CN110598959A - 一种资产风险评估方法、装置、电子设备及存储介质 - Google Patents
一种资产风险评估方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110598959A CN110598959A CN201810501805.2A CN201810501805A CN110598959A CN 110598959 A CN110598959 A CN 110598959A CN 201810501805 A CN201810501805 A CN 201810501805A CN 110598959 A CN110598959 A CN 110598959A
- Authority
- CN
- China
- Prior art keywords
- asset
- data
- characteristic
- evaluated
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Abstract
本发明实施例提供一种资产风险评估方法、装置、电子设备及存储介质,其中,所述方法包括:根据待评估资产的资产身份标识号ID,从业务系统的数据源中获取与所述待评估资产对应的第一特征数据;其中,每一第一特征数据对应一种特征属性;确定所述待评估资产的资产类型,并根据资产类型与特征属性之间的预设对应关系,从所述第一特征数据中选取第二特征数据;其中,所述第二特征数据所对应的特征属性与所述待评估资产的资产类型对应的特征属性相同;根据所述第二特征数据和预先训练得到的与所述待评估资产的资产类型对应的评估模型,得到所述待评估资产的风险评估结果。本发明实施例提高了对数据的筛选和分析效率。
Description
技术领域
本发明实施例涉及网络安全技术领域,尤其涉及一种资产风险评估方法、装置、电子设备及存储介质。
背景技术
随着信息行业的不断发展,信息系统所涉及的资产(包括业务软件、数据库、硬件设备、物理环境、人员及管理制度等)也日益膨胀,资产数量越来越庞大,资产之间的关系越来越复杂,资产与业务运行的关联程度也越来越重要。这样,如果其中某些资产出现问题(例如设备发生故障),就可能会对某些业务甚至整个信息系统产生重大影响,由此可能带来无法估量的经济损失。
因此,如果能够及时了解到各个资产的健康状态,并能够及时对处于不健康状态的资产进行修复和维护,就能够更好地保障信息系统及其业务的正常运行。为此,现有技术中通常会建立资产风险评估系统,对各种资产进行监控和评估,并通过对相关资产的风险评分反映信息系统的健康状况,提高信息系统及其业务的可靠性和可维护性。
但是,虽然现有的资产风险评估方案已经得到较为广泛的应用,但还是存在以下不足:
其一,评估分析模型依靠业务人员建立,要求业务人员深刻了解相关业务和资产背景,分析策略中相关属性配置,这容易导致分析结果不准确,同时对模型的修正和优化也需要长期的积累;
其二,难以对所需进行分析的数据进行合理筛选,面对超大的数据量,数据处理速度成为瓶颈,性能随着数据量的增长而急速下降,且不能很好的应对需要实时响应的统计及查询场景,分析效率较低;
其三,要从海量数据中找到潜藏的模式,需要深度的数据挖掘和分析,这对数据的存储、清洗、提取-转换-装载(Extract-Transform-Load,简称ETL)方面都具有很大的难度。
综上所述,现有技术中在资产风险评估时存在着对数据的分析效率较低的问题。
发明内容
本发明实施例提供一种资产风险评估方法、装置、电子设备及存储介质,以解决现有技术中资产风险评估时对数据的分析效率较低的问题。
针对上述问题,第一方面,本发明实施例提供一种资产风险评估方法,包括:
根据待评估资产的资产身份标识号ID,从业务系统的数据源中获取与所述待评估资产对应的第一特征数据;其中,每一第一特征数据对应一种特征属性;
确定所述待评估资产的资产类型,并根据资产类型与特征属性之间的预设对应关系,从所述第一特征数据中选取第二特征数据;其中,所述第二特征数据所对应的特征属性与所述待评估资产的资产类型对应的特征属性相同;
根据所述第二特征数据和预先训练得到的与所述待评估资产的资产类型对应的评估模型,得到所述待评估资产的风险评估结果。
第二方面,本发明实施例提供一种资产风险评估装置,所述装置包括:
第一获取模块,用于根据待评估资产的资产身份标识号ID,从业务系统的数据源中获取与所述待评估资产对应的第一特征数据;其中,每一第一特征数据对应一种特征属性;
第二获取模块,用于确定所述待评估资产的资产类型,并根据资产类型与特征属性之间的预设对应关系,从所述第一特征数据中选取第二特征数据;其中,所述第二特征数据所对应的特征属性与所述待评估资产的资产类型对应的特征属性相同;
结果输出模块,用于根据所述第二特征数据和预先训练得到的与所述待评估资产的资产类型对应的评估模型,得到所述待评估资产的风险评估结果。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的资产风险评估方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的资产风险评估方法的步骤。
本发明实施例提供的资产风险评估方法、装置、电子设备及存储介质,通过根据待评估资产的资产ID,从业务系统的数据源中获取与待评估资产对应的第一特征数据,并根据资产类型与特征数据之间的预设对应关系以及待评估资产的资产类型,从第一特征数据中选取第二特征数据,且第二特征数据所对应的特征属性与待评估资产的资产类型对应的特征属性相同,最后根据选取得到的第二特征数据和预先训练得到的与待评估资产的资产类型对应的评估模型,得到待评估资产的风险评估结果,实现了根据预先通过机器学习手段训练得到的与资产类型相对应的评估模型,对待评估资产的风险评估,避免了通过依靠人工建立评估分析模型,并通过人工建立的评估分析模型对资产风险进行评估的过程,进而避免了依靠人工建立的评估分析模型进行分析时,分析结果容易出现错误以及不能对所需分析数据进行合理筛选、挖掘和分析的问题,提高了对数据的筛选和分析效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1表示本发明实施例中资产风险评估方法的步骤流程图;
图2表示本发明实施例中资产风险评估装置的模块框图;
图3表示本发明实施例中电子设备的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例中资产风险评估方法的步骤流程图,该方法包括:
步骤101:根据待评估资产的资产ID,从业务系统的数据源中获取与待评估资产对应的第一特征数据。
在本步骤中,具体的,每一资产均设置有一个资产身份识别号(简称ID),该资产ID为用于确认资产的标识。在从业务系统的数据原中采集特征数据时,可以将资产ID作为数据的采集对象。即在需要对资产进行风险评估时,可以根据待评估资产的资产ID,从业务系统的数据源中获取与待评估资产对应的第一特征数据。具体的,每一第一特征数据对应一种特征属性。这样通过获取待评估资产对应的第一特征数据,使得能够以获取到的第一特征数据为依据,对待评估资产的风险性进行评估。
具体的,资产可以包括业务软件、数据库、网络设备、服务器人员及管理制度等,当然在此并不具体限定资产的具体内容。
具体的,第一特征数据可以包括:漏洞个数、告警个数、不合规个数、弱口令个数、分布式拒绝服务攻击(简称DDOS)攻击数、非法攻击入侵数、网页篡改率数量、结构化查询语言(简称SQL)注入个数、跨站脚本攻击个数和网页木马数量等。其中,从上述列举的第一特征数据可以看出,每一第一特征数据所表示的内容均不相同,即每一特征数据的特征属性均不相同。
当然,上述多个第一特征数据可能是应用不同的检测方式检测得到,此时可以根据资产ID或资产IP地址,将上述多个与同一待评估资产对应的第一特征数据进行关联。
当然,在此需要说明的是,在此并不具体限定第一特征数据的具体特征属性,即并不具体限定所获取到的第一特征数据。
此外,具体的,所获取的第一特征数据可以包括选择性抽取的历史数据和增量数据。
具体的,由于各种漏洞和时间的扫描周期不定,因此可以用最新时间统计各种待评估资产最新特征的数据。此时,可以将最新时间作为分析观测窗口,然后将在与最新分析观测窗口相邻的前次分析观测窗口内,抽取的待评估资产的特征值,作为历史数据,将最新分析观测窗口抽取到的待评估资产的特征值,作为增量数据。
步骤102:确定待评估资产的资产类型,并根据资产类型与特征属性之间的预设对应关系,从第一特征数据中选取第二特征数据。
在本步骤中,具体的,第二特征数据所对应的特征属性与待评估资产的资产类型对应的特征属性相同。
此外,具体的,在确定待评估资产的资产类型时,可以根据资产ID与资产类型之间的预设对应关系,确定待评估资产的资产类型。此时在确定待评估资产的资产类型之后,根据资产类型与特征属性之间的预设对应关系,从第一特征数据中选取特征属性与待评估资产的资产类型对应的特征属性相同的第二特征数据。
下面对此进行举例说明。
例如,假设资产类型A与特征属性a、b和c预设有对应关系,资产类型B与特征属性b、d和e预设有对应关系,待评估资产所对应的第一特征数据包括:特征属性为a的第一特征数据1、特征属性为b的第一特征数据2、特征属性为c的第一特征数据3、特征属性为d的第一特征数据4和特征属性为e的第一特征数据5。此时假设待评估资产的资产类型为A,则根据资产类型A与特征属性a、b和c之间的预设对应关系,从待评估资产所包括的所有第一特征数据中,选取特征属性与资产类型A对应的特征属性相同的第一特征数据1、第一特征数据2和第一特征数据3,并将特征属性与资产类型A对应的特征属性相同的第一特征数据1、第一特征数据2和第一特征数据3确定为第二特征数据。
这样,通过根据待评估资产的资产类型,再次从获取到的第一特征数据中进一步选取第二特征数据,使得再次选取到的第二特征数据能够更加准确的反应待评估资产的状态,并且减少了用于评估资产风险的特征数据的数量,即在减少了运算量的同时,保证了用于评估资产风险性的特征数据的准确度。
步骤103:根据第二特征数据和预先训练得到的与待评估资产的资产类型对应的评估模型,得到待评估资产的风险评估结果。
在本步骤中,具体的,需要首先根据资产类型,训练得到与资产类型对应的评估模型,即在得到待评估资产的风险评估结果之前,需要根据待评估资产的资产类型,预先训练得到与待评估资产的资产类型对应的评估模型,然后再根据第二特征数据,并通过与待评估资产的资产类型对应的评估模型,得到待评估资产的风险评估结果。这样使得能够通过机器学习手段训练得到的与资产类型相对应的评估模型,对待评估资产的风险进行评估,避免了通过依靠人工建立评估分析模型,并通过人工建立的评估分析模型对资产风险进行评估的过程,进而避免了依靠人工建立的评估分析模型进行分析时,分析结果容易出现错误以及不能对所需分析数据进行合理筛选、挖掘和分析的问题,提高了对数据的筛选和分析效率。
具体的,待评估资产的风险评估结果可以包括健康度为健康、亚健康和故障三个等级的结果,从而使得待评估资产的风险评估结果是逐渐变化的过程,避免了风险评估结果直接从健康到故障的突变模式,从而使得能够从风险评估结果中,得到对资产较为精确的评估。
这样,本发明实施例通过根据待评估资产的资产ID,从业务系统的数据源中获取与待评估资产对应的第一特征数据,并根据资产类型与特征数据之间的预设对应关系以及确定的待评估资产的资产类型,从第一特征数据中选取第二特征数据,该第二特征数据所对应的特征属性与待评估资产的资产类型对应的特征属性相同,最后根据选取得到的第二特征数据和预先训练得到的与待评估资产的资产类型对应的评估模型,得到待评估资产的风险评估结果,实现了根据预先通过机器学习手段训练得到的与资产类型相对应的评估模型,对待评估资产的风险评估,避免了通过依靠人工建立评估分析模型,并通过人工建立的评估分析模型对资产风险进行评估的过程,进而避免了依靠人工建立的评估分析模型进行分析时,分析结果容易出现错误以及不能对所需分析数据进行合理筛选、挖掘和分析的问题,提高了对数据的筛选和分析效率。
进一步地,在从业务系统的数据源中获取与待评估资产对应的第一特征数据之后,还可以对第一特征数据进行数据清洗和属性规约,得到经过数据清洗和属性规约后的第一特征数据。
具体的,在对第一特征数据进行数据清洗时,可以先对第一特征数据进行探索分析,即对第一特征数据进行缺失值和异常值分析,分析出数据的规律以及异常值。例如,若通过对第一特征数据的观察发现收集到的第一特征数据中,资产的资产类型存在一些空值,则这些可能为测试数据遗漏的脏数据,即为异常值。又例如,一些事件的漏洞个数全为0,则表明原始数据中没有这方面扫描的数据,即为缺失值。此时,在分析得到缺失值和异常值之后,可以根据业务经验,从缺失值中分析出无效值和有效值,并将有效值补全,无效值丢弃,当然异常值同样需要进行丢弃处理。
具体的,在进行缺失值和异常值的分析时,可以根据查找出的每个特征属性对应的空值个数、最大值、最小值、平均值和方差等进行分析。
当然,在进行数据探索时可以统计出漏洞个数或事件扫描的周期,从而使得能够对资产进行周期性分析,统计出每次周期内相应特征数据的情况,从而得到相应特征数据的变化趋势。
另外,具体的,由于原始数据即第一特征数据中的属性较多,比如在事件表中根据事件的类型编码可以找到大量的事件类型,例如分布式拒绝服务(简称DDOS)攻击、入侵检测、防御、高级持续性威胁(APT)事件、结构化查询语言(简称SQL)注入、病毒等,但是该些大量的事件类型中不全部是导致资产健康的主要因素,此时可以对第一特征数据进行属性规约。其中,属性规约为通过属性合并来创建新属性维度,或者直接删除不相关的属性来减少数据维度。这样,通过对第一特征数据进行属性规约,能够提高数据挖掘的效率,并降低计算成本。
具体的,本实施例可以通过主成分分析(PCA)来确定主要的特征属性。
这样,通过对第一特征数据进行数据清洗,消除了第一特征数据中的无效值,使得进行过数据清洗的第一特征数据均为有效数据;此外,通过对第一特征数据进行属性规约,降低了第一特征数据的维度,从而提高了数据挖掘的效率,并降低了计算成本。
其中,在对第一特征数据进行数据清洗和属性规约,得到经过数据清洗和属性规约后的第一特征数据之后,在从业务系统的数据源中获取与待评估资产对应的第一特征数据时,可以从经过数据清洗和属性规约后的第一特征数据中,选取第二特征数据。这样,通过从经过数据清洗和属性规约后的第一特征数据中,选取第二特征数据,保证了第二特征数据的有效性,并使得第二特征数据均为经过属性规约的数据,从而保证了第二特征数据的精确性,避免了所选取到的第二特征数据的冗余。
此时,在从第一特征数据中选取第二特征数据之后,可以对第二特征数据进行标准化处理,得到经过标准化处理后的第二特征数据。
具体的,标准化处理是数据挖掘的一项基础工作,不同评价指标往往具有不同的量纲,数据之间的差别可能很大,若不对数据进行标准化处理可能会影响到数据分析的结果。此时,为了消除指标之间的量纲和取值范围差异的影响,可以对数据进行标准化处理,将数据按照比例进行缩放,使之落入到一个特定区域,以便于进行综合分析。
具体的,标准化处理主要包括以下三种方式,在此进行具体说明。
其一,最小-最大标准化:最小-最大标准化是对原始数据进行线性变换,将数值通过最小-最大标准化映射到区间[0,1]之间。
例如,假设从经过数据清洗和属性规约后的第一特征数据中,选取到的与待评估资产对应的第二特征数据为特征属性为b的第一特征数据2,则可以通过下述公式,计算得到第一特征数据2经过最小-最大标准化处理后的数值:
其中,X1表示第一特征数据2经过最小-最大标准化处理后的数值,X表示第一特征数据2,Xmin表示特征属性为b的数据中的最小值,Xmax表示特征属性为b的数据中的最大值。
其二,Z-score标准化:这种方法基于原始数据的均值和标准差进行数据的标准化。
例如,假设从经过数据清洗和属性规约后的第一特征数据中,选取到的与待评估资产对应的第二特征数据为特征属性为b的第一特征数据2,则可以通过下述公式,计算得到第一特征数据2经过Z-score标准化处理后的数值:
其中,X2表示第一特征数据2经过Z-score标准化处理后的数值,X表示第一特征数据2,表示特征属性为b的数据的均值,σ表示特征属性为b的数据的标准差。
其三,小数定标标准化:这种方法通过移动属性值的小数位数,将属性值映射到[-1,1]之间,移动的小数位取决于属性值绝对值的最大值。
例如,假设从经过数据清洗和属性规约后的第一特征数据中,选取到的与待评估资产对应的第二特征数据为特征属性为b的第一特征数据2,则可以通过下述公式,计算得到第一特征数据2经过小数定标标准化处理后的数值:
其中,X3表示第一特征数据2经过小数定标标准化处理后的数值,X表示第一特征数据2,j表示需要移动的小数位数,由特征属性为b的数据中绝对值的最大值决定。
这样,通过对第二特征数据进行标准化处理,得到经过标准化处理后的第二特征数据,消除了指标之间的量纲和取值范围差异的影响,为根据第二特征数据对待评估资产的风险进行评估提供了便利。
此外,进一步地,在根据第二特征数据和预先训练得到的与待评估资产的资产类型对应的评估模型,得到待评估资产的风险评估结果之前,还包括训练得到与所述待评估资产的资产类型对应的评估模型;其中,所述训练得到与所述待评估资产的资产类型对应的评估模型,包括:从所述业务系统的数据源中获取与多个资产ID分别对应的特征数据,其中每一特征数据对应一种特征属性;从所述多个资产ID分别对应的特征数据中选择出目标资产ID对应的特征数据,其中所述目标资产ID的资产类型与待评估资产的资产类型相同;对所述目标资产ID对应的特征数据进行数据清洗和属性规约,得到第一训练数据;根据资产类型与特征属性之间的预设对应关系,从目标资产ID对应的第一训练数据中选取第二训练数据;其中,所述第二训练数据对应的特征属性与所述目标资产ID的资产类型对应的特征属性相同;对所述第二训练数据进行标准化处理,得到经过标准化处理后的第二训练数据;采用k-均值聚类算法,对所述第二训练数据进行聚类分群,得到具有n个聚类结果的评估模型,其中,每一聚类结果对应一种风险评估结果,n为大于1的正整数。
具体的,下面对训练得到与评估资产的资产类型对应的评估模型,进行详细说明。
第一阶段:以资产ID为采集对象,先从业务系统的数据源中获取多个资产ID对应的特征数据,当然,每一特征数据对应一种特征属性。
具体的,在进行多个资产ID对应的特征数据的提取时,可以将最新时间作为分析观测窗口,然后将在与最新分析观测窗口相邻的前次分析观测窗口内抽取的特征数据,作为历史数据,将最新分析观测窗口抽取到的特征数据,作为增量数据。
其中,资产ID对应的特征数据包括:分属不同属性的漏洞个数、告警个数、不合规个数、弱口令个数、DDOS攻击数、非法攻击入侵数、网页篡改率数量、SQL注入个数、跨站脚本攻击个数和网页木马数量等。
此外,由于不同资产类型所建立的评估模型不同,因此本实施例需要建立与待评估资产的资产类型对应的评估模型。此时,需要从多个资产ID对应的特征数据中选择出目标资产ID对应的特征数据,该目标资产ID的资产类型与待评估资产的资产类型相同。这样,通过提取出目标资产ID对应的特征数据,使得能够通过目标资产ID对应的特征数据,建立与待评估资产的资产类型相对应的评估模型。
第二阶段:在提取出目标资产ID对应的特征数据之后,可以进一步对目标资产ID对应的特征数据进行数据清洗和属性规约,得到第一训练数据。
具体的,在对目标资产ID对应的特征数据进行数据清洗时,可以先对目标资产ID对应的特征数据进行探索分析,即对目标资产ID对应的特征数据进行缺失值和异常值分析,分析出数据的规律以及异常值。例如,若通过对目标资产ID对应的特征数据的观察发现收集到的目标资产ID对应的特征数据中,资产的资产类型存在一些空值,则这些可能为测试数据遗漏的脏数据。又例如,一些事件的漏洞个数全为0,则表明原始数据中没有这方面扫描的数据。此时,在分析得到缺失值和异常值之后,可以根据业务经验,从缺失值中分析出无效值和有效值,并将有效值补全,无效值丢弃,当然异常值同样需要进行丢弃处理。
具体的,在进行缺失值和异常值的分析时,可以根据查找出的每个特征属性对应的空值个数、最大值、最小值、平均值和方差等进行分析。
当然,在进行数据探索时可以统计出漏洞个数或事件扫描的周期,从而使得能够对资产进行周期性分析,统计出每次周期内相应特征数据的情况,从而得到相应特征数据的变化趋势。
另外,具体的,由于原始数据即目标资产ID对应的特征数据中的属性较多,比如在事件表中根据事件的类型编码可以找到大量的事件类型,例如DDOS攻击、入侵检测、防御、APT事件、SQL注入、病毒等,但是该些大量的事件类型中不全部是导致资产健康的主要因素,此时可以对目标资产ID对应的特征数据进行属性规约。其中,属性规约为通过属性合并来创建新属性维度,或者直接删除不相关的属性来减少数据维度。这样,通过对目标资产ID对应的特征数据进行属性规约,能够提高数据挖掘的效率,并降低计算成本。
具体的,本实施例可以通过主成分分析(PCA)来确定主要的特征属性。
这样,通过对目标资产ID对应的特征数据进行数据清洗,消除了目标资产ID对应的特征数据中的无效值,使得进行过数据清洗的目标资产ID对应的特征数据均为有效数据;此外,通过对目标资产ID对应的特征数据进行属性规约,降低了目标资产ID对应的特征数据的维度,从而提高了数据挖掘的效率,并降低了计算成本。
此外,在得到第一训练数据之后,还需要根据资产类型与特征属性之间的预设对应关系,从第一训练数据中选取特征属性与目标资产ID的资产类型对应的特征属性相同的第二训练数据,并对第二训练数据进行标准化处理,得到经过标准化处理后的第二训练数据。
这样,通过从第一训练数据中选取特征属性与目标资产ID的资产类型对应的特征属性相同的第二训练数据,增加了所选取到的训练数据与目标资产ID之间的相关度,保证了用于训练与资产类型对应的评估模型的第二训练数据的精确性。
此外,在对第二训练数据进行标准化处理时,可以从最小-最大标准化方式、Z-score标准化方式和小数定标标准化等方式中选择标准化处理方式。其中,最小-最大标准化方式、Z-score标准化方式和小数定标标准化等方式的具体标准化处理过程可以参见前述介绍,在此不在进行重复介绍。
当然,在此需要说明的是,在此并不具体限定进行标准化处理时所选用的标准化处理方式。
这样,通过对第二训练数据进行标准化处理,消除了指标之间的量纲和取值范围差异的影响,为根据第二训练数据训练评估模型提供了便利。
第三阶段:在得到经过标准化处理后的第二训练数据之后,可以采用k-均值聚类算法,对第二训练数据进行聚类分群,得到具有n个聚类结果的评估模型,其中,每一聚类结果对应一种风险评估结果,n为大于1的正整数。
具体的,k-均值聚类算法位于Scikit-Learn库下的聚类子库(sklearn.cluster),以聚成三类为例,核心参考代码如下:
k=3#需要进行聚类类别数
iteration=500#聚类最大循环次数
model=K-Means(n_clusters=k,n_jobs=4,max_iter=iteration)#n_jobs表示并行数
model.fit(data)#训练模型
此外,在确定聚成三类之后,需要统计各个类别的数目以及对应的聚类中心。
例如,如下表1所示,以漏洞个数、告警个数、不合规个数三个特征属性来进行举例说明。
表1:k-均值聚类算法部分输出结果
从上述表格中可以分析出,总计5422个资产中,被判定为0类别的有477个资产,相应漏洞个数、告警个数、不合规个数的中心值都较适中,表明0类别的资产健康等级为亚健康。同理可以看出类别为1的有4943个资产,相应漏洞个数、告警个数、不合规个数的中心值都较低,表明1类别的资产的健康等级为健康;此外类别为2的只有两个资产,可以看出相应告警个数的中心值较高,表明2类别的资产的健康等级为故障。
具体的,在此需要说明的是,建立评估模型中所使用的数据都是经过Z-score标准化方式进行标准化处理的。当然,在此并不具体限定标准化处理的具体使用方式。
至此,对与待评估资产的资产类型对应的评估模型的训练完成,得到与待评估资产的资产类型对应的评估模型,从而使得能够通过训练得到的评估模型对待评估资产的风险进行评估,避免了通过依靠人工建立评估分析模型,并通过人工建立的评估分析模型对资产风险进行评估的过程,进而避免了依靠人工建立的评估分析模型进行分析时,分析结果容易出现错误以及不能对所需分析数据进行合理筛选、挖掘和分析的问题,提高了对数据的筛选和分析效率。
其中,在训练得到评估模型之后,还可以采用增量数据对评估模型进行优化,以保证评估模型的精确性。
另外,具体的,在得到k-均值聚类算法部分输出结果之后,还可以分析每种分群下的特点,例如漏洞个数、告警个数和不合规个数集成在什么区域范围内,从而使得能够通过一定的对比分析得到哪个特征属性的增加是导致健康变差的诱导因素。例如,对比分群0和分群1,我们知道分群0健康等级为亚健康,分群1健康等级为健康,当漏洞个数和告警个数没有显著增加的时候,如果不合规的数量有所增长时,健康等级则变成“亚健康”,因此通过这样的对比分析,就可能发现哪些资产是有严重不健康的,并能找到导致风险变大的最大特征因素,当我们安全扫描后,及时发现出来并首先重点解决那类缺陷,提高健康度。
另外,进一步地,在根据第二特征数据和预先训练得到的与待评估资产的资产类型对应的评估模型,得到待评估资产的风险评估结果时,可以将第二特征数据输入至评估模型中,通过评估模型对第二特征数据进行分析,得到待评估资产的风险评估结果;其中,风险评估结果为健康、亚健康和故障中的其中一种。
这样,通过将第二特征数据输入至评估模型中,使得能够通过评估模型,对第二特征数据进行分析,从而得到并输出风险评估结果,即得到待评估资产的风险等级,实现了根据预先通过机器学习手段训练得到的与资产类型相对应的评估模型,对待评估资产的风险评估,避免了通过依靠人工建立评估分析模型,并通过人工建立的评估分析模型对资产风险进行评估的过程,进而避免了依靠人工建立的评估分析模型进行分析时,分析结果容易出现错误以及不能对所需分析数据进行合理筛选、挖掘和分析的问题,提高了对数据的筛选和分析效率。此外,将风险评估结果的健康等级划分为健康、亚健康和故障三类,使得能够反应资产更多的中间健康状态,为资产的评估提供了更精准的结果。
这样,本实施例通过根据待评估资产的资产ID,从业务系统的数据源中获取与待评估资产对应的第一特征数据,并根据资产类型与特征数据之间的预设对应关系以及待评估资产的资产类型,从第一特征数据中获取第二特征数据,该第二特征数据所对应的特征属性与待评估资产的资产类型对应的特征属性相同,最后根据选取到的第二特征数据和预先训练得到的与待评估资产的资产类型对应的评估模型,得到待评估资产的风险评估结果,实现了根据预先通过机器学习手段训练得到的与资产类型相对应的评估模型,对待评估资产的风险评估,避免了通过依靠人工建立评估分析模型,并通过人工建立的评估分析模型对资产风险进行评估的过程,进而避免了依靠人工建立的评估分析模型进行分析时,分析结果容易出现错误以及不能对所需分析数据进行合理筛选、挖掘和分析的问题,提高了对数据的筛选和分析效率。
此外,如图2所示,为本发明实施例中资产风险评估装置的模块框图,所述装置包括:
第一获取模块201,用于根据待评估资产的资产身份标识号ID,从业务系统的数据源中获取与所述待评估资产对应的第一特征数据;其中,每一第一特征数据对应一种特征属性;
第二获取模块202,用于确定所述待评估资产的资产类型,并根据资产类型与特征属性之间的预设对应关系,从所述第一特征数据中选取第二特征数据;其中,所述第二特征数据所对应的特征属性与所述待评估资产的资产类型对应的特征属性相同;
结果输出模块203,用于根据所述第二特征数据和预先训练得到的与所述待评估资产的资产类型对应的评估模型,得到所述待评估资产的风险评估结果。
这样,本实施例提供的资产风险评估装置中,通过第一获取模块201根据待评估资产的资产身份标识号ID,从业务系统的数据源中获取与待评估资产对应的第一特征数据,且第二获取模块202根据资产类型与特征属性之间的预设对应关系,从第一特征数据中选取第二特征数据,其中第二特征数据所对应的特征属性与待评估资产的资产类型对应的特征属性相同,最后结果输出模块203根据第二特征数据和预先训练得到的与待评估资产的资产类型对应的评估模型,得到待评估资产的风险评估结果,实现了根据预先通过机器学习手段训练得到的与资产类型相对应的评估模型,对待评估资产的风险评估,避免了通过依靠人工建立评估分析模型,并通过人工建立的评估分析模型对资产风险进行评估的过程,进而避免了依靠人工建立的评估分析模型进行分析时,分析结果容易出现错误以及不能对所需分析数据进行合理筛选、挖掘和分析的问题,提高了对数据的筛选和分析效率。
可选地,所述装置还包括:
第一处理模块,用于对所述第一特征数据进行数据清洗和属性规约,得到经过数据清洗和属性规约后的第一特征数据。
可选地,所述第二获取模块202用于从所述经过数据清洗和属性规约后的第一特征数据中,选取第二特征数据;
所述装置还包括:
第二处理模块,用于对所述第二特征数据进行标准化处理,得到经过标准化处理后的第二特征数据。
可选地,所述装置还包括:
模型训练模块,用于训练得到与所述待评估资产的资产类型对应的评估模型;其中,所述模型训练模块包括:
第一获取单元,用于从所述业务系统的数据源中获取与多个资产ID分别对应的特征数据,其中每一特征数据对应一种特征属性;
选择单元,用于从所述多个资产ID分别对应的特征数据中选择出目标资产ID对应的特征数据,其中所述目标资产ID的资产类型与待评估资产的资产类型相同;
第二获取单元,用于对所述目标资产ID对应的特征数据进行数据清洗和属性规约,得到第一训练数据;
第三获取单元,用于根据资产类型与特征属性之间的预设对应关系,从目标资产ID对应的第一训练数据中选取第二训练数据;其中,所述第二训练数据对应的特征属性与所述目标资产ID的资产类型对应的特征属性相同;
处理单元,用于对所述第二训练数据进行标准化处理,得到经过标准化处理后的第二训练数据;
模型建立单元,用于采用k-均值聚类算法,对所述第二训练数据进行聚类分群,得到具有n个聚类结果的评估模型,其中,每一聚类结果对应一种风险评估结果,n为大于1的正整数。
可选地,所述结果输出模块203用于,将所述第二特征数据输入至所述评估模型中,通过所述评估模型对所述第二特征数据进行分析,得到所述待评估资产的风险评估结果;其中,所述风险评估结果为健康、亚健康和故障中的其中一种。
这样,本实施例提供的资产风险评估装置,通过待评估资产的资产ID,从业务系统的数据源中获取与待评估资产对应的第一特征数据,并根据资产类型与特征数据之间的预设对应关系以及待评估资产的资产类型,从第一特征数据中选取第二特征数据,其中第二特征数据所对应的特征属性与待评估资产的资产类型对应的特征属性相同,最后根据选取得到的第二特征数据和预先训练得到的与待评估资产的资产类型对应的评估模型,得到待评估资产的风险评估结果,实现了根据预先通过机器学习手段训练得到的与资产类型相对应的评估模型,对待评估资产的风险评估,避免了通过依靠人工建立评估分析模型,并通过人工建立的评估分析模型对资产风险进行评估的过程,进而避免了依靠人工建立的评估分析模型进行分析时,分析结果容易出现错误以及不能对所需分析数据进行合理筛选、挖掘和分析的问题,提高了对数据的筛选和分析效率。
在此需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块,并能达到相同的技术效果,在此不在进行赘述。
在本发明的又一实施例中,提供了一种电子设备,如图3所示,所述电子设备包括存储器(memory)301、处理器(processor)302以及存储在存储器301上并可在处理器302上运行的计算机程序。其中,所述存储器301、处理器302通过总线303完成相互间的通信。所述处理器302用于调用所述存储器301中的程序指令,以执行如下方法:根据待评估资产的资产身份标识号ID,从业务系统的数据源中获取与所述待评估资产对应的第一特征数据;其中,每一第一特征数据对应一种特征属性;确定所述待评估资产的资产类型,并根据资产类型与特征属性之间的预设对应关系,从所述第一特征数据中选取第二特征数据;其中,所述第二特征数据所对应的特征属性与所述待评估资产的资产类型对应的特征属性相同;根据所述第二特征数据和预先训练得到的与所述待评估资产的资产类型对应的评估模型,得到所述待评估资产的风险评估结果。
本发明实施例提供的电子设备,可执行资产风险评估方法中的具体步骤,并能够达到相同的技术效果,在此不再对此进行具体介绍。
此外,上述的存储器301中的程序指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的又一实施例中,提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时以执行如下方法:根据待评估资产的资产身份标识号ID,从业务系统的数据源中获取与所述待评估资产对应的第一特征数据;其中,每一第一特征数据对应一种特征属性;确定所述待评估资产的资产类型,并根据资产类型与特征属性之间的预设对应关系,从所述第一特征数据中选取第二特征数据;其中,所述第二特征数据所对应的特征属性与所述待评估资产的资产类型对应的特征属性相同;根据所述第二特征数据和预先训练得到的与所述待评估资产的资产类型对应的评估模型,得到所述待评估资产的风险评估结果。
本发明实施例提供的非暂态计算机可读存储介质,可执行资产风险评估方法中的具体步骤,并能够达到相同的技术效果,在此不再对此进行具体介绍。
在本发明的又一实施例中,提供了一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时以执行如下方法:根据待评估资产的资产身份标识号ID,从业务系统的数据源中获取与所述待评估资产对应的第一特征数据;其中,每一第一特征数据对应一种特征属性;确定所述待评估资产的资产类型,并根据资产类型与特征属性之间的预设对应关系,从所述第一特征数据中选取第二特征数据;其中,所述第二特征数据所对应的特征属性与所述待评估资产的资产类型对应的特征属性相同;根据所述第二特征数据和预先训练得到的与所述待评估资产的资产类型对应的评估模型,得到所述待评估资产的风险评估结果。
本发明实施例提供的计算机程序产品,可执行资产风险评估方法中的具体步骤,并能够达到相同的技术效果,在此不再对此进行具体介绍。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种资产风险评估方法,其特征在于,所述方法包括:
根据待评估资产的资产身份标识号ID,从业务系统的数据源中获取与所述待评估资产对应的第一特征数据;其中,每一第一特征数据对应一种特征属性;
确定所述待评估资产的资产类型,并根据资产类型与特征属性之间的预设对应关系,从所述第一特征数据中选取第二特征数据;其中,所述第二特征数据所对应的特征属性与所述待评估资产的资产类型对应的特征属性相同;
根据所述第二特征数据和预先训练得到的与所述待评估资产的资产类型对应的评估模型,得到所述待评估资产的风险评估结果。
2.根据权利要求1所述的方法,其特征在于,所述从业务系统的数据源中获取与所述待评估资产对应的第一特征数据之后,所述方法还包括:
对所述第一特征数据进行数据清洗和属性规约,得到经过数据清洗和属性规约后的第一特征数据。
3.根据权利要求2所述的方法,其特征在于,所述从所述第一特征数据中选取第二特征数据,包括:
从所述经过数据清洗和属性规约后的第一特征数据中,选取第二特征数据;
所述从所述第一特征数据中选取第二特征数据之后,还包括:
对所述第二特征数据进行标准化处理,得到经过标准化处理后的第二特征数据。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第二特征数据和预先训练得到的与所述待评估资产的资产类型对应的评估模型,得到所述待评估资产的风险评估结果之前,所述方法还包括:
训练得到与所述待评估资产的资产类型对应的评估模型;其中,
所述训练得到与所述待评估资产的资产类型对应的评估模型,包括:
从所述业务系统的数据源中获取与多个资产ID分别对应的特征数据,其中每一特征数据对应一种特征属性;
从所述多个资产ID分别对应的特征数据中选择出目标资产ID对应的特征数据,其中所述目标资产ID的资产类型与待评估资产的资产类型相同;
对所述目标资产ID对应的特征数据进行数据清洗和属性规约,得到第一训练数据;
根据资产类型与特征属性之间的预设对应关系,从目标资产ID对应的第一训练数据中选取第二训练数据;其中,所述第二训练数据对应的特征属性与所述目标资产ID的资产类型对应的特征属性相同;
对所述第二训练数据进行标准化处理,得到经过标准化处理后的第二训练数据;
采用k-均值聚类算法,对所述第二训练数据进行聚类分群,得到具有n个聚类结果的评估模型,其中,每一聚类结果对应一种风险评估结果,n为大于1的正整数。
5.根据权利要求1所述的方法,其特征在于,所述根据所述第二特征数据和预先训练得到的与所述待评估资产的资产类型对应的评估模型,得到所述待评估资产的风险评估结果,包括:
将所述第二特征数据输入至所述评估模型中,通过所述评估模型对所述第二特征数据进行分析,得到所述待评估资产的风险评估结果;其中,所述风险评估结果为健康、亚健康和故障中的其中一种。
6.一种资产风险评估装置,其特征在于,所述装置包括:
第一获取模块,用于根据待评估资产的资产身份标识号ID,从业务系统的数据源中获取与所述待评估资产对应的第一特征数据;其中,每一第一特征数据对应一种特征属性;
第二获取模块,用于确定所述待评估资产的资产类型,并根据资产类型与特征属性之间的预设对应关系,从所述第一特征数据中选取第二特征数据;其中,所述第二特征数据所对应的特征属性与所述待评估资产的资产类型对应的特征属性相同;
结果输出模块,用于根据所述第二特征数据和预先训练得到的与所述待评估资产的资产类型对应的评估模型,得到所述待评估资产的风险评估结果。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
模型训练模块,用于训练得到与所述待评估资产的资产类型对应的评估模型;其中,所述模型训练模块包括:
第一获取单元,用于从所述业务系统的数据源中获取与多个资产ID分别对应的特征数据,其中每一特征数据对应一种特征属性;
选择单元,用于从所述多个资产ID分别对应的特征数据中选择出目标资产ID对应的特征数据,其中所述目标资产ID的资产类型与待评估资产的资产类型相同;
第二获取单元,用于对所述目标资产ID对应的特征数据进行数据清洗和属性规约,得到第一训练数据;
第三获取单元,用于根据资产类型与特征属性之间的预设对应关系,从目标资产ID对应的第一训练数据中选取第二训练数据;其中,所述第二训练数据对应的特征属性与所述目标资产ID的资产类型对应的特征属性相同;
处理单元,用于对所述第二训练数据进行标准化处理,得到经过标准化处理后的第二训练数据;
模型建立单元,用于采用k-均值聚类算法,对所述第二训练数据进行聚类分群,得到具有n个聚类结果的评估模型,其中,每一聚类结果对应一种风险评估结果,n为大于1的正整数。
8.根据权利要求6所述的装置,其特征在于,所述结果输出模块用于,将所述第二特征数据输入至所述评估模型中,通过所述评估模型对所述第二特征数据进行分析,得到所述待评估资产的风险评估结果;其中,所述风险评估结果为健康、亚健康和故障中的其中一种。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的资产风险评估方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至5任一项所述的资产风险评估方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810501805.2A CN110598959A (zh) | 2018-05-23 | 2018-05-23 | 一种资产风险评估方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810501805.2A CN110598959A (zh) | 2018-05-23 | 2018-05-23 | 一种资产风险评估方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110598959A true CN110598959A (zh) | 2019-12-20 |
Family
ID=68848575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810501805.2A Pending CN110598959A (zh) | 2018-05-23 | 2018-05-23 | 一种资产风险评估方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110598959A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111160662A (zh) * | 2019-12-31 | 2020-05-15 | 咪咕文化科技有限公司 | 一种风险预测方法、电子设备及存储介质 |
CN112365326A (zh) * | 2020-12-15 | 2021-02-12 | 长沙树根互联技术有限公司 | 租赁资产监控方法、装置和电子设备 |
CN113239360A (zh) * | 2021-04-30 | 2021-08-10 | 杭州安恒信息技术股份有限公司 | 一种基于机器学习的网络资产管理方法及相关组件 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103366244A (zh) * | 2013-06-19 | 2013-10-23 | 深圳市易聆科信息技术有限公司 | 一种实时获取网络风险值的方法及系统 |
US20140173739A1 (en) * | 2012-12-18 | 2014-06-19 | Ratinder Paul Singh Ahuja | Automated asset criticality assessment |
CN105095048A (zh) * | 2015-07-23 | 2015-11-25 | 上海新炬网络信息技术有限公司 | 一种基于业务规则的监控系统告警关联处理方法 |
CN107104978A (zh) * | 2017-05-24 | 2017-08-29 | 赖洪昌 | 一种基于深度学习的网络风险预警方法 |
CN107633035A (zh) * | 2017-09-08 | 2018-01-26 | 浙江大学 | 一种基于K‑Means&LightGBM模型的共享交通服务reorder预估方法 |
-
2018
- 2018-05-23 CN CN201810501805.2A patent/CN110598959A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140173739A1 (en) * | 2012-12-18 | 2014-06-19 | Ratinder Paul Singh Ahuja | Automated asset criticality assessment |
CN103366244A (zh) * | 2013-06-19 | 2013-10-23 | 深圳市易聆科信息技术有限公司 | 一种实时获取网络风险值的方法及系统 |
CN105095048A (zh) * | 2015-07-23 | 2015-11-25 | 上海新炬网络信息技术有限公司 | 一种基于业务规则的监控系统告警关联处理方法 |
CN107104978A (zh) * | 2017-05-24 | 2017-08-29 | 赖洪昌 | 一种基于深度学习的网络风险预警方法 |
CN107633035A (zh) * | 2017-09-08 | 2018-01-26 | 浙江大学 | 一种基于K‑Means&LightGBM模型的共享交通服务reorder预估方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111160662A (zh) * | 2019-12-31 | 2020-05-15 | 咪咕文化科技有限公司 | 一种风险预测方法、电子设备及存储介质 |
CN112365326A (zh) * | 2020-12-15 | 2021-02-12 | 长沙树根互联技术有限公司 | 租赁资产监控方法、装置和电子设备 |
CN113239360A (zh) * | 2021-04-30 | 2021-08-10 | 杭州安恒信息技术股份有限公司 | 一种基于机器学习的网络资产管理方法及相关组件 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8191149B2 (en) | System and method for predicting cyber threat | |
CN110431817A (zh) | 识别恶意网络设备 | |
CN112114995B (zh) | 基于进程的终端异常分析方法、装置、设备及存储介质 | |
CN111813960B (zh) | 基于知识图谱的数据安全审计模型装置、方法及终端设备 | |
CN112839014B (zh) | 建立识别异常访问者模型的方法、系统、设备及介质 | |
CN114598504B (zh) | 一种风险评估方法、装置、电子设备及可读存储介质 | |
KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
CN110598959A (zh) | 一种资产风险评估方法、装置、电子设备及存储介质 | |
CN114915479A (zh) | 一种基于Web日志的Web攻击阶段分析方法及系统 | |
CN112671767A (zh) | 一种基于告警数据分析的安全事件预警方法及装置 | |
CN113343228B (zh) | 事件可信度分析方法、装置、电子设备及可读存储介质 | |
CN112153062B (zh) | 基于多维度的可疑终端设备检测方法及系统 | |
CN109918901A (zh) | 实时检测基于Cache攻击的方法 | |
CN114039837B (zh) | 告警数据处理方法、装置、系统、设备和存储介质 | |
CN115664868A (zh) | 安全等级确定方法、装置、电子设备和存储介质 | |
KR20220116410A (ko) | 보안 규제 준수 자동화 장치 | |
CN115567241A (zh) | 一种多站点网络感知检测系统 | |
CN115643044A (zh) | 数据处理方法、装置、服务器及存储介质 | |
CN113162904B (zh) | 一种基于概率图模型的电力监控系统网络安全告警评估方法 | |
CN115801307A (zh) | 一种利用服务器日志进行端口扫描检测的方法和系统 | |
CN110708296B (zh) | 一种基于长时间行为分析的vpn账号失陷智能检测模型 | |
CN112861142A (zh) | 数据库的风险等级确定方法和装置、存储介质及电子装置 | |
CN112751863A (zh) | 一种攻击行为分析方法及装置 | |
CN111832030A (zh) | 一种基于国产密码数据标识的数据安全审计装置及方法 | |
US20240112071A1 (en) | Anomaly detection using hash signature generation for model-based scoring |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191220 |