具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了便于理解本申请实施例提出的方案，首先对本申请涉及的技术用语进行介绍：

(1)系统：由多个电子设备组成，包含具有特定联系的电子设备的集合。例如，处于同一个内网下的电子设备的集合。

(2)独立风险值：用于表征电子设备的操作系统和软件上存在的漏洞、弱口令以及配置合规项的符合度等信息给电子设备带来的危险程度。

(3)信任等级：用于表征电子设备对于系统安全的影响的大小。

(4)信任值：由信任等级量化而成的用于表征电子设备对于系统安全的影响的大小的数值。

(5)决策树：一种预测模型，代表的是特征属性与对象值之间的一种映射关系。

目前，在对于电子设备进行安全性评估时只考虑了电子设备自身的漏洞、弱口令等，没有考虑外界环境对于电子设备的影响，并且现有的系统中的每个电子设备的信任等级都是相同的，没有合理化运用不同的电子设备对系统的影响程度，所以对于电子设备的安全性的评估并不准确。并且，目前对于电子设备的安全性评估需要人工下发扫描指令，扫描电子设备的安全漏洞、弱口令等，然后更新电子设备的独立风险值，无法实现自动更新，效率低下。

本申请提出了一种风险评估方法及装置，结合系统各个电子设备的独立风险值先计算系统的风险值，然后在结合系统的风险值和电子设备的独立风险值来计算用于评估电子设备风险的风险值，考虑到系统对电子设备的风险的影响，使得最终获取的电子设备的风险值的准确性得以提升，从而提高对电子设备进行的安全性评估的准确度。

下面，为了便于理解本申请提出的方案，参见图1，示出了本申请实施例提供的一种安全评估系统架构图。图1示出的安全评估系统用于实现本申请提出的风险评估方案，具体包括：风险评估系统110，待评估系统120，系统120中包括的至少两个电子设备。图1中以第一电子设备121和第二电子设备122为例。需要说明的是，图1仅作为一种示例，本申请对于系统120中包括的电子设备的数量不作具体限定，在图1中，仅以系统120中包括两个电子设备为例进行介绍。风险评估系统110用于对待评估系统120中的各个电子设备进行风险评估，比如计算各个电子设备的独立风险值，或者计算待评估系统120的风险值等。示例性地，风险评估系统110可以从待评估系统120的各个电子设备获取各个电子设备的安全漏洞。根据安全漏洞来计算各个电子设备的独立风险值。本申请对计算独立风险值的方式不作具体限定。

风险评估系统110触发执行风险评估时，可以采用任一种可能的实现方式实现：

一种可能的方式中，可以由管理员来触发执行风险评估。比如管理员可以触发评估指令向风险评估系统110，从而风险评估系统110在接收到管理人员下发针对待评估系统120进行风险评估的评估指令时，对待评估系统120中包含各个电子设备的安全漏洞进行扫描，以根据安全漏洞确定各个电子设备的独立风险值。一些场景中，待评估系统每个计算完成各个电子设备的独立风险值后，并保存下来。如果某个电子设备的独立风险值有变化，可以将保存的该电子设备的独立风险值进行更新。从而风险评估系统110在接收到管理员触发的评估指令时，可以获取保存的待评估系统120中各个电子设备的独立风险值，进而根据待评估系统120中各个电子设备的独立风险值进一步执行各个电子设备的风险评估。

第二种可能的方式中，风险评估系统110可以监控待评估系统120中的各个电子设备的风险状态是否发生变化，例如第一电子设备或者第二电子设备的操作系统的版本发生变化、运行的软件的版本发生变化、口令变化、配置合规的符合度的变化等。风险评估系统在监测到系统中的某个电子设备的风险状态发生变化时，可以触发执行风险评估，获取风险状态发生变化的电子设备的安全漏洞，根据安全漏洞确定风险状态发生变化的电子设备的独立风险值，并获取风险评估系统中存储的除风险状态发生变化之外的其他的电子设备的独立风险值。进而根据待评估系统120中各个电子设备的独立风险值进一步执行各个电子设备的风险评估。

第三种可能的方式中，风险评估系统110可以监控待评估系统120中的一个或者多个电子设备的信任状态是否发生变化，例如某个电子设备连接网络的状态的变化、通过有线方式连接的设备的数量发生变化或者通过无线方式连接的设备的数量发生变化等。风险评估系统110在监测到某个电子设备的信任状态发生变化时，触发执行风险评估。

第四种可能的方式中，风险评估系统110可以周期性对待评估系统120中各个电子设备执行风险评估。周期可以根据需求设定。

在一些可能的实施例中，为了提高评估准确度，风险评估系统110还可以结合各个电子设备的信任值来确定系统的风险值。后续对系统的风险值的确定方式进行详细说明，此处不再重复描述。

作为一种示例，上述风险评估系统110的功能可以由一个服务器来实现，也可以由服务器集群来实现。例如，可以参见图1，示出了由服务器集群来实现风险评估系统的功能时，服务器集群的结构示意图。作为一种举例，用于实现风险评估功能的服务器集群可以包括：风险监控服务器111，用于监控待评估系统120中各个电子设备的风险状态是否发生变化。信任监控服务器112，用于监控待评估系统120中各个电子设备的信任状态是否发生变化。风险扫描服务器113，用于扫描系统中的各个电子设备，获取电子设备的安全漏洞。风险评估服务器114，用于根据电子设备的安全漏洞确定该电子设备的独立风险值。信任评估服务器115，用于确定或者更新电子设备的信任值。系统评估服务器116，用于根据系统中的电子设备的信任值、独立风险值共同确定系统的风险值。风险评估服务器114，还用于根据系统的风险值和第一电子设备、第二电子设备的独立风险值及信任值确定第一电子设备和第二电子设备的最终风险值。需要说明的是，图1仅作为一种示例，本申请对于风险评估系统中包括的服务器的数量做具体限定，并且本申请对于风险评估系统中包括的各个服务器所具备的功能也不作具体限定。

下面结合图2对本申请实施例提供的风险评估方案进行详细说明。

201，风险评估系统获取待评估系统中每个电子设备的独立风险值。

作为一种举例，如下以针对一个电子设备进行风险评估为例，如何实现对该电子设备确定用于评估风险的风险值的确定方式进行描述。为了便于描述，将该电子设备称为待评估电子设备。

可选地，风险评估系统中可以存储有待评估电子设备所在的待评估系统中每个电子设备的独立风险值。或者，风险评估系统还可以在确定待评估系统中包括的电子设备中任一电子设备的风险状态发生变化时，启动扫描该状态发生变化的电子设备，获取该电子设备的一个或者多个安全漏洞，并根据一个或者多个安全漏洞计算出该电子设备的独立风险值。然后，从自身的存储空间中获取除风险状态发生变化的电子设备之外的其他的电子设备的独立风险值。

202，风险评估系统根据待评估系统中每个电子设备的独立风险值的加权平均获得系统的风险值。

具体地，风险评估系统获取的系统中每个电子设备的独立风险值后，可以根据这些独立风险值的加权平均值确定系统的风险值。

203，风险评估系统根据系统的风险值和待评估电子设备的独立风险值确定待评估的电子设备的最终风险值。

其中，待评估电子设备的最终风险值为用于对待评估电子设备进行安全性评估的风险值。

在一些实施例中，风险评估系统可以在触发对待评估系统进行风险评估之后，获取系统中的各个电子设备的独立风险值和信任值。具体的触发执行风险评估的方式可以参见图1中所述的四种方式，在此不再赘述。

其中，获取系统中各个电子设备的独立风险值可以是获取风险评估系统存储的各个电子设备的独立风险值，也可以根据扫描得到的各个电子设备的安全漏洞确定独立风险值。例如，以一个电子设备为例介绍一下根据安全漏洞确定独立风险值的过程，后续将该电子设备称为第一电子设备。风险评估系统扫描到的第一电子设备的安全漏洞可以为一个或者多个。作为一种举例，风险评估系统可以根据安全漏洞的危险程度为所述一个或者多个安全漏洞中的每一个安全漏洞分配一个风险等级。其中，每个风险等级具有对应的风险等级值，并且，风险等级值越高，安全漏洞越危险。进一步地，风险评估系统可以从最低的风险等级开始，逐个等级地计算每个风险等级对应的安全风险评估值，直到计算出第一电子设备中包括的所有安全漏洞对应的安全风险评估值为止。确定第一电子设备中所有的安全风险评估值中最高的安全风险评估值作为第一电子设备的独立风险值。

其次，获取系统中各个电子设备的信任值可以是获取风险评估系统存储的各个电子设备的信任值，也可以根据扫描得到的各个电子设备的信任状态确定信任值，可选地，风险评估系统可以采用C4.5或者ID3等算法根据信任状态计算各个电子设备的信任值。例如，以采用C4.5算法计算系统中的第一电子设备的信任值为例进行说明，第一电子设备为系统中的任一电子设备。为了能够清楚地介绍采用C4.5算法计算信任值的过程，首先对构建C4.5算法中的决策树的过程进行介绍，具体可以参见图3所示的流程图，为本申请实施例提供的一种构建决策树的方法流程图，具体包括：

301，样本选取。

可选地，可以随机选取系统中包括的任意数量的电子设备作为样本，获取选取的电子设备的信任状态作为样本值。在一种可能的方式中，信任状态可以包括选取的电子设备连接网络的状态，也就是电子设备的网络连通状态。作为一种举例，在样本选取的过程中，可以是未连通网络的电子设备的样本值为一，已连通网络的电子设备的样本值为零。在另一种可能的方式中，信任状态还可以包括选取的电子设备通过有线连接方式连接的设备的数量，例如选取的电子设备通过有线连接方式连接的鼠标、键盘和移动存储设备。作为一种举例，在样本选取过程中，可以是选取的电子设备每连接一个设备，该电子设备的样本值累计加一。在另一种可能的方式中，信任状态还可以包括选取的电子设备通过无线连接方式连接的设备的数量，例如，选取的电子设备通过蓝牙、无线热点连接的设备的数量。作为一种举例，在样本选取的过程中，可以是选取的电子设备通过无线连接的方式每连接一个设备，该电子设备的样本值累计加一。

可选地，风险评估系统在对系统中包括的各个电子设备进行风险评估之前还可以根据各个电子设备的实际情况设定预设信任值。也就是在电子设备初始部署时，需要管理人员根据电子设备所处的物理环境或者电子设备的用途等情况对于电子设备设定预设信任值。也就是说系统中的每一个电子设备都有对应的预设信任值。

进一步地，可以根据选取的电子设备的信任状态及预设信任值对应生成信任等级，信任等级用于表征电子设备的安全程度，信任等级越高表示电子设备越安全。

下面，参见下方表1，以在系统中选取五个电子设备为例。表1示出了选取的五个电子设备的样本值(信任状态和预设信任值)与信任等级的对应关系。

表1

需要说明的是，表1仅作为一种示例，本申请对于信任等级的数量不作具体限定，在本申请的实施例中，以信任等级包含5个等级(V1、V2、V3、V4、V5)为例进行介绍，V1-V5的安全程度是依次递增的，V1的安全程度最低，V5的安全程度最高。可选地，还可以进一步将信任等级量化为具体地信任值。例如，V1-V5的信任等级可以依次量化为t₁-t₅五个信任值，五个信任值也是从t₁到t₅依次升高的。可选地，信任值的取值范围可以为[0，1]，例如，信任等级V1对应的信任值t₁可以取值为0，信任等级V2对应的信任值t₂可以取值为0.3，信任等级V3对应的信任值t₃可以取值为0.5，信任等级V4对应的信任值t₄可以取值为0.8，信任等级V5对应的信任值t₅可以取值为1。具体地，风险评估系统中可以存储有各个信任等级与信任值的对应关系。

302，构建决策树。

决策树是一个预测模型，代表的是特征属性与对象值之间的一种映射关系，由根属性节点和其他的数据节点组成。在本申请中，决策树的特征属性指的是样本值，即选取的电子设备的预设信任值、网络连通(连通为0，不连通为1)、有线连接的设备的数量、无线连接的设备的数量。决策树的对象值指的是信任等级。

在一些实施例中，由于上述的4种作为特征属性的样本值均参与训练决策树模型，且都为离散值，所以可以首先计算上述4种特征属性的信息增益率，选取信息增益率最大的特征属性作为决策树的根属性节点。例如，可以计算任意特征属性的条件熵，并根据条件熵计算出该特征属性的信息增益率。可以知道的是，信息增益率越大的特征属性对于信任等级的影响越大，在确定决策树的根属性节点之后，可以进一步根据信息增益率从大到小的顺序将电子设备的预设信任值、网络连通、有线连接的设备的数量、有线连接的设备的数量作为决策树的其他数据节点，构建完整的决策树。

303，决策树的后处理。

作为一种可选的方式，在构建决策树之后，还可以采用错误率降低剪枝法、悲观剪枝法和代价复杂度剪枝法对生成的决策树进行后处理，用以避免过拟合的情况发生，防止过度学习，减小误差。

风险评估系统可以将第一电子设备的信任状态输入到上述构建好的决策树中，获取第一电子设备的信任等级，并确定信任等级对应的信任值即为第一电子设备的信任值。

进一步地，风险评估系统在获取各个电子设备的独立风险值和信任值之后，可以根据各个电子设备的独立风险值和信任值共同确定系统的风险值。作为一种举例，风险评估系统可以以每个电子设备的信任值作为权重，对系统中的每个电子设备的独立风险值进行加权平均得到系统中包括的各个电子设备独立风险值的加权平均值，例如，该加权平均值可以通过如下公式(1)获取：

其中，为系统中所有电子设备的独立风险值的加权平均值，R_i为系统中第i个电子设备的独立风险值，t_i为系统中第i个电子设备的信任值，n为系统中包含的电子设备的数量。

可选地，风险评估系统可以在获取所述加权平均值之后，进一步根据该加权平均值获取系统的风险值。作为一种举例，系统风险值可以为所述加权平均值，例如，系统风险值可以根据如下公式(2)确定：

其中，S为所述系统的风险值，为所述系统中每个电子设备的独立风险值的加权平均值。

作为另一种举例，系统风险值还可以根据所述加权平均值和系统的前一个风险值共同确定，例如，可以系统风险值根据如下公式(3)确定：

其中，S为系统的风险值，S₀为系统的前一个风险值，为系统中各个电子设备的独立风险值的加权平均值，0＜k＜1。

再进一步地，风险评估系统在获取系统的风险值之后，可以根据系统的风险值、系统中待评估的电子设备的独立风险值和信任值共同确定该电子设备的最终风险值。例如，电子设备的最终风险值可以根据如下公式(4)确定：

K＝a*S+(1-a)*R*t； (4)

其中，K为待评估电子设备的最终风险值，S为系统的风险值，R为待评估的电子设备的独立风险值，t为待评估电子设备的独立风险值，0＜a＜1。

可选地，风险评估系统可以将各个电子设备的最终风险值进行存储，以供管理人员根据电子设备的最终风险值对电子设备进行安全性评估。

下面，为了更进一步地理解本申请提出的方案，将结合具体地实施例进行介绍。在本实施例中，以风险评估系统通过监测到系统中的某一个电子设备的信任状态发生变化来触发风险评估为例进行说明，后续将该信任状态发生变化的电子设备称为电子设备A，电子设备A位系统中的任一电子设备。参见图4，为本申请实施例提供的一种风险评估方法的流程图。具体包括：

401，风险评估系统确定电子设备A的信任状态发生变化。

在一些实施例中，风险评估系统可以实时监控系统中的电子设备，并确定系统中的电子设备A的信任状态发生变化。具体的信任状态的变化可以参见图3的步骤301中的介绍，在此不再赘述。

402，风险评估系统根据电子设备A变化后的信任状态确定电子设备A的信任值。

作为一种举例，风险评估系统可以通过C4.5、ID3等算法根据电子设备A变化后的信任状态计算出电子设备A的信任值。当然，计算电子设备A的信任值还可以采用其他的算法，本申请对此不作具体限定。

403，风险评估系统确定系统的风险值。

具体地，风险评估系统可以获取存储的系统中的各个电子设备的独立风险值，并获取存储的系统中的除电子设备A之外其他的电子设备的信任值以及上述步骤402中获取的电子设备A的信任值。风险评估系统可以根据系统中各个电子设备的独立风险值和信任值共同确定系统的风险值，例如，可以参见上述实施例中的公式(1)-(3)，在此不再赘述。

404，风险评估系统根据系统的风险值确定系统中各个电子设备的最终风险值。

可选地，风险评估系统在确定系统的风险值之后，可以根据系统的风险值、系统中各个电子设备的独立风险值和信任值确定各个电子设备的最终风险值。例如，可以参见上述实施例中的公式(4)，在此不再赘述。

在一些实施例中，风险评估系统在确定电子设备的最终风险值之后，根据最终风险值的数值对电子设备进行安全性评估。若确定某些电子设备的最终风险值过大，比如大于某一设定的阈值，则可以发出告警通知，用于指示管理人员对这些电子设备进行漏洞修复。可选地，风险评估系统还可以根据这些电子设备的信任值确定这些电子设备对于系统安全的影响大小，信任值越大的电子设备对于系统安全的影响越大。进而风险评估系统可以指示管理人员优先修复对系统安全影响较大的电子设备，提升了漏洞修复的工作效率。

基于与上述方法的同一构思，参见图5，为本申请实施例提供的一种具有风险评估功能的装置500。装置500能够执行上述方法中的各个步骤，为了避免重复，此处不再详述。装置500包括：获取单元501、处理单元502。

获取单元501，用于获取待评估电子设备所在的系统中每个电子设备的独立风险值；

处理单元502，用于根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值；

所述处理单元502，还用于根据所述系统的风险值和所述待评估电子设备的独立风险值确定用于对所述待评估电子设备进行风险评估的风险值。

在一种可能的方式中，所述获取单元501，在获取待评估电子设备所在的系统中每个电子设备的独立风险值时，具体用于：

在监测到所述系统中第一电子设备的风险状态发生变化时，指示所述处理单元502计算所述第一电子设备的独立风险值，并获取保存所述系统中除所述第一电子设备以外的其它电子设备的独立风险值，所述第一电子设备为所述系统中的任一电子设备；

所述第一电子设备的风险状态发生变化包括如下一项或者多项：

所述第一电子设备的操作系统的版本发生变化、所述第一电子设备运行的软件的版本发生变化、所述第一电子设备的口令发生变化或者所述第一电子设备的配置发生变化。

在一种可能的方式中，所述获取单元501在获得所述系统的风险值之前，还用于获取待评估电子设备所在的系统中每个电子设备的信任值；

所述处理单元502具体用于：

将所述每个电子设备的信任值作为权重，根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值；

其中，第一电子设备的信任值是根据所述第一电子设备与外部附属设备的连通情况确定的，所述第一电子设备为所述系统中的任一电子设备。

在一种可能的方式中，所述获取单元501，在获取待评估电子设备所在的系统中每个电子设备的信任值时，具体用于：

在监测到所述系统中第一电子设备的信任状态发生变化时，指示所述处理单元502计算所述第一电子设备的信任值，并获取保存所述系统中除第一电子设备以外的其他电子设备的信任值；

所述第一电子设备的信任状态发生变化包括如下一项或者多项：

所述第一电子设备连接网络的状态发生变化或者所述第一电子设备连接的设备的数量发生变化。

在一种可能的方式中，所述外部附属设备包括通过有线方式连接的提供接入服务的设备、通过无线方式连接的网络设备或者通过有线方式连接的物理设备中的一种或多种，所述处理单元502，在确定所述第一电子设备的信任值时，具体用于：

根据如下至少一项确定所述第一电子设备的信任值：

与所述提供接入服务的设备的连通情况、通过无线方式连接的网络设备的数量或者通过有线方式连接的物理设备的数量。

在一种可能的方式中，所述处理单元502，在根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值时，具体用于：

通过如下公式获得所述系统的风险值：

其中，S为所述系统的风险值，为所述系统中每个电子设备的独立风险值的加权平均值，n为所述系统中包括的电子设备的数量，R_i为所述系统中第i个电子设备的独立风险值，t_i为所述系统中第i个电子设备的信任值。

在一种可能的方式中，所述处理单元502，在根据所述系统中每个电子设备的独立风险值的加权平均获得所述系统的风险值时，具体用于：

通过如下公式获得所述系统的风险值：

其中，S为所述系统的风险值，S₀为监测到所述系统中第一电子设备的风险状态发生变化之前的系统的风险值，为所述系统中每个电子设备的独立风险值的加权平均值，n为所述系统中包括的电子设备的数量，R_i为所述系统中第i个电子设备的独立风险值，t_i为所述系统中第i个电子设备的信任值，0＜k＜1。

在一种可能的方式中，所述处理单元502，在根据所述系统的风险值和所述待评估电子设备的独立风险值确定用于对所述待评估电子设备进行风险评估的风险值时，具体用于：

根据如下公式确定用于对所述待评估电子设备进行风险评估的风险值：

K＝a*S+(1-a)*R*t；

其中，K为所述用于对所述待评估电子设备进行风险评估的风险值，S为所述系统的风险值，R为所述待评估电子设备的独立风险值，t为所述待评估电子设备的信任值，0＜a＜1。

图6示出了本申请实施例提供的风险评估系统对应的电子设备600的结构示意图。本申请实施例中的电子设备600还可以包括通信接口603，该通信接口603例如是网口，电子设备可以通过该通信接口603传输数据。

在本申请实施例中，存储器602存储有可被至少一个处理器601执行的指令，至少一个处理器601通过执行存储器602存储的指令，可以用于执行前述风险评估系统所执行的步骤。

其中，处理器601是电子设备的控制中心，可以利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器602内的指令以及调用存储在存储器602内的数据。可选的，处理器601可包括一个或多个处理单元，处理器601可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器601中。

处理器601可以是通用处理器，例如中央处理器(CPU)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。

存储器602作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器602可以包括至少一种类型的存储介质，例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory，RAM)、静态随机访问存储器(Static Random Access Memory，SRAM)、可编程只读存储器(Programmable Read Only Memory，PROM)、只读存储器(Read Only Memory，ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、磁性存储器、磁盘、光盘等等。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。