本申请涉及计算机,尤其涉及一种系统安全评估方法、装置、电子设备及可读存储介质。
背景技术:
1、随着计算机技术的不断发展,各类软件系统在各行各业中都得到了广泛的应用,而为了提升软件系统的运行稳定性,对软件系统进行安全性评估是十分必要的。
2、目前,在对软件系统进行安全评估时,通常从网络安全、系统安全或者数据安全等维度出发,对软件系统的安全情况进行定性评估,但是,由于定性评估依赖于运维人员的主观判断,使得安全评估结果无法真实反映软件系统的实际安全情况,进而易导致出现对软件系统的安全状态评估出错的情况,所以,当前进行系统安全评估的评估准确性低。
技术实现思路
1、本申请的主要目的在于提供一种系统安全评估方法、装置、电子设备及可读存储介质,旨在解决现有技术中进行系统安全评估的评估准确性低的技术问题。
2、为实现上述目的,本申请提供一种系统安全评估方法,所述系统安全评估方法包括:
3、获取待评估系统的至少一个安全评估指标和各所述安全评估指标导向下的至少一个安全评估等级之间的随机分布关系;
4、对于任一所述安全评估等级,根据各所述安全评估指标的指标权重,确定各所述安全评估指标对所述安全评估等级进行评估的评估权重;
5、根据所述随机分布关系、各所述指标权重和各所述评估权重,计算各所述安全评估等级下的系统安全度;
6、根据各所述系统安全度,对所述待评估系统进行安全评估,得到系统安全评估结果。
7、为实现上述目的,本申请还提供一种系统安全评估装置,所述系统安全评估装置包括:
8、获取模块,用于获取待评估系统的至少一个安全评估指标和各所述安全评估指标导向下的至少一个安全评估等级之间的随机分布关系;
9、确定模块,用于对于任一所述安全评估等级,根据各所述安全评估指标的指标权重,确定所述安全评估指标对所述安全评估等级进行评估的评估权重;
10、计算模块,用于根据所述随机分布关系和所述评估权重,计算各所述安全评估等级下的系统安全度;
11、评估模块,用于根据各所述系统安全度,对所述待评估系统进行安全评估,得到系统安全评估结果。
12、本申请还提供一种电子设备,所述电子设备包括:至少一个处理器以及与所述至少一个处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上述的系统安全评估方法的步骤。
13、本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有实现系统安全评估方法的程序,所述系统安全评估方法的程序被处理器执行时实现如上述的系统安全评估方法的步骤。
14、本申请还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的系统安全评估方法的步骤。
15、本申请在进行系统安全评估时,首先通过待评估系统的至少一个安全评估指标获取各安全评估指标和各安全评估指标导向下的至少一个安全评估等级之间的随机分布关系,进而对于每一个安全评估等级,通过各安全评估指标的指标权重,确定不同安全评估指标对相应的安全评估等级进行评估的评估权重,进而通过各安全评估指标和各安全评估等级之间的随机分布关系、各安全评估指标的指标权重以及不同安全评估指标对相应的安全评估等级进行评估的评估权重,计算得到不同安全评估等级下的系统安全度,最终基于多个系统安全度完成对待评估系统进行安全评估,得到安全评估结果,所以,实现了通过安全评估指标和安全评估等级之间的随机分布关系,准确反映了影响不同安全评估等级评估的安全评估指标,与此同时,通过计算得到不同安全评估指标在评估同一安全评估等级所占的评估权重,所以,实现了准确得到真实反映不同安全评估等级下的安全情况的系统安全度的目的。
16、由于系统安全度能够真实反映不同安全评估等级下的系统安全情况,进而通过系统安全度对待评估系统进行安全评估,即可实现从定量角度出发进行系统安全评估的目的,也即,以系统安全度的具体数值实现对待评估系统的不同安全评估等级进行定量评估的目的,与此同时,由于任一安全评估指标是指影响待评估系统的安全评估维度下的基础指标,进而在计算不同安全评估等级下的系统安全度时,均结合了多个评估维度进行综合评估,即,给出了一套标准评估待评估系统不同安全评估等级下的安全情况的评分体系,所以,通过上述综合性求取的各系统安全度,实现了对待评估系统进行精准地安全评估的目的。
17、基于此,本申请通过影响待评估系统的安全状态的评估维度的安全评估指标和各安全评估指标导向下的各安全评估等级之间的可能性分布关系,进而计算得到待评估系统不同安全评估等级下的系统安全度,从而得以从定量角度反馈待评估系统在各安全评估等级下的安全状态,最终对待评估系统进行安全评估,从而实现了以系统安全度作为系统安全情况评估的指标,对待评估系统进行定量安全评估的目的。而非在对软件系统进行安全评估时只能对软件系统的安全情况进行定性评估。所以,克服了由于定性评估依赖于运维人员的主观判断,使得安全评估结果无法真实反映软件系统的实际安全情况,进而易导致出现对软件系统的安全状态评估出错的情况的技术缺陷,所以,提升了进行系统安全评估的评估准确性。
1.一种系统安全评估方法,其特征在于,所述系统安全评估方法包括:
2.如权利要求1所述系统安全评估方法,其特征在于,所述获取待评估系统的至少一个安全评估指标和各所述安全评估指标导向下的至少一个安全评估等级之间的随机分布关系的步骤包括:
3.如权利要求2所述系统安全评估方法,其特征在于,所述根据各所述随机分布评估结果,构建各所述安全评估指标和各所述安全评估指标导向下的至少一个安全评估等级之间的随机分布关系的步骤包括:
4.如权利要求3所述系统安全评估方法,其特征在于,所述根据各所述随机分布子关系,构建各所述安全评估指标和各所述安全评估指标导向下的至少一个安全评估等级之间的随机分布关系的步骤包括:
5.如权利要求1所述系统安全评估方法,其特征在于,在所述对于任一所述安全评估等级,根据各所述安全评估指标的指标权重,确定各所述安全评估指标对所述安全评估等级进行评估的评估权重的步骤之前,所述系统安全评估方法还包括:
6.如权利要求1所述系统安全评估方法,其特征在于,所述根据所述随机分布关系、各所述指标权重和各所述评估权重,计算各所述安全评估等级下的系统安全度的步骤包括:
7.如权利要求1所述系统安全评估方法,其特征在于,所述根据各所述系统安全度,对所述待评估系统进行安全评估,得到系统安全评估结果的步骤包括:
8.一种系统安全评估装置,其特征在于,所述系统安全评估装置包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有实现系统安全评估方法的程序,所述实现系统安全评估方法的程序被处理器执行以实现如权利要求1至7中任一项所述系统安全评估方法的步骤。
