得分、时间得分和地点得分进行整合生成所述操作账户的操作得分,并将各所述操作账户的操作得分进行整合生成所述操作维度的操作维度得分。
4.如权利要求3所述的服务器风险评估方法,其特征在于,所述将所述权限得分、内容得分、时间得分和地点得分进行整合生成所述操作账户的操作得分,并将各所述操作账户的操作得分进行整合生成所述操作维度的操作维度得分的步骤包括:
读取分别与所述操作账户、操作内容、操作时间以及操作地点对应的权限权重值、内容权重值、时间权重值以及地点权重值;
分别用所述权限权重值、内容权重值、时间权重值以及地点权重值对所述权限得分、内容得分、时间得分以及地点得分进行加权整合,生成所述操作账户的操作得分;
将各所述操作账户的操作得分进行累加,生成累加结果,并用所述累加结果与所述操作账户的数量做比值,生成所述操作维度的操作维度得分。
5.如权利要求3所述的服务器风险评估方法,其特征在于,所述风险维度包括资产维度,与所述资产维度对应预设向量为管理向量、属性向量、备份向量和远程向量;
所述将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分的步骤包括:
读取所述服务器中与所述资产维度对应的资产数据,其中所述资产数据包括资产状态、资产属性、备份信息以及远程信息;
根据所述管理向量的管理数据判断所述各资产状态是否为风险状态,生成状态得分;并根据所述属性向量的属性数据判断所述各资产属性是否为风险属性,生成属性得分;
根据所述备份向量的备份数据判断所述各备份信息中是否存在备份风险,生成备份得分;并根据所述远程向量的远程数据判断所述各远程信息中是否存在远程风险,生成远程得分;
将所述状态得分、属性得分、备份得分以及远程得分进行整合生成所述资产维度的资产维度得分。
6.如权利要求5所述的服务器风险评估方法,其特征在于,所述风险维度包括物理环境维度,与所述物理环境维度对应预设向量为地理环境向量和工作环境向量;
所述将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分的步骤包括:
读取所述服务器中与所述物理环境维度的环境数据,其中所述环境数据包括所述服务器所在的地理环境以及所述服务器所在的工作环境;
根据所述地理环境向量的地理环境数据判断所述地理环境是否存在地理环境风险,生成地理环境得分;并根据所述工作环境向量的工作环境数据判断所述工作环境是否存在工作环境风险,生成工作环境得分;
将所述地理环境得分和所述工作环境得分进行整合,生成物理环境维度的环境维度得分。
7.如权利要求6所述的服务器风险评估方法,其特征在于,所述对各所述向量得分进行整合,生成所述服务器的整合得分的步骤包括:
读取分别与所述操作维度、资产维度以及物理环境维度对应的操作权重值、资产权重值以及环境权重值;
分别用所述操作权重值、资产权重值以及环境权重值对所述操作维度得分、资产维度得分以及环境维度得分进行加权整合,生成所述所述服务器的整合得分。
8.一种服务器风险评估装置,其特征在于,所述服务器风险评估装置包括:
调用模块,用于获取服务器各风险维度的维度数据,并调用所述服务器中与各所述风险维度对应预设向量的向量数据;
确定模块,用于将各所述向量数据和各所述维度数据对比,确定各所述风险维度的向量得分;
评估模块,用于对各所述向量得分进行整合,生成所述服务器的整合得分,并根据所述整合得分,评估所述服务器风险。
9.一种服务器风险评估设备,其特征在于,所述服务器风险评估设备包括:存储器、处理器、通信总线以及存储在所述存储器上的服务器风险评估程序;
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行所述服务器风险评估程序,以实现如权利要求1-7中任一项所述的服务器风险评估方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有服务器风险评估程序,所述服务器风险评估程序被处理器执行时实现如权利要求1-7中任一项所述的服务器风险评估方法的步骤。
CN201811071651.4A 2018-09-13 2018-09-13 服务器风险评估方法、装置、设备及计算机可读存储介质 Pending CN109670314A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811071651.4A CN109670314A (zh) 2018-09-13 2018-09-13 服务器风险评估方法、装置、设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811071651.4A CN109670314A (zh) 2018-09-13 2018-09-13 服务器风险评估方法、装置、设备及计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN109670314A true CN109670314A (zh) 2019-04-23

Family

ID=66141591

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811071651.4A Pending CN109670314A (zh) 2018-09-13 2018-09-13 服务器风险评估方法、装置、设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN109670314A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110365698A (zh) * 2019-07-29 2019-10-22 杭州数梦工场科技有限公司 风险评估方法与装置
CN110866259A (zh) * 2019-11-14 2020-03-06 杭州安恒信息技术股份有限公司 一种基于多维度数据计算安全隐患评分方法和系统
CN111447199A (zh) * 2020-03-23 2020-07-24 深信服科技股份有限公司 服务器的风险分析方法、服务器的风险分析装置及介质
CN114065162A (zh) * 2021-11-29 2022-02-18 深信服科技股份有限公司 业务系统的风险管控方法、装置和计算可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140359777A1 (en) * 2013-05-31 2014-12-04 Fixmo, Inc. Context-aware risk measurement mobile device management system
CN105740715A (zh) * 2016-01-29 2016-07-06 广东欧珀移动通信有限公司 一种安全评估方法及终端设备
US9798883B1 (en) * 2014-10-06 2017-10-24 Exabeam, Inc. System, method, and computer program product for detecting and assessing security risks in a network
US20180144139A1 (en) * 2016-11-21 2018-05-24 Zingbox, Ltd. Iot device risk assessment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140359777A1 (en) * 2013-05-31 2014-12-04 Fixmo, Inc. Context-aware risk measurement mobile device management system
US9798883B1 (en) * 2014-10-06 2017-10-24 Exabeam, Inc. System, method, and computer program product for detecting and assessing security risks in a network
CN105740715A (zh) * 2016-01-29 2016-07-06 广东欧珀移动通信有限公司 一种安全评估方法及终端设备
US20180144139A1 (en) * 2016-11-21 2018-05-24 Zingbox, Ltd. Iot device risk assessment

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110365698A (zh) * 2019-07-29 2019-10-22 杭州数梦工场科技有限公司 风险评估方法与装置
CN110866259A (zh) * 2019-11-14 2020-03-06 杭州安恒信息技术股份有限公司 一种基于多维度数据计算安全隐患评分方法和系统
CN111447199A (zh) * 2020-03-23 2020-07-24 深信服科技股份有限公司 服务器的风险分析方法、服务器的风险分析装置及介质
CN114065162A (zh) * 2021-11-29 2022-02-18 深信服科技股份有限公司 业务系统的风险管控方法、装置和计算可读存储介质

Similar Documents

Publication Publication Date Title
CN109670314A (zh) 服务器风险评估方法、装置、设备及计算机可读存储介质
CN102546638B (zh) 一种基于场景的混合入侵检测方法及系统
CN104040550B (zh) 集成安全策略和事件管理
US9426169B2 (en) System and method for cyber attacks analysis and decision support
CN104011731B (zh) 用于用户行为风险评估的方法和系统
CN103999091B (zh) 地理映射系统安全事件
US20220337611A1 (en) Systems and methods for monitoring records in an internet of things (iot) device registry for changes in device property data
US20110276604A1 (en) Reputation based access control
Lera et al. Cybersecurity of robotics and autonomous systems: Privacy and safety
Hadar et al. Big data analytics on cyber attack graphs for prioritizing agile security requirements
CN109446817A (zh) 一种大数据检测与审计系统
CN106251085A (zh) 一种风险评估方法和装置
CN107958456A (zh) 点胶检测方法、装置及电子设备
US11611590B1 (en) System and methods for reducing the cybersecurity risk of an organization by verifying compliance status of vendors, products and services
Bugeja et al. IoTSM: an end-to-end security model for IoT ecosystems
KR20090038189A (ko) 단말 사용자 관리 장치 및 방법
US20220239648A1 (en) Systems and methods for an internet of things device registry display
CN109644197A (zh) 支持跨多个操作环境的异常检测的检测字典系统
CN114091042A (zh) 风险预警方法
WO2019000077A1 (en) IDENTITY MANAGEMENT PLATFORM
KR101482411B1 (ko) 패턴 기반 개인정보 검출 방법
Griffioen et al. Assessing risks and modeling threats in the internet of things
CN116346432A (zh) 能源工业互联网的访问控制系统、电子设备及存储介质
Ahmad et al. Comparative Analysis of Intrusion Detection Approaches
Venkatraman Autonomic framework for IT security governance

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination