(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210912464.4 (22)申请日 2022.07.30 (71)申请人 北京冠程科技有限公司 地址 102200 北京市昌平区科技园区东区 产业基地景兴街18号院1号楼4层409 室 (72)发明人 丁聪霜　吴中华　吴国华　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络安全风险评估方法、 系统、 终端及 存储介质 (57)摘要 本申请涉及一种网络安全风险评估方法、 系 统、 终端及存储介质， 其属于网络安全领域； 上述 方法包括获取网络设备的网络连接方式和设备 登录方式； 基于预设的硬件安全评估规则， 根据 网络连接方式和设备登录方式对网络设备硬件 进行风险评估 得到网络设备硬件安全风险分数； 调取网络设备的防火墙日志和漏洞信息数据库， 从漏洞信息数据库中获取网络设备的漏洞信息 及补丁信息； 基于预设的漏洞分析模型， 根据防 火墙日志、 漏洞信息和补丁信息进行分析得到网 络设备软件安全风险分数； 根据网络设备硬件安 全风险分数和网络设备软件安全风险分数得到 网络设备安全风险分数， 并基于该分数确定网络 设备的网络安全风险等级。 本申请实现了对网络 安全的风险评估。 权利要求书2页 说明书7页 附图2页 CN 115277226 A 2022.11.01 CN 115277226 A 1.一种网络安全风险评估方法， 其特 征在于， 包括： 获取网络设备的网络连接方式和设备登录方式； 基于预设的硬件安全评估规则， 根据网络连接方式和设备登录方式对 网络设备硬件进 行风险评估得到网络设备硬件安全风险分数； 调取网络设备的防火墙日志和漏洞信 息数据库， 从漏洞信 息数据库中获取网络设备的 漏洞信息及补丁信息； 基于预设的漏洞分析模型， 根据防火墙日志、 漏洞信息和补丁信息进行分析得到网络 设备软件安全风险分数； 根据网络设备硬件安全风险分数和网络设备软件安全风险分数得到网络设备安全风 险分数， 并基于该分数确定网络设备的网络安全风险等级。 2.根据权利要求1所述的网络安全风险评估方法， 其特征在于， 所述网络连接方式包括 网关连接和直接连接； 所述网关连接方式指网络设备通过网关连接网络； 所述直接连接至 网络设备直接连接网络； 所述设备登录方式包括指纹登录、 人脸登录、 密码登录和瞳孔登 录。 3.根据权利要求2所述的网络安全风险评估方法， 其特征在于， 所述基于预设的硬件安 全评估规则， 根据网络连接方式和设备登录方式对网络 设备硬件进行风险评估得到网络设 备硬件安全风险分数的步骤 包括： 对网络连接方式进行分析 得到网络设备硬件的具体连接方式信息； 对设备登录方式进行分析 得到网络设备硬件的具体登录方式信息； 所述硬件安全评估规则包括连接安全评估子规则和登录安全评估子规则； 根据连接安全评估子规则和具体连接方式信息得到连接安全风险分数； 根据登录安全评估子规则和具体登录方式信息得到登录安全风险分数； 将连接安全风险分数与登录安全风险分数相加得到网络设备硬件安全风险分数。 4.根据权利要求1所述的网络安全风险评估方法， 其特征在于， 在调取漏洞信 息数据库 前， 需要先构建漏洞 信息数据库； 构建漏洞 信息数据库的步骤 包括： 获取网络设备的历史传输数据； 根据历史传输数据确定网络设备遭受到攻击时的攻击数据； 根据攻击数据确定其 攻击的网络设备漏洞； 根据网络设备漏洞确定网络设备中是否含有与网络设备漏洞对应的补丁， 若有则将该 漏洞标记为已补丁， 若无则将该漏洞标记为未补丁； 根据漏洞、 与漏洞对应的补丁及漏洞的标记信息构建漏洞 信息数据库。 5.根据权利要求4所述的网络安全风险评估方法， 其特征在于， 所述基于预设的漏洞分 析模型， 根据防火墙日志、 漏洞信息和补丁信息进行分析得到网络设备软件安全风险分数 的步骤包括： 获取预设的漏洞分数； 根据漏洞信息和补丁信息得到漏洞数量和补丁数量； 根据预设的补丁分数计算 规则和漏洞分数 得到补丁分数； 基于预设的漏洞分析模型， 根据漏洞数量、 漏洞分数、 补丁数量和补丁分数得到网络设 备软件安全风险分数。权　利　要　求　书 1/2 页 2 CN 115277226 A 26.根据权利要求5所述的网络安全风险评估方法， 其特征在于， 所述根据 预设的补丁分 数计算规则和漏洞分数 得到补丁分数的步骤 包括： 从漏洞信 息数据库和防火墙日志中获取漏洞未打补丁前的被攻击次数、 攻击成功次数 和漏洞打补丁后的被攻击次数、 攻击成功次数； 基于预设的漏洞分析模型， 根据漏洞未打补丁前被攻击次数与攻击成功次数得到漏洞 未打补丁前的攻击成功率； 基于预设的漏洞分析模型， 根据漏洞打补丁后的被攻击次数与攻击成功次数得到漏洞 打补丁后的攻击成功率； 当漏洞打补丁后的被攻击次数小于漏洞打补丁前的被攻击次数； 且当漏洞打补丁后的攻击成功次数小于漏洞打补丁前的攻击成功次数； 且当漏洞打补丁后的攻击成功率小于漏洞打补丁前的攻击成功率时； 将该补丁的补丁分数的绝对值视作 与该漏洞的分数的绝对值相同。 7.根据权利要求1所述的网络安全风险评估方法， 其特征在于， 所述根据网络设备硬件 安全风险分数和网络设备软件安全风险分数得到网络设备安全风险分数， 并基于该分数确 定网络设备的网络安全风险等级的步骤 包括： 将网络设备硬件安全风险分数与网络设备软件安全风险分数相加得到网络设备安全 风险分数； 调取预设的风险等级对照表； 所述风险等级对照表中包含网络设备安全风险分数、 网 络安全风险等级以及二 者之间的对应关系； 根据预设的风险等级对照表和网络设备安全风险分数确定网络设备的网络安全风险 等级。 8.一种网络安全风险评估系统， 其特 征在于， 包括： 获取模块 （1） ， 用于获取网络设备的网络连接方式和设备登录方式； 评估模块 （2） ， 用于基于预设的硬件安全评估规则， 根据网络连接方式和设备登录方式 对网络设备硬件进行风险评估得到网络设备硬件安全风险分数； 调取模块 （3） ， 用于调取网络设备的防火墙日志和漏洞信息数据库， 从漏洞信息数据库 中获取网络设备的漏洞 信息及补丁信息； 分析模块 （4） ， 用于基于预设的漏洞分析模型， 根据防火墙日志、 漏洞信息和补丁信息 进行分析 得到网络设备 软件安全风险分数； 确定模块 （5） ， 用于根据网络设备硬件安全风险分数和网络设备软件安全风险分数得 到网络设备安全风险分数， 并基于该分数确定网络设备的网络安全风险等级。 9.一种智能终端， 其特征在于， 包括存储器和处理器， 所述存储器上存储有能够被处理 器加载并执 行如权利要求1 ‑7中任一种方法的计算机程序指令 。 10.一种计算机可读存储介质， 其特征在于， 存储有能够被处理器加载并执行如权利要 求1‑7中任一种方法的计算机程序。权　利　要　求　书 2/2 页 3 CN 115277226 A 3