CN113159482A - 一种用于评估信息安全风险的方法及系统 - Google Patents

一种用于评估信息安全风险的方法及系统 Download PDF

Info

Publication number
CN113159482A
CN113159482A CN202110010318.8A CN202110010318A CN113159482A CN 113159482 A CN113159482 A CN 113159482A CN 202110010318 A CN202110010318 A CN 202110010318A CN 113159482 A CN113159482 A CN 113159482A
Authority
CN
China
Prior art keywords
security risk
data
risk level
assessment
model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110010318.8A
Other languages
English (en)
Inventor
余剑峰
吴超华
聂真知
曾林梅
杨攀
张秋焕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Aerospace Software Branch Of Aerospace Information Co ltd
Original Assignee
Guangzhou Aerospace Software Branch Of Aerospace Information Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Aerospace Software Branch Of Aerospace Information Co ltd filed Critical Guangzhou Aerospace Software Branch Of Aerospace Information Co ltd
Priority to CN202110010318.8A priority Critical patent/CN113159482A/zh
Publication of CN113159482A publication Critical patent/CN113159482A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services

Abstract

本发明公开了一种用于评估信息安全风险的方法及系统,属于数据分析及风险评估技术领域。本发明方法,包括:构建安全风险评估指标体系;确定目标数据的各类业务数据;获取安全风险级别评估模型;将目标信息数据输入至安全风险级别评估模型,获取输出结果。本发明汇聚各类信息,针对各业务场景下的安全风险需求,建立贴合实战的安全风险评估算法模型,融合了丰富的行业专家知识经验、重大安全风险事件经验等,建立基于规则推理的风险知识库,形成业务场景、指标规则、预警方案三者关联的知识图谱,大幅提高安全风险提前预警、智慧决策能力。

Description

一种用于评估信息安全风险的方法及系统
技术领域
本发明涉及数据分析及风险评估技术领域,并且更具体地,涉及一种 用于评估信息安全风险的方法及系统。
背景技术
近年来,出入境人员数量每年均以较大幅度增长,呈现大进大出、快 进快出和地域扩大化、住宿分散化、身份多元化的复杂态势,安全风险评 估难度进一步增大,管理部门需要在收集全面信息的基础上,提升防范境 内外重大安全风险隐患能力,进行预警预判、精准管控。
发明内容
针对上述问题,本发明还提出了一种用于评估信息安全风险的方法, 包括:
构建安全风险评估指标体系;
根据安全风险评估指标体系,获取多方的信息数据,对多方的信息数 据进行规范汇聚,获取目标数据,针对目标数据,以预设的数据规范对目 标数据进行分析、解析及清洗,确定目标数据的各类业务数据;
根据安全风险评估指标体系,针对各类业务数据,以预设的数据规则, 及各类业务数据的业务需求及安全风险需求,进行建模,获取安全风险级 别评估模型;
获取目标信息数据,将目标信息数据输入至安全风险级别评估模型, 获取输出结果,输出结果即为目标信息数据的信息安全风险等级的评估结 果。
可选的,安全风险评估指标体系,包括各类业务场景包括的多个业务 类型,多个安全风险类型的评估指标、逻辑关系及评估规则,及业务类型 与安全风险类型的权重,所述安全风险评估指标体系将信息安全风险从定 性分析量化转换为定量分析量化。
可选的,各类业务数据存储至业务数据专题库。
可选的,安全风险级别评估模型的输出结果包括四个风险等级。
可选的,安全风险级别评估模型还用于输出结果后,生成并发出预警 信息。
可选的,获取安全风险级别评估模型,包括:
针对各类业务数据,确定各类业务数据间的数据逻辑关系,以预设的 数据规则,及各类业务数据的业务需求及安全风险需求,对各类业务数据 在安全风险发生中的权值和规则,构建安全风险级别评估模型,模型如下:
Figure BDA0002883820780000021
式中:feature为因子,weight为因子的贡献度,featurei为第i类 因子,weighti为第i类因子的贡献度。
可选的,安全风险级别评估模型对安全风险级别分析通过K均值聚类 算法判别,包括:
定时抽取监控范围内重点关注人员的特定数据,建立训练样本并建立 件数据集合rick(x1,x2,…,xn);
将安全风险事件从高到低划分等级并建立集合,Ci={CR,CO,CY,CG}; CR,CO,CY,CG为风险等级;
建立重安全风险级别评估模型,模型如下:
Figure BDA0002883820780000022
式中:x为事件的样本数,Si为第i类事件数据簇,yi为C簇中事件数据 的平均中心;
若每个风险级别有m个样本点,每个样本点的基本属性定义为:
rick Pro=Pro perties(r1,r2,…,rn);
则构造出样本属性矩阵为:
Figure BDA0002883820780000031
把所述训练样本投入到安全风险级别评估模型中,获取安全风险级别 评估模型;
把新发生的安全风险投入到训练好的安全风险级别评估模型中,进行 安全风险级别判断:
则新发生的安全风险定义为:
ricknew=Pro=Pro perties(r1,r2,…,rn),
将安全风险属性中每个属性转化为一个量值,将所述新发生的安全风 险的属性向量和安全风险因子库中的不同级别的不同事件信息向量,利用 夹角余弦进行相似性比对,相似度表达公式为:
Figure BDA0002883820780000032
设置一个阈值
Figure BDA0002883820780000033
Figure BDA0002883820780000034
时,判定所述新发 生的安全风险ricknew的级别归属;
根据级别归属,生成所述新发生的安全风险的基本属性,所述基本属 性的属性值为:
ricknew Pro(Ck);
通过属性值确定新发生的安全风险。
本发明还提出了一种用于评估信息安全风险的系统,包括:
初始模块,构建安全风险评估指标体系;
处理模块,根据安全风险评估指标体系,获取多方的信息数据,对多 方的信息数据进行规范汇聚,获取目标数据,针对目标数据,以预设的数 据规范对目标数据进行分析、解析及清洗,确定目标数据的各类业务数据;
建模模块,根据安全风险评估指标体系,针对各类业务数据,以预设 的数据规则,及各类业务数据的业务需求及安全风险需求,进行建模,获 取安全风险级别评估模型;
输出模块,获取目标信息数据,将目标信息数据输入至安全风险级别 评估模型,获取输出结果,输出结果即为目标信息数据的信息安全风险等 级的评估结果。
可选的,安全风险评估指标体系,包括各类业务场景包括的多个业务 类型,多个安全风险类型的评估指标、逻辑关系及评估规则,及业务类型 与安全风险类型的权重,所述安全风险评估指标体系将信息安全风险从定 性分析量化转换为定量分析量化。
可选的,各类业务数据存储至业务数据专题库。
可选的,安全风险级别评估模型的输出结果包括四个风险等级。
可选的,安全风险级别评估模型还用于输出结果后,生成并发出预警 信息。
可选的,获取安全风险级别评估模型,包括:
针对各类业务数据,确定各类业务数据间的数据逻辑关系,以预设的 数据规则,及各类业务数据的业务需求及安全风险需求,对各类业务数据 在安全风险发生中的权值和规则,构建安全风险级别评估模型,模型如下:
Figure BDA0002883820780000041
式中:feature为因子,weight为因子的贡献度,featurei为第i类 因子,weighti为第i类因子的贡献度。
可选的,安全风险级别评估模型对安全风险级别分析通过K均值聚类 算法判别,包括:
定时抽取监控范围内重点关注人员的特定数据,建立训练样本并建立 件数据集合rick(x1,x2,…,xn);
将安全风险事件从高到低划分等级并建立集合,Ci={CR,CO,CY,CG}; CR,CO,CY,CG为风险等级;
建立重安全风险级别评估模型,模型如下:
Figure BDA0002883820780000042
式中:x为事件的样本数,Si为第i类事件数据簇,yi为C簇中事件数据 的平均中心;
若每个风险级别有m个样本点,每个样本点的基本属性定义为:
rick Pro=Pro perties(r1,r2,…,rn);
则构造出样本属性矩阵为:
Figure BDA0002883820780000051
把所述训练样本投入到安全风险级别评估模型中,获取安全风险级别 评估模型;
把新发生的安全风险投入到训练好的安全风险级别评估模型中,进行 安全风险级别判断:
则新发生的安全风险定义为:
ricknew Pro=Pro perties(r1,r2,…,rn),
将安全风险属性中每个属性转化为一个量值,将所述新发生的安全风 险的属性向量和安全风险因子库中的不同级别的不同事件信息向量,利用 夹角余弦进行相似性比对,相似度表达公式为:
Figure BDA0002883820780000052
设置一个阈值
Figure BDA0002883820780000053
Figure BDA0002883820780000054
时,判定所述新发 生的安全风险ricknew的级别归属;
根据级别归属,生成所述新发生的安全风险的基本属性,所述基本属 性的属性值为:
ricknew Pro(Ck);
通过属性值确定新发生的安全风险。
本发明汇聚各类信息,针对各业务场景下的安全风险需求,建立贴合 实战的安全风险评估算法模型,融合了丰富的行业专家知识经验、重大安 全风险事件经验等,建立基于规则推理的风险知识库,形成业务场景、指 标规则、预警方案三者关联的知识图谱,大幅提高安全风险提前预警、智 慧决策能力。
附图说明
图1为本发明方法的流程图;
图2为本发明系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许 多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例 是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分 传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是 对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的 技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典 限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应 该被理解为理想化的或过于正式的意义。
本发明还提出了一种用于评估信息安全风险的方法,如图1所示,包 括:
构建安全风险评估指标体系;
根据安全风险评估指标体系,获取多方的信息数据,对多方的信息数 据进行规范汇聚,获取目标数据,针对目标数据,以预设的数据规范对目 标数据进行分析、解析及清洗,确定目标数据的各类业务数据;
根据安全风险评估指标体系,针对各类业务数据,以预设的数据规则, 及各类业务数据的业务需求及安全风险需求,进行建模,获取安全风险级 别评估模型;
获取目标信息数据,将目标信息数据输入至安全风险级别评估模型, 获取输出结果,输出结果即为目标信息数据的信息安全风险等级的评估结 果。
其中,安全风险评估指标体系,包括各类业务场景包括的多个业务类 型,多个安全风险类型的评估指标、逻辑关系及评估规则,及业务类型与 安全风险类型的权重,所述安全风险评估指标体系将信息安全风险从定性 分析量化转换为定量分析量化。
其中,各类业务数据存储至业务数据专题库。
其中,安全风险级别评估模型的输出结果包括四个风险等级。
其中,安全风险级别评估模型还用于输出结果后,生成并发出预警信 息。
其中,获取安全风险级别评估模型,包括:
针对各类业务数据,确定各类业务数据间的数据逻辑关系,以预设的 数据规则,及各类业务数据的业务需求及安全风险需求,对各类业务数据 在安全风险发生中的权值和规则,构建安全风险级别评估模型,模型如下:
Figure BDA0002883820780000071
式中:feature为因子,weight为因子的贡献度,featurei为第i类 因子,weighti为第i类因子的贡献度。
其中,安全风险级别评估模型对安全风险级别分析通过K均值聚类算 法判别,包括:
定时抽取监控范围内重点关注人员的特定数据,建立训练样本并建立 件数据集合rick(x1,x2,…,xn);
将安全风险事件从高到低划分等级并建立集合,Ci={CR,CO,CY,CG}; CR,CO,CY,CG为风险等级;
建立重安全风险级别评估模型,模型如下:
Figure BDA0002883820780000072
式中:x为事件的样本数,Si为第i类事件数据簇,yi为C簇中事件数据 的平均中心;
若每个风险级别有m个样本点,每个样本点的基本属性定义为:
rick Pro=Pro perties(r1,r2,…,rn);
则构造出样本属性矩阵为:
Figure BDA0002883820780000081
把所述训练样本投入到安全风险级别评估模型中,获取安全风险级别 评估模型;
把新发生的安全风险投入到训练好的安全风险级别评估模型中,进行 安全风险级别判断:
则新发生的安全风险定义为:
ricknew=Pro=Pro perties(r1,r2,…,rn),
将安全风险属性中每个属性转化为一个量值,将所述新发生的安全风 险的属性向量和安全风险因子库中的不同级别的不同事件信息向量,利用 夹角余弦进行相似性比对,相似度表达公式为:
Figure BDA0002883820780000082
设置一个阈值
Figure BDA0002883820780000083
Figure BDA0002883820780000084
时,判定所述新发 生的安全风险ricknew的级别归属;
根据级别归属,生成所述新发生的安全风险的基本属性,所述基本属 性的属性值为:
ricknew Pro(Ck);
通过属性值确定新发生的安全风险。
本发明还提出了一种用于评估信息安全风险的系统200,如图2所示, 包括:
初始模块201,构建安全风险评估指标体系;
处理模块202,根据安全风险评估指标体系,获取多方的信息数据, 对多方的信息数据进行规范汇聚,获取目标数据,针对目标数据,以预设 的数据规范对目标数据进行分析、解析及清洗,确定目标数据的各类业务 数据;
建模模块203,根据安全风险评估指标体系,针对各类业务数据,以 预设的数据规则,及各类业务数据的业务需求及安全风险需求,进行建模, 获取安全风险级别评估模型;
输出模块204,获取目标信息数据,将目标信息数据输入至安全风险 级别评估模型,获取输出结果,输出结果即为目标信息数据的信息安全风 险等级的评估结果。
其中,安全风险评估指标体系,包括各类业务场景包括的多个业务类 型,多个安全风险类型的评估指标、逻辑关系及评估规则,及业务类型与 安全风险类型的权重,所述安全风险评估指标体系将信息安全风险从定性 分析量化转换为定量分析量化。
其中,各类业务数据存储至业务数据专题库。
其中,安全风险级别评估模型的输出结果包括四个风险等级。
其中,安全风险级别评估模型还用于输出结果后,生成并发出预警信 息。
其中,获取安全风险级别评估模型,包括:
针对各类业务数据,确定各类业务数据间的数据逻辑关系,以预设的 数据规则,及各类业务数据的业务需求及安全风险需求,对各类业务数据 在安全风险发生中的权值和规则,构建安全风险级别评估模型,模型如下:
Figure BDA0002883820780000091
式中:feature为因子,weight为因子的贡献度,featurei为第i类 因子,weighti为第i类因子的贡献度。
其中,安全风险级别评估模型对安全风险级别分析通过K均值聚类算 法判别,包括:
定时抽取监控范围内重点关注人员的特定数据,建立训练样本并建立 件数据集合rick(x1,x2,…,xn);
将安全风险事件从高到低划分等级并建立集合,Ci={CR,CO,CY,CG}; CR,CO,CY,CG为风险等级;
建立重安全风险级别评估模型,模型如下:
Figure BDA0002883820780000101
式中:x为事件的样本数,Si为第i类事件数据簇,yi为C簇中事件数据 的平均中心;
若每个风险级别有m个样本点,每个样本点的基本属性定义为:
rick Pro=Pro perties(r1,r2,…,rn);
则构造出样本属性矩阵为:
Figure BDA0002883820780000102
把所述训练样本投入到安全风险级别评估模型中,获取安全风险级别 评估模型;
把新发生的安全风险投入到训练好的安全风险级别评估模型中,进行 安全风险级别判断:
则新发生的安全风险定义为:
ricknew Pro=Pro perties(r1,r2,…,rn),
将安全风险属性中每个属性转化为一个量值,将所述新发生的安全风 险的属性向量和安全风险因子库中的不同级别的不同事件信息向量,利用 夹角余弦进行相似性比对,相似度表达公式为:
Figure BDA0002883820780000103
设置一个阈值
Figure BDA0002883820780000104
Figure BDA0002883820780000105
时,判定所述新发 生的安全风险ricknew的级别归属;
根据级别归属,生成所述新发生的安全风险的基本属性,所述基本属 性的属性值为:
ricknew Pro(Ck);
通过属性值确定新发生的安全风险。
本发明汇聚各类信息,针对各业务场景下的安全风险需求,建立贴合 实战的安全风险评估算法模型,融合了丰富的行业专家知识经验、重大安 全风险事件经验等,建立基于规则推理的风险知识库,形成业务场景、指 标规则、预警方案三者关联的知识图谱,大幅提高安全风险提前预警、智 慧决策能力。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、 或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施 例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个 或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不 限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的 形式。本申请实施例中的方案可以采用各种计算机语言实现,例如,面向 对象的程序设计语言Java和直译式脚本语言JavaScript等。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序 产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流 程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中 的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专 用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个 机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产 生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方 框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理 设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存 储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个 流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上, 使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现 的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流 程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知 了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所 附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和 修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离 本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权 利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在 内。

Claims (14)

1.一种用于评估信息安全风险的方法,所述方法包括:
构建安全风险评估指标体系;
根据安全风险评估指标体系,获取多方的信息数据,对多方的信息数据进行规范汇聚,获取目标数据,针对目标数据,以预设的数据规范对目标数据进行分析、解析及清洗,确定目标数据的各类业务数据;
根据安全风险评估指标体系,针对各类业务数据,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,进行建模,获取安全风险级别评估模型;
获取目标信息数据,将目标信息数据输入至安全风险级别评估模型,获取输出结果,输出结果即为目标信息数据的信息安全风险等级的评估结果。
2.根据权利要求1所述的方法,所述安全风险评估指标体系,包括各类业务场景包括的多个业务类型,多个安全风险类型的评估指标、逻辑关系及评估规则,及业务类型与安全风险类型的权重,所述安全风险评估指标体系将信息安全风险从定性分析量化转换为定量分析量化。
3.根据权利要求1所述的方法,所述各类业务数据存储至业务数据专题库。
4.根据权利要求1所述的方法,所述安全风险级别评估模型的输出结果包括四个风险等级。
5.根据权利要求1所述的方法,所述安全风险级别评估模型还用于输出结果后,生成并发出预警信息。
6.根据权利要求1所述的方法,所述获取安全风险级别评估模型,包括:
针对各类业务数据,确定各类业务数据间的数据逻辑关系,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,对各类业务数据在安全风险发生中的权值和规则,构建安全风险级别评估模型,模型如下:
Figure FDA0002883820770000021
式中:feature为因子,weight为因子的贡献度,featurei为第i类因子,weighti为第i类因子的贡献度。
7.根据权利要求6所述的方法,所述安全风险级别评估模型对安全风险级别分析通过K均值聚类算法判别,包括:
定时抽取监控范围内重点关注人员的特定数据,建立训练样本并建立件数据集合rick(x1,x2,...,xn);
将安全风险事件从高到低划分等级并建立集合,Ci={CR,CO,CY,CG};CR,CO,CY,CG为风险等级;
建立重安全风险级别评估模型,模型如下:
Figure FDA0002883820770000022
式中:x为事件的样本数,Si为第i类事件数据簇,yi为C簇中事件数据的平均中心;
若每个风险级别有m个样本点,每个样本点的基本属性定义为:
rick Pro=Properties(r1,r2,...,rn);
则构造出样本属性矩阵为:
Figure FDA0002883820770000023
把所述训练样本投入到安全风险级别评估模型中,获取安全风险级别评估模型;
把新发生的安全风险投入到训练好的安全风险级别评估模型中,进行安全风险级别判断:
则新发生的安全风险定义为:
ricknewPro=Pro perties(r1,r2,...,rn),
将安全风险属性中每个属性转化为一个量值,将所述新发生的安全风险的属性向量和安全风险因子库中的不同级别的不同事件信息向量,利用夹角余弦进行相似性比对,相似度表达公式为:
Figure FDA0002883820770000031
设置一个阈值
Figure FDA0002883820770000032
Figure FDA0002883820770000033
时,判定所述新发生的安全风险ricknew的级别归属;
根据级别归属,生成所述新发生的安全风险的基本属性,所述基本属性的属性值为:
ricknewPro(Ck);
通过属性值确定新发生的安全风险。
8.一种用于评估信息安全风险的系统,所述系统包括:
初始模块,构建安全风险评估指标体系;
处理模块,根据安全风险评估指标体系,获取多方的信息数据,对多方的信息数据进行规范汇聚,获取目标数据,针对目标数据,以预设的数据规范对目标数据进行分析、解析及清洗,确定目标数据的各类业务数据;
建模模块,根据安全风险评估指标体系,针对各类业务数据,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,进行建模,获取安全风险级别评估模型;
输出模块,获取目标信息数据,将目标信息数据输入至安全风险级别评估模型,获取输出结果,输出结果即为目标信息数据的信息安全风险等级的评估结果。
9.根据权利要求8所述的系统,所述安全风险评估指标体系,包括各类业务场景包括的多个业务类型,多个安全风险类型的评估指标、逻辑关系及评估规则,及业务类型与安全风险类型的权重,所述安全风险评估指标体系将信息安全风险从定性分析量化转换为定量分析量化。
10.根据权利要求8所述的系统,所述各类业务数据存储至业务数据专题库。
11.根据权利要求8所述的系统,所述安全风险级别评估模型的输出结果包括四个风险等级。
12.根据权利要求8所述的系统,所述安全风险级别评估模型还用于输出结果后,生成并发出预警信息。
13.根据权利要求8所述的系统,所述获取安全风险级别评估模型,包括:
针对各类业务数据,确定各类业务数据间的数据逻辑关系,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,对各类业务数据在安全风险发生中的权值和规则,构建安全风险级别评估模型,模型如下:
Figure FDA0002883820770000041
式中:feature为因子,weight为因子的贡献度,featurei为第i类因子,weighti为第i类因子的贡献度。
14.根据权利要求13所述的系统,所述安全风险级别评估模型对安全风险级别分析通过K均值聚类算法判别,包括:
定时抽取监控范围内重点关注人员的特定数据,建立训练样本并建立件数据集合rick(x1,x2,...,xn);
将安全风险事件从高到低划分等级并建立集合,Ci={CR,CO,CY,CG};CR,CO,CY,CG为风险等级;
建立重安全风险级别评估模型,模型如下:
Figure FDA0002883820770000042
式中:x为事件的样本数,Si为第i类事件数据簇,yi为C簇中事件数据的平均中心;
若每个风险级别有m个样本点,每个样本点的基本属性定义为:
rick Pro=Pro perties(r1,r2,...,rn);
则构造出样本属性矩阵为:
Figure FDA0002883820770000043
把所述训练样本投入到安全风险级别评估模型中,获取安全风险级别评估模型;
把新发生的安全风险投入到训练好的安全风险级别评估模型中,进行安全风险级别判断:
则新发生的安全风险定义为:
ricknewPro=Pro perties(r1,r2,...,rn),
将安全风险属性中每个属性转化为一个量值,将所述新发生的安全风险的属性向量和安全风险因子库中的不同级别的不同事件信息向量,利用夹角余弦进行相似性比对,相似度表达公式为:
Figure FDA0002883820770000051
设置一个阈值
Figure FDA0002883820770000052
Figure FDA0002883820770000053
时,判定所述新发生的安全风险ricknew的级别归属;
根据级别归属,生成所述新发生的安全风险的基本属性,所述基本属性的属性值为:
ricknewPro(Ck);
通过属性值确定新发生的安全风险。
CN202110010318.8A 2021-01-05 2021-01-05 一种用于评估信息安全风险的方法及系统 Pending CN113159482A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110010318.8A CN113159482A (zh) 2021-01-05 2021-01-05 一种用于评估信息安全风险的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110010318.8A CN113159482A (zh) 2021-01-05 2021-01-05 一种用于评估信息安全风险的方法及系统

Publications (1)

Publication Number Publication Date
CN113159482A true CN113159482A (zh) 2021-07-23

Family

ID=76878615

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110010318.8A Pending CN113159482A (zh) 2021-01-05 2021-01-05 一种用于评估信息安全风险的方法及系统

Country Status (1)

Country Link
CN (1) CN113159482A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113869740A (zh) * 2021-09-29 2021-12-31 赛飞特工程技术集团有限公司 基于区块链的企业隐患责任评估方法和系统
CN113869645A (zh) * 2021-08-30 2021-12-31 国网山东省电力公司信息通信公司 一种电力通信系统隐患风险评估方法及系统
CN114884712A (zh) * 2022-04-26 2022-08-09 绿盟科技集团股份有限公司 一种网络资产风险级别信息确定方法、装置、设备及介质
CN114884705A (zh) * 2022-04-22 2022-08-09 方圆标志认证集团浙江有限公司 一种信息安全评估的实施用例的生成方法及系统
CN115409311A (zh) * 2022-04-20 2022-11-29 盈机技术服务(北京)有限公司 社会安全风险的评估方法、装置以及存储介质
CN116094747A (zh) * 2022-11-18 2023-05-09 北京卓识网安技术股份有限公司 一种基于因子分解的风险评估方法和系统
CN116308829A (zh) * 2023-05-18 2023-06-23 盛业信息科技服务(深圳)有限公司 一种供应链金融风险评估处理方法及装置
CN117544420A (zh) * 2024-01-08 2024-02-09 山东省标准化研究院(Wto/Tbt山东咨询工作站) 一种基于数据分析的融合系统安全管理方法及系统

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113869645A (zh) * 2021-08-30 2021-12-31 国网山东省电力公司信息通信公司 一种电力通信系统隐患风险评估方法及系统
CN113869740A (zh) * 2021-09-29 2021-12-31 赛飞特工程技术集团有限公司 基于区块链的企业隐患责任评估方法和系统
CN115409311A (zh) * 2022-04-20 2022-11-29 盈机技术服务(北京)有限公司 社会安全风险的评估方法、装置以及存储介质
CN114884705A (zh) * 2022-04-22 2022-08-09 方圆标志认证集团浙江有限公司 一种信息安全评估的实施用例的生成方法及系统
CN114884712A (zh) * 2022-04-26 2022-08-09 绿盟科技集团股份有限公司 一种网络资产风险级别信息确定方法、装置、设备及介质
CN114884712B (zh) * 2022-04-26 2023-11-07 绿盟科技集团股份有限公司 一种网络资产风险级别信息确定方法、装置、设备及介质
CN116094747A (zh) * 2022-11-18 2023-05-09 北京卓识网安技术股份有限公司 一种基于因子分解的风险评估方法和系统
CN116094747B (zh) * 2022-11-18 2023-10-20 北京卓识网安技术股份有限公司 一种基于因子分解的风险评估方法和系统
CN116308829A (zh) * 2023-05-18 2023-06-23 盛业信息科技服务(深圳)有限公司 一种供应链金融风险评估处理方法及装置
CN116308829B (zh) * 2023-05-18 2023-09-01 盛业信息科技服务(深圳)有限公司 一种供应链金融风险评估处理方法及装置
CN117544420A (zh) * 2024-01-08 2024-02-09 山东省标准化研究院(Wto/Tbt山东咨询工作站) 一种基于数据分析的融合系统安全管理方法及系统
CN117544420B (zh) * 2024-01-08 2024-03-29 山东省标准化研究院(Wto/Tbt山东咨询工作站) 一种基于数据分析的融合系统安全管理方法及系统

Similar Documents

Publication Publication Date Title
CN113159482A (zh) 一种用于评估信息安全风险的方法及系统
CN110070141B (zh) 一种网络入侵检测方法
Wang et al. Heterogeneous network representation learning approach for ethereum identity identification
CN105930723A (zh) 一种基于特征选择的入侵检测方法
Nasution et al. Entrepreneurship intention prediction using decision tree and support vector machine
CN116414815A (zh) 数据质量检测方法、装置、计算机设备和存储介质
CN114387103A (zh) 一种交易风险识别方法和装置
CN113469288A (zh) 融合多个机器学习算法的高危人员预警方法
Shinde et al. Artificial intelligence approach for terror attacks prediction through machine learning
Naviamos et al. A study on determining household poverty status: SVM based classification model
Ogunde et al. A decision tree algorithm based system for predicting crime in the university
CN114124460B (zh) 工控系统入侵检测方法、装置、计算机设备及存储介质
Garcia de Alford et al. Reducing age bias in machine learning: An algorithmic approach
CN115618297A (zh) 识别异常企业的方法及其装置
CN111680572B (zh) 一种电网运行场景动态判定方法及系统
CN115310606A (zh) 基于数据集敏感属性重构的深度学习模型去偏方法及装置
CN110705597B (zh) 基于事件因果关系抽取的网络苗头事件检测方法及系统
CN114861163A (zh) 异常帐号的识别方法、装置、设备、存储介质及程序产品
Fridman et al. Using qualitative reasoning for social simulation of crowds
CN113298438A (zh) 区域风险等级的评估方法、装置、计算机设备及存储介质
Liu et al. A selective up-sampling method applied upon unbalanced data for flare prediction: potential to improve model performance
CN116629388B (zh) 差分隐私联邦学习训练方法、装置和计算机可读存储介质
de Hond et al. Commentary: Artificial Intelligence and Statistics: Just the Old Wine in New Wineskins?
Liu et al. Prediction of business process outcome based on historical log
Tian et al. Design and implementation of a decision tree classification algorithm for radar signal recognition

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination