CN115022097B - 一种公共信息安全监测的方法和系统 - Google Patents

一种公共信息安全监测的方法和系统 Download PDF

Info

Publication number
CN115022097B
CN115022097B CN202210948193.8A CN202210948193A CN115022097B CN 115022097 B CN115022097 B CN 115022097B CN 202210948193 A CN202210948193 A CN 202210948193A CN 115022097 B CN115022097 B CN 115022097B
Authority
CN
China
Prior art keywords
public information
risk
abnormal
attack
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210948193.8A
Other languages
English (en)
Other versions
CN115022097A (zh
Inventor
史忠全
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nantong Ronghe Computer Technology Co ltd
Original Assignee
Nantong Ronghe Computer Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nantong Ronghe Computer Technology Co ltd filed Critical Nantong Ronghe Computer Technology Co ltd
Priority to CN202210948193.8A priority Critical patent/CN115022097B/zh
Publication of CN115022097A publication Critical patent/CN115022097A/zh
Application granted granted Critical
Publication of CN115022097B publication Critical patent/CN115022097B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种公共信息安全监测的方法和系统,包括:将采集到的公共信息汇总到信息分析器中,通过所述信息分析器将公共信息分为正常公共信息和异常公共信息;基于获取的异常公共信息的风险数值通过信息安全风险算法计算风险概率,并根据所述风险概率进行风险等级划分;当风险等级大于等于预设风险等级阈值时,通过预先构建的公共信息主动防御模型对网络异常攻击进行风险识别和报警;对所述网络异常攻击进行攻击回溯和攻击推演,并通过深度学习网络获取攻击特征元素,基于所述攻击特征元素,对所述公共信息主动防御模型进行防御升级;本发明提高了对公共信息安全监测的提前预警和精准防控的效果。

Description

一种公共信息安全监测的方法和系统
技术领域
本发明涉及监测系统技术领域,具体涉及一种公共信息安全监测的方法和系统。
背景技术
在信息化与大数据快速发展的今天,公共信息安全问题显得更加突出,越来越多的高价值的公共信息在网络上进行传播,一旦计算机网络或公共信息库出现安全问题,公共信息泄露的可能性会极大,这会给国家和个人带来直接或间接巨大损失,现有技术中,通过摄像头、指纹识别器和报警系统进行公共信息安全监测,但是这种公共信息安全监测的方法不具备自住学习性,随着网络攻击技术越发复杂和多变,通过传统的摄像头、指纹识别器和报警系统组成的公共信息安全监测系统越来越不能保护公共信息,因此,如何建立一个安全性更高,并且可以进行自主学习的公共信息安全监控是我们致力的方向。
发明内容
为克服上述现有技术的不足,本发明提出一种公共信息安全监测的方法,包括:
将采集到的公共信息汇总到信息分析器中,通过所述信息分析器将公共信息分为正常公共信息和异常公共信息;
基于获取的异常公共信息的风险数值通过信息安全风险算法计算风险概率,并根据所述风险概率进行风险等级划分;
当风险等级大于等于预设风险等级阈值时,通过预先构建的公共信息主动防御模型对网络异常攻击进行风险识别和报警;
对所述网络异常攻击进行攻击回溯和攻击推演,并通过深度学习网络获取攻击特征元素,基于所述攻击特征元素,对所述公共信息主动防御模型进行防御升级;
其中,所述风险数值包括:公共信息风险影响值、公共信息损失度和公共信息风险值。
优选的,所述通过所述信息分析器将公共信息分为正常公共信息和异常公共信息,包括:
通过信息分析器对接收到的公共信息通过归一化处理,生成归一化公共数据;
将所述归一化公共数据通过数据降维算法,获取各公共数据间的关联特征;
将所述关联特征与预设关联特征阈值比较,当关联特征超出预设关联特征阈值,将所述关联特征对应的公共信息进行异常标注;
将所述关联特征对应的公共信息进行异常标注,生成异常标注的公共信息为异常公共信息,没有进行异常标注的公共信息为正常公共信息,并将所述异常公共信息和正常公共信息输入到公共信息库中。
优选的,所述基于获取的异常公共信息的风险数值通过信息安全风险算法计算风险概率,并根据所述风险概率进行风险等级划分,包括:
计算异常公共信息的关联特征与关联特征阈值的差值,并基于所述差值确定异常公共信息的风险影响值;
通过信息安全风险矩阵计算所述异常公共信息的损失度;
基于所述异常公共信息的风险影响值和损失度,通过信息安全风险算法,计算异常公共信息的风险概率;
当所述风险概率满足预设风险等级的风险概率时,将所述异常公共信息确定为该风险等级。
优选的,所述当风险等级大于等于预设风险等级阈值时,通过预先构建的公共信息主动防御模型对网络异常攻击进行风险识别和报警,包括:
判断异常公共信息的风险等级,当所述风险等级大于等于预设风险等级阈值时,开启公共信息主动防御模型;
公共信息主动防御模型对各异常公共信息进行定位,并进行实时监测,当公共信息库被攻击时,公共信息主动防御模型对所述攻击的类型进行主动识别和报警,并根据所述攻击的类型采取相应防御措施进行防御。
优选的,所述对所述网络异常攻击进行攻击回溯和攻击推演,并通过深度学习网络获取攻击特征元素,基于所述攻击特征元素,对所述公共信息主动防御模型进行防御升级,包括:
通过深度学习网络对单一攻击模拟和多项攻击模拟进行提取攻击特征元素;
构建网络攻击场景与攻击过程,获取攻击特征元素和被攻击特征元素的相关性;
基于所述攻击特征元素与所述相关性,对所述公共信息主动防御模型进行正向训练,获得具有反攻击特征元素的公共信息主动防御模型。
优选的,所述基于所述异常公共信息的风险影响值和损失度,通过信息安全风险算法,计算异常公共信息的风险概率,按下式计算:
Figure DEST_PATH_IMAGE001
其中,
Figure 934231DEST_PATH_IMAGE002
为第i个异常公共信息的风险概率,
Figure DEST_PATH_IMAGE003
为第i个异常公共信息的风险影响值,
Figure 186790DEST_PATH_IMAGE004
为异常公共信息初始损失度,
Figure DEST_PATH_IMAGE005
为异常公共信息损失差值,m为异常公共信息的总数,
Figure 169790DEST_PATH_IMAGE006
基于同一发明构思,本发明还提供了一种公共信息安全监测的系统,包括:
公共信息分析模块、风险等级划分模块、公共信息监测模块和防御模型升级模块;
公共信息分析模块,用于将采集到的公共信息汇总到信息分析器中,通过所述信息分析器将公共信息分为正常公共信息和异常公共信息;
风险等级划分模块,用于基于获取的异常公共信息的风险数值通过信息安全风险算法计算风险概率,并根据所述风险概率进行风险等级划分;
公共信息监测模块,用于当风险等级大于等于预设风险等级阈值时,通过预先构建的公共信息主动防御模型对网络异常攻击进行风险识别和报警;
防御模型升级模块,用于对所述网络异常攻击进行攻击回溯和攻击推演,并通过深度学习网络获取攻击特征元素,基于所述攻击特征元素,对所述公共信息主动防御模型进行防御升级;
其中,所述风险数值包括:公共信息风险影响值、公共信息损失度和公共信息风险值。
优选的,所述公共信息分析模块中通过所述信息分析器将公共信息分为正常公共信息和异常公共信息,包括:
通过信息分析器对接收到的公共信息通过归一化处理,生成归一化公共数据;
将所述归一化公共数据通过数据降维算法,获取各公共数据间的关联特征;
将所述关联特征与预设关联特征阈值比较,当关联特征超出预设关联特征阈值,将所述关联特征对应的公共信息进行异常标注;
将所述关联特征对应的公共信息进行异常标注,生成异常标注的公共信息为异常公共信息,没有进行异常标注的公共信息为正常公共信息,并将所述异常公共信息和正常公共信息输入到公共信息库中。
优选的,所述风险等级划分模块,具体用于:
计算异常公共信息的关联特征与关联特征阈值的差值,并基于所述差值确定异常公共信息的风险影响值;
通过信息安全风险矩阵计算所述异常公共信息的损失度;
基于所述异常公共信息的风险影响值和损失度,通过信息安全风险算法,计算异常公共信息的风险概率;
当所述风险概率满足预设风险等级的风险概率时,将所述异常公共信息确定为该风险等级。
优选的,所述公共信息监测模块,具体用于:
判断异常公共信息的风险等级,当所述风险等级大于等于预设风险等级阈值时,开启公共信息主动防御模型;
公共信息主动防御模型对各异常公共信息进行定位,并进行实时监测,当公共信息库被攻击时,公共信息主动防御模型对所述攻击的类型进行主动识别和报警,并根据所述攻击的类型采取相应防御措施进行防御。
优选的,所述防御模型升级模块,具体用于:
通过深度学习网络对单一攻击模拟和多项攻击模拟进行提取攻击特征元素;
构建网络攻击场景与攻击过程,获取攻击特征元素和被攻击特征元素的相关性;
基于所述攻击特征元素与所述相关性,对所述公共信息主动防御模型进行正向训练,获得具有反攻击特征元素的公共信息主动防御模型。
优选的,所述风险等级划分模块中基于所述异常公共信息的风险影响值和损失度,通过信息安全风险算法,计算异常公共信息的风险概率,按下式计算:
Figure DEST_PATH_IMAGE007
其中,
Figure 909207DEST_PATH_IMAGE002
为第i个异常公共信息的风险概率,
Figure 926841DEST_PATH_IMAGE003
为第i个异常公共信息的风险影响值,
Figure 14883DEST_PATH_IMAGE004
为异常公共信息初始损失度,
Figure 485179DEST_PATH_IMAGE005
为异常公共信息损失差值,m为异常公共信息的总数,
Figure 825024DEST_PATH_IMAGE006
与最接近的现有技术相比,本发明具有的有益效果如下:
本发明提供了一种公共信息安全监测的方法和系统,包括: 将采集到的公共信息汇总到信息分析器中,通过所述信息分析器将公共信息分为正常公共信息和异常公共信息;基于获取的异常公共信息的风险数值通过信息安全风险算法计算风险概率,并根据所述风险概率进行风险等级划分;当风险等级大于等于预设风险等级阈值时,通过预先构建的公共信息主动防御模型对网络异常攻击进行风险识别和报警;对所述网络异常攻击进行攻击回溯和攻击推演,并通过深度学习网络获取攻击特征元素,基于所述攻击特征元素,对所述公共信息主动防御模型进行防御升级;其中,所述风险数值包括:公共信息风险影响值、公共信息损失度和公共信息风险值;本发明通过信息分析器对汇总的公共信息进行划分,并计算异常公共信息的风险概率,通过公共信息主动防御模型提前对网络威胁进行预防,并对网络攻击进行回溯,完善公共信息主动防御模型,提高了对公共信息安全监测的提前预警和精准防控的效果。
附图说明
图1为本发明提供的一种公共信息安全监测的方法示意图;
图2为本发明提供的一种公共信息安全监测的方法的风险等级确定流程图;
图3为本发明提供的一种公共信息安全监测的方法的公共信息防御示意图;
图4为本发明提供的一种公共信息安全监测的方法的防御模型升级示意图;
图5为本发明提供的一种公共信息安全监测的系统示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步的详细说明。
实施例1:
本发明提供的一种公共信息安全监测的方法,其示意图如图1所示,包括:
步骤1:将采集到的公共信息汇总到信息分析器中,通过所述信息分析器将公共信息分为正常公共信息和异常公共信息;
步骤2:基于获取的异常公共信息的风险数值通过信息安全风险算法计算风险概率,并根据所述风险概率进行风险等级划分;
步骤3:当风险等级大于等于预设风险等级阈值时,通过预先构建的公共信息主动防御模型对网络异常攻击进行风险识别和报警;
步骤4:对所述网络异常攻击进行攻击回溯和攻击推演,并通过深度学习网络获取攻击特征元素,基于所述攻击特征元素,对所述公共信息主动防御模型进行防御升级;
其中,所述风险数值包括:公共信息风险影响值、公共信息损失度和公共信息风险值。
具体的,步骤1包括:
从各个采集端口采集公共信息,并汇聚在信息分析器里,通过信息分析器对接收到的公共信息首先进行分类,在对每一类的公共信息进行通过归一化处理,生成归一化公共数据;将所述归一化公共数据通过数据降维算法,获取各公共数据间的关联特征,其中,关联特征由各个公共信息的隐含元素组成,将所述关联特征与预设关联特征阈值比较,当关联特征超出预设关联特征阈值,将所述关联特征对应的公共信息进行异常标注;通过异常标注可以实时监测异常公共信息的各个数据指标,将所述关联特征对应的公共信息进行异常标注,生成异常标注的公共信息为异常公共信息,没有进行异常标注的公共信息为正常公共信息,并将所述异常公共信息和正常公共信息输入到公共信息库中,在公共信息库中按照信息类型分类保存,不将异常公共信息和正常公共信息进行分区保存。
上述技术方案的有益效果为:本发明通过将公共信息通过信息分析器再输送到公共信息库中,不仅在一开始采集完公共信息之后第一时间对公共信息进行公共信息的识别和分析,更通过这种方法对从信息源头就发现异常公共信息,有利于公共信息后续的溯源。
具体的,步骤2包括:
如图2所示,计算异常公共信息的关联特征与关联特征阈值的差值,风险概率从0%-100%,每10%对应一个异常公共信息的关联特征与关联特征阈值的差值区间,当差值在某一个差值区间时,就对应那个差值区间的风险影响度,根据差值与风险影响度,确定所述异常公共信息的风险影响值;风险影响值为异常公共信息一旦被攻击,所造成的影响面和影响范围,通过信息安全风险矩阵计算所述异常公共信息的损失度;基于所述异常公共信息的风险影响值和损失度,通过信息安全风险算法,计算异常公共信息的风险概率;按下式计算:
Figure 697165DEST_PATH_IMAGE001
其中,
Figure 956108DEST_PATH_IMAGE002
为第i个异常公共信息的风险概率,
Figure 910770DEST_PATH_IMAGE003
为第i个异常公共信息的风险影响值,
Figure 585465DEST_PATH_IMAGE004
为异常公共信息初始损失度,
Figure 515375DEST_PATH_IMAGE005
为异常公共信息损失差值,m为异常公共信息的总数,
Figure 882903DEST_PATH_IMAGE006
;
当所述风险概率满足预设风险等级的风险概率时,将所述异常公共信息确定为该风险等级,风险等级有3个等级,风险等级1为异常公共信息被利用的概率为80%,风险等级2为异常公共信息被利用的概率为50%,风险等级3为异常公共信息被利用的概率为20%。
上述技术方案的有益效果为:本发明通过异常公共信息的关联特征与关联特征阈值的差值,确定异常公共信息的风险影响值,通过异常公共信息的风险影响值和损失度,获得异常公共信息的风险概率,通过综合异常公共信息的多个因素,获得异常公共信息的风险概率,提高了异常公共信息的风险概率的准确性。
具体的,步骤3包括:
如图4所示,判断异常公共信息的风险等级,当所述风险等级大于等于预设风险等级阈值时,自动开启公共信息主动防御模型,公共信息主动防御模型与每个异常公共信息的异常标记进行信号连接,用于实时接受每个异常公共信息的情况并对各异常公共信息进行定位,进行实时监测,当公共信息库被攻击时,公共信息主动防御模型对所述攻击的类型进行主动识别和报警,并根据所述攻击的类型采取相应防御措施进行防御。
上述技术方案的有益效果为:本发明通过公共信息主动防御模型在未被攻击前就进行主动防御,当被攻击时,可以在第一时间作出反应,相比于其他的公共信息安全监测方法,提高了对网络威胁监测的及时性和准确度。
具体的,步骤4包括:
如图3所示,通过深度学习网络对单一攻击和多项攻击进行攻击手法还原,并进行提取攻击特征元素,通过还原追溯出攻击者的攻击过程,并通过构建网络攻击场景与攻击过程,构建的网络攻击场景为网络拓扑图,获取攻击特征元素和被攻击特征元素的相关性;基于所述攻击特征元素与所述相关性,对所述公共信息主动防御模型进行正向训练,获得具有反攻击特征元素的公共信息主动防御模型。
上述技术方案的有益效果为:本发明通过构建网络攻击场景与攻击过程还原攻击者的攻击手段和攻击过程,有利于从攻击手段中了解攻击者的攻击手段,并从攻击者的攻击手段中提取攻击特征元素和被攻击特征元素的相关性,有利于完善公共信息主动防御模型。
实施例2:
基于同一发明构思,本发明还提供了一种光伏发电短期功率预测系统,其示意图如图5所示,包括:
公共信息分析模块、风险等级划分模块、公共信息监测模块和防御模型升级模块;
公共信息分析模块,用于将采集到的异常公共信息汇总到信息分析器中,通过所述信息分析器将公共信息分为正常公共信息和异常公共信息;
风险等级划分模块,用于基于获取的公共信息的风险数值通过信息安全风险算法计算风险概率,并根据所述风险概率进行风险等级划分;
公共信息监测模块,用于当风险等级大于等于预设风险等级阈值时,通过预先构建的公共信息主动防御模型对网络异常攻击进行风险识别和报警;
防御模型升级模块,用于对所述网络异常攻击进行攻击回溯和攻击推演,并通过深度学习网络获取攻击特征元素,基于所述攻击特征元素,对所述公共信息主动防御模型进行防御升级;
其中,所述风险数值包括:公共信息风险影响值、公共信息损失度和公共信息风险值。
所述公共信息分析模块中通过所述信息分析器将公共信息分为正常公共信息和异常公共信息,包括:
通过信息分析器对接收到的公共信息通过归一化处理,生成归一化公共数据;
将所述归一化公共数据通过数据降维算法,获取各公共数据间的关联特征;
将所述关联特征与预设关联特征阈值比较,当关联特征超出预设关联特征阈值,将所述关联特征对应的公共信息进行异常标注;
将所述关联特征对应的公共信息进行异常标注,生成异常标注的公共信息为异常公共信息,没有进行异常标注的公共信息为正常公共信息,并将所述异常公共信息和正常公共信息输入到公共信息库中。
优选的,所述风险等级划分模块,具体用于:
计算异常公共信息的关联特征与关联特征阈值的差值,并基于所述差值确定异常公共信息的风险影响值;
通过信息安全风险矩阵计算所述异常公共信息的损失度;
基于所述异常公共信息的风险影响值和损失度,通过信息安全风险算法,计算异常公共信息的风险概率;
当所述风险概率满足预设风险等级的风险概率时,将所述异常公共信息确定为该风险等级。
优选的,所述公共信息监测模块,具体用于:
判断异常公共信息的风险等级,当所述风险等级大于等于预设风险等级阈值时,开启公共信息主动防御模型;
公共信息主动防御模型对各异常公共信息进行定位,并进行实时监测,当公共信息库被攻击时,公共信息主动防御模型对所述攻击的类型进行主动识别和报警,并根据所述攻击的类型采取相应防御措施进行防御。
优选的,所述防御模型升级模块,具体用于:
通过深度学习网络对单一攻击模拟和多项攻击模拟进行提取攻击特征元素;
构建网络攻击场景与攻击过程,获取攻击特征元素和被攻击特征元素的相关性;
基于所述攻击特征元素与所述相关性,对所述公共信息主动防御模型进行正向训练,获得具有反攻击特征元素的公共信息主动防御模型。
优选的,所述风险等级划分模块中基于所述异常公共信息的风险影响值和损失度,通过信息安全风险算法,计算异常公共信息的风险概率,按下式计算:
Figure 390107DEST_PATH_IMAGE008
其中,
Figure 868493DEST_PATH_IMAGE002
为第i个异常公共信息的风险概率,
Figure 449647DEST_PATH_IMAGE003
为第i个异常公共信息的风险影响值,
Figure 925759DEST_PATH_IMAGE004
为异常公共信息初始损失度,
Figure 592364DEST_PATH_IMAGE005
为异常公共信息损失差值,m为异常公共信息的总数,
Figure 202337DEST_PATH_IMAGE006
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用于说明本发明的技术方案而非对其保护范围的限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本发明后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。

Claims (5)

1.一种公共信息安全监测的方法,其特征在于,包括:
将采集到的公共信息汇总到信息分析器中,通过所述信息分析器将公共信息分为正常公共信息和异常公共信息;
基于获取的异常公共信息的风险数值通过信息安全风险算法计算风险概率,并根据所述风险概率进行风险等级划分;
当风险等级大于等于预设风险等级阈值时,通过预先构建的公共信息主动防御模型对网络异常攻击进行风险识别和报警;
对所述网络异常攻击进行攻击回溯和攻击推演,并通过深度学习网络获取攻击特征元素,基于所述攻击特征元素,对所述公共信息主动防御模型进行防御升级;
其中,所述风险数值包括:公共信息风险影响值、公共信息损失度和公共信息风险值;所述通过所述信息分析器将公共信息分为正常公共信息和异常公共信息,包括:
通过信息分析器对接收到的公共信息通过归一化处理,生成归一化公共数据;
将所述归一化公共数据通过数据降维算法,获取各公共数据间的关联特征;
将所述关联特征与预设关联特征阈值比较,当关联特征超出预设关联特征阈值,将所述关联特征对应的公共信息进行异常标注,生成异常标注的公共信息;
将所述异常标注的公共信息为异常公共信息,没有进行异常标注的公共信息为正常公共信息,并将所述异常公共信息和正常公共信息输入到公共信息库中;
所述基于获取的异常公共信息的风险数值通过信息安全风险算法计算风险概率,并根据所述风险概率进行风险等级划分,包括:
计算异常公共信息的关联特征与关联特征阈值的差值,并基于所述差值确定异常公共信息的风险影响值;
通过信息安全风险矩阵计算所述异常公共信息的损失度;
基于所述异常公共信息的风险影响值和损失度,通过信息安全风险算法,计算异常公共信息的风险概率;
当所述风险概率满足预设风险等级的风险概率时,将所述异常公共信息确定为该风险等级;
所述基于所述异常公共信息的风险影响值和损失度,通过信息安全风险算法,计算异常公共信息的风险概率,按下式计算:
Figure 716946DEST_PATH_IMAGE001
其中,
Figure 426276DEST_PATH_IMAGE002
为第i个异常公共信息的风险概率,
Figure 314598DEST_PATH_IMAGE003
为第i个异常公共信息的风险影响值,
Figure 400365DEST_PATH_IMAGE004
为异常公共信息初始损失度,
Figure 18429DEST_PATH_IMAGE005
为异常公共信息损失差值,m为异常公共信息的总数,
Figure 161309DEST_PATH_IMAGE006
2.如权利要求1所述的方法,其特征在于,所述当风险等级大于等于预设风险等级阈值时,通过预先构建的公共信息主动防御模型对网络异常攻击进行风险识别和报警,包括:判断异常公共信息的风险等级,当所述风险等级大于等于预设风险等级阈值时,开启公共信息主动防御模型;
公共信息主动防御模型对各异常公共信息进行定位,并进行实时监测,当公共信息库被攻击时,公共信息主动防御模型对所述攻击的类型进行主动识别和报警,并根据所述攻击的类型采取相应防御措施进行防御。
3.如权利要求1所述的方法,其特征在于,所述对所述网络异常攻击进行攻击回溯和攻击推演,并通过深度学习网络获取攻击特征元素,基于所述攻击特征元素,对所述公共信息主动防御模型进行防御升级,包括:
通过深度学习网络对单一攻击模拟和多项攻击模拟进行提取攻击特征元素;
构建网络攻击场景与攻击过程,获取攻击特征元素和被攻击特征元素的相关性;
基于所述攻击特征元素与所述相关性,对所述公共信息主动防御模型进行正向训练,获得具有反攻击特征元素的公共信息主动防御模型。
4.一种公共信息安全监测的系统,其特征在于,包括:
公共信息分析模块、风险等级划分模块、公共信息监测模块和防御模型升级模块;
公共信息分析模块,用于将采集到的公共信息汇总到信息分析器中,通过所述信息分析器将公共信息分为正常公共信息和异常公共信息;
风险等级划分模块,用于基于获取的异常公共信息的风险数值通过信息安全风险算法计算风险概率,并根据所述风险概率进行风险等级划分;
公共信息监测模块,用于当风险等级大于等于预设风险等级阈值时,通过预先构建的公共信息主动防御模型对网络异常攻击进行风险识别和报警;
防御模型升级模块,用于对所述网络异常攻击进行攻击回溯和攻击推演,并通过深度学习网络获取攻击特征元素,基于所述攻击特征元素,对所述公共信息主动防御模型进行防御升级;
其中,所述风险数值包括:公共信息风险影响值、公共信息损失度和公共信息风险值;
所述公共信息分析模块中通过所述信息分析器将公共信息分为正常公共信息和异常公共信息,包括:
通过信息分析器对接收到的公共信息通过归一化处理,生成归一化公共数据;
将所述归一化公共数据通过数据降维算法,获取各公共数据间的关联特征;
将所述关联特征与预设关联特征阈值比较,当关联特征超出预设关联特征阈值,将所述关联特征对应的公共信息进行异常标注,生成异常标注的公共信息;
将所述异常标注的公共信息为异常公共信息,没有进行异常标注的公共信息为正常公共信息,并将所述异常公共信息和正常公共信息输入到公共信息库中;
所述风险等级划分模块,具体用于:
计算异常公共信息的关联特征与关联特征阈值的差值,并基于所述差值确定异常公共信息的风险影响值;
通过信息安全风险矩阵计算所述异常公共信息的损失度;
基于所述异常公共信息的风险影响值和损失度,通过信息安全风险算法,计算异常公共信息的风险概率;
当所述风险概率满足预设风险等级的风险概率时,将所述异常公共信息确定为该风险等级;
所述风险等级划分模块基于所述异常公共信息的风险影响值和损失度,通过信息安全风险算法,计算异常公共信息的风险概率,按下式计算:
Figure 536927DEST_PATH_IMAGE001
其中,
Figure 98490DEST_PATH_IMAGE007
为第i个异常公共信息的风险概率,
Figure 508742DEST_PATH_IMAGE008
为第i个异常公共信息的风险影响值,
Figure 825454DEST_PATH_IMAGE004
为异常公共信息初始损失度,
Figure 16264DEST_PATH_IMAGE005
为异常公共信息损失差值,m为异常公共信息的总数,
Figure 443834DEST_PATH_IMAGE006
5.如权利要求4所述的系统,其特征在于,所述公共信息监测模块,具体用于:
判断异常公共信息的风险等级,当所述风险等级大于等于预设风险等级阈值时,开启公共信息主动防御模型;
公共信息主动防御模型对各异常公共信息进行定位,并进行实时监测,当公共信息库被攻击时,公共信息主动防御模型对所述攻击的类型进行主动识别和报警,并根据所述攻击的类型采取相应防御措施进行防御。
CN202210948193.8A 2022-08-09 2022-08-09 一种公共信息安全监测的方法和系统 Active CN115022097B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210948193.8A CN115022097B (zh) 2022-08-09 2022-08-09 一种公共信息安全监测的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210948193.8A CN115022097B (zh) 2022-08-09 2022-08-09 一种公共信息安全监测的方法和系统

Publications (2)

Publication Number Publication Date
CN115022097A CN115022097A (zh) 2022-09-06
CN115022097B true CN115022097B (zh) 2022-10-25

Family

ID=83066159

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210948193.8A Active CN115022097B (zh) 2022-08-09 2022-08-09 一种公共信息安全监测的方法和系统

Country Status (1)

Country Link
CN (1) CN115022097B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013190989A (ja) * 2012-03-14 2013-09-26 Hitachi Ltd リスク管理装置、リスク管理方法及びリスク管理プログラム
CN106878995A (zh) * 2017-04-27 2017-06-20 重庆邮电大学 一种基于感知数据的无线传感器网络异常类型鉴别方法
CN110232499A (zh) * 2019-04-26 2019-09-13 中国电力科学研究院有限公司 一种配电网信息物理侧风险预警方法及系统
WO2020189669A1 (ja) * 2019-03-20 2020-09-24 パナソニックIpマネジメント株式会社 リスク分析装置及びリスク分析方法
CN112101721A (zh) * 2020-08-10 2020-12-18 南京领行科技股份有限公司 一种风险评估方法及装置
CN112788008A (zh) * 2020-12-30 2021-05-11 上海磐御网络科技有限公司 一种基于大数据的网络安全动态防御系统及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111092912B (zh) * 2019-12-31 2022-12-23 中国银行股份有限公司 安全防御方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013190989A (ja) * 2012-03-14 2013-09-26 Hitachi Ltd リスク管理装置、リスク管理方法及びリスク管理プログラム
CN106878995A (zh) * 2017-04-27 2017-06-20 重庆邮电大学 一种基于感知数据的无线传感器网络异常类型鉴别方法
WO2020189669A1 (ja) * 2019-03-20 2020-09-24 パナソニックIpマネジメント株式会社 リスク分析装置及びリスク分析方法
CN110232499A (zh) * 2019-04-26 2019-09-13 中国电力科学研究院有限公司 一种配电网信息物理侧风险预警方法及系统
CN112101721A (zh) * 2020-08-10 2020-12-18 南京领行科技股份有限公司 一种风险评估方法及装置
CN112788008A (zh) * 2020-12-30 2021-05-11 上海磐御网络科技有限公司 一种基于大数据的网络安全动态防御系统及方法

Also Published As

Publication number Publication date
CN115022097A (zh) 2022-09-06

Similar Documents

Publication Publication Date Title
CN112114995B (zh) 基于进程的终端异常分析方法、装置、设备及存储介质
CN110535702B (zh) 一种告警信息处理方法及装置
EP2860937A1 (en) Log analysis device, method, and program
CN112819336B (zh) 一种基于电力监控系统网络威胁的量化方法及系统
CN110493179B (zh) 基于时间序列的网络安全态势感知系统和方法
KR102120214B1 (ko) 앙상블 기계학습 기법을 이용한 사이버 표적공격 탐지 시스템 및 그 탐지 방법
CN112202817B (zh) 一种基于多事件关联与机器学习的攻击行为检测方法
CN111901340A (zh) 一种面向能源互联网的入侵检测系统及其方法
CN110598180A (zh) 一种基于统计分析的事件检测方法、装置及系统
CN111970229A (zh) 一种针对多种攻击方式的can总线数据异常检测方法
CN114553591A (zh) 随机森林模型的训练方法、异常流量检测方法及装置
Hendry et al. Intrusion signature creation via clustering anomalies
CN115022097B (zh) 一种公共信息安全监测的方法和系统
CN113282920A (zh) 日志异常检测方法、装置、计算机设备和存储介质
CN110943974B (zh) 一种DDoS异常检测方法及云平台主机
CN116467697A (zh) 一种基于信息安全网络防御的数据关联系统
CN113542200B (zh) 风险控制方法、装置和存储介质
CN112291193B (zh) 一种基于NCS-SVM的LDoS攻击检测方法
CN110796237B (zh) 一种深度神经网络对抗攻击的检测方法及装置
CN111970272A (zh) 一种apt攻击操作识别方法
CN117834311B (zh) 一种用于网络安全的恶意行为识别系统
KR102562665B1 (ko) 공격자 그룹 유사도 기법을 활용한 사회이슈 기반 사이버 표적공격 탐지 시스템 및 그 방법
CN116599767B (zh) 基于机器学习的网络威胁监测系统
CN111224933B (zh) 一种模拟盗用敏感数据感知潜伏性apt攻击的方法
CN112949743B (zh) 一种网络运维操作的可信判断方法、系统和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant