CN108959934B - 安全风险评估方法、装置、计算机设备和存储介质 - Google Patents
安全风险评估方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN108959934B CN108959934B CN201810595715.4A CN201810595715A CN108959934B CN 108959934 B CN108959934 B CN 108959934B CN 201810595715 A CN201810595715 A CN 201810595715A CN 108959934 B CN108959934 B CN 108959934B
- Authority
- CN
- China
- Prior art keywords
- risk assessment
- parameter
- risk
- target
- parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请涉及一种安全风险评估方法、装置、计算机设备和存储介质。所述方法包括:获取待评估对象对应的目标风险评估参数集合,目标风险评估参数集合包括至少两个目标风险评估参数。获取当前目标风险评估参数对应的风险影响度;计算当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;根据各个目标风险评估参数的风险影响度以及对应的参数差异值得到各个目标风险评估参数对应的第一权重,其中,风险影响度与第一权重呈正相关关系,参数差异值与第一权重呈正相关关系;根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值。采用本方法能够提供安全风险评估准确度。
Description
技术领域
本申请涉及安全领域,特别是涉及一种安全风险评估方法、装置、计算机设备和存储介质。
背景技术
随着计算机技术的飞速发展和互联网用户数量的不断增长,计算机系统例如云平台越来越多,面临的安全问题也越来越多,目前在对计算机系统例如云平台的安全风险进行评估时,通过采用计算存在的威胁的数量以及风险等级确定待评估对象的风险,例如根据漏洞的个数以及漏洞的等级确定计算机系统的风险,然而,检测出的威胁并不完全,安全风险评估准确度低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高安全风险评估准确度的安全风险评估方法、装置、计算机设备和存储介质。
一种安全风险评估方法,所述方法包括:获取待评估对象对应的目标风险评估参数集合,所述目标风险评估参数集合包括至少两个目标风险评估参数;获取当前目标风险评估参数对应的风险影响度;计算所述当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重,其中,所述风险影响度与所述第一权重呈正相关关系,所述参数差异值与所述第一权重呈正相关关系;根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值。
一种安全风险评估装置,所述装置包括:参数集合获取模块,用于获取待评估对象对应的目标风险评估参数集合,所述目标风险评估参数集合包括至少两个目标风险评估参数;风险影响度获取模块,用于获取当前目标风险评估参数对应的风险影响度;参数差异值计算模块,用于计算所述当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;第一权重得到模块,用于根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重,其中,所述风险影响度与所述第一权重呈正相关关系,所述参数差异值与所述第一权重呈正相关关系;目标风险值得到模块,用于根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值。
在其中一个实施例中,所述风险影响度获取模块包括:相对重要度得到单元,用于获取当前目标风险评估参数相对于所述目标风险评估参数集合中的其他目标风险评估参数的相对重要度;统计值得到单元,用于对所述当前目标风险评估参数对应的相对重要度进行统计,得到所述当前目标风险评估参数对应的重要度统计值;风险影响度得到单元,用于根据所述当前目标风险评估参数对应的重要度统计值得到所述当前目标风险评估参数对应的风险影响度,其中所述重要度统计值与所述风险影响度呈正相关关系。
在其中一个实施例中,所述装置还包括:模型输入模块,用于将所述各个目标风险评估参数输入到已训练的风险评估模型中,得到所述风险评估模型输出的第一风险评估值;所述目标风险值得到模块用于:根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到第二风险评估值;根据所述第一风险评估值以及所述第二风险评估值得到所述待评估对象对应的目标风险评估值。
在其中一个实施例中,所述风险评估模型为多个,所述模型输入模块用于:将所述各个目标风险评估参数输入到多个已训练的风险评估模型中,得到所述各个风险评估模型输出的模型风险评估值;根据各个所述模型风险评估值以及对应的风险评估模型的第二权重得到所述第一风险评估值。
在其中一个实施例中,所述装置还包括:样本集获取模块,用于获取进行模型训练的样本集,所述样本集包括多个样本,所述样本包括多个训练风险评估参数以及对应的样本风险评估值;模型训练模块,用于根据所述样本集以及多种不同的模型训练装置进行模型训练,得到所述各个不同的模型训练装置训练得到的多个风险评估模型;预测值得到模块,用于将所述训练风险评估参数输入到所述各个风险评估模型中,得到所述样本对应的预测风险评估值;第二权重得到模块,用于根据所述各个风险评估模型中样本对应的样本风险评估值与预测风险评估值的差距得到所述各个风险评估模型对应的第二权重。
在其中一个实施例中,所述装置还包括:第一时间获取模块,用于获取所述训练风险评估参数对应的第一时间;损失值获取模块,用于计算训练评估对象在第一时间之后的损失值;样本评估值得到模块,用于根据所述损失值得到样本对应的样本风险评估值。
在其中一个实施例中,所述损失值获取模块用于:获取所述第一时间之后预设时长内的第二时间,将第二时间分为多个时间段;计算所述训练评估对象在各个时间段的损失值;根据所述时间段的损失值以及对应的损失系数得到所述第一时间之后的损失值,其中,所述损失系数与时间距离呈负相关关系,所述时间距离为对应的时间段与所述第一时间的距离。
在其中一个实施例中,所述待评估对象为云平台,所述目标风险评估参数包括所述云平台的运行参数,所述装置还包括:参数以及类型获取模型,用于获取所述云平台对应的运行参数以及所述运行参数对应的参数类型,所述参数类型至少包括两个;所述参数集合获取模块用于:根据所述参数类型对所述运行参数进行分类,得到各个所述参数类型对应的目标风险评估参数集合;所述根第一权重得到模块用于:根据所述运行参数的风险影响度以及对应的参数差异值得到所述运行参数对应的目标权重调整因子;获取所述运行参数对应的参数类型对应的类型权重;根据所述运行参数对应的目标权重调整因子以及对应的类型权重得到所述运行参数对应的第一权重。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述安全风险评估方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述安全风险评估方法的步骤。
上述安全风险评估方法、装置、计算机设备和存储介质,获取待评估对象对应的目标风险评估参数集合,目标风险评估参数集合包括至少两个目标风险评估参数。获取当前目标风险评估参数对应的风险影响度。计算当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值。根据各个目标风险评估参数的风险影响度以及对应的参数差异值得到各个目标风险评估参数对应的第一权重,其中,风险影响度与第一权重呈正相关关系,参数差异值与第一权重呈正相关关系。根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值。参数差异值反映了待评估对象的稳定性,风险影响度反映了风险评估参数对风险的影响,因此结合参数差异值以及风险影响度得到风险评估参数的权重,进而根据权重以及分数得到的风险评估值能够准确反映待评估对象的安全风险,安全风险评估准确度高。
附图说明
图1为一个实施例中安全风险评估方法的应用场景图;
图2为一个实施例中安全风险评估方法的流程示意图;
图3为一个实施例中获取当前目标风险评估参数对应的风险影响度步骤的流程示意图;
图4为一个实施例中安全风险评估方法的流程示意图;
图5为另一个实施例中将各个目标风险评估参数分别输入到已训练的风险评估模型中,得到各个风险评估模型输出的第一风险评估值步骤的流程示意图;
图6为另一个实施例中得到第二权重的流程示意图;
图7为另一个实施例中得到样本风险评估值的流程示意图;
图8为一个实施例中安全风险评估装置的结构框图;
图9为一个实施例中安全风险评估装置的结构框图;
图10为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的安全风险评估方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104通过网络进行通信。当需要对服务器104进行安全风险评估时,用户可以在终端102上进行操作,触发对服务器104进行安全风险评估的指令,终端102获取到安全风险评估指令后,获取服务器104对应的目标风险评估参数集合,执行本发明提供的安全风险评估方法,得到服务器104对应的安全风险评估值。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
可以理解,上述的应用场景仅是一种示例,本发明实施例提供的安全风险评估方法还可以适用于其他场景中,例如,安全风险评估方法可以是服务器104执行的。
在一个实施例中,如图2所示,提供了一种安全风险评估方法,以该方法应用于图1中的终端或服务器为例进行说明,包括以下步骤:
步骤S202,获取待评估对象对应的目标风险评估参数集合,目标风险评估参数集合包括至少两个目标风险评估参数。
具体地,待评估对象是需要进行安全风险评估的目标。待评估对象可以是计算机设备或者计算机设备的集合。例如,待评估对象可以是云平台。目标风险评估参数用于进行风险评估,具体需要获取哪些目标风险评估参数以及获取的方法具体可以根据实际需要进行设置。例如,风险评估参数可以从云平台的运行日志中获取的也可以是运维人员输入的参数,也可以利用监控系统获取得到云平台对应的风险评估参数,风险评估参数例如可以为机房中云平台设备的运行温度以及存储设备的剩余存储容量、对计算机系统的代码进行审计得到的漏洞危险等级、漏洞个数、进行虚拟资源回收时是否有对资源进行删除中的一个或多个等参数
步骤S204,获取当前目标风险评估参数对应的风险影响度。
具体地,风险影响度用于评价风险评估参数对安全风险评估的影响程度,风险影响度越大,则表明该风险评估参数对安全风险评估的影响越大。获取风险影响度时的目标风险评估参数为当前目标风险评估参数。分别将每一个目标风险评估参数作为当前目标风险评估参数获取各个目标风险评估参数对应的风险影响度。风险影响度可以是预先设置的,可以预先设置风险影响度与风险评估参数的对应关系,设置A参数对应的风险影响度为0.2,B参数对应的风险影响度为0.5等。当得到当前目标风险评估参数后,根据风险影响度与风险评估参数的对应关系得到当前目标风险评估参数对应的风险影响度。
在一个实施例中,目标风险评估参数对应的风险影响度也可以是根据重要度得到的,在确定当前目标风险评估参数的重要度时,可以获取目标风险评估参数之间的相对重要度,对相对重要度进行统计,得到对应的重要度统计值,再根据重要度统计值得到风险影响度,具体的计算方法在后文中描述。
步骤S206,计算当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值。
具体地,以当前目标风险评估参数对应的时间为当前时间,则历史风险评估参数是在当前时间之前的风险评估参数。例如,假设当前目标风险评估参数是在今天早上八点待评估对象的剩余存储容量,则对应的历史风险评估参数可以是今天早上七点待评估对象的剩余存储容量。历史风险评估参数也可以是历史评估参数的平均值或者中位数等。参数差异值用于评价参数之间的差异程度,可以是参数之间的差值也可以是参数之间的比例值。例如可以将当前目标风险评估参数与历史风险评估参数相减得到的差值的绝对值作为参数差异值。或者参数差异值也可以是将差值的绝对值与历史风险评估参数的比例。举个实际的例子,当云平台的当前存储容量为80%,对应的历史存储容量数为70%时,则参数差异值可以为10%,或者参数差异值可以是(80%-70%)/70%=0.14。
步骤S208,根据各个目标风险评估参数的风险影响度以及对应的参数差异值得到各个目标风险评估参数对应的第一权重,其中,风险影响度与第一权重呈正相关关系,参数差异值与第一权重呈正相关关系。
具体地,正相关关系是指两个变量变动方向相同,当自变量变大时,因变量也变大。第一权重是结合风险影响度以及对应的参数差异值计算得到的,具体的计算方法可以根据需要设置。例如可以将风险影响度与参数差异值的乘积进行归一化后得到第一权重。本发明实施例中,由于待评估对象例如云平台对稳定性要求高,若当前参数值比历史参数值相比差异大,说明云平台可能存在异常,则该风险评估参数对应的第一权重变大。
在一个实施例中,可以根据风险影响度以及对应的参数差异值得到目标权重调整因子,根据目标权重调整因子与目标风险评估参数对应的预设权重的乘积得到第一权重。目标风险评估参数对应的预设权重是预先设置的,具体可以根据需要或者经验进行设置。可以设置参数差异值与第一调整因子的对应关系,例如设置参数差异值为0~10%时的权重调整因子为1,参数差异值为10~40%时的权重调整因子为1.2,参数差异值为40~60%时的权重调整因子为1.5等。或者是当参数差异值为比例值时,将该比例值作为第一调整因子。可以将风险影响度作为第二调整因子,根据第一调整因子以及第二调整因子得到目标权重调整因子。目标权重调整因子例如可以是第一调整因子与第二调整因子的乘积。本发明实施例中,根据设置的权重以及客观的参数值的变化调整参数的权重,反映了待评估对象的稳定程度,得到的权重准确率高。
举个实际例子,假设有三个风险评估参数f1、f2以及f3。对应的风险影响为0.5、0.6以及0.4,参数差异值对应的第一影响因子为1.1、1.2以及1.3,预设的权重为0.5、0.4以及0.1,则计算出的初始权重为0.5*1.1*0.5=0.275、0.6*1.2*0.4=0.288、0.4*1.3*0.1=0.052,初始权重的和为0.275+0.288+0.052=0.615。对初始权重进行归一化,则f1、f2以及f3对应的第一权重为0.275/0.615=0.447、0.288/0.615=0.468、0.052/0.615=0.085。
步骤S210,根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值。
具体地,目标风险评估值用于描述风险的严重程度,目标风险评估值越大,则表示风险越大。目标风险评估参数对应的风险评分是根据评分规则得到的,具体的评分规则可以根据需要进设置。例如设置当漏洞等级为严重的漏洞个数为1个时,对应的风险评分为80分,当存储剩余容量小于10%时,对应的风险评分为85分。得到风险评分后,根据对应的第一权重进行加权求和,得到待评估对象对应的目标风险评估值。
上述安全风险评估方法中,获取待评估对象对应的目标风险评估参数集合,目标风险评估参数集合包括至少两个目标风险评估参数。获取当前目标风险评估参数对应的风险影响度。计算当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值。根据各个目标风险评估参数的风险影响度以及对应的参数差异值得到各个目标风险评估参数对应的第一权重,其中,风险影响度与第一权重呈正相关关系,参数差异值与第一权重呈正相关关系。根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值。参数差异值反映了待评估对象的稳定性,风险影响度反映了风险评估参数对风险的影响,因此结合参数差异值以及风险影响度得到风险评估参数的权重,进而根据权重以及分数得到的风险评估值能够准确反映待评估对象的安全风险,安全风险评估准确度高。
在一个实施例中,如图3所示,步骤S204即获取当前目标风险评估参数对应的风险影响度包括:
步骤S302,获取当前目标风险评估参数相对于目标风险评估参数集合中的其他目标风险评估参数的相对重要度。
具体地,当前目标风险评估参数相对于其他目标风险评估参数的相对重要度可以是预先设置的,如可以要求安全风险评估专家根据经验对目标风险评估参数集合中目标风险评估参数之间的重要度进行评价。例如,假设存在三个参数f1、f2以及f3,这三个参数之间的相对重要度可以如表一所示,其中表一中,每一行代表一个参数面对于其他参数的相对重要度,例如第一行是f1参数相对于f2、f3参数的重要度,由表一可知,f1相对于f2、f3的相对重要度分别为2、3。将目标风险评估参数集合的每一个目标风险评估参数分别作为当前目标风险评估参数,获取当前目标风险评估参数与其他目标风险评估参数的相对重要度。
步骤S304,对当前目标风险评估参数对应的相对重要度进行统计,得到当前目标风险评估参数对应的重要度统计值。
具体地,重要度统计值可以为相对重要度的中位数、平均值以及乘积等统计值。将每一个目标风险评估参数分别作为当前目标风险评估参数获取对应的重要度统计值。例如,将相对重要度的乘积作为重要度统计值,则根据表一,f1、f2以及f3的重要度统计值分别为6、2.5以及1/15。
表一:
f1 | f2 | f3 | |
f1 | / | 2 | 3 |
f2 | 1/2 | / | 5 |
f3 | 1/3 | 1/5 | / |
步骤S306,根据当前目标风险评估参数对应的重要度统计值得到当前目标风险评估参数对应的风险影响度,其中重要度统计值与风险影响度呈正相关关系。
具体地,重要度统计值越大,则对应的风险影响度越大。可以对重要度统计值进行求和计算,得到求和结果,然后计算重要度统计值与求和结果的比例,得到风险影响度。例如,f1、f2以及f3的重要度统计值的求和结果为6+2.5+1/15=8.56。则f1、f2以及f3对应的风险影响度可以为6/8.56=0.70、2.5/8.56=0.29、1/15/8.56=0.01。
本发明实施例中,这种通过计算风险影响参数之间的相对重要度得到风险影响度的方法,评定参数之间的重要度比较直观且准确,因此得到的风险影响度准确度高。
在一个实施例中,目标风险评估参数集合可以有一个或多个,当目标风险评估参数集合有多个时,对于每一个目标风险评估参数集合,可以执行步骤S302~步骤S304。
在一个实施例中,待评估对象为云平台,所述目标风险评估参数包括所述云平台的运行参数,安全风险评估方法还包括:获取所述云平台对应的运行参数以及所述运行参数对应的参数类型,所述参数类型至少包括两个。则步骤S202所述获取待评估对象对应的目标风险评估参数集合包括:根据所述参数类型对所述运行参数进行分类,得到各个所述参数类型对应的目标风险评估参数集合。
步骤S208即所述根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重包括:根据所述运行参数的风险影响度以及对应的参数差异值得到所述运行参数对应的目标权重调整因子;获取所述运行参数对应的参数类型对应的类型权重;根据所述运行参数对应的目标权重调整因子以及对应的类型权重得到所述运行参数对应的第一权重。
具体地,云计算平台也称为云平台。云计算平台可以划分为3类:以数据存储为主的存储型云平台,以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台,本发明实施例的云平台可以是上述任一种类型的云平台。云平台的运行参数例如可以包括用户请求量、内存使用量以及响应时间等各种运行参数,具体可以根据需要获取。对于云平台而言,可以将参数分为多个参数类型,得到运行参数后,对运行参数进行分类,获取每一个参数类型对应的目标风险评估参数集合。云平台的参数对应的参数类型可以包括应用程序和接口安全、身份与访问控制安全、基础设施安全、虚拟化安全以及移动安全中的一个或多个。参数对应的参数类型可以是根据云平台的层次得到的。例如,云平台分为资源层、系统层以及用户层。资源层对应云平台的硬件设备,资源层的运行参数对应的参数类型为基础设施安全参数类型。系统层的运行参数对应虚拟化安全参数类型以及身份和访问控制参数类型,而用户层的运行参数对应的参数类型为应用程序和接口安全参数类型以及移动安全参数类型。可以预先设置各个风险评估参数对应的类型,得到风险评估参数后,获取风险评估参数对应的类型。然后将属于同一参数类型的风险评估参数进行组合,得到目标风险评估参数集合。目标权重调整因子的获取方法可以参照步骤S208中的方法,在此不再赘述。当参数类型有多个时,可以为每一个参数类型分配预设的权重,例如,应用程序和接口安全、身份与访问控制安全、基础设施安全、虚拟化安全以及移动安全的权重可以分别设置为0.2、0.4、0.1、0.2以及0.3。运行参数对应的第一权重可以是根据目标权重调整因子与对应的类型权重的乘积得到的。
在一个实施例中,如图4所示,安全风险评估方法还可以包括步骤S402:将各个目标风险评估参数输入到已训练的风险评估模型中,得到风险评估模型输出的第一风险评估值。步骤S210即根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值包括:根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到第二风险评估值。根据第一风险评估值以及第二风险评估值得到待评估对象对应的目标风险评估值。
具体地,风险评估模型可以为一个或多个。风险评估模型是预先根据训练数据进行模型训练得到的。通过训练数据进行模型训练,能够确定对应的模型参数,从而根据训练得到的模型参数得到风险评估模型。在进行模型训练时,可以采用有监督的模型训练方式,例如逻辑回归模型、贝叶斯模型、自适应算法、SVM(Support Vector Machine,支持向量机)等等。以SVM为例,在训练过程中可以采用随机梯度下降算法进行模型训练,在梯度下降过程中需要使得代价函数J(θ)最小对应的模型参数,从而得到风险评估模型。因此,得到目标风险评估参数后,输入到已训练的风险评估模型中,得到风险评估模型输出的第一风险评估值。根据各个目标风险评估参数对应的风险评分以及对应的第一权重进行加权求和得到第二风险评估值。目标风险评估值可以是第二风险评估值以及第一风险评估值的平均值,或者也可以进一步设置第一风险值以及第二风险值分别对应的权重,进行加权求和得到目标风险评估值。
在一个实施例中,风险评估模型为多个,如图5所示,步骤S402即将各个目标风险评估参数分别输入到已训练的风险评估模型中,得到各个风险评估模型输出的第一风险评估值包括:
步骤S502,将各个目标风险评估参数输入到多个已训练的风险评估模型中,得到各个风险评估模型输出的模型风险评估值。
具体地,风险评估模型的数量可以根据实际需要进行设置,例如可以为3个。得到目标风险评估参数后,将目标风险评估参数输入到预先训练得到的各个风险评估模型中,得到各个风险评估模型输出的模型风险评估值。
步骤S504,根据各个模型风险评估值以及对应的风险评估模型的第二权重得到第一风险评估值。
具体地,各个风险评估模型对应的第二权重是根据风险评估模型的风险评估准确度得到的也可以是根据需要设置的一个固定值。当第二权重是根据风险评估模型的风险评估准确度得到的时,风险评估模型的准确度越高,则第二权重越大。可以获取准确度测试样本,准确度测试样本包括风险评估参数以及对应的风险评估值。将准确度测试样本的风险评估参数输入到风险评估模型中,得到预测风险评估值,再根据准确度测试样本对应的风险评估值与预测风险评估值的差距得到风险评估准确度。第一风险评估值是根据模型风险评估值以及对应的风险评估模型的第二权重进行加权求和计算得到的。
本发明实施例中,通过多个风险评估模型的模型风险评估值得到第一风险评估值,可以减少由于采用其中的一个风险评估模型计算第一风险评估值,风险评估模型的准确度不高导致风险评估值不准确的情况发生。
在一个实施例中,如图6所示,得到第二权重的方法可以包括以下步骤:
步骤S602,获取进行模型训练的样本集,样本集包括多个样本,样本包括多个训练风险评估参数以及对应的样本风险评估值。
具体地,样本用于对模型进行训练,以训练得到风险评估模型。样本集中的样本个数可以根据需要设置或者随机选取,例如可以为10万个,训练风险评估参数是用于进行模型训练的风险评估参数。样本风险评估值可以是人工标注的,也可以通过其他方法例如根据得到训练风险评估参数之后训练评估对象的损失值得到。例如可以计算云平台在得到训练风险评估参数之后遭受攻击导致的损失值,根据损失值的大小确定样本风险评估值。
步骤S604,根据样本集以及多种不同的模型训练方法进行模型训练,得到各个不同的模型训练方法训练得到的多个风险评估模型。
具体地,不同的模型训练方法可以是指采用的模型不同或者训练的过程不同等。例如,分别采用SVM、神经网络模型进行训练则可以视为采用不同的模型训练方法。采用SVM时,如果采用的核函数不同,也是不同的模型训练方法。得到样本集后,利用样本集以及多种不同的模型训练方法进行模型训练得到多种模型。在进行模型训练的过程中,由于样本风险评估值是已知的且为有监督的模型,因此可以通过样本风险评估值与当前的预测评估值调整模型参数,直至模型收敛,从而可以根据训练得到的模型参数得到风险评估模型。模型训练的模型可以为SVM(Support Vector Machine,支持向量机)模型,神经网络(Artificial Neural Network,ANN)模型,逻辑回归算法(logistic Regression,LR)模型等各种可以进行机器学习的模型。
步骤S606,将训练风险评估参数输入到各个风险评估模型中,得到样本对应的预测风险评估值。
具体地,当训练得到各个风险评估模型后,分别将样本集中样本的训练风险评估参数输入到训练好的风险评估模型中,得到模型输出的预测风险评估值。
步骤S608,根据各个风险评估模型中样本对应的样本风险评估值与预测风险评估值的差距得到各个风险评估模型对应的第二权重。
具体地,得到各个模型中样本的样本风险评估值后,计算样本风险评估值与预测风险评估值的差距,以根据差距得到各个风险评估模型对应的第二权重。样本风险评估值与预测风险评估值的差距与风险评估模型对应的第二权重为负相关关系,即差距大,风险评估模型对应的第二权重小。例如,假设a样本的预测风险评估值为80分,a样本进行模型训练时的样本风险评估值为90分,则预测风险评估值与样本风险评估值的差距为10分。根据模型中样本对应的预测风险评估值与样本风险评估值的差距得到各个风险评估模型对应的权重具体可以根据实际需要进行设置。在一个实施例中,可以计算每个风险评估模型中各个样本的预测风险评估值与样本风险评估值的差距的和,然后根据差距的和得到风险评估模型对应的权重。差距的和与第二权重呈负相关关系。例如,风险评估模型的权重根据该风险评估模型对应的差距的和的倒数得到。例如,假设有三个风险评估模型,第一模型对应的差距的和为a,第二模型对应的差距的和为b,第三模型对应的差距的和为c,则第一模型、第二模型以及第三模型的权重可以是对1/a、1/b、1/c进行归一化得到的。
在一个实施例中,根据各个模型中样本对应的预测风险评估值与样本风险评估值的差距得到各个模型对应的权重的步骤可以包括:计算各个风险评估模型中样本对应的预测风险评估值与样本风险评估值的偏差,对各个风险评估模型对应的偏差进行求和计算,得到各个风险评估模型对应的总偏差,根据各个风险评估模型对应的总偏差以及预设的权重算法得到各个风险评估模型对应的第二权重,其中,权重算法中总偏差与权重为负相关关系。
具体地,负相关关系指若总偏差大,则权重小,若总偏差小,则权重大。例如,若第一模型的总偏差为90,第二模型的总偏差为100。则根据权重算法得到的第一模型的权重比第二模型的权重大。权重算法可以根据实际需要进行设置。例如可以为一次函数,也可以为指数函数。
例如,假设样本集有三个样本:A样本、B样本、C样本。且根据三个样本训练得到两个风险评估模型:第一模型以及第二模型,将A样本、B样本、C样本分别输入到预先训练的第一模型以及第二模型中,得到A样本、B样本、C样本在第一模型输出的预测风险评估值a1、b1以及c1,A样本、B样本、C样本在第二模型输出的预测风险评估值分别为a2、b2以及c2。得到模型输出的预测风险评估值后,计算A样本风险评估值与a1、A样本风险评估值与a2、B样本风险评估值与b1、B样本风险评估值与b2、C样本风险评估值与c1、C样本风险评估值与c2的偏差,假设为a11、a21、b11、b12、c11以及c12。则第一模型对应的模型偏差值进行求和计算得到第一模型的总偏差为a11+b11+c11,第二模型对应的总偏差值a21+b21+c21。然后将总偏差值的倒数进行归一化后作为模型对应的权重。
在一个实施例中,如图7所示,样本风险评估值可以根据以下步骤得到:
步骤S702,获取训练风险评估参数对应的第一时间。
具体地,训练风险评估参数是第一时间所对应的参数,例如,当训练风险评估参数是2016年8月1日15点云平台对应的设备温度,则第一时间为2016年8月1日15点。
步骤S704,计算训练评估对象在第一时间之后的损失值。
具体地,训练评估对象可以与待评估对象相同也可以不同。损失值的计算方法可以根据需要进设置,例如,对于计算机系统的损失值,可以根据第一时间之后用户的流失率、由于遭受攻击损失的金额、响应速度下降的比例以及响应的时间中的一个或多个等确定。
步骤S706,根据损失值得到样本对应的样本风险评估值。
具体地,设置了损失值与风险评估值的对应关系,得到损失值后,获取对应的样本风险评估值。例如,可以设置当损失的金额小于10万时,风险评分为60分,当损失的金额大于10万小于100万时,风险评分为65分。当有多个损失值时,可以将各个损失值对应的样本风险评估值的平均值、最大值、最小值、中位数或者加权求和得到的值中的一个作为样本风险评估值。
在一个实施例中,计算训练评估对象在第一时间之后的损失值包括:获取第一时间之后预设时长内的第二时间,将第二时间分为多个时间段。计算训练评估对象在各个时间段的损失值。根据时间段的损失值以及对应的损失系数得到训练评估对象在第一时间之后的损失值,其中,损失系数与时间距离呈负相关关系,时间距离为时间段与第一时间的距离。
具体地,第二时间在第一时间之后,预设时间可以根据需要设置,例如可以是一天或者12小时。例如,当第一时间是2016年8月1日15点,预设时长是一天,则第二时间为2016年8月1日15点之后到为2016年8月2日15点之前的时间。将第二时间分为多个时间段的规则可以根据需要进行设置,例如可以是一个小时为一个时间段。损失系数是随着时间距离的增大而变小的,时间段与第一时间的事件距离可以是该时间段中的任意一个时间与第一时间的距离。例如,当第一个时间段为2016年8月1日15点到16点时,则时间距离可以为1小时,则损失系数可以是0.8,当第二个时间段为2016年8月1日16点到17点时,则时间距离可以为2小时,则损失系数可以是0.7。
在一个实施例中,损失系数与时间距离的关系可以是y=βt,其中β小于1,t为时间距离,时间距离的单位可以是小时、分钟以及天等,具体不做限制。
应该理解的是,虽然上述的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,上述中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图8所示,提供了一种安全风险评估装置,包括:参数集合获取模块802、风险影响度获取模块804、参数差异值计算模块806、第一权重得到模块808和目标风险值得到模块810,其中:
参数集合获取模块802,用于获取待评估对象对应的目标风险评估参数集合,目标风险评估参数集合包括至少两个目标风险评估参数。
风险影响度获取模块804,用于获取当前目标风险评估参数对应的风险影响度。
参数差异值计算模块806,用于计算当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值。
第一权重得到模块808,用于根据各个目标风险评估参数的风险影响度以及对应的参数差异值得到各个目标风险评估参数对应的第一权重,其中,风险影响度与第一权重呈正相关关系,参数差异值与第一权重呈正相关关系。
目标风险值得到模块810,用于根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值。
在其中一个实施例中,如图9所示,风险影响度获取模块804包括:
相对重要度得到单元804A,用于获取当前目标风险评估参数相对于目标风险评估参数集合中的其他目标风险评估参数的相对重要度。
统计值得到单元804B,用于对当前目标风险评估参数对应的相对重要度进行统计,得到当前目标风险评估参数对应的重要度统计值。
风险影响度得到单元804C,用于根据当前目标风险评估参数对应的重要度统计值得到当前目标风险评估参数对应的风险影响度,其中重要度统计值与风险影响度呈正相关关系。
在其中一个实施例中,安全风险评估装置还包括:
模型输入模块,用于将各个目标风险评估参数输入到已训练的风险评估模型中,得到风险评估模型输出的第一风险评估值。
目标风险值得到模块810用于:
根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到第二风险评估值。
根据第一风险评估值以及第二风险评估值得到待评估对象对应的目标风险评估值。
在其中一个实施例中,风险评估模型为多个,模型输入模块用于:将各个目标风险评估参数输入到多个已训练的风险评估模型中,得到各个风险评估模型输出的模型风险评估值。根据各个模型风险评估值以及对应的风险评估模型的第二权重得到第一风险评估值。
在其中一个实施例中,安全风险评估装置还包括:
样本集获取模块,用于获取进行模型训练的样本集,样本集包括多个样本,样本包括多个训练风险评估参数以及对应的样本风险评估值。
模型训练模块,用于根据样本集以及多种不同的模型训练装置进行模型训练,得到各个不同的模型训练装置训练得到的多个风险评估模型。
预测值得到模块,用于将训练风险评估参数输入到各个风险评估模型中,得到样本对应的预测风险评估值。
第二权重得到模块,用于根据各个风险评估模型中样本对应的样本风险评估值与预测风险评估值的差距得到各个风险评估模型对应的第二权重。
在其中一个实施例中,安全风险评估装置还包括:
第一时间获取模块,用于获取训练风险评估参数对应的第一时间。
损失值获取模块,用于计算训练评估对象在第一时间之后的损失值。
样本评估值得到模块,用于根据损失值得到样本对应的样本风险评估值。
在其中一个实施例中,损失值获取模块用于:获取第一时间之后预设时长内的第二时间,将第二时间分为多个时间段。计算训练评估对象在各个时间段的损失值。根据时间段的损失值以及对应的损失系数得到第一时间之后的损失值,其中,损失系数与时间距离呈负相关关系,时间距离为对应的时间段与第一时间的距离。
关于安全风险评估装置的具体限定可以参见上文中对于安全风险评估方法的限定,在此不再赘述。上述安全风险评估装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储风险评估数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种安全风险评估方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:获取待评估对象对应的目标风险评估参数集合,目标风险评估参数集合包括至少两个目标风险评估参数;获取当前目标风险评估参数对应的风险影响度;计算当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;根据各个目标风险评估参数的风险影响度以及对应的参数差异值得到各个目标风险评估参数对应的第一权重,其中,风险影响度与第一权重呈正相关关系,参数差异值与第一权重呈正相关关系;根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值。
在其中一个实施例中,处理器所执行的获取当前目标风险评估参数对应的风险影响度包括:获取当前目标风险评估参数相对于目标风险评估参数集合中的其他目标风险评估参数的相对重要度;对当前目标风险评估参数对应的相对重要度进行统计,得到当前目标风险评估参数对应的重要度统计值;根据当前目标风险评估参数对应的重要度统计值得到当前目标风险评估参数对应的风险影响度,其中重要度统计值与风险影响度呈正相关关系。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:将各个目标风险评估参数输入到已训练的风险评估模型中,得到风险评估模型输出的第一风险评估值;根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值包括:根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到第二风险评估值;根据第一风险评估值以及第二风险评估值得到待评估对象对应的目标风险评估值。
在一个实施例中,风险评估模型为多个,处理器所执行的将各个目标风险评估参数分别输入到已训练的风险评估模型中,得到各个风险评估模型输出的第一风险评估值包括:将各个目标风险评估参数输入到多个已训练的风险评估模型中,得到各个风险评估模型输出的模型风险评估值;根据各个模型风险评估值以及对应的风险评估模型的第二权重得到第一风险评估值。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取进行模型训练的样本集,样本集包括多个样本,样本包括多个训练风险评估参数以及对应的样本风险评估值;根据样本集以及多种不同的模型训练方法进行模型训练,得到各个不同的模型训练方法训练得到的多个风险评估模型;将训练风险评估参数输入到各个风险评估模型中,得到样本对应的预测风险评估值;根据各个风险评估模型中样本对应的样本风险评估值与预测风险评估值的差距得到各个风险评估模型对应的第二权重。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取训练风险评估参数对应的第一时间;计算训练评估对象在第一时间之后的损失值;根据损失值得到样本对应的样本风险评估值。
在一个实施例中,所述待评估对象为云平台,所述目标风险评估参数包括所述云平台的运行参数,处理器执行计算机程序时还实现以下步骤:获取所述云平台对应的运行参数以及所述运行参数对应的参数类型,所述参数类型至少包括两个;所述获取待评估对象对应的目标风险评估参数集合包括:根据所述参数类型对所述运行参数进行分类,得到各个所述参数类型对应的目标风险评估参数集合;所述根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重包括:根据所述运行参数的风险影响度以及对应的参数差异值得到所述运行参数对应的目标权重调整因子;获取所述运行参数对应的参数类型对应的类型权重;根据所述运行参数对应的目标权重调整因子以及对应的类型权重得到所述运行参数对应的第一权重。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:获取待评估对象对应的目标风险评估参数集合,目标风险评估参数集合包括至少两个目标风险评估参数;获取当前目标风险评估参数对应的风险影响度;计算当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;根据各个目标风险评估参数的风险影响度以及对应的参数差异值得到各个目标风险评估参数对应的第一权重,其中,风险影响度与第一权重呈正相关关系,参数差异值与第一权重呈正相关关系;根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值。
在其中一个实施例中,处理器所执行的获取当前目标风险评估参数对应的风险影响度包括:获取当前目标风险评估参数相对于目标风险评估参数集合中的其他目标风险评估参数的相对重要度;对当前目标风险评估参数对应的相对重要度进行统计,得到当前目标风险评估参数对应的重要度统计值;根据当前目标风险评估参数对应的重要度统计值得到当前目标风险评估参数对应的风险影响度,其中重要度统计值与风险影响度呈正相关关系。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:将各个目标风险评估参数输入到已训练的风险评估模型中,得到风险评估模型输出的第一风险评估值;根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值包括:根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到第二风险评估值;根据第一风险评估值以及第二风险评估值得到待评估对象对应的目标风险评估值。
在一个实施例中,风险评估模型为多个,处理器所执行的将各个目标风险评估参数分别输入到已训练的风险评估模型中,得到各个风险评估模型输出的第一风险评估值包括:将各个目标风险评估参数输入到多个已训练的风险评估模型中,得到各个风险评估模型输出的模型风险评估值;根据各个模型风险评估值以及对应的风险评估模型的第二权重得到第一风险评估值。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取进行模型训练的样本集,样本集包括多个样本,样本包括多个训练风险评估参数以及对应的样本风险评估值;根据样本集以及多种不同的模型训练方法进行模型训练,得到各个不同的模型训练方法训练得到的多个风险评估模型;将训练风险评估参数输入到各个风险评估模型中,得到样本对应的预测风险评估值;根据各个风险评估模型中样本对应的样本风险评估值与预测风险评估值的差距得到各个风险评估模型对应的第二权重。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取训练风险评估参数对应的第一时间;计算训练评估对象在第一时间之后的损失值;根据损失值得到样本对应的样本风险评估值。
在一个实施例中,所述待评估对象为云平台,所述目标风险评估参数包括所述云平台的运行参数,处理器执行计算机程序时还实现以下步骤:获取所述云平台对应的运行参数以及所述运行参数对应的参数类型,所述参数类型至少包括两个;所述获取待评估对象对应的目标风险评估参数集合包括:根据所述参数类型对所述运行参数进行分类,得到各个所述参数类型对应的目标风险评估参数集合;所述根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重包括:根据所述运行参数的风险影响度以及对应的参数差异值得到所述运行参数对应的目标权重调整因子;获取所述运行参数对应的参数类型对应的类型权重;根据所述运行参数对应的目标权重调整因子以及对应的类型权重得到所述运行参数对应的第一权重。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种安全风险评估方法,所述方法包括:
获取待评估对象对应的目标风险评估参数集合,所述目标风险评估参数集合包括至少两个目标风险评估参数;
获取当前目标风险评估参数对应的风险影响度;所述风险影响度用于评价风险评估参数对安全风险评估的影响程度;
计算所述当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;
根据各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重,其中,所述风险影响度与所述第一权重呈正相关关系,所述参数差异值与所述第一权重呈正相关关系;
根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值;
所述待评估对象为云平台,所述目标风险评估参数包括所述云平台的运行参数,所述方法还包括:
获取所述云平台对应的运行参数以及所述运行参数对应的参数类型,所述参数类型至少包括两类;
所述获取待评估对象对应的目标风险评估参数集合包括:
根据所述参数类型对所述运行参数进行分类,得到各个所述参数类型对应的目标风险评估参数集合;
所述根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重包括:
根据所述运行参数的风险影响度以及对应的参数差异值得到所述运行参数对应的目标权重调整因子;
获取所述运行参数对应的参数类型对应的类型权重;
根据所述运行参数对应的目标权重调整因子以及对应的类型权重得到所述运行参数对应的第一权重。
2.根据权利要求1所述的方法,其特征在于,所述获取当前目标风险评估参数对应的风险影响度包括:
获取当前目标风险评估参数相对于所述目标风险评估参数集合中的其他目标风险评估参数的相对重要度;
对所述当前目标风险评估参数对应的相对重要度进行统计,得到所述当前目标风险评估参数对应的重要度统计值;
根据所述当前目标风险评估参数对应的重要度统计值得到所述当前目标风险评估参数对应的风险影响度,其中所述重要度统计值与所述风险影响度呈正相关关系。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述各个目标风险评估参数输入到已训练的风险评估模型中,得到所述风险评估模型输出的第一风险评估值;
所述根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值包括:
根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到第二风险评估值;
根据所述第一风险评估值以及所述第二风险评估值得到所述待评估对象对应的目标风险评估值。
4.根据权利要求3所述的方法,其特征在于,所述风险评估模型为多个,将所述各个目标风险评估参数分别输入到已训练的风险评估模型中,得到所述各个风险评估模型输出的第一风险评估值包括:
将所述各个目标风险评估参数输入到多个已训练的风险评估模型中,得到所述各个风险评估模型输出的模型风险评估值;
根据各个所述模型风险评估值以及对应的风险评估模型的第二权重得到所述第一风险评估值。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
获取进行模型训练的样本集,所述样本集包括多个样本,所述样本包括多个训练风险评估参数以及对应的样本风险评估值;
根据所述样本集以及多种不同的模型训练方法进行模型训练,得到各个不同的模型训练方法训练得到的多个风险评估模型;
将所述训练风险评估参数输入到所述各个风险评估模型中,得到所述样本对应的预测风险评估值;
根据所述各个风险评估模型中样本对应的样本风险评估值与预测风险评估值的差距得到所述各个风险评估模型对应的第二权重。
6.根据权利要求5所述的方法,其特征在于,所述样本风险评估值通过以下步骤得到:
获取所述训练风险评估参数对应的第一时间;
计算训练评估对象在第一时间之后的损失值;
根据所述损失值得到样本对应的样本风险评估值。
7.一种安全风险评估装置,所述装置包括:
参数集合获取模块,用于获取待评估对象对应的目标风险评估参数集合,所述目标风险评估参数集合包括至少两个目标风险评估参数;
风险影响度获取模块,用于获取当前目标风险评估参数对应的风险影响度;所述风险影响度用于评价风险评估参数对安全风险评估的影响程度;
参数差异值计算模块,用于计算所述当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;
第一权重得到模块,用于根据各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重,其中,所述风险影响度与所述第一权重呈正相关关系,所述参数差异值与所述第一权重呈正相关关系;
目标风险值得到模块,用于根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值;
其中,所述待评估对象为云平台,所述目标风险评估参数包括所述云平台的运行参数;所述装置还包括:
参数以及类型获取模块,用于获取所述云平台对应的运行参数以及所述运行参数对应的参数类型,所述参数类型至少包括两类;
所述参数集合获取模块,还用于根据所述参数类型对所述运行参数进行分类,得到各个所述参数类型对应的目标风险评估参数集合;
所述第一权重得到模块,还用于根据所述运行参数的风险影响度以及对应的参数差异值得到所述运行参数对应的目标权重调整因子;获取所述运行参数对应的参数类型对应的类型权重;根据所述运行参数对应的目标权重调整因子以及对应的类型权重得到所述运行参数对应的第一权重。
8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810595715.4A CN108959934B (zh) | 2018-06-11 | 2018-06-11 | 安全风险评估方法、装置、计算机设备和存储介质 |
PCT/CN2018/104770 WO2019237523A1 (zh) | 2018-06-11 | 2018-09-10 | 安全风险评估方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810595715.4A CN108959934B (zh) | 2018-06-11 | 2018-06-11 | 安全风险评估方法、装置、计算机设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108959934A CN108959934A (zh) | 2018-12-07 |
CN108959934B true CN108959934B (zh) | 2023-08-22 |
Family
ID=64488430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810595715.4A Active CN108959934B (zh) | 2018-06-11 | 2018-06-11 | 安全风险评估方法、装置、计算机设备和存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN108959934B (zh) |
WO (1) | WO2019237523A1 (zh) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109743203B (zh) * | 2018-12-28 | 2022-02-01 | 西安电子科技大学 | 一种基于量化信息流的分布式服务安全组合系统及方法 |
CN110417721B (zh) * | 2019-03-07 | 2021-10-26 | 腾讯科技(深圳)有限公司 | 安全风险评估方法、装置、设备及计算机可读存储介质 |
CN111724007B (zh) * | 2019-03-18 | 2022-12-06 | 马上消费金融股份有限公司 | 风险评价方法、评价装置、智能系统及存储装置 |
CN110110970A (zh) * | 2019-04-12 | 2019-08-09 | 平安信托有限责任公司 | 虚拟资源风险评级方法、系统、计算机设备和存储介质 |
CN110188541B (zh) * | 2019-04-18 | 2021-06-04 | 招银云创信息技术有限公司 | 业务系统的风险评估方法、装置、评估终端和存储介质 |
CN110618936A (zh) * | 2019-08-29 | 2019-12-27 | 凡普数字技术有限公司 | 应用程序的性能评估方法、装置以及存储介质 |
CN111181979B (zh) * | 2019-12-31 | 2022-06-07 | 奇安信科技集团股份有限公司 | 访问控制方法、装置、计算机设备和计算机可读存储介质 |
CN111209564B (zh) * | 2020-01-03 | 2022-11-22 | 深信服科技股份有限公司 | 一种云平台安全状态预测方法、装置、设备及存储介质 |
CN111240975B (zh) * | 2020-01-07 | 2024-06-28 | 平安科技(深圳)有限公司 | 人工智能系统风险检测方法、装置、计算机设备与介质 |
CN111582628B (zh) * | 2020-03-24 | 2024-04-09 | 网宿科技股份有限公司 | 质量评估方法及装置 |
CN111311030B (zh) * | 2020-03-27 | 2022-09-06 | 中国工商银行股份有限公司 | 基于影响因素检测的用户信用风险预测方法及装置 |
CN111626794B (zh) * | 2020-06-03 | 2022-05-31 | 清华四川能源互联网研究院 | 一种电费计算方法、装置、系统、电子设备和存储介质 |
CN111680835A (zh) * | 2020-06-05 | 2020-09-18 | 广州汇量信息科技有限公司 | 一种风险预测方法、装置、存储介质及电子设备 |
CN111797994B (zh) * | 2020-06-28 | 2024-04-05 | 北京百度网讯科技有限公司 | 一种风险评估方法、装置、设备及存储介质 |
CN111800427B (zh) * | 2020-07-08 | 2022-04-29 | 华北电力科学研究院有限责任公司 | 一种物联网设备评估方法、装置及系统 |
CN112819024B (zh) * | 2020-07-10 | 2024-02-13 | 腾讯科技(深圳)有限公司 | 模型处理方法、用户数据处理方法及装置、计算机设备 |
CN112232623B (zh) * | 2020-09-04 | 2024-08-02 | 浙江大华技术股份有限公司 | 一种风险评估方法及相关装置 |
CN112417462B (zh) * | 2020-12-10 | 2024-02-02 | 中国农业科学院农业信息研究所 | 一种网络安全漏洞追踪方法及系统 |
CN112839094B (zh) * | 2021-01-13 | 2022-08-02 | 立旃(上海)科技有限公司 | 区块链网络的安全性评估方法及装置 |
CN113177719A (zh) * | 2021-05-07 | 2021-07-27 | 民航成都电子技术有限责任公司 | 民航净空安全风险评估方法、装置、计算机设备及存储介质 |
CN113282828B (zh) * | 2021-06-02 | 2024-03-26 | 万达信息股份有限公司 | 一种用户常在地的确定方法、系统和电子设备 |
CN113822580B (zh) * | 2021-09-24 | 2024-06-28 | 深圳市出新知识产权管理有限公司 | 一种设备工况评估方法以及相关设备 |
CN114399140A (zh) * | 2021-11-30 | 2022-04-26 | 际络科技(上海)有限公司 | 车辆安全风险评估方法及装置 |
CN114118816B (zh) * | 2021-11-30 | 2024-08-20 | 建信金融科技有限责任公司 | 一种风险评估方法、装置、设备及计算机存储介质 |
CN114548739A (zh) * | 2022-02-15 | 2022-05-27 | 国网河南省电力公司电力科学研究院 | 一种变电站防汛风险组合评估方法 |
CN114726749B (zh) * | 2022-03-02 | 2023-10-31 | 阿里巴巴(中国)有限公司 | 数据异常检测模型获取方法、装置、设备及介质 |
CN114826691B (zh) * | 2022-04-02 | 2023-08-18 | 上海硕曜科技有限公司 | 一种基于多维度分析的网络信息安全智能分析预警管理系统 |
CN115361170B (zh) * | 2022-07-18 | 2024-07-30 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、设备及存储介质 |
CN115237040B (zh) * | 2022-09-23 | 2022-12-16 | 河北东来工程技术服务有限公司 | 一种船舶设备安全操作管理方法、系统、装置和介质 |
CN116701350B (zh) * | 2023-05-19 | 2024-03-29 | 阿里云计算有限公司 | 自动优化方法及训练方法、装置、电子设备 |
CN116562824B (zh) * | 2023-05-25 | 2023-11-24 | 闽通数智安全顾问(杭州)有限公司 | 一种公路工程全生命周期项目管理方法及系统 |
CN116629620B (zh) * | 2023-07-26 | 2024-02-02 | 太平金融科技服务(上海)有限公司深圳分公司 | 一种风险等级确定方法、装置、电子设备及存储介质 |
CN116761177B (zh) * | 2023-08-21 | 2023-10-20 | 云镝智慧科技有限公司 | 基于5g网关的数据采集方法及其相关装置 |
CN117078490B (zh) * | 2023-10-17 | 2024-03-29 | 生态环境部华南环境科学研究所(生态环境部生态环境应急研究所) | 基于多项因素进行同步分析的城市小微水体风险评估方法 |
CN117932621B (zh) * | 2024-02-22 | 2024-08-02 | 中国标准化研究院 | 一种基于大数据的智能家居终端风险评估方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103093287A (zh) * | 2013-01-29 | 2013-05-08 | 广东电网公司电力调度控制中心 | 电网指标预测误差评估方法和系统 |
CN103646670A (zh) * | 2013-12-05 | 2014-03-19 | 华为技术有限公司 | 一种评估存储系统性能的方法和设备 |
CN106529696A (zh) * | 2016-09-22 | 2017-03-22 | 国网山西省电力公司晋城供电公司 | 一种电网中设备预警方法及预警装置 |
CN106664661A (zh) * | 2014-09-18 | 2017-05-10 | 英特尔Ip公司 | 用于低成本无线宽带通信系统的有限功率传输状态的方案 |
CN107590569A (zh) * | 2017-09-25 | 2018-01-16 | 山东浪潮云服务信息科技有限公司 | 一种数据预测方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801739A (zh) * | 2012-08-25 | 2012-11-28 | 乐山师范学院 | 基于云计算环境的网络风险测定取证方法 |
CN104376197A (zh) * | 2014-10-29 | 2015-02-25 | 中国建设银行股份有限公司 | 一种参数风险评估的方法及装置 |
CN107038511A (zh) * | 2016-02-01 | 2017-08-11 | 腾讯科技(深圳)有限公司 | 一种确定风险评估参数的方法及装置 |
-
2018
- 2018-06-11 CN CN201810595715.4A patent/CN108959934B/zh active Active
- 2018-09-10 WO PCT/CN2018/104770 patent/WO2019237523A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103093287A (zh) * | 2013-01-29 | 2013-05-08 | 广东电网公司电力调度控制中心 | 电网指标预测误差评估方法和系统 |
CN103646670A (zh) * | 2013-12-05 | 2014-03-19 | 华为技术有限公司 | 一种评估存储系统性能的方法和设备 |
CN106664661A (zh) * | 2014-09-18 | 2017-05-10 | 英特尔Ip公司 | 用于低成本无线宽带通信系统的有限功率传输状态的方案 |
CN106529696A (zh) * | 2016-09-22 | 2017-03-22 | 国网山西省电力公司晋城供电公司 | 一种电网中设备预警方法及预警装置 |
CN107590569A (zh) * | 2017-09-25 | 2018-01-16 | 山东浪潮云服务信息科技有限公司 | 一种数据预测方法及装置 |
Non-Patent Citations (1)
Title |
---|
杨宏宇等."云平台访问控制自适应风险评估指标权重分配方法"."云平台访问控制自适应风险评估指标权重分配方法".2018,摘要、第1-5节. * |
Also Published As
Publication number | Publication date |
---|---|
CN108959934A (zh) | 2018-12-07 |
WO2019237523A1 (zh) | 2019-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108959934B (zh) | 安全风险评估方法、装置、计算机设备和存储介质 | |
JP7167306B2 (ja) | ニューラルネットワークモデル訓練方法、装置、コンピュータ機器および記憶媒体 | |
CN109345374B (zh) | 风险控制方法、装置、计算机设备和存储介质 | |
CN109598095B (zh) | 评分卡模型的建立方法、装置、计算机设备和存储介质 | |
US9727723B1 (en) | Recommendation system based approach in reducing false positives in anomaly detection | |
CN112000459A (zh) | 一种用于服务的扩缩容的方法及相关设备 | |
US11921570B2 (en) | Device failure prediction using filter-based feature selection and a conformal prediction framework | |
CN108769026B (zh) | 用户账号检测系统和方法 | |
US20180006900A1 (en) | Predictive anomaly detection in communication systems | |
US10067746B1 (en) | Approximate random number generator by empirical cumulative distribution function | |
CN110415036B (zh) | 用户等级的确定方法、装置、计算机设备和存储介质 | |
CN111625516A (zh) | 检测数据状态的方法、装置、计算机设备和存储介质 | |
CN111314173A (zh) | 监控信息异常的定位方法、装置、计算机设备及存储介质 | |
CN110166498B (zh) | 用户类别确定方法及装置、计算机设备及存储介质 | |
CN110520702A (zh) | 监视电子设备的热健康 | |
CN117390545A (zh) | 一种风险评估方法 | |
CN109522180B (zh) | 基于监控运维系统服务的数据分析方法、装置和设备 | |
EP3580676B1 (en) | Sample-based multidimensional data cloning | |
CN108985755B (zh) | 一种账号状态识别方法、装置及服务器 | |
CN110661818B (zh) | 事件异常检测方法、装置、可读存储介质和计算机设备 | |
CN111783883A (zh) | 一种异常数据的检测方法及装置 | |
JP2015184818A (ja) | サーバ、モデル適用可否判定方法およびコンピュータプログラム | |
CN111181979A (zh) | 访问控制方法、装置、计算机设备和计算机可读存储介质 | |
CN113256422B (zh) | 分仓账户识别方法、装置、计算机设备和存储介质 | |
CN113780666B (zh) | 一种缺失值的预测方法及装置、可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |