一种数据库探测评估结果的确定方法和确定装置与流程

1.本技术涉及信息安全领域，具体而言，涉及一种数据库探测评估结果的确定方法和确定装置。


背景技术：

2.随着信息技术和互联网的发展，越来越多的数据被生产了出来，这些数据关系到社会的方方面面，它们的存在已经成为了现实世界正常运行的必要条件。而这些数据往往存储在各个数据库中，因此对于数据库的保护就变得非常重要。为了更好的保护数据库以及其中的数据，在针对数据库进行攻防演练时，需要对数据库信息探测的效果进行评估。
3.现阶段中，数据库信息探测的效果往往是通过人工进行评估的，这种评估方式不仅准确率低，而且速度慢，需要耗费大量的时间和人工成本。因此，如何快速、准确的对数据库信息探测的效果进行评估一直是亟待解决的问题。


技术实现要素：

4.有鉴于此，本技术的目的在于提供一种数据库探测评估结果的确定方法和确定装置，使用构建好的多维评估指标体系，并结合设计好的多种评估算法，实现了基于数据库信息探测的效果评估方法。
5.第一方面，本技术实施例提供了一种数据库探测评估结果的确定方法，所述确定方法包括：
6.获取计算数据库探测评估结果所需的至少一个数据源；其中，所述数据源包括靶标主机数据库类型、学员提交的探测靶标主机的数据库类型、靶标主机数据库版本、学员提交的探测靶标主机的数据库版本、靶标主机数据库相关用户列表、学员提交的探测靶标主机的相关用户列表、靶标主机数据库漏洞列表、学员提交的探测靶标主机的数据库漏洞列表、数据库漏洞探测开始时间和数据库漏洞探测结束时间；
7.利用各个数据源确定出设定好的每个采集点层对应的采集点数据；
8.针对于设定好的每个评估指标层，确定该评估指标层所对应的至少一个采集点层，并利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组；其中，所述指标二元组中包括该评估指标层对应的指标数值和指标权重，所述指标权重是预先设定好的；
9.针对于设定好的每个原子功能层，确定该原子功能层所对应的至少一个评估指标层，并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组；其中，所述评估二元组中包括该原子功能层对应的评估数值和评估权重，所述评估权重是预先设定好的；
10.利用每个原子功能层对应的评估二元组，确定所述数据库探测评估结果。
11.进一步的，通过以下方式确定每个采集点层对应的采集点数据：
12.当所述采集点层为实际存在的数据库相关用户列表时，该采集点层对应的采集点
数据为所述靶标主机数据库相关用户列表；
13.当所述采集点层为实际存在的数据库相关用户个数时，该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表中存在的相关用户的个数；
14.当所述采集点层为探测到的正确的数据库相关用户列表时，该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表与所述学员提交的探测靶标主机的相关用户列表之间的交集；
15.当所述采集点层为探测到的正确的数据库相关用户个数时，该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表与所述学员提交的探测靶标主机的相关用户列表之间的交集中存在的相关用户的个数；
16.当所述采集点层为探测到的数据库相关用户列表时，该采集点层对应的采集点数据为所述学员提交的探测靶标主机的相关用户列表；
17.当所述采集点层为探测到的数据库相关用户个数时，该采集点层对应的采集点数据为所述学员提交的探测靶标主机的相关用户列表中存在的相关用户的个数；
18.当所述采集点层为实际存在的数据库漏洞列表时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表；
19.当所述采集点层为实际存在的数据库漏洞个数时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表中存在的漏洞的个数；
20.当所述采集点层为探测到的正确的数据库漏洞列表时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表与所述学员提交的探测靶标主机的数据库漏洞列表之间的交集；
21.当所述采集点层为探测到的正确的数据库漏洞个数时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表与所述学员提交的探测靶标主机的数据库漏洞列表之间的交集中存在的漏洞的个数；
22.当所述采集点层为探测到的数据库漏洞列表时，该采集点层对应的采集点数据为所述学员提交的探测靶标主机的漏洞列表；
23.当所述采集点层为探测到的数据库漏洞个数时，该采集点层对应的采集点数据为所述学员提交的探测靶标主机的漏洞列表中存在的漏洞的个数；
24.当所述采集点层为数据库漏洞探测所需时间时，该采集点层对应的采集点数据为所述数据库漏洞探测结束时间与所述数据库漏洞探测开始时间之间的差值。
25.进一步的，通过以下方式确定每个评估指标层对应的指标二元组中的指标数值：
26.当评估指标层为数据库类型探测准确性时，该评估指标层所对应的采集点层为数据库类型，通过以下步骤确定所述数据库类型探测准确性对应的指标二元组中的指标数值：
27.判断所述靶标主机数据库类型与所述学员提交的探测靶标主机的数据库类型是否相同；
28.若是，则所述数据库类型探测准确性对应的指标二元组中的指标数值为1；
29.若否，则所述数据库类型探测准确性对应的指标二元组中的指标数值为0；
30.当评估指标层为数据库版本探测准确性时，该评估指标层所对应的采集点层为数据库版本，通过以下步骤确定所述数据库版本探测准确性对应的指标二元组中的指标数
值：
31.判断所述靶标主机数据库版本与所述学员提交的探测靶标主机的数据库版本是否相同；
32.若是，则所述数据库版本探测准确性对应的指标二元组中的指标数值为1；
33.若否，则所述数据库版本探测准确性对应的指标二元组中的指标数值为0；
34.当评估指标层为数据库相关用户探测准确率时，该评估指标层所对应的采集点层为所述实际存在的数据库相关用户个数、所述实际存在的数据库相关用户列表、所述探测到的正确的数据库相关用户个数和所述探测到的正确的数据库相关用户列表；
35.通过所述探测到的正确的数据库相关用户个数、所述实际存在的数据库相关用户个数、所述探测到的正确的数据库相关用户列表和所述实际存在的数据库相关用户列表确定所述数据库相关用户探测准确率对应的指标二元组中的指标数值；
36.当评估指标层为数据库相关用户探测正确率时，该评估指标层所对应的采集点层为所述探测到的数据库相关用户个数、所述探测到的数据库相关用户列表、所述探测到的正确的数据库相关用户个数和所述探测到的正确的数据库相关用户列表；
37.通过所述探测到的正确的数据库相关用户个数、所述探测到的数据库相关用户个数、所述探测到的正确的数据库相关用户列表和所述探测到的数据库相关用户列表确定所述数据库相关用户探测正确率对应的指标二元组中的指标数值；
38.当评估指标层为数据库漏洞探测准确率时，该评估指标层所对应的采集点层为所述实际存在的数据库漏洞个数、所述实际存在的数据库漏洞列表、所述探测到的正确的数据库漏洞个数和所述探测到的正确的数据库漏洞列表；
39.通过所述探测到的正确的数据库漏洞个数、所述实际存在的数据库漏洞个数、所述探测到的正确的数据库漏洞列表和所述实际存在的数据库漏洞列表确定所述数据库漏洞探测准确率对应的指标二元组中的指标数值；
40.当评估指标层为数据库漏洞探测正确率时，该评估指标层所对应的采集点层为所述探测到的数据库漏洞个数、所述探测到的数据库漏洞列表、所述探测到的正确的数据库漏洞个数和所述探测到的正确的数据库漏洞列表；
41.通过所述探测到的正确的数据库漏洞个数、所述探测到的数据库漏洞个数、所述探测到的正确的数据库漏洞列表和所述探测到的数据库漏洞列表确定所述数据库漏洞探测正确率对应的指标二元组中的指标数值；
42.当评估指标层为数据库漏洞探测速率时，该评估指标层所对应的采集点层为所述数据库漏洞探测所需时间和所述探测到的正确的数据库漏洞个数；
43.通过所述数据库漏洞探测所需时间和所述探测到的正确的数据库漏洞个数确定所述数据库漏洞探测速率对应的指标二元组中的指标数值；
44.当评估指标层为数据库漏洞探测信息熵时，该评估指标层所对应的采集点层为所述探测到的正确的数据库漏洞个数、所述实际存在的数据库漏洞个数和所述探测到的数据库漏洞个数；
45.通过所述探测到的正确的数据库漏洞个数、所述实际存在的数据库漏洞个数和所述探测到的数据库漏洞个数确定所述数据库漏洞探测信息熵对应的指标二元组中的指标数值。
46.进一步的，所述评估指标层对应的指标二元组通过以下形式表示：
47.《value
ij
，weight
ij
》；
48.其中，value
ij
为所述评估指标层对应的指标二元组中的指标数值，weight
ij
为所述评估指标层对应的指标二元组中的指标权重，i表示所述评估指标层所属的原子功能层的次序，j表示所述评估指标层在所属的原子功能层对应的全部评估指标层中的次序。
49.进一步的，所述原子功能层对应的评估二元组通过以下形式表示：
50.《valuei，weighti》；
51.其中，valuei为所述原子功能层对应的评估二元组中的评估数值，weighti为所述原子功能层对应的评估二元组中的评估权重，i表示所述原子功能层的次序。
52.进一步的，针对于每个原子功能层，通过以下公式计算该原子功能层对应的评估二元组中的评估数值：
[0053][0054]
其中，n表示该原子功能层所对应的评估指标层的个数。
[0055]
进一步的，通过以下公式计算所述数据库探测评估结果：
[0056][0057]
其中，x为所述数据库探测评估结果。
[0058]
第二方面，本技术实施例还提供了一种数据库探测评估结果的确定装置，所述确定装置包括：
[0059]
获取模块，用于获取计算数据库探测评估结果所需的至少一个数据源；其中，所述数据源包括靶标主机数据库类型、学员提交的探测靶标主机的数据库类型、靶标主机数据库版本、学员提交的探测靶标主机的数据库版本、靶标主机数据库相关用户列表、学员提交的探测靶标主机的相关用户列表、靶标主机数据库漏洞列表、学员提交的探测靶标主机的数据库漏洞列表、数据库漏洞探测开始时间和数据库漏洞探测结束时间；
[0060]
采集点数据确定模块，用于利用各个数据源确定出设定好的每个采集点层对应的采集点数据；
[0061]
指标二元组确定模块，用于针对于设定好的每个评估指标层，确定该评估指标层所对应的至少一个采集点层，并利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组；其中，所述指标二元组中包括该评估指标层对应的指标数值和指标权重，所述指标权重是预先设定好的；
[0062]
评估二元组确定模块，用于针对于设定好的每个原子功能层，确定该原子功能层所对应的至少一个评估指标层，并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组；其中，所述评估二元组中包括该原子功能层对应的评估数值和评估权重，所述评估权重是预先设定好的；
[0063]
评估结果确定模块，用于利用每个原子功能层对应的评估二元组，确定所述数据库探测评估结果。
[0064]
第三方面，本技术实施例还提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如上述的数据库探
测评估结果的确定方法的步骤。
[0065]
第四方面，本技术实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如上述的数据库探测评估结果的确定方法的步骤。
[0066]
本技术实施例提供的数据库探测评估结果的确定方法和确定装置，通过获取探测过程中能够获得的数据源，根据数据源确定每个采集点层的采集点数据，根据采集点数据确定每个评估指标层的指标二元组，再根据每个评估指标层的指标二元组确定每个原子功能层对应的评估二元组，最终根据每个原子功能层对应的评估二元组确定数据库探测评估结果。与现有技术中的评估方法相比，本技术使用构建好的多维评估指标体系，并结合设计好的多种评估算法，实现了基于数据库信息探测的效果评估方法，提高了数据库探测评估结果的确定效率和准确率，解决了现有技术中人工进行数据库探测效果评估而导致的效率低、准确率低的问题。
[0067]
为使本技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
[0068]
为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0069]
图1为本技术实施例所提供的数据库信息探测能力的维度划分效果图；
[0070]
图2为本技术实施例所提供的一种数据库探测评估结果的确定方法的流程图；
[0071]
图3为本技术实施例所提供的一种数据库探测评估结果的确定装置的结构示意图；
[0072]
图4为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
[0073]
为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例，都属于本技术保护的范围。
[0074]
随着信息技术和互联网的发展，越来越多的数据被生产了出来，这些数据关系到社会的方方面面，它们的存在已经成为了现实世界正常运行的必要条件。而这些数据往往存储在各个数据库中，因此对于数据库的保护就变得非常重要。为了更好的保护数据库以及其中的数据，在针对数据库进行攻防演练时，需要对数据库信息探测的效果进行评估。
[0075]
现阶段中，数据库信息探测的效果往往是通过人工进行评估的，这种评估方式不
仅准确率低，而且速度慢，需要耗费大量的时间和人工成本。因此，如何快速、准确的对数据库信息探测的效果进行评估一直是亟待解决的问题。
[0076]
基于此，本技术实施例提供了一种数据库探测评估结果的确定方法，实现了基于数据库信息探测的效果评估方法，提高了数据库探测评估结果的确定效率和准确率，解决了现有技术中人工进行数据库探测效果评估而导致的效率低、准确率低的问题。
[0077]
请参阅图1，图1为本技术实施例所提供的数据库信息探测能力的维度划分效果图。如图1中所示，数据库信息探测能力被划分为原子功能层、评估指标层、采集点层以及数据源层。其中，原子功能层用来表征对于数据库信息进行探测的探测类型，例如，原子功能层包括数据库类型探测、数据库版本探测、数据库相关用户探测和数据库漏洞探测等。评估指标层用来对原子功能层的探测能力进行评估，例如，评估指标层包括数据库类型探测准确性、数据库相关用户探测准确率和数据库漏洞探测准确率等。采集点层主要用来确定计算最终的数据库探测评估结果时所需的一些采集点数据，例如，采集点层包括实际存在的数据库相关用户列表、探测到的数据库相关用户列表和探测到的正确的数据库漏洞个数等。数据源层主要负责采集数据源，以使采集点层可以根据采集到的数据源来确定所需的采集点数据，例如，数据源层可以包括靶标主机的数据库类型和靶标主机数据库版本等。
[0078]
根据本技术提供的实施例，对数据库信息探测能力进行划分时，首先将数据库信息探测能力按照不同的能力维度进行划分，分析数据库信息探测的不同目的，划分成不同的维度，确定数据库信息探测能力评估体系(a)的原子功能层，包括数据库类型探测能力(b1)、数据库版本探测能力(b2)、数据库相关用户探测能力(b3)和数据库漏洞探测能力(b4)。原子功能集合b＝{b1，b2，b3，b4}。集合中的元素为二元组《value，weight》。这里，当数据库信息探测目的不同时，所划分的原子功能层也可以进行适应性调整。例如，数据库信息探测目的只探测数据库类型和数据库漏洞时，所划分的原子功能层则只包括数据库类型探测能力和数据库漏洞探测能力。
[0079]
根据原子功能层各方面的能力，细化出评估指标层。数据库类型探测能力包含的原子功能为数据库类型探测准确性(c11)。数据库版本探测能力包含的原子功能为数据库版本探测准确性(c21)。数据库相关用户探测能力包含的原子功能为数据库相关用户探测准确率(c31)和数据库相关用户探测正确率(c32)。数据库漏洞探测能力包含的原子功能为数据库漏洞探测准确率(c41)，数据库漏洞探测正确率(c42)，数据库漏洞探测速率(c43)和数据库漏洞探测信息熵(c44)。评估指标层集合c＝{c11，c21，c31，c32，c41，c42，c43，c44}，集合中的元素为二元组《value，weight》。
[0080]
分析并拆解评估指标层，确定采集点层。数据库类型探测准确性对应到数据库类型(d11)。数据库版本探测准确性对应到数据库版本(d21)。数据库相关用户探测准确率拆解为实际存在的数据库相关用户个数(d31)，实际存在的数据库相关用户列表(d32)，探测到的正确的数据库相关用户个数(d33)和探测到的正确的数据库相关用户列表(d34)。数据库相关用户探测正确率拆解为探测到的数据库相关用户个数(d35)，探测到的数据库相关用户列表(d36)，探测到的正确的数据库相关用户个数(d33)和探测到的正确的数据库相关用户列表(d34)。数据库漏洞探测准确率拆解为实际存在的数据库漏洞个数(d41)，实际存在的数据库漏洞列表(d42)，探测到的正确的数据库漏洞个数(d43)和探测到的正确的数据库漏洞列表(d44)。数据库漏洞探测正确率拆解为探测到的数据库漏洞个数(d45)，探测到
的数据库漏洞列表(d46)，探测到的正确的数据库漏洞个数(d43)和探测到的正确的数据库漏洞列表(d44)。数据库漏洞探测速率拆分为数据库漏洞探测所需时间(d47)和探测到的正确的数据库漏洞个数(d43)。数据库漏洞探测信息熵拆解为探测到的正确的数据库漏洞个数(d43)，实际存在的数据库漏洞个数(d41)和探测到的数据库漏洞个数(d45)。采集点集合d＝{d11，d21，d31，d32，d33，d34，d35，d36，d41，d42，d43，d44，d45，d46，d47}。
[0081]
根据评估指标层集合，选取合适的数据集，确定采集点层所需数据源。选取的数据包括靶标主机数据库类型(e1)，学员提交的探测靶标主机的数据库类型(e2),靶标主机数据库版本(e3)，学员提交的探测靶标主机的数据库版本(e4)，靶标主机数据库相关用户列表(e5)，学员提交的探测靶标主机的相关用户列表(e6)，靶标主机数据库漏洞列表(e7)，学员提交的探测靶标主机的数据库漏洞列表(e8)，数据库漏洞探测开始时间(e9)，数据库漏洞探测结束时间(e10)。采集点层所需数据源集合e＝{e1，e2，e3，e4，e5，e6，e7，e8，e9，e10}。
[0082]
请参阅图2，图2为本技术实施例所提供的一种数据库探测评估结果的确定方法的流程图。本技术提供的数据库探测评估结果的确定方法都是在图1提供的数据库信息探测能力的维度划分效果图的基础上实现的。如图2中所示，本技术实施例提供的数据库探测评估结果的确定方法，包括：
[0083]
s101，获取计算数据库探测评估结果所需的至少一个数据源。
[0084]
需要说明的是，数据库探测评估结果指的是最终确定出的，对于数据库信息探测的效果进行评估得到的评估数值。数据源即是图1中的数据源层中包括的各个数据源。根据本技术提供的实施例，数据源包括靶标主机数据库类型、学员提交的探测靶标主机的数据库类型、靶标主机数据库版本、学员提交的探测靶标主机的数据库版本、靶标主机数据库相关用户列表、学员提交的探测靶标主机的相关用户列表、靶标主机数据库漏洞列表、学员提交的探测靶标主机的数据库漏洞列表、数据库漏洞探测开始时间和数据库漏洞探测结束时间。
[0085]
针对上述步骤s101，在具体实施时，获取计算数据库探测评估结果所需的至少一个数据源。具体的，根据图1中数据源层规定的各个数据源进行获取。
[0086]
s102，利用各个数据源确定出设定好的每个采集点层对应的采集点数据。
[0087]
需要说明的是，采集点数据指的是对数据源层中的数据源进行相应转换或计算而得到的数据。针对上述步骤s102，在具体实施时，利用获取到的各个数据源，确定设定好的每个采集点层对应的采集点数据。
[0088]
具体的，针对上述步骤s102，通过以下方式分别确定每个采集点层对应的采集点数据：
[0089]
当所述采集点层为实际存在的数据库相关用户列表时，该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表。
[0090]
这里，当采集点层为实际存在的数据库相关用户列表，该采集点层对应的采集点数据为数据源层中的靶标主机数据库相关用户列表，即实际存在的数据库相关用户列表＝靶标主机数据库相关用户列表。
[0091]
当所述采集点层为实际存在的数据库相关用户个数时，该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表中存在的相关用户的个数。
[0092]
这里，当采集点层为实际存在的数据库相关用户个数时，该采集点层对应的采集点数据为数据源层中的靶标主机数据库相关用户列表中存在的相关用户的个数，即实际存在的数据库相关用户个数＝|靶标主机数据库相关用户列表|。
[0093]
当所述采集点层为探测到的正确的数据库相关用户列表时，该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表与所述学员提交的探测靶标主机的相关用户列表之间的交集。
[0094]
这里，当采集点层为探测到的正确的数据库相关用户列表时，该采集点对应的采集点数据是根据数据源层中的靶标主机数据库相关用户列表和学员提交的探测靶标主机的相关用户列表确定出的，为靶标主机数据库相关用户列表与学员提交的探测靶标主机的相关用户列表之间的交集，即探测到的正确的数据库相关用户列表＝靶标主机数据库相关用户列表∩学员提交的探测靶标主机的相关用户列表。
[0095]
当所述采集点层为探测到的正确的数据库相关用户个数时，该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表与所述学员提交的探测靶标主机的相关用户列表之间的交集中存在的相关用户的个数。
[0096]
这里，当采集点层为探测到的正确的数据库相关用户个数时，该采集点层对应的采集点数据是根据数据源层中的靶标主机数据库相关用户列表和学员提交的探测靶标主机的相关用户列表确定出的，为靶标主机数据库相关用户列表与学员提交的探测靶标主机的相关用户列表之间的交集中存在的相关用户的个数，即探测到的正确的数据库相关用户个数＝|靶标主机数据库相关用户列表∩学员提交的探测靶标主机的相关用户列表|。
[0097]
当所述采集点层为探测到的数据库相关用户列表时，该采集点层对应的采集点数据为所述学员提交的探测靶标主机的相关用户列表。
[0098]
这里，当采集点层为探测到的数据库相关用户列表时，该采集点层对应的采集点数据为数据源层中的学员提交的探测靶标主机的相关用户列表，即探测到的数据库相关用户列表＝学员提交的探测靶标主机的相关用户列表。
[0099]
当所述采集点层为探测到的数据库相关用户个数时，该采集点层对应的采集点数据为所述学员提交的探测靶标主机的相关用户列表中存在的相关用户的个数。
[0100]
这里，当采集点层为探测到的数据库相关用户个数，该采集点层对应的采集点数据为数据源层中的学员提交的探测靶标主机的相关用户列表中存在的相关用户的个数，即探测到的数据库相关用户个数＝|学员提交的探测靶标主机的相关用户列表|。
[0101]
当所述采集点层为实际存在的数据库漏洞列表时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表。
[0102]
这里，当采集点层为实际存在的数据库漏洞列表时，该采集点层对应的采集点数据为数据源层中的靶标主机数据库漏洞列表，即实际存在的数据库漏洞列表＝靶标主机数据库漏洞列表。
[0103]
当所述采集点层为实际存在的数据库漏洞个数时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表中存在的漏洞的个数。
[0104]
这里，当采集点层为实际存在的数据库漏洞个数时，该采集点层对应的采集点数据为数据源层中的靶标主机数据库漏洞列表中存在的漏洞的个数，即实际存在的数据库漏洞个数＝|靶标主机数据库漏洞列表|。
[0105]
当所述采集点层为探测到的正确的数据库漏洞列表时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表与所述学员提交的探测靶标主机的数据库漏洞列表之间的交集。
[0106]
这里，当采集点层为探测到的正确的数据库漏洞列表时，该采集点层对应的采集点数据是根据数据源层中的靶标主机数据库漏洞列表和学员提交的探测靶标主机的数据库漏洞列表确定出的，为靶标主机数据库漏洞列表与学员提交的探测靶标主机的数据库漏洞列表之间的交集，即探测到的正确的数据库漏洞列表＝靶标主机数据库漏洞列表∩学员提交的探测靶标主机的数据库漏洞列表。
[0107]
当所述采集点层为探测到的正确的数据库漏洞个数时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表与所述学员提交的探测靶标主机的数据库漏洞列表之间的交集中存在的漏洞的个数。
[0108]
这里，当采集点层为探测到的正确的数据库漏洞个数时，该采集点层对应的采集点数据是根据数据源层中的靶标主机数据库漏洞列表和学员提交的探测靶标主机的数据库漏洞列表确定出的，为靶标主机数据库漏洞列表与学员提交的探测靶标主机的数据库漏洞列表之间的交集中存在的漏洞的个数，即探测到的正确的数据库漏洞个数＝|靶标主机数据库漏洞列表∩学员提交的探测靶标主机的数据库漏洞列表|。
[0109]
当所述采集点层为探测到的数据库漏洞列表时，该采集点层对应的采集点数据为所述学员提交的探测靶标主机的漏洞列表。
[0110]
这里，当采集点层为探测到的数据库漏洞列表时，该采集点层对应的采集点数据为数据源层中的学员提交的探测靶标主机的漏洞列表，即探测到的数据库漏洞列表＝学员提交的探测靶标主机的漏洞列表。
[0111]
当所述采集点层为探测到的数据库漏洞个数时，该采集点层对应的采集点数据为所述学员提交的探测靶标主机的漏洞列表中存在的漏洞的个数。
[0112]
这里，当采集点层为探测到的数据库漏洞个数时，该采集点层对应的采集点数据为数据源层中的学员提交的探测靶标主机的漏洞列表中存在的漏洞的个数，即探测到的数据库漏洞个数＝|学员提交的探测靶标主机的数据库漏洞列表|。
[0113]
当所述采集点层为数据库漏洞探测所需时间时，该采集点层对应的采集点数据为所述数据库漏洞探测结束时间与所述数据库漏洞探测开始时间之间的差值。
[0114]
这里，当采集点层为数据库漏洞探测所需时间时，该采集点层对应的采集点数据是根据数据源层中的数据库漏洞探测结束时间和数据库漏洞探测开始时间确定的，为数据库漏洞探测结束时间与数据库漏洞探测开始时间之间的差值，即数据库漏洞探测所需时间＝数据库漏洞探测结束时间-数据库漏洞探测开始时间。
[0115]
s103，针对于设定好的每个评估指标层，确定该评估指标层所对应的至少一个采集点层，并利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组。
[0116]
指标二元组中包括该评估指标层对应的指标数值和指标权重。指标数值指的是利用评估指标层对应的每个采集点层对应的采集点数据计算得到的数据。指标权重指的是该评估指标层对应的权重。其中，指标权重是预先设定好的。这里，指标权重的赋值方法选择专家赋值法确定一套默认值构建评估体系，存入评估指标集合二元组的weight值。
[0117]
作为一种可选的实施方式，所述评估指标层对应的指标二元组通过以下形式表
示：
[0118]
《value
ij
，weight
ij
》；
[0119]
其中，value
ij
为所述评估指标层对应的指标二元组中的指标数值，weight
ij
为所述评估指标层对应的指标二元组中的指标权重，i表示所述评估指标层所属的原子功能层的次序，j表示所述评估指标层在所属的原子功能层对应的全部评估指标层中的次序。根据图1中提供的维度划分示意图，例如，评估指标层为数据库相关用户探测准确率时，该评估指标层所属的原子功能层的次序为3，因此i＝3，该评估指标层在所属的原子功能层为数据库相关用户探测能力，数据库相关用户探测能力对应的全部评估指标层有两个，数据库相关用户探测能力为第一个，因此j＝1，因此，数据库相关用户探测准确率对应的指标二元组为《value
31
，weight
31
》。
[0120]
具体的，针对上述步骤s103，通过以下方式分别确定每个评估指标层对应的指标二元组中的指标数值：
[0121]
当评估指标层为数据库类型探测准确性时，该评估指标层所对应的采集点层为数据库类型，通过以下步骤确定所述数据库类型探测准确性对应的指标二元组中的指标数值：
[0122]
a：判断所述靶标主机数据库类型与所述学员提交的探测靶标主机的数据库类型是否相同。
[0123]
b：若是，则所述数据库类型探测准确性对应的指标二元组中的指标数值为1。
[0124]
c：若否，则所述数据库类型探测准确性对应的指标二元组中的指标数值为0。
[0125]
针对上述步骤a-步骤c，在具体实施时，判断数据源层中的靶标主机数据库类型与学员提交的探测靶标主机的数据库类型是否相同，若是，则执行步骤b，数据库类型探测准确性对应的指标二元组中的指标数值为1；若否，则执行步骤c，数据库类型探测准确性对应的指标二元组中的指标数值为0。
[0126]
当评估指标层为数据库版本探测准确性时，该评估指标层所对应的采集点层为数据库版本，通过以下步骤确定所述数据库版本探测准确性对应的指标二元组中的指标数值：
[0127]
a：判断所述靶标主机数据库版本与所述学员提交的探测靶标主机的数据库版本是否相同。
[0128]
b：若是，则所述数据库版本探测准确性对应的指标二元组中的指标数值为1。
[0129]
c：若否，则所述数据库版本探测准确性对应的指标二元组中的指标数值为0。
[0130]
针对上述步骤a-步骤c，在具体实施时，判断数据源层中的靶标主机数据库版本与学员提交的探测靶标主机的数据库版本是否相同，若是，则执行步骤b，数据库版本探测准确性对应的指标二元组中的指标数值为1；若否，则执行步骤c，数据库版本探测准确性对应的指标二元组中的指标数值为0。
[0131]
当评估指标层为数据库相关用户探测准确率时，该评估指标层所对应的采集点层为实际存在的数据库相关用户个数、实际存在的数据库相关用户列表、探测到的正确的数据库相关用户个数和探测到的正确的数据库相关用户列表。通过上述四个采集点数据确定数据库相关用户探测准确率对应的指标二元组中的指标数值。
[0132]
这里，数据库相关用户探测准确率对应的指标二元组中的指标数值是通过以下公
式确定的：value＝探测到的正确的数据库相关用户个数/实际存在的数据库相关用户个数 |探测到的正确的数据库相关用户列表∩实际存在的数据库相关用户列表|/|实际存在的数据库相关用户列表|。具体的，先计算探测到的正确的数据库相关用户个数与实际存在的数据库相关用户个数的商。再确定探测到的正确的数据库相关用户列表与实际存在的数据库相关用户列表之间的交集中的第一相关用户数量，确定实际存在的数据库相关用户列表中的第二相关用户数量，再计算第一相关用户数量与第二相关用户数量的商。最后将两个商相加，得到数据库相关用户探测准确率对应的指标二元组中的指标数值。
[0133]
当评估指标层为数据库相关用户探测正确率时，该评估指标层所对应的采集点层为探测到的数据库相关用户个数、探测到的数据库相关用户列表、探测到的正确的数据库相关用户个数和探测到的正确的数据库相关用户列表。通过上述四个采集点数据确定数据库相关用户探测正确率对应的指标二元组中的指标数值。
[0134]
这里，数据库相关用户探测正确率对应的指标二元组中的指标数值是通过以下公式确定的：value＝探测到的正确的数据库相关用户个数/探测到的数据库相关用户个数 |探测到的正确的数据库相关用户列表∩探测到的数据库相关用户列表|/|探测到的数据库相关用户列表|。具体的，先计算探测到的正确的数据库相关用户个数与探测到的数据库相关用户个数的商。再确定探测到的正确的数据库相关用户列表与探测到的数据库相关用户列表之间的交集中的第一相关用户数量，确定探测到的数据库相关用户列表中的第二相关用户数量，再计算第一相关用户数量与第二相关用户数量的商。最后将两个商相加，得到数据库相关用户探测正确率对应的指标二元组中的指标数值。
[0135]
当评估指标层为数据库漏洞探测准确率时，该评估指标层所对应的采集点层为实际存在的数据库漏洞个数、实际存在的数据库漏洞列表、探测到的正确的数据库漏洞个数和探测到的正确的数据库漏洞列表。通过上述四个采集点数据确定数据库漏洞探测准确率对应的指标二元组中的指标数值。
[0136]
这里，数据库漏洞探测准确率对应的指标二元组中的指标数值是通过以下公式确定的：value＝探测到的正确的数据库漏洞个数/实际存在的数据库漏洞个数 |探测到的正确的数据库漏洞列表∩实际存在的数据库漏洞列表|/|实际存在的数据库漏洞列表|。具体的，先计算探测到的正确的数据库漏洞个数与实际存在的数据库漏洞个数的商。再确定探测到的正确的数据库漏洞列表与实际存在的数据库漏洞列表之间的交集中的第一漏洞数量，确定实际存在的数据库漏洞列表中的第二漏洞数量，再计算第一漏洞数量与第二漏洞数量的商。最后将两个商相加，得到数据库漏洞探测准确率对应的指标二元组中的指标数值。
[0137]
当评估指标层为数据库漏洞探测正确率时，该评估指标层所对应的采集点层为探测到的数据库漏洞个数、探测到的数据库漏洞列表、探测到的正确的数据库漏洞个数和探测到的正确的数据库漏洞列表。通过上述四个采集点数据确定数据库漏洞探测正确率对应的指标二元组中的指标数值。
[0138]
这里，数据库漏洞探测正确率对应的指标二元组中的指标数值是通过以下公式确定的：value＝探测到的正确的数据库漏洞个数/探测到的数据库漏洞个数 |探测到的正确的数据库漏洞列表∩探测到的数据库漏洞列表|/|探测到的数据库漏洞列表|。具体的，先计算探测到的正确的数据库漏洞个数与探测到的数据库漏洞个数的商。再确定探测到的正
确的数据库漏洞列表与探测到的数据库漏洞列表之间的交集中的第一漏洞数量，确定探测到的数据库漏洞列表中的第二漏洞数量，再计算第一漏洞数量与第二漏洞数量的商。最后将两个商相加，得到数据库漏洞探测正确率对应的指标二元组中的指标数值。
[0139]
当评估指标层为数据库漏洞探测速率时，该评估指标层所对应的采集点层为数据库漏洞探测所需时间和探测到的正确的数据库漏洞个数。通过上述两个采集点数据确定数据库漏洞探测速率对应的指标二元组中的指标数值。
[0140]
这里，数据库漏洞探测速率对应的指标二元组中的指标数值是通过以下公式确定的：value＝探测到的正确的数据库漏洞个数/数据库漏洞探测所需时间。具体的，数据库漏洞探测速率对应的指标二元组中的指标数值为探测到的正确的数据库漏洞个数与数据库漏洞探测所需时间之间的商。
[0141]
当评估指标层为数据库漏洞探测信息熵时，该评估指标层所对应的采集点层为探测到的正确的数据库漏洞个数、实际存在的数据库漏洞个数和探测到的数据库漏洞个数。通过上述三个采集点数据确定数据库漏洞探测信息熵对应的指标二元组中的指标数值。
[0142]
这里，数据库漏洞探测信息熵对应的指标二元组中的指标数值是通过以下三个公式确定的：
[0143]
x＝min(探测到的正确的数据库漏洞个数/实际存在的数据库漏洞个数，0.99)；
[0144]
y＝min(探测到的正确的数据库漏洞个数/探测到的数据库漏洞个数，0.99)；
[0145]
value＝-log(1-x)-log(1-y)。
[0146]
具体的，首先计算探测到的正确的数据库漏洞个数与实际存在的数据库漏洞个数之间的商，在得到的商与0.99之间选择更小的数值作为x，然后计算探测到的正确的数据库漏洞个数与探测到的数据库漏洞个数之间的商，在得到的商与0.99之间选择更小的数值作为y。然后利用-log(1-x)-log(1-y)计算数据库漏洞探测信息熵对应的指标二元组中的指标数值。
[0147]
s104，针对于设定好的每个原子功能层，确定该原子功能层所对应的至少一个评估指标层，并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组。
[0148]
评估二元组中包括该原子功能层对应的评估数值和评估权重。评估数值指的是利用原子功能层对应的每个评估指标层对应的指标二元组计算得到的数据。评估权重指的是该原子功能层对应的权重。其中，评估权重是预先设定好的。这里，评估权重的赋值方法选择专家赋值法确定一套默认值构建评估体系，存入原子功能集合二元组的weight值。
[0149]
针对上述步骤s104，在具体实施时，针对于图1中的设定好的每个原子功能层，确定该原子功能层所对应的至少一个评估指标层，并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组。
[0150]
作为一种可选的实施方式，原子功能层对应的评估二元组通过以下形式表示：
[0151]
《valuei，weithti》；
[0152]
其中，valuei为所述原子功能层对应的评估二元组中的评估数值，weighti为所述原子功能层对应的评估二元组中的评估权重，i表示所述原子功能层的次序。根据图1中提供的维度划分示意图，例如，原子功能层为数据库相关用户探测能力时，该原子功能层在所有的原子功能层中的次序是第三个，因此i＝3，数据库相关用户探测能力对应的评估二元
组为《value3，weight3》。
[0153]
针对上述步骤s104，在具体实施时，针对于每个原子功能层，通过以下公式计算该原子功能层对应的评估二元组中的评估数值：
[0154][0155]
其中，n表示该原子功能层所对应的评估指标层的个数。例如，延续上一实施例，当原子功能层为数据库相关用户探测能力时，数据库相关用户探测能力对应的评估指标层为数据库相关用户探测准确率和数据库相关用户探测正确率，因此需要利用数据库相关用户探测准确率对应的指标二元组以及数据库相关用户探测正确率对应的指标二元组计算数据库相关用户探测能力对应的评估二元组中的评估数值。因此，计算公式为：
[0156][0157]
其中，《value
31
，weight
31
》为数据库相关用户探测准确率对应的指标二元组，《value
32
，weight
32
》为数据库相关用户探测正确率对应的指标二元组。
[0158]
s105，利用每个原子功能层对应的评估二元组，确定所述数据库探测评估结果。
[0159]
针对上述步骤s105，在具体实施时，在每个原子功能层对应的评估二元组都确定出来之后，利用每个原子功能层对应的评估二元组，确定最终的数据库探测评估结果。具体的，通过以下公式计算所述数据库探测评估结果：
[0160][0161]
其中，x为所述数据库探测评估结果。《valuei,weighti》为原子功能层对应的评估二元组。
[0162]
本技术实施例提供的数据探测评估结果的确定方法，通过获取探测过程中能够获得的数据源，根据数据源确定每个采集点层的采集点数据，根据采集点数据确定每个评估指标层的指标二元组，再根据每个评估指标层的指标二元组确定每个原子功能层对应的评估二元组，最终根据每个原子功能层对应的评估二元组确定数据库探测评估结果。与现有技术中的评估方法相比，本技术使用构建好的多维评估指标体系，并结合设计好的多种评估算法，实现了基于数据库信息探测的效果评估方法，提高了数据库探测评估结果的确定效率和准确率，解决了现有技术中人工进行数据库探测效果评估而导致的效率低、准确率低的问题。
[0163]
请参阅图3，图3为本技术实施例所提供的一种数据库探测评估结果的确定装置的结构示意图。如图3中所示，所述确定装置300包括：
[0164]
获取模块301，用于获取计算数据库探测评估结果所需的至少一个数据源；其中，所述数据源包括靶标主机数据库类型、学员提交的探测靶标主机的数据库类型、靶标主机数据库版本、学员提交的探测靶标主机的数据库版本、靶标主机数据库相关用户列表、学员提交的探测靶标主机的相关用户列表、靶标主机数据库漏洞列表、学员提交的探测靶标主机的数据库漏洞列表、数据库漏洞探测开始时间和数据库漏洞探测结束时间；
[0165]
采集点数据确定模块302，用于利用各个数据源确定出设定好的每个采集点层对应的采集点数据；
[0166]
指标二元组确定模块303，用于针对于设定好的每个评估指标层，确定该评估指标层所对应的至少一个采集点层，并利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组；其中，所述指标二元组中包括该评估指标层对应的指标数值和指标权重，所述指标权重是预先设定好的；
[0167]
评估二元组确定模块304，用于针对于设定好的每个原子功能层，确定该原子功能层所对应的至少一个评估指标层，并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组；其中，所述评估二元组中包括该原子功能层对应的评估数值和评估权重，所述评估权重是预先设定好的；
[0168]
评估结果确定模块305，用于利用每个原子功能层对应的评估二元组，确定所述数据库探测评估结果。
[0169]
进一步的，所述采集点数据确定模块302通过以下方式确定每个采集点层对应的采集点数据：
[0170]
当所述采集点层为实际存在的数据库相关用户列表时，该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表；
[0171]
当所述采集点层为实际存在的数据库相关用户个数时，该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表中存在的相关用户的个数；
[0172]
当所述采集点层为探测到的正确的数据库相关用户列表时，该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表与所述学员提交的探测靶标主机的相关用户列表之间的交集；
[0173]
当所述采集点层为探测到的正确的数据库相关用户个数时，该采集点层对应的采集点数据为所述靶标主机数据库相关用户列表与所述学员提交的探测靶标主机的相关用户列表之间的交集中存在的相关用户的个数；
[0174]
当所述采集点层为探测到的数据库相关用户列表时，该采集点层对应的采集点数据为所述学员提交的探测靶标主机的相关用户列表；
[0175]
当所述采集点层为探测到的数据库相关用户个数时，该采集点层对应的采集点数据为所述学员提交的探测靶标主机的相关用户列表中存在的相关用户的个数；
[0176]
当所述采集点层为实际存在的数据库漏洞列表时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表；
[0177]
当所述采集点层为实际存在的数据库漏洞个数时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表中存在的漏洞的个数；
[0178]
当所述采集点层为探测到的正确的数据库漏洞列表时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表与所述学员提交的探测靶标主机的数据库漏洞列表之间的交集；
[0179]
当所述采集点层为探测到的正确的数据库漏洞个数时，该采集点层对应的采集点数据为所述靶标主机数据库漏洞列表与所述学员提交的探测靶标主机的数据库漏洞列表之间的交集中存在的漏洞的个数；
[0180]
当所述采集点层为探测到的数据库漏洞列表时，该采集点层对应的采集点数据为所述学员提交的探测靶标主机的漏洞列表；
[0181]
当所述采集点层为探测到的数据库漏洞个数时，该采集点层对应的采集点数据为
所述学员提交的探测靶标主机的漏洞列表中存在的漏洞的个数；
[0182]
当所述采集点层为数据库漏洞探测所需时间时，该采集点层对应的采集点数据为所述数据库漏洞探测结束时间与所述数据库漏洞探测开始时间之间的差值。
[0183]
进一步的，所述指标二元组确定模块303通过以下方式确定每个评估指标层对应的指标二元组中的指标数值：
[0184]
当评估指标层为数据库类型探测准确性时，该评估指标层所对应的采集点层为数据库类型，通过以下步骤确定所述数据库类型探测准确性对应的指标二元组中的指标数值：
[0185]
判断所述靶标主机数据库类型与所述学员提交的探测靶标主机的数据库类型是否相同；
[0186]
若是，则所述数据库类型探测准确性对应的指标二元组中的指标数值为1；
[0187]
若否，则所述数据库类型探测准确性对应的指标二元组中的指标数值为0；
[0188]
当评估指标层为数据库版本探测准确性时，该评估指标层所对应的采集点层为数据库版本，通过以下步骤确定所述数据库版本探测准确性对应的指标二元组中的指标数值：
[0189]
判断所述靶标主机数据库版本与所述学员提交的探测靶标主机的数据库版本是否相同；
[0190]
若是，则所述数据库版本探测准确性对应的指标二元组中的指标数值为1；
[0191]
若否，则所述数据库版本探测准确性对应的指标二元组中的指标数值为0；
[0192]
当评估指标层为数据库相关用户探测准确率时，该评估指标层所对应的采集点层为所述实际存在的数据库相关用户个数、所述实际存在的数据库相关用户列表、所述探测到的正确的数据库相关用户个数和所述探测到的正确的数据库相关用户列表；
[0193]
通过所述探测到的正确的数据库相关用户个数、所述实际存在的数据库相关用户个数、所述探测到的正确的数据库相关用户列表和所述实际存在的数据库相关用户列表确定所述数据库相关用户探测准确率对应的指标二元组中的指标数值；
[0194]
当评估指标层为数据库相关用户探测正确率时，该评估指标层所对应的采集点层为所述探测到的数据库相关用户个数、所述探测到的数据库相关用户列表、所述探测到的正确的数据库相关用户个数和所述探测到的正确的数据库相关用户列表；
[0195]
通过所述探测到的正确的数据库相关用户个数、所述探测到的数据库相关用户个数、所述探测到的正确的数据库相关用户列表和所述探测到的数据库相关用户列表确定所述数据库相关用户探测正确率对应的指标二元组中的指标数值；
[0196]
当评估指标层为数据库漏洞探测准确率时，该评估指标层所对应的采集点层为所述实际存在的数据库漏洞个数、所述实际存在的数据库漏洞列表、所述探测到的正确的数据库漏洞个数和所述探测到的正确的数据库漏洞列表；
[0197]
通过所述探测到的正确的数据库漏洞个数、所述实际存在的数据库漏洞个数、所述探测到的正确的数据库漏洞列表和所述实际存在的数据库漏洞列表确定所述数据库漏洞探测准确率对应的指标二元组中的指标数值；
[0198]
当评估指标层为数据库漏洞探测正确率时，该评估指标层所对应的采集点层为所述探测到的数据库漏洞个数、所述探测到的数据库漏洞列表、所述探测到的正确的数据库
漏洞个数和所述探测到的正确的数据库漏洞列表；
[0199]
通过所述探测到的正确的数据库漏洞个数、所述探测到的数据库漏洞个数、所述探测到的正确的数据库漏洞列表和所述探测到的数据库漏洞列表确定所述数据库漏洞探测正确率对应的指标二元组中的指标数值；
[0200]
当评估指标层为数据库漏洞探测速率时，该评估指标层所对应的采集点层为所述数据库漏洞探测所需时间和所述探测到的正确的数据库漏洞个数；
[0201]
通过所述数据库漏洞探测所需时间和所述探测到的正确的数据库漏洞个数确定所述数据库漏洞探测速率对应的指标二元组中的指标数值；
[0202]
当评估指标层为数据库漏洞探测信息熵时，该评估指标层所对应的采集点层为所述探测到的正确的数据库漏洞个数、所述实际存在的数据库漏洞个数和所述探测到的数据库漏洞个数；
[0203]
通过所述探测到的正确的数据库漏洞个数、所述实际存在的数据库漏洞个数和所述探测到的数据库漏洞个数确定所述数据库漏洞探测信息熵对应的指标二元组中的指标数值。
[0204]
进一步的，所述评估指标层对应的指标二元组通过以下形式表示：
[0205]
《value
ij
，weight
ij
》；
[0206]
其中，value
ij
为所述评估指标层对应的指标二元组中的指标数值，weight
ij
为所述评估指标层对应的指标二元组中的指标权重，i表示所述评估指标层所属的原子功能层的次序，j表示所述评估指标层在所属的原子功能层对应的全部评估指标层中的次序。
[0207]
进一步的，所述原子功能层对应的评估二元组通过以下形式表示：
[0208]
《valuei，weighti》；
[0209]
其中，valuei为所述原子功能层对应的评估二元组中的评估数值，weighti为所述原子功能层对应的评估二元组中的评估权重，i表示所述原子功能层的次序。
[0210]
进一步的，针对于每个原子功能层，所述评估二元组确定模块304通过以下公式计算该原子功能层对应的评估二元组中的评估数值：
[0211][0212]
其中，n表示该原子功能层所对应的评估指标层的个数。
[0213]
进一步的，所述评估结果确定模块305通过以下公式计算所述数据库探测评估结果：
[0214][0215]
其中，x为所述数据库探测评估结果。
[0216]
请参阅图4，图4为本技术实施例所提供的一种电子设备的结构示意图。如图4中所示，所述电子设备400包括处理器410、存储器420和总线430。
[0217]
所述存储器420存储有所述处理器410可执行的机器可读指令，当电子设备400运行时，所述处理器410与所述存储器420之间通过总线430通信，所述机器可读指令被所述处理器410执行时，可以执行如上述图1以及图2所示方法实施例中的数据库探测评估结果的确定方法的步骤，具体实现方式可参见方法实施例，在此不再赘述。
[0218]
本技术实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有
计算机程序，该计算机程序被处理器运行时可以执行如上述图1以及图2所示方法实施例中的数据库探测评估结果的确定方法的步骤，具体实现方式可参见方法实施例，在此不再赘述。
[0219]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0220]
在本技术所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0221]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0222]
另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
[0223]
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
[0224]
应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释，此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
[0225]
最后应说明的是：以上所述实施例，仅为本技术的具体实施方式，用以说明本技术的技术方案，而非对其限制，本技术的保护范围并不局限于此，尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本技术实施例技术方案的精神和范围，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。