一种风险评估方法、装置、网络设备和介质与流程

本申请涉及通信
技术领域：
，尤其涉及一种风险评估方法、装置、网络设备及介质。
背景技术：
：业务中包含的各种资源可能受到外部攻击而呈现不同状态(失陷、高危、低危、无风险)，将这些状态汇总计算得到业务总的风险度，以使较好地给用户进行展示，使用户对业务的整体安全性有直观感受。例如，业务1是由一台交换机、一台路由器、一个windows操作系统、一个linux操作系统、一个mysql以及一个tomcat组成的简单业务系统，如果windows操作系统被攻击了，呈现高危状态，而其他都是无风险状态，此时可以汇总该业务1的各个资源的状态计算得到业务1的风险度，并呈现给用户。现有技术在计算业务的风险度时，是利用总分减去该业务的不同状态的权重得分得到业务的风险度。该方法只适合于业务包含大量资源的情况，当业务包括的资源比较少时，会存在计算出的风险度不合理，也即风险度计算结果不够准确的问题，导致参考价值低。因此，如何提高计算出的业务的风险度的合理性，提升风险度计算结果的准确度，进而提升风险度的参考价值是值得考虑的技术问题之一。技术实现要素：有鉴于此，本申请提供一种风险评估方法、装置、网络设备及介质，用以提高计算出的业务的风险度的合理性，提升风险度计算结果的准确度。具体地，本申请是通过如下技术方案实现的：根据本申请的第一方面，提供一种风险评估方法，包括：获取业务的各个资源分别对应的安全状态；针对每个安全状态，统计属于该安全状态的资源数量；对基于各个安全状态分别统计的资源数量和各个安全状态的权重进行加权平均处理，得到加权平均处理结果；对所述加权平均处理结果进行开多次方处理，得到所述业务的风险度。可选地，对基于各个安全状态分别统计的资源数量和各个安全状态的权重进行加权平均处理，得到加权平均处理结果，包括：确定各个安全状态的权重中最大的权重；确定每个安全状态的资源数量和该安全状态的权重之间的乘积值与所述最大的权重之间的比值；将基于各个安全状态确定出的比值进行求和处理，得到求和结果；确定各个安全状态的资源数量之间的和值；将所述求和结果与所述和值之间的比值确定为所述加权平均处理结果。可选地，对基于各个安全状态分别统计的资源数量和各个安全状态的权重进行加权平均处理，得到加权平均处理结果，包括：确定每个安全状态的资源数量和该安全状态的权重之间的乘积值；将基于各个安全状态确定出的乘积值进行求和处理，得到求和结果；确定各个安全状态的资源数量之间的和值；将所述求和结果与所述和值之间的比值确定为所述加权平均处理结果。可选地，所述开多次方为开5次方。根据本申请的第二方面，提供一种风险评估装置，包括：获取模块，用于获取业务的各个资源分别对应的安全状态；统计模块，用于针对每个安全状态，统计属于该安全状态的资源数量；加权处理模块，用于对基于各个安全状态分别统计的资源数量和各个安全状态的权重进行加权平均处理，得到加权平均处理结果；风险度计算模块，用于对所述加权平均处理结果进行开多次方处理，得到所述业务的风险度。可选地，上述加权处理模块，具体用于确定各个安全状态的权重中最大的权重；确定每个安全状态的资源数量和该安全状态的权重之间的乘积值与所述最大的权重之间的比值；将基于各个安全状态确定出的比值进行求和处理，得到求和结果；确定各个安全状态的资源数量之间的和值；将所述求和结果与所述和值之间的比值确定为所述加权平均处理结果。可选地，上述加权处理模块，具体用于确定每个安全状态的资源数量和该安全状态的权重之间的乘积值；将基于各个安全状态确定出的乘积值进行求和处理，得到求和结果；确定各个安全状态的资源数量之间的和值；将所述求和结果与所述和值之间的比值确定为所述加权平均处理结果。根据本申请的第三方面，提供一种电子设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的计算机程序，处理器被计算机程序促使执行本申请实施例第一方面所提供的方法。根据本申请的第四方面，提供一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本申请实施例第一方面所提供的方法。本申请实施例的有益效果：采用本申请实施例提供的风险评估方法，不论业务中资源的数量多或者少，均可以将资源的安全状态合理转换成业务的风险度，从而不会存在现有技术的风险评估不合理的情况发生，尤其不会存在现有技术中单个资源不适用的情况，从而使得本实施例提供确定出的业务的风险度更加准确且合理，更具参考价值。附图说明图1是本申请实施例提供的一种网络设备的结构示意图；图2是本申请实施例提供的一种风险评估方法的流程图；图3是本申请实施例提供的一种风险评估装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。请参照图1，是本实施例提供的网络设备100的方框示意图。该网络设备100包括存储器110、处理器120及通信模块130。存储器110、处理器120以及通信模块130各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。其中，存储器110用于存储程序或者数据。存储器110可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。处理器120用于读/写存储器110中存储的数据或程序，并执行相应地功能。例如，当存储器110存储的计算机程序被处理器120执行时，能够实现本申请各实施例所揭示的风险评估方法。通信模块130用于通过网络建立网络设备100与其它通信终端之间的通信连接，并用于通过网络收发数据。例如，网络设备100可以通过通信模块130从其它通信终端获取每个业务的各个资源分别对应的安全状态。应当理解的是，图1所示的结构仅为网络设备100的结构示意图，网络设备100还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。可选地，本申请实施例中的网络设备100可以监控各个业务的是否安全的网络安全设备，当然也可以为其他设备，具体根据实际情况而定。下面对本申请提供的风险评估方法进行详细地说明。参见图2，图2是本申请提供的一种风险评估方法的流程图，该方法可以应用到图1所示的网络设备中，网络设备实施该方法时可包括如下所示步骤：s201、获取业务的各个资源分别对应的安全状态。本步骤中，网络设备针对所需要进行风险评估的业务，可以获取到各个业务的各个资源，然后基于目前的安全状态确定方法确定每个业务的各个资源的安全状态。若当前需要对业务1进行风险评估时，则可以获取该业务1的各个资源分别对应的安全状态。具体地，本实施例中的安全状态可以但不限于为失陷状态、高危状态、低危状态和无风险状态等等。s202、针对每个安全状态，统计属于该安全状态的资源数量。本步骤中，在确定出业务的各个资源的安全状态后，可以针对每个安全状态，统计出属于该安全状态的资源的资源数量，参考表1所示：表1安全状态失陷状态高危状态低危状态无风险状态资源数量xyzhs203、对基于各个安全状态分别统计的资源数量和各个安全状态的权重进行加权平均处理，得到加权平均处理结果。具体地，每个安全状态的权重可以根据实际情况进行调整，假设失陷状态、高危状态、低危状态和无风险状态的权重分别为表2所示：表2安全状态失陷高危低危无风险权重a1a2a3a4通过对每个安全状态的资源数量和该安全状态的权重进行加权平均处理，从而可以得到加权平均处理结果，可以用q表示，该加权处理结果可以表征该业务的风险程度。s204、对所述加权平均处理结果进行开多次方处理，得到所述业务的风险度。具体地，为了使得业务的风险评估结果更加合理和准确，本申请提出对步骤s203中的加权平均处理结果进行开多次方处理，得到业务的风险度，即，对q进行开多次方处理，得到业务的风险度s，需要说明的是，当q大于1时，则业务的风险度s公式为：当q不大于1时，则为了方便管理，可以将业务的风险度s公式记为：其中，n大于等于2。这样一来，使得大的加权平均处理结果经过开多次方后得到的业务的风险度比较大，小的加权平均处理结果经过开多次方后得到的业务的风险度更小，相比于现有技术中利用总分减去不同状态的权重得分的方案导致的风险度不合理的情况，本申请确定出的业务的风险评估结果更加合理，结果更加准确更具备参考价值。采用上述方法，可以基于各个业务的安全状态确定出运行中的各个业务的风险度，从而有助于用户在众多业务中快速发现有安全风险的业务，及早进行业务修复和防范。此外，采用上述计算风险度的方法，不论业务中资源的数量多或者少，均可以利用图1所示的流程将资源的安全状态合理转换成业务的风险度，从而不会存在现有技术的风险评估不合理的情况发生，尤其不会存在现有技术中单个资源不适用的情况。从而使得本实施例提供确定出的业务的风险度更加准确且合理，更具参考价值。可选地，可以按照下述流程实施步骤s203：确定每个安全状态的资源数量和该安全状态的权重之间的乘积值；将基于各个安全状态确定出的乘积值进行求和处理，得到求和结果；确定各个安全状态的资源数量之间的和值；将所述求和结果与所述和值之间的比值确定为所述加权平均处理结果。具体地，基于上述描述，可以用下述公式表示加权平均处理结果的计算公式：上述公式中，q为加权平均处理结果。在此基础上，对q进行开多次方处理，即，可选地，当开多次方为开5次方时，即，n＝5时，则业务的风险度s可以表示为：由此，可以确定出业务的风险度，进而基于业务的风险度对该业务进行风险评估。相比于现有技术中利用总分减去不同状态的权重得分的得到风险度的方法，本申请确定出的业务的风险评估结果更加合理，结果更加准确更具备参考价值。可选地，还可以按照下述过程实施步骤s203：确定各个安全状态的权重中最大的权重；确定每个安全状态的资源数量和该安全状态的权重之间的乘积值与所述最大的权重之间的比值；将基于各个安全状态确定出的比值进行求和处理，得到求和结果；确定各个安全状态的资源数量之间的和值；将所述求和结果与所述和值之间的比值确定为所述加权平均处理结果。具体地，基于上述描述，可以用下述公式表示加权平均处理结果的计算公式：上述公式中，amax为a1、a2、a3和a4中的最大的权重；q为加权平均处理结果。在此基础上，对q进行开多次方处理，即，可选地，当开多次方为开5次方时，即，n＝5时，则业务的风险度s可以表示为：可以确定出业务的风险度，进而基于业务的风险度对该业务进行风险评估。相比于现有技术中利用总分减去不同状态的权重得分的得到风险度的方法，本申请确定出的业务的风险评估结果更加合理，结果更加准确更具备参考价值。为了更好地理解本实施例提供的风险评估方法，以各个安全状态的权重为表3所示，以及以各个业务的资源数量也如表3为例进行说明：则采用下述业务的风险度计算公式计算出的风险度s为表3中所示。基于图3所示，明显可以得出，当某个业务的资源为单个时，也能合理且准确地得出该业务的风险度，从而为用户进行风险评估提供合理有效地数据。基于同一发明构思，本申请还提供了与上述风险评估方法对应的风险评估装置。该风险评估装置的实施具体可以参考上述对风险评估方法的描述，此处不再一一论述。参见图3，图3是本申请一示例性实施例提供的一种风险评估装置，包括：获取模块301，用于获取业务的各个资源分别对应的安全状态；统计模块302，用于针对每个安全状态，统计属于该安全状态的资源数量；加权处理模块303，用于对基于各个安全状态分别统计的资源数量和各个安全状态的权重进行加权平均处理，得到加权平均处理结果；风险度计算模块304，用于对所述加权平均处理结果进行开多次方处理，得到所述业务的风险度。可选地，上述加权处理模块303，具体用于确定各个安全状态的权重中最大的权重；确定每个安全状态的资源数量和该安全状态的权重之间的乘积值与所述最大的权重之间的比值；将基于各个安全状态确定出的比值进行求和处理，得到求和结果；确定各个安全状态的资源数量之间的和值；将所述求和结果与所述和值之间的比值确定为所述加权平均处理结果。可选地，上述加权处理模块303，具体用于确定每个安全状态的资源数量和该安全状态的权重之间的乘积值；将基于各个安全状态确定出的乘积值进行求和处理，得到求和结果；确定各个安全状态的资源数量之间的和值；将所述求和结果与所述和值之间的比值确定为所述加权平均处理结果。可选地，本实施例中开多次方为开5次方。另外，本申请实施例还提供了一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本申请实施例所提供的风险评估方法。对于网络设备以及机器可读存储介质实施例而言，由于其涉及的方法内容基本相似于前述的方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。上述装置中各个单元/模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元/模块可以是或者也可以不是物理上分开的，作为单元/模块显示的部件可以是或者也可以不是物理单元/模块，即可以位于一个地方，或者也可以分布到多个网络单元/模块上。可以根据实际的需要选择其中的部分或者全部单元/模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。当前第1页12