摘要
本申请提供一种网络资产风险指数计算方法及网络资产风险评估方法,其中,所述方法包括:获取网络资产的漏洞属性,所述漏洞属性包括:漏洞类型、漏洞等级、漏洞威胁程度以及漏洞数量;依据所述漏洞属性的属性值计算所述漏洞属性的隶属度;依据所述漏洞属性的隶属度计算所述网络资产对应于各预设安全级别的置信度;基于证据融合算法对所述网络资产对应于各预设安全级别的置信度进行融合计算,得到所述网络资产的风险指数,通过上述方法能够准确计算网络资产的风险指数,并且无需人工设置安全规则,能够自动化进行风险评估,更加客观、高效。
