CN112883380B - 智慧教育平台的大数据组件安全风险分析方法及系统 - Google Patents

Abstract

本发明提供一种智慧教育平台的大数据组件安全风险分析方法及系统，其中方法包括：步骤S1：基于大数据组件的连接情况，建立第一链接列表；步骤S2：获取第一链接列表上设备的连接情况，建立第二链接列表；步骤S3：基于第一链接列表和第二链接列表，提取安全风险事件；步骤S4：基于安全风险事件，获得大数据组件的风险评估数据。本发明的智慧教育平台的大数据组件安全风险分析方法，实现大数据组件的安全分析。

Description

智慧教育平台的大数据组件安全风险分析方法及系统

技术领域

本发明涉及安全风险分析技术领域，特别涉及一种智慧教育平台的大数据组件安全风险分析方法及系统。

背景技术

目前，智慧教育即教育信息化，是指在教育领域(教育管理、教育教学和教育科研)全面深入地运用现代信息技术来促进教育改革与发展的过程。其技术特点是数字化、网络化、智能化和多媒体化，基本特征是开放、共享、交互、协作、泛在。以教育信息化促进教育现代化，用信息技术改变传统模式。智慧教育平台作为大数据平台，其是智慧教育的核心。作为智慧教育平台的大数据组件作为平台的重要组成部分，其安全性极为重要；为了保证大数据组件的可靠有效的运行，亟需一种智慧教育平台的大数据组件安全风险分析方法，实现大数据组件的安全分析。

发明内容

本发明目的之一在于提供了一种智慧教育平台的大数据组件安全风险分析方法，实现大数据组件的安全分析。

本发明实施例提供的一种智慧教育平台的大数据组件安全风险分析方法，包括：

步骤S1：基于大数据组件的连接情况，建立第一链接列表；

步骤S2：获取第一链接列表上设备的连接情况，建立第二链接列表；

步骤S3：基于第一链接列表和第二链接列表，提取安全风险事件；

步骤S4：基于安全风险事件，获得大数据组件的风险评估数据。

优选的，步骤S3：基于第一链接列表和第二链接列表，提取安全风险事件，包括：

获取第一链接列表内的设备的第一组件访问记录；

获取第二链接列表内的设备的第二组件访问记录；

基于预设规则对第一组件访问记录和第二组件访问记录中的访问行为进行分析，确定是否具有风险行为，当具有风险行为时，将访问行为对应的访问记录提取作为安全风险事件；

其中，预设规则包括：访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。

优选的，步骤S4：基于安全风险事件，获得大数据组件的风险评估数据，包括：

基于预设的安全风险评估模板对安全风险事件进行评估，获取各个安全风险事件的风险值；

将安全风险事件按照设备进行分组，分别计算各个设备的风险值，计算公式如下：

其中，C为设备的风险值，d_l为设备的第l个安全风险事件的风险值，T_l为预设的对应设备的第l个安全风险事件的时间的时间系数；n为设备的安全风险事件总数；

基于各个设备的风险值计算大数据组件的风险评估值，计算公式如下：

其中，P为大数据组件的风险评估值；A_i为第一链接列表中第i个设备的风险值；B_j为第二链接列表中第j个设备的风险值；γ_i为预设的第一链接列表中第i个设备的影响系数；δ_j为预设的第二链接列表中第j个设备的影响系数；N为第一链接列表中的设备总数；M为第二链接列表中的设备总数；α为预设的第一链接列表的影响系数；β为预设的第二链接列表的影响系数。

优选的，智慧教育平台的大数据组件安全风险分析方法，还包括：

步骤S5：获取大数据组件的运行参数；

步骤S6：基于运行参数，获取大数据组件的风险评估数据；

其中，步骤S6：基于运行参数，获取大数据组件的风险评估数据，包括：

将运行参数输入预设的神经网络模型，获得大数据组件的风险评估数据；

或

获取预设的风险评估库；风险评估库基于历史运行数据与运行风险发生概率建立的；提取历史运行数据中的运行参数与运行风险发生概率构建判断矩阵；矩阵如下：

其中，a_pq为大数据组件的第p条历史运行数据中第q个参数的值，S_p为对应第p条历史运行数据的运行风险发生概率；

基于运行参数构建运行向量，运行向量为H＝(h₁,h₂,…,h_f…,h_q)；其中，h_f为第f个参数值；h_q为第q个参数值；

计算运行向量与矩阵的每条历史运行数据的匹配度，计算公式如下：

其中，F_t为获取向量与矩阵中的第t条历史运行数据的匹配度；a_t,f为第t条历史运行数据的第f个参数的值；

以匹配值中最大值所对应的运行风险发生概率为大数据组件的风险评估数据。

优选的，在构建完矩阵时，还根据下式对矩阵的数据缺失位置进行数据补充，公式如下：

其中，D_ev为矩阵第e行第v列，此处数据缺失位置；D_(e-d)v为数据完整的第e-d行第v列的参数值；D_(e+d)v为数据完整的第e+d行第v列的参数值；D_(e-d-1)v为数据完整的第e-d-1行第v列的参数值；D_(e+d+1)v为数据完整的第e+d+1行第v列的参数值；X为满足使公式中每个数据有效的最大整数。

优选的，智慧教育平台的大数据组件安全风险分析方法，还包括：

步骤S7：当设备请求接入大数据组件时，获取设备的历史访问数据和连接情况；

步骤S8：基于历史访问数据和连接情况，确定设备的风险值；

步骤S9：基于风险值和大数据组件当前的风险评估值，确定是否准许设备接入。

优选的，智慧教育平台的大数据组件安全风险分析方法，还包括：

步骤10：当同一时间内存在多个请求接入大数据组件的设备，当设备都接入大数据组件后，大数据组件的风险评估值超过界限，当其中一个接入时，大数据组件的风险评估值未超过界限时，准许权限高的设备接入。

本发明还提供一种智慧教育平台的大数据组件安全风险分析系统，包括：

第一建立模块，用于基于大数据组件的连接情况，建立第一链接列表；

第二建立模块，用于获取第一链接列表上设备的连接情况，建立第二链接列表；

提取模块，用于基于第一链接列表和第二链接列表，提取安全风险事件；

分析模块，用于基于安全风险事件，获得大数据组件的风险评估数据。

优选的，提取模块执行如下操作：

获取第一链接列表内的设备的第一组件访问记录；

获取第二链接列表内的设备的第二组件访问记录；

基于预设规则对第一组件访问记录和第二组件访问记录中的访问行为进行分析，确定是否具有风险行为，当具有风险行为时，将访问行为对应的访问记录提取作为安全风险事件；

其中，预设规则包括：访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。

优选的，分析模块执行如下操作：

基于预设的安全风险评估模板对安全风险事件进行评估，获取各个安全风险事件的风险值；

将安全风险事件按照设备进行分组，分别计算各个设备的风险值，计算公式如下：

其中，C为设备的风险值，d_l为设备的第l个安全风险事件的风险值，T_l为预设的对应设备的第l个安全风险事件的时间的时间系数；n为设备的安全风险事件总数；

基于各个设备的风险值计算大数据组件的风险评估值，计算公式如下：

其中，P为大数据组件的风险评估值；A_i为第一链接列表中第i个设备的风险值；B_j为第二链接列表中第j个设备的风险值；γ_i为预设的第一链接列表中第i个设备的影响系数；δ_j为预设的第二链接列表中第j个设备的影响系数；N为第一链接列表中的设备总数；M为第二链接列表中的设备总数；α为预设的第一链接列表的影响系数；β为预设的第二链接列表的影响系数。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例中一种智慧教育平台的大数据组件安全风险分析方法的示意图；

图2为本发明实施例中又一种智慧教育平台的大数据组件安全风险分析方法的示意图；

图3为本发明实施例中一种智慧教育平台的大数据组件安全风险分析系统的示意图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

本发明实施例提供了一种智慧教育平台的大数据组件安全风险分析方法，如图1所示，包括：

步骤S1：基于大数据组件的连接情况，建立第一链接列表；

步骤S2：获取第一链接列表上设备的连接情况，建立第二链接列表；

步骤S3：基于第一链接列表和第二链接列表，提取安全风险事件；

步骤S4：基于安全风险事件，获得大数据组件的风险评估数据。

上述技术方案的工作原理及有益效果为：

大数据组件的主要风险来自于访问其的设备，因此从与大数据组件连接的情况和与大数据组件连接的设备的连接情况，提取出安全风险事件，然后对其进行分析，能够对大数据组件的风险进行准确且有效的评估，当评估大数据组件处于高风险状态时，可以发出提醒至管理员，由管理员维护；也可以采用应急策略，断开安全风险事件对应的设备的链接，以保证大数据组件的安全性。

本发明的智慧教育平台的大数据组件安全风险分析方法，实现大数据组件的安全分析。

在一个实施例中，步骤S3：基于第一链接列表和第二链接列表，提取安全风险事件，包括：

获取第一链接列表内的设备的第一组件访问记录；

获取第二链接列表内的设备的第二组件访问记录；

基于预设规则对第一组件访问记录和第二组件访问记录中的访问行为进行分析，确定是否具有风险行为，当具有风险行为时，将访问行为对应的访问记录提取作为安全风险事件；

其中，预设规则包括：访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。

上述技术方案的工作原理及有益效果为：

以第一链接列表和第二链接列表内的设备的组件访问记录，从访问记录中的访问行为可以确定该设备的威胁性，为大数据组件的风险评估提供数据基础。采用与访问大数据组件的设备连接的设备可以间接的反应与大数据组件连接的设备的安全性，即当与访问大数据组件的设备连接的设备存在着大批量的风险行为，与大数据组件连接的设备存在很大概率的风险行为操作；可以判断为风险行为的包括越权提交作业、修改Job Tracke状态、篡改数据，此外，还有长时间、多频率地获取数据等。

在一个实施例中，步骤S4：基于安全风险事件，获得大数据组件的风险评估数据，包括：

基于预设的安全风险评估模板对安全风险事件进行评估，获取各个安全风险事件的风险值；

将安全风险事件按照设备进行分组，分别计算各个设备的风险值，计算公式如下：

其中，C为设备的风险值，d_l为设备的第l个安全风险事件的风险值，T_l为预设的对应设备的第l个安全风险事件的时间的时间系数；n为设备的安全风险事件总数；

基于各个设备的风险值计算大数据组件的风险评估值，计算公式如下：

其中，P为大数据组件的风险评估值；A_i为第一链接列表中第i个设备的风险值；B_j为第二链接列表中第j个设备的风险值；γ_i为预设的第一链接列表中第i个设备的影响系数；δ_j为预设的第二链接列表中第j个设备的影响系数；N为第一链接列表中的设备总数；M为第二链接列表中的设备总数；α为预设的第一链接列表的影响系数；β为预设的第二链接列表的影响系数。

上述技术方案的工作原理及有益效果为：

通过预设的安全风险评估模板对安全风险事件进行量化，确定安全风险事件的风险值，根据各个设备历史访问行为，确定设备的风险值；最后基于第一链接列表和第二链接列表确定出大数据组件的风险评估值；实现了大数据组件的安全评估数据的量化，根据量化后的风险评估值，实现预警、断开风险源的连接等操作，有效提高了大数据组件的安全性。

在一个实施例中，智慧教育平台的大数据组件安全风险分析方法，还包括：

步骤S5：获取大数据组件的运行参数；

步骤S6：基于运行参数，获取大数据组件的风险评估数据；

其中，步骤S6：基于运行参数，获取大数据组件的风险评估数据，包括：

将运行参数输入预设的神经网络模型，获得大数据组件的风险评估数据；或

获取预设的风险评估库；风险评估库基于历史运行数据与运行风险发生概率建立的；提取历史运行数据中的运行参数与运行风险发生概率构建判断矩阵；矩阵如下：

其中，a_pq为大数据组件的第p条历史运行数据中第q个参数的值，S_p为对应第p条历史运行数据的运行风险发生概率；

基于运行参数构建运行向量，运行向量为H＝(h₁,h₂,…,h_f…,h_q)；其中，h_f为第f个参数值；h_q为第q个参数值；

计算运行向量与矩阵的每条历史运行数据的匹配度，计算公式如下：

其中，F_t为获取向量与矩阵中的第t条历史运行数据的匹配度；a_t,f为第t条历史运行数据的第f个参数的值；

以匹配值中最大值所对应的运行风险发生概率为大数据组件的风险评估数据。

上述技术方案的工作原理及有益效果为：

从大数据组件的运行出发进行安全风险评估，运行参数包括：接入大数据组件的用户数、各个用户的传输速度、数据访问情况等，此外还可以加入大数据平台服务器的运行数据，大数据组件的运行占用内存等；实现对由大数据组件自身不足而引发的安全风险问题的提前预测评估。

在一个实施例中，在构建完矩阵时，还根据下式对矩阵的数据缺失位置进行数据补充，公式如下：

其中，D_ev为矩阵第e行第v列，此处数据缺失位置；D_(e-d)v为数据完整的第e-d行第v列的参数值；D_(e+d)v为数据完整的第e+d行第v列的参数值；D_(e-d-1)v为数据完整的第e-d-1行第v列的参数值；D_(e+d+1)v为数据完整的第e+d+1行第v列的参数值；X为满足使公式中每个数据有效的最大整数。

上述技术方案的工作原理及有益效果为：

通过数据补充，实现矩阵的数据的完整性，保证从大数据组件的运行出发进行安全风险评估，实现对由大数据组件自身不足而引发的安全风险问题的提前预测评估。

在一个实施例中，如图2所示，智慧教育平台的大数据组件安全风险分析方法，还包括：

步骤S7：当设备请求接入大数据组件时，获取设备的历史访问数据和连接情况；

步骤S8：基于历史访问数据和连接情况，确定设备的风险值；

步骤S9：基于风险值和大数据组件当前的风险评估值，确定是否准许设备接入。

上述技术方案的工作原理及有益效果为：

通过在设备请求接入环节对设备的风险值进行确认及评估，进而决定是否准许接入，实现了大数据组件基于风险分析的安全管控，避免接入设备接入后风险评估值超过界限，而采取应急措施，造成已经接入到大数据组件中的设备的使用。其中，确定设备的风险值还是从提取安全风险事件出发，提取设备自身访问记录中的安全风险事件和与设备连接的设备的安全风险事件，进行加权平均确定设备的风险值。

在一个实施例中，智慧教育平台的大数据组件安全风险分析方法，还包括：

步骤10：当同一时间内存在多个请求接入大数据组件的设备，当设备都接入大数据组件后，大数据组件的风险评估值超过界限，当其中一个接入时，大数据组件的风险评估值未超过界限时，准许权限高的设备接入。

上述技术方案的工作原理及有益效果为：

在保证大数据组件安全的前提下，尽可能实现高权限设备的接入，保证高权限设备的大数据组件的使用。

在一个实施例中，在输出拒绝所述设备接入信息后，接收到设备的零连接接入请求时，输出验证需求，并接收用户通过智能笔输入的验证信息；

将所述验证信息与在注册时根据用户书写的信息构建的校验库内的校验信息匹配，当匹配符合时，验证通过，允许所述用户接入所述大数据组件，否则，拒绝所述用户访问所述目标组件；

其中，零连接接入请求为设备无其他连接，即不连接任何设备。

上述技术方案的工作原理及有益效果为：

实现用户的零连接接入，在保证大数据组件的安全的前提下，使用户可以接入大数据组件，进而使用智慧教育平台。

本发明还提供一种智慧教育平台的大数据组件安全风险分析系统，包括：

第一建立模块11，用于基于大数据组件的连接情况，建立第一链接列表；

第二建立模块12，用于获取第一链接列表上设备的连接情况，建立第二链接列表；

提取模块13，用于基于第一链接列表和第二链接列表，提取安全风险事件；

分析模块14，用于基于安全风险事件，获得大数据组件的风险评估数据。

上述技术方案的工作原理及有益效果为：

大数据组件的主要风险来自于访问其的设备，因此从与大数据组件连接的情况和与大数据组件连接的设备的连接情况，提取出安全风险事件，然后对其进行分析，能够对大数据组件的风险进行准确且有效的评估，当评估大数据组件处于高风险状态时，可以发出提醒至管理员，由管理员维护；也可以采用应急策略，断开安全风险事件对应的设备的链接，以保证大数据组件的安全性。

本发明的智慧教育平台的大数据组件安全风险分析系统，实现大数据组件的安全分析。

在一个实施例中，提取模块执行如下操作：

获取第一链接列表内的设备的第一组件访问记录；

获取第二链接列表内的设备的第二组件访问记录；

基于预设规则对第一组件访问记录和第二组件访问记录中的访问行为进行分析，确定是否具有风险行为，当具有风险行为时，将访问行为对应的访问记录提取作为安全风险事件；

其中，预设规则包括：访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。

上述技术方案的工作原理及有益效果为：

以第一链接列表和第二链接列表内的设备的组件访问记录，从访问记录中的访问行为可以确定该设备的威胁性，为大数据组件的风险评估提供数据基础。采用与访问大数据组件的设备连接的设备可以间接的反应与大数据组件连接的设备的安全性，即当与访问大数据组件的设备连接的设备存在着大批量的风险行为，与大数据组件连接的设备存在很大概率的风险行为操作；可以判断为风险行为的包括越权提交作业、修改Job Tracke状态、篡改数据，此外，还有长时间、多频率地获取数据等。

在一个实施例中，分析模块执行如下操作：

基于预设的安全风险评估模板对安全风险事件进行评估，获取各个安全风险事件的风险值；

将安全风险事件按照设备进行分组，分别计算各个设备的风险值，计算公式如下：

其中，C为设备的风险值，d_l为设备的第l个安全风险事件的风险值，T_l为预设的对应设备的第l个安全风险事件的时间的时间系数；n为设备的安全风险事件总数；

基于各个设备的风险值计算大数据组件的风险评估值，计算公式如下：

其中，P为大数据组件的风险评估值；A_i为第一链接列表中第i个设备的风险值；B_j为第二链接列表中第j个设备的风险值；γ_i为预设的第一链接列表中第i个设备的影响系数；δ_j为预设的第二链接列表中第j个设备的影响系数；N为第一链接列表中的设备总数；M为第二链接列表中的设备总数；α为预设的第一链接列表的影响系数；β为预设的第二链接列表的影响系数。

上述技术方案的工作原理及有益效果为：

通过预设的安全风险评估模板对安全风险事件进行量化，确定安全风险事件的风险值，根据各个设备历史访问行为，确定设备的风险值；最后基于第一链接列表和第二链接列表确定出大数据组件的风险评估值；实现了大数据组件的安全评估数据的量化，根据量化后的风险评估值，实现预警、断开风险源的连接等操作，有效提高了大数据组件的安全性。

在一个实施例中，智慧教育平台的大数据组件安全风险分析系统，还包括：运行评估模块，运行评估模块执行如下操作：

获取大数据组件的运行参数；

基于运行参数，获取大数据组件的风险评估数据；

其中，基于运行参数，获取大数据组件的风险评估数据，包括：

将运行参数输入预设的神经网络模型，获得大数据组件的风险评估数据；或

获取预设的风险评估库；风险评估库基于历史运行数据与运行风险发生概率建立的；提取历史运行数据中的运行参数与运行风险发生概率构建判断矩阵；矩阵如下：

其中，a_pq为大数据组件的第p条历史运行数据中第q个参数的值，S_p为对应第p条历史运行数据的运行风险发生概率；

基于运行参数构建运行向量，运行向量为H＝(h₁，h₂，…，h_f…,h_q)；其中，h_f为第f个参数值；h_q为第q个参数值；

计算运行向量与矩阵的每条历史运行数据的匹配度，计算公式如下：

其中，F_t为获取向量与矩阵中的第t条历史运行数据的匹配度；a_t,f为第t条历史运行数据的第f个参数的值；

以匹配值中最大值所对应的运行风险发生概率为大数据组件的风险评估数据。

上述技术方案的工作原理及有益效果为：

从大数据组件的运行出发进行安全风险评估，运行参数包括：接入大数据组件的用户数、各个用户的传输速度、数据访问情况等，此外还可以加入大数据平台服务器的运行数据，大数据组件的运行占用内存等；实现对由大数据组件自身不足而引发的安全风险问题的提前预测评估。

在一个实施例中，在构建完矩阵时，还根据下式对矩阵的数据缺失位置进行数据补充，公式如下：

其中，D_ev为矩阵第e行第v列，此处数据缺失位置；D_(e-d)v为数据完整的第e-d行第v列的参数值；D_(e+d)v为数据完整的第e+d行第v列的参数值；D_(e-d-1)v为数据完整的第e-d-1行第v列的参数值；D_(e+d+1)v为数据完整的第e+d+1行第v列的参数值；X为满足使公式中每个数据有效的最大整数。

上述技术方案的工作原理及有益效果为：

通过数据补充，实现矩阵的数据的完整性，保证从大数据组件的运行出发进行安全风险评估，实现对由大数据组件自身不足而引发的安全风险问题的提前预测评估。

在一个实施例中，智慧教育平台的大数据组件安全风险分析系统，还包括：准入模块，准入模块执行如下操作：

当设备请求接入大数据组件时，获取设备的历史访问数据和连接情况；

基于历史访问数据和连接情况，确定设备的风险值；

基于风险值和大数据组件当前的风险评估值，确定是否准许设备接入。

上述技术方案的工作原理及有益效果为：

通过在设备请求接入环节对设备的风险值进行确认及评估，进而决定是否准许接入，实现了大数据组件基于风险分析的安全管控，避免接入设备接入后风险评估值超过界限，而采取应急措施，造成已经接入到大数据组件中的设备的使用。其中，确定设备的风险值还是从提取安全风险事件出发，提取设备自身访问记录中的安全风险事件和与设备连接的设备的安全风险事件，进行加权平均确定设备的风险值。

在一个实施例中，智慧教育平台的大数据组件安全风险分析系统，还包括：

准入模块还执行如下操作：

当同一时间内存在多个请求接入大数据组件的设备，当设备都接入大数据组件后，大数据组件的风险评估值超过界限，当其中一个接入时，大数据组件的风险评估值未超过界限时，准许权限高的设备接入。

上述技术方案的工作原理及有益效果为：

在保证大数据组件安全的前提下，尽可能实现高权限设备的接入，保证高权限设备的大数据组件的使用。

在一个实施例中，准入模块还执行如下操作：

在输出拒绝所述设备接入信息后，接收到设备的零连接接入请求时，输出验证需求，并接收用户通过智能笔输入的验证信息；

将所述验证信息与在注册时根据用户书写的信息构建的校验库内的校验信息匹配，当匹配符合时，验证通过，允许所述用户接入所述大数据组件，否则，拒绝所述用户访问所述目标组件；

其中，零连接接入请求为设备无其他连接，即不连接任何设备。

上述技术方案的工作原理及有益效果为：

实现用户的零连接接入，在保证大数据组件的安全的前提下，使用户可以接入大数据组件，进而使用智慧教育平台。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种智慧教育平台的大数据组件安全风险分析方法，其特征在于，包括：

步骤S1：基于所述大数据组件的连接情况，建立第一链接列表；

步骤S2：获取所述第一链接列表上设备的连接情况，建立第二链接列表；

步骤S3：基于所述第一链接列表和所述第二链接列表，提取安全风险事件；

步骤S4：基于所述安全风险事件，获得所述大数据组件的风险评估数据；

所述步骤S4：基于所述安全风险事件，获得所述大数据组件的风险评估数据，包括：

基于预设的安全风险评估模板对所述安全风险事件进行评估，获取各个所述安全风险事件的风险值；

将所述安全风险事件按照设备进行分组，分别计算各个设备的风险值，计算公式如下：

其中，C为设备的所述风险值，d_l为所述设备的第l个所述安全风险事件的风险值，T_l为预设的对应所述设备的第l个所述安全风险事件的时间的时间系数；n为所述设备的安全风险事件总数；

基于各个设备的风险值计算所述大数据组件的风险评估值，计算公式如下：

其中，P为所述大数据组件的风险评估值；A_i为所述第一链接列表中第i个设备的所述风险值；B_j为所述第二链接列表中第j个设备的所述风险值；γ_i为预设的所述第一链接列表中第i个设备的影响系数；δ_j为预设的所述第二链接列表中第j个设备的影响系数；N为所述第一链接列表中的设备总数；M为所述第二链接列表中的设备总数；α为预设的所述第一链接列表的影响系数；β为预设的所述第二链接列表的影响系数。

2.如权利要求1所述的智慧教育平台的大数据组件安全风险分析方法，其特征在于，所述步骤S3：基于所述第一链接列表和所述第二链接列表，提取安全风险事件，包括：

获取所述第一链接列表内的设备的第一组件访问记录；

获取所述第二链接列表内的设备的第二组件访问记录；

基于预设规则对所述第一组件访问记录和所述第二组件访问记录中的访问行为进行分析，确定是否具有风险行为，当具有风险行为时，将所述访问行为对应的所述访问记录提取作为所述安全风险事件；

其中，所述预设规则包括：访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。

3.如权利要求1所述的智慧教育平台的大数据组件安全风险分析方法，其特征在于，还包括：

步骤S5：获取所述大数据组件的运行参数；

步骤S6：基于所述运行参数，获取所述大数据组件的风险评估数据；

其中，所述步骤S6：基于所述运行参数，获取所述大数据组件的风险评估数据，包括：

将所述运行参数输入预设的神经网络模型，获得所述大数据组件的风险评估数据；

或

获取预设的风险评估库；所述风险评估库基于历史运行数据与运行风险发生概率建立的；提取历史运行数据中的运行参数与运行风险发生概率构建判断矩阵；所述矩阵如下：

其中，a_pq为所述大数据组件的第p条历史运行数据中第q个参数的值，S_p为对应所述第p条历史运行数据的所述运行风险发生概率；

基于所述运行参数构建运行向量，所述运行向量为H＝(h₁,h₂,…,h_f…,h_q)；其中，h_f为第f个参数值；h_q为第q个参数值；

计算所述运行向量与所述矩阵的每条历史运行数据的匹配度，计算公式如下：

其中，F_t为所述向量与所述矩阵中的第t条所述历史运行数据的匹配度；a_t,f为第t条所述历史运行数据的第f个参数的值；

以所述匹配度中最大值所对应的所述运行风险发生概率为所述大数据组件的风险评估数据。

4.如权利要求3所述的智慧教育平台的大数据组件安全风险分析方法，其特征在于，在构建完所述矩阵时，还根据下式对矩阵的数据缺失位置进行数据补充，公式如下：

其中，D_ev为所述矩阵第e行第v列，此处数据缺失位置；D_(e-d)v为数据完整的第e-d行第v列的参数值；D_(e+d)v为数据完整的第e+d行第v列的参数值；D_(e-d-1)v为数据完整的第e-d-1行第v列的参数值；D_(e+d+1)v为数据完整的第e+d+1行第v列的参数值；X为满足使公式中每个数据有效的最大整数。

5.如权利要求3所述的智慧教育平台的大数据组件安全风险分析方法，其特征在于，还包括：

步骤S7：当设备请求接入所述大数据组件时，获取所述设备的历史访问数据和连接情况；

步骤S8：基于历史访问数据和连接情况，确定所述设备的风险值；

步骤S9：基于所述风险值和所述大数据组件当前的风险评估值，确定是否准许所述设备接入。

6.如权利要求5所述的智慧教育平台的大数据组件安全风险分析方法，其特征在于，还包括：

步骤10：当同一时间内存在多个请求接入所述大数据组件的所述设备，当所述设备都接入所述大数据组件后，所述大数据组件的风险评估值超过界限，当其中一个接入时，所述大数据组件的风险评估值未超过界限时，准许权限高的所述设备接入。

7.一种智慧教育平台的大数据组件安全风险分析系统，其特征在于，包括：

第一建立模块，用于基于所述大数据组件的连接情况，建立第一链接列表；

第二建立模块，用于获取所述第一链接列表上设备的连接情况，建立第二链接列表；

提取模块，用于基于所述第一链接列表和所述第二链接列表，提取安全风险事件；

分析模块，用于基于所述安全风险事件，获得所述大数据组件的风险评估数据；

所述分析模块执行如下操作：

基于预设的安全风险评估模板对所述安全风险事件进行评估，获取各个所述安全风险事件的风险值；

将所述安全风险事件按照设备进行分组，分别计算各个设备的风险值，计算公式如下：

其中，C为设备的所述风险值，d_l为所述设备的第l个所述安全风险事件的风险值，T_l为预设的对应所述设备的第l个所述安全风险事件的时间的时间系数；n为所述设备的安全风险事件总数；

基于各个设备的风险值计算所述大数据组件的风险评估值，计算公式如下：

其中，P为所述大数据组件的风险评估值；A_i为所述第一链接列表中第i个设备的所述风险值；B_j为所述第二链接列表中第j个设备的所述风险值；γ_i为预设的所述第一链接列表中第i个设备的影响系数；δ_j为预设的所述第二链接列表中第j个设备的影响系数；N为所述第一链接列表中的设备总数；M为所述第二链接列表中的设备总数；α为预设的所述第一链接列表的影响系数；β为预设的所述第二链接列表的影响系数。

8.如权利要求7所述的智慧教育平台的大数据组件安全风险分析系统，其特征在于，所述提取模块执行如下操作：

获取所述第一链接列表内的设备的第一组件访问记录；

获取所述第二链接列表内的设备的第二组件访问记录；

基于预设规则对所述第一组件访问记录和所述第二组件访问记录中的访问行为进行分析，确定是否具有风险行为，当具有风险行为时，将所述访问行为对应的所述访问记录提取作为所述安全风险事件；

其中，所述预设规则包括：访问行为中存在越权提交作业、修改Job Tracke状态、篡改数据其中一种或多种结合。