CN116069674B - 一种用于等级测评的安全评估方法及系统 - Google Patents
一种用于等级测评的安全评估方法及系统 Download PDFInfo
- Publication number
- CN116069674B CN116069674B CN202310356323.3A CN202310356323A CN116069674B CN 116069674 B CN116069674 B CN 116069674B CN 202310356323 A CN202310356323 A CN 202310356323A CN 116069674 B CN116069674 B CN 116069674B
- Authority
- CN
- China
- Prior art keywords
- item
- test
- frequent
- items
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Abstract
本发明公开了一种用于等级测评的安全评估方法及系统,涉及数据处理技术领域,该方法包括:获取被测场景基本信息;根据场景功能特征信息进行测试指标匹配,获取测试项集;对测试项集进行关联性分析,获取多组关联测试项集;遍历筛选多个代表测试项,匹配第一测试用例;对多个代表测试项进行安全等级测评,获取多个等级测评得分;遍历多组关联测试项集进行关联项等级测评预测,生成多组关联项等级测评预测得分;筛选推荐关联测试项目并匹配第二测试用例进行安全等级测评。本发明解决了现有技术中存在安全等级测评项目过于繁复,测评效率和准确性低的技术问题,达到了提高安全等级测评的可靠性的技术效果。
Description
技术领域
本发明涉及数据处理技术领域,具体涉及一种用于等级测评的安全评估方法及系统。
背景技术
随着信息技术的飞速发展,在通过信息的互联互通提高工作效率的同时,信息安全问题也随之而来。为了保证信息系统网络达到相应安全保护等级的要求,研究等级测评的安全评估对于保证信息安全有着十分重要的意义。
目前,信息安全的等级测评主要是通过对信息网络系统进行现场测评,通过对测试项目进行逐一测评,根据测评结果从整体的角度对系统的等级安全进行评估。然而,由于在进行等级测评的过程中对项目进行单项评估,测试项目众多,进行分析的过程中容易出现误差。并且,忽略了测试项目之间的关联性,导致测试过程繁复,评估效率过低,资源利用率差的后果。现有技术中存在安全等级测评项目过于繁复,测评效率和准确性低的技术问题。
发明内容
本申请提供了一种用于等级测评的安全评估方法及系统,用于针对解决现有技术中存在安全等级测评项目过于繁复,测评效率和准确性低的技术问题。
鉴于上述问题,本申请提供了一种用于等级测评的安全评估方法及系统。
本申请的第一个方面,提供了一种用于等级测评的安全评估方法,所述方法包括:
获取被测场景基本信息,其中,所述被测场景基本信息包括场景功能特征信息;
根据所述场景功能特征信息进行测试指标匹配,获取测试项集;
对所述测试项集进行关联性分析,获取多组关联测试项集;
遍历所述多组关联测试项集筛选多个代表测试项,匹配第一测试用例;
根据所述第一测试用例对所述多个代表测试项进行安全等级测评,获取多个等级测评得分;
根据所述多个等级测评得分,遍历所述多组关联测试项集进行关联项等级测评预测,生成多组关联项等级测评预测得分;
根据所述多组关联项等级测评预测得分,筛选推荐关联测试项目,匹配第二测试用例进行安全等级测评。
本申请的第二个方面,提供了一种用于等级测评的安全评估系统,所述系统包括:
基本信息获取模块,所述基本信息获取模块用于获取被测场景基本信息,其中,所述被测场景基本信息包括场景功能特征信息;
测试项集获得模块,所述测试项集获得模块用于根据所述场景功能特征信息进行测试指标匹配,获取测试项集;
关联性分析模块,所述关联性分析模块用于对所述测试项集进行关联性分析,获取多组关联测试项集;
测试用例匹配模块,所述测试用例匹配模块用于遍历所述多组关联测试项集筛选多个代表测试项,匹配第一测试用例;
测评得分模块,所述测评得分模块用于根据所述第一测试用例对所述多个代表测试项进行安全等级测评,获取多个等级测评得分;
关联项等级测评模块,所述关联项等级测评模块用于根据所述多个等级测评得分,遍历所述多组关联测试项集进行关联项等级测评预测,生成多组关联项等级测评预测得分;
安全等级测评模块,所述安全等级测评模块用于根据所述多组关联项等级测评预测得分,筛选推荐关联测试项目,匹配第二测试用例进行安全等级测评。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请获取被测场景基本信息,其中,被测场景基本信息包括场景功能特征信息,然后根据场景功能特征信息进行测试指标匹配,获取测试项集,进而对测试项集进行关联性分析,获取多组关联测试项集,然后遍历多组关联测试项集筛选多个代表测试项,匹配第一测试用例,根据第一测试用例对多个代表测试项进行安全等级测评,获取多个等级测评得分,通过根据多个等级测评得分,遍历多组关联测试项集进行关联项等级测评预测,生成多组关联项等级测评预测得分,进而根据多组关联项等级测评预测得分,筛选推荐关联测试项目,匹配第二测试用例进行安全等级测评。达到了提高等级测评时安全性和准确性的技术效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种用于等级测评的安全评估方法流程示意图;
图2为本申请实施例提供的一种用于等级测评的安全评估方法中获取测试项集的流程示意图;
图3为本申请实施例提供的一种用于等级测评的安全评估方法中获取多组关联测试项集的流程示意图;
图4为本申请实施例提供的一种用于等级测评的安全评估系统结构示意图。
附图标记说明:基本信息获取模块11,测试项集获得模块12,关联性分析模块13,测试用例匹配模块14,测评得分模块15,关联项等级测评模块16,安全等级测评模块17。
具体实施方式
本申请通过提供了一种用于等级测评的安全评估方法,用于针对解决现有技术中存在安全等级测评项目过于繁复,测评效率和准确性低的技术问题。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。
实施例一
如图1所示,本申请提供了一种用于等级测评的安全评估方法,所述方法包括:
步骤S100:获取被测场景基本信息,其中,所述被测场景基本信息包括场景功能特征信息;
具体而言,在进行安全等级测评的过程中,针对不同类型的被测场景,需要进行的测评项目不同,因此,为了准确获得对被测场景进行安全等级测评时需要进行测评的项目,需要对被测场景的基本信息进行信息采集。通过对被测场景的应用功能,安全等级测评用途以及被测场景的具体测评对象进行采集,获得所述被测场景基本信息。其中,所述被测场景基本信息是对被测场景的测评情况进行具体描述的信息,包括场景功能特征信息。优选的,通过从等级测评项目计划书中进行以被测场景为关键词的信息提取,从而得到所述被测场景基本信息。
具体的,所述场景功能特征信息是对被测场景的具体用途以及测试对象进行准确描述的特征信息,包括预设测试层面信息和测试对象类型信息。其中,所述预设测试层面信息是对被测场景所要进行安全等级测评所述的功能类型进行描述的信息,包括物理安全等级测评、主机安全等级测评、网络安全等级测评、应用安全等级测评和数据安全与备份等级测评,优选的,还包括安全管理制度等级测评、安全管理机构等级测评、人员安全管理等级测评、系统建设管理等级测评和系统运维管理等级测评等。所述测试对象类型信息是对所述被测场景进行等级测试的过程中测试面对的对象进行描述的信息,包括测试对象信息、测试区域信息等。换句话说,所述测试对象类型信息是对被测场景内不同测试区域的测试试验对象进行描述的信息。通过对被测场景的基本信息进行描述,从而确保进行等级测评的方向保持正确。因此,在获得被测场景基本信息的基础上,通过确定测评的方向,进而对该被测方向所需要进行测评的多个项目之间的关联性进行分析,从而得到具有关联性的多个测评项,然后通过对多个测评项中选取一个代表项对其进行等级测评,根据测定结果对与其相关联的多个测评项的安全等级进行预测,从而为工作人员进行安全等级测评时的决策提供参考。
步骤S200:根据所述场景功能特征信息进行测试指标匹配,获取测试项集;
进一步的,如图2所示,根据所述场景功能特征信息进行测试指标匹配,获取测试项集,本申请实施例步骤S200还包括:
步骤S210:所述场景功能特征信息包括预设测试层面信息和测试对象类型信息;
步骤S220:根据所述预设测试层面信息进行测试指标匹配,获取测试项匹配集,其中,所述测试项匹配集的选用频率大于或等于第一选用频率阈值;
步骤S230:根据所述测试对象类型信息对所述测试项匹配集进行筛选,获取所述测试项集,其中,所述测试项集的选用频率大于或等于第二选用频率阈值。
具体而言,所述测试指标是根据所述场景功能特征信息为被匹配对象,从测试指标库中进行对应匹配的对被测场景的等级评价测试提供测试评价达到一定目标、规格时需要满足的条件。进而以所述预设测试层面信息中的测试关键词,如:物理安全、主机安全或应用安全等,从所述测试指标库中进行指标检索匹配,得到符合所述预设测试层面信息的测试项匹配集。其中,所述测试项匹配集是进行等级测试时需要测试的项目。示例性的,对物理安全进行等级测评时,需要进行的测试项匹配集包括设备运行环境测试、物理访问速度测试、运行温度测试等。
具体的,所述第一选用频率阈值是用于进行测试指标匹配过程中对测试指标进行筛选的测试指标单位时间内的选用次数。第二选用频率阈值是对测试指标在单位时间内满足选用要求时的最低次数,第二选用频率阈值大于所述第一选用频率阈值。所述测试项匹配集是以所述预设测试层面信息为索引进行测试指标匹配后,得到在进行等级评定时需要进行的测试项目集合。进而,以所述测试对象类型信息为基础,在测试对象类型确定后需要的所有的测试项匹配集中进行项目筛选,筛选在等级评定的过程中需要进行测试的项目,从而得到所述测试项集。其中,所述测试项集是符合所述被测场景的场景功能特征的测试项目。
具体的,以所述预设测试层面信息的类型从测试指标库中匹配适应类型的测试项目,将搜索得到的所有测试项目对应的选用频率进行汇总,以所述第一选用频率阈值对搜索得到的所有测试项目进行筛选,只保留选用频率大于或等于所述第一选用频率阈值的测试项目,从而组成所述测试项匹配集。然后通过以所述测试对象类型信息,如学校信息系统中的考务信息子区域和学生资料子区域对测试项匹配集中的测试项目进行二次筛选,得到符合各个测试对象类型的测试项目,然后统计分类后的测试项目各自的选用频率,以所述第二选用频率阈值对所述分类后的测试项目进行筛选,将选用频率大于或等于所述第二选用频率阈值的测试项目保留,小于所述第二选用频率阈值的测试项目进行剔除,从而得到所述测试项集。由此,达到了对测试项目进行降维分析,减少测试项目,提高测评效率的技术效果。
步骤S300:对所述测试项集进行关联性分析,获取多组关联测试项集;
进一步的,如图3所示,对所述测试项集进行关联性分析,获取多组关联测试项集,本申请实施例步骤S300还包括:
步骤S310:对所述测试项集按照所述预设测试层面信息进行聚类分析,获取事务项聚类结果;
步骤S320:遍历所述事务项聚类结果进行频繁项分析,获取频繁项集,其中,所述频繁项集包括一项频繁项、二项频繁项和k项频繁项;
步骤S330:将所述一项频繁项设为离散测试项;
步骤S340:将所述二项频繁项和所述k项频繁项,设为所述多组关联测试项集。
进一步的,遍历所述事务项聚类结果进行频繁项分析,获取频繁项集,其中,所述频繁项集包括一项频繁项、二项频繁项和k项频繁项,本申请实施例步骤S320还包括:
步骤S321:根据所述事务项聚类结果,获取第i事务项,其中,所述第i事务项包括多个第i事务测试项;
步骤S322:设定一项频繁支持度阈值;
步骤S323:根据所述一项频繁支持度阈值对所述第i事务项进行非频繁项剪枝,获取剪枝留存频繁项;
步骤S324:设定二项频繁支持度阈值,其中,所述二项频繁支持度阈值大于或等于所述一项频繁支持度阈值;
步骤S325:根据所述二项频繁支持度阈值对所述剪枝留存频繁项进行频繁项分析,获取所述二项频繁项;
步骤S326:设定k项频繁支持度阈值,其中,所述k项频繁支持度阈值大于或等于k-1项频繁支持度阈值;
步骤S327:根据所述k项频繁支持度阈值对所述剪枝留存频繁项进行频繁项分析,获取所述k项频繁项;
步骤S328:将所述一项频繁项、所述二项频繁项和所述k项频繁项,添加进所述频繁项集。
进一步的,根据所述一项频繁支持度阈值对所述第i事务项进行非频繁项剪枝,获取剪枝留存频繁项,本申请实施例步骤S323还包括:
步骤S3231:遍历所述多个第i事务测试项,获取多个第i事务测试项一项支持度,其中,所述多个第i事务测试项一项支持度表征测试项单独选用频率;
步骤S3232:遍历所述多个第i事务测试项一项支持度,判断是否大于或等于所述一项频繁支持度阈值;
步骤S3233:若大于或等于,添加进所述剪枝留存频繁项;
步骤S3234:若小于,进行非频繁项剪枝。
具体而言,对所述测试项集进行关联性分析是通过对测试项目单独选用的支持度和与其他测试项目一起出现时对应的支持度的大小进行分析,从而得到测试项目之间的关联关系,得到所述多组关联测试项集。其中,所述支持度是指某个测试项目在所有事务项中出现的频率。所述多组关联测试项集是具有关联关系的多组测试项目,其中,每组关联测试项集中包含多个测试项目。
具体的,以预设测试层面信息为索引对所述测试项集进行聚类分析,按照不同的测试层面对测试项集进行分类聚集,从而得到属于不同事务项的测试项目集合,即所述事务项聚类结果。进而,对所述事务项聚类结果中每一个聚类结果对应测试项目之间的关联程度进行分析,得到所述多组关联测试项集。
具体的,根据所述频繁项集中包括的测试项目,确定一项频繁项、二项频繁项和k项频繁项。所述一项频繁项是所述频繁项集中任意选取的只包含一个测试项目的频繁项。所述二项频繁项是所述频繁项集中任意选取的具有两个测试项目的频繁项。所述k项频繁项是包括所有测试项目的频繁项。通过将所述一项频繁项设定为所述离散测试项,即独立进行测试的测试项,然后将所述二项频繁项和所述k项频繁项与离散测试项进行关联关系分析的所述多组关联测试项集,即测试项集中包含多个测试项目的频繁项。
具体的,从所述事物聚类结果中任意选取一事务项作为所述第i事务项,其中,所述多个第i事务测试项是与所述第i事务项的安全等级进行测定测试项目。所述一项频繁支持度阈值是预先设定的在事务项进行等级测定的过程中出现的最小频率。通过以所述一项频繁支持度阈值的大小对所述第i事务项中选用频率低于所述一项频繁支持度阈值的事务进行剪枝,从而将选用频率大于或等于所述一项频繁支持度阈值的事务进行保留,得到所述剪枝留存频繁项。所述二项频繁支持度阈值是事务项中包含两个测试项目时被选用的最低频率。因为当测试项目是频繁项时,频繁项的子集仍然是频繁项,因此,利用所述二项频繁项对所述剪枝留存频繁项进行筛选,将频繁支持度低于所述二项频繁支持度阈值的频繁项进行删除,从而得到所述二项频繁项。进而,通过利用所述k项频繁支持度阈值对所述剪枝留存频繁项进行频繁项分析,从而得到所述k项频繁项。通过将所述一项频繁项、二项频繁项和所述k项频繁项进行汇总,得到所述频繁项集。
具体的,通过对所述多个第i事务测试项对应的一项支持度进行统计,然后对所述多个第i事务测试项对应的一项支持度进行分析判断,以所述一项频繁支持度阈值为筛选依据,当一项支持度大于或等于所述一项频繁支持度阈值时,将对应的第i事务测试项添加进所述剪枝留存频繁项中,若小于,则对该事务测试项进行非频繁项剪枝。从而对测试项集进行频繁性分析,实现获得多组关联测试项集的目标。
步骤S400:遍历所述多组关联测试项集筛选多个代表测试项,匹配第一测试用例;
步骤S500:根据所述第一测试用例对所述多个代表测试项进行安全等级测评,获取多个等级测评得分;
具体而言,按照预设测试项筛选指标对所述多组关联测试项集进行筛选,将符合预设测试项筛选指标的测试项设定为多个代表测试项。优选的,所述预设测试项筛选指标是对所述多组关联测试项集中的测试项进行筛选的指标,包括测试项选用频次、最近选用时间、测评可靠性等指标。以所述多个代表测试项为基础,进行测试对象匹配,得到所述第一测试用例。其中,所述第一测试用例是对所述多个代表测试项进行测试的具体对象。从而根据所述第一测试用例对所述多个代表测试项进行安全等级测评,在所述第一测试用例的测试场景下,对所述多个代表测试项进行等级评价,从而得到所述多个等级测评得分。
示例性的,在对学校的学生信息安全情况进行等级测评时,通过获取半年度的学生资料子区域对应的系统运行数据,从漏洞修补次数和抵抗攻击次数两个维度进行评价,从而得到修补安全等级测评得分和耐攻击安全等级测评得分。
步骤S600:根据所述多个等级测评得分,遍历所述多组关联测试项集进行关联项等级测评预测,生成多组关联项等级测评预测得分;
进一步的,所述根据所述多个等级测评得分,遍历所述多组关联测试项集进行关联项等级测评预测,生成多组关联项等级测评预测得分,本申请实施例步骤S600还包括:
步骤S610:从所述多组关联测试项集的第n组关联测试项集,提取第j关联测试项,其中,所述第j关联测试项与第n组代表测试项不同;
步骤S620:以所述被测场景基本信息为场景约束条件,基于所述第j关联测试项和所述第n组代表测试项进行检索,获取测评得分检索结果;
步骤S630:根据所述测评得分检索结果,训练第j关联测试项预测子模型;
步骤S640:将第一关联测试项预测子模型直到所述第j关联测试项预测子模型合并,生成第n组关联测试项集预测模型;
步骤S650:将第一组关联测试项集预测模型直到所述第n组关联测试项集预测模型合并,生成关联项等级测评预测模型;
步骤S660:将所述多个等级测评得分输入所述关联项等级测评预测模型,获取所述多组关联项等级测评预测得分。
具体而言,所述多组关联项等级测评预测得分是根据所述多个等级测评得分,对于多个代表测试项相关联的测试项对应的等级测评得分进行预测后得到的得分。通过从所述关联测试项集中提取一个关联测试项集作为第j关联测试项,从而以所述被测场景基本信息为场景约束条件,即进行搜索测试项得分时的场景限制,避免得到的等级评分是在其他场景下得到的,从而得到所述测评得分检索结果,其中,所述测评得分检索结果包括第n组代表测试项测评得分记录数据集和第j关联测试项测评得分记录数据集。通过以所述测评得分检索结果和所述第j关联测试项、第n组代表测试项为训练数据,优选的,对以卷积神经网络为基础框架的第j关联测试项预测子模型进行训练,直至训练至收敛。进而,将所述第一关联测试项预测子模型直至第j关联测试项预测子模型合并,从而生成所述第n组关联测试项集预测模型。通过将所述第一组关联测试项集预测模型直至所述第n组关联测试项集预测模型进行合并,生成所述关联项等级测评预测模型。其中,所述关联项等级测评预测模型是对关联项对应的测评等级进行预测的功能模型。
步骤S700:根据所述多组关联项等级测评预测得分,筛选推荐关联测试项目,匹配第二测试用例进行安全等级测评。
进一步的,根据所述多组关联项等级测评预测得分,筛选推荐关联测试项目,匹配第二测试用例进行安全等级测评,本申请实施例步骤S700还包括:
步骤S710:获取测评预测得分阈值;
步骤S720:判断所述多组关联项等级测评预测得分是否小于所述测评预测得分阈值;
步骤S730:若小于,将所述多组关联项等级测评预测得分对应的关联测试项添加进所述推荐关联测试项目。
具体而言,通过以所述多组关联项等级测评预测得分作为筛选推荐关联测试项目的依据,通过根据得分的大小,当所述多组关联项等级测评预测得分小于所述测评预测得分阈值时,表明对应的关联性的安全问题不能保证,需要进行验证。通过将小于测评预测得分阈值的关联测试项添加进所述推荐关联测试项目,从而对应匹配进行测试的对象,即所述第二测试用例,进行安全等级测评。从而,实现了对等级测评进行筛选,缩短等级测评时间,提高测评效率,优化评估过程的技术效果。
综上所述,本申请实施例至少具有如下技术效果:
本申请通过获取被测场景基本信息,实现了确定等级测评的方向的目标,然后通过以被测场景基本信息中的场景功能特征信息为依据,对测试指标匹配,实现了匹配测试指标的目标,进而通过对测试项集进行关联性分析,获取具有关联性的测试项,进而对多组关联测试项集中的每个测试项进行筛选,从而得到多个代表测试项,并以多个代表测试项为依据匹配第一测试用例,实现了对测试项目确定测试对象的目标,然后根据第一测试用例对多个代表测试项进行安全等级测评,获取多个等级测评得分,作为进行关联项等级测评预测的依据,生成多组关联项等级测评预测得分,进行推荐关联测试项目的筛选,进行匹配第二测试用例进行安全等级测评。达到了提高测试项目的优化测评效率,提高资源利用率,提高评估的可靠性的技术效果。
实施例二
基于与前述实施例中一种用于等级测评的安全评估方法相同的发明构思,如图4所示,本申请提供了一种用于等级测评的安全评估系统,本申请实施例中的系统与方法实施例基于同样的发明构思。其中,所述系统包括:
基本信息获取模块11,所述基本信息获取模块11用于获取被测场景基本信息,其中,所述被测场景基本信息包括场景功能特征信息;
测试项集获得模块12,所述测试项集获得模块12用于根据所述场景功能特征信息进行测试指标匹配,获取测试项集;
关联性分析模块13,所述关联性分析模块13用于对所述测试项集进行关联性分析,获取多组关联测试项集;
测试用例匹配模块14,所述测试用例匹配模块14用于遍历所述多组关联测试项集筛选多个代表测试项,匹配第一测试用例;
测评得分模块15,所述测评得分模块15用于根据所述第一测试用例对所述多个代表测试项进行安全等级测评,获取多个等级测评得分;
关联项等级测评模块16,所述关联项等级测评模块16用于根据所述多个等级测评得分,遍历所述多组关联测试项集进行关联项等级测评预测,生成多组关联项等级测评预测得分;
安全等级测评模块17,所述安全等级测评模块17用于根据所述多组关联项等级测评预测得分,筛选推荐关联测试项目,匹配第二测试用例进行安全等级测评。
进一步的,所述系统还包括:
特征信息设定单元,所述特征信息设定单元用于所述场景功能特征信息包括预设测试层面信息和测试对象类型信息;
匹配集获得单元,所述匹配集获得单元用于根据所述预设测试层面信息进行测试指标匹配,获取测试项匹配集,其中,所述测试项匹配集的选用频率大于或等于第一选用频率阈值;
测试项集获取单元,所述测试项集获取单元用于根据所述测试对象类型信息对所述测试项匹配集进行筛选,获取所述测试项集,其中,所述测试项集的选用频率大于或等于第二选用频率阈值。
进一步的,所述系统还包括:
事务项聚类结果获得单元,所述事务项聚类结果获得单元用于对所述测试项集按照所述预设测试层面信息进行聚类分析,获取事务项聚类结果;
频繁项集获得单元,所述频繁项集获得单元用于遍历所述事务项聚类结果进行频繁项分析,获取频繁项集,其中,所述频繁项集包括一项频繁项、二项频繁项和k项频繁项;
离散测试项设定单元,所述离散测试项设定单元用于将所述一项频繁项设为离散测试项;
多组关联测试项集获得单元,所述多组关联测试项集获得单元用于将所述二项频繁项和所述k项频繁项,设为所述多组关联测试项集。
进一步的,所述系统还包括:
第i事务项获得单元,所述第i事务项获得单元用于根据所述事务项聚类结果,获取第i事务项,其中,所述第i事务项包括多个第i事务测试项;
一项支持度阈值设定单元,所述一项支持度阈值设定单元用于设定一项频繁支持度阈值;
留存频繁项获得单元,所述留存频繁项获得单元用于根据所述一项频繁支持度阈值对所述第i事务项进行非频繁项剪枝,获取剪枝留存频繁项;
二项支持度阈值设定单元,所述二项支持度阈值设定单元用于设定二项频繁支持度阈值,其中,所述二项频繁支持度阈值大于或等于所述一项频繁支持度阈值;
二项频繁项获得单元,所述二项频繁项获得单元用于根据所述二项频繁支持度阈值对所述剪枝留存频繁项进行频繁项分析,获取所述二项频繁项;
k项支持度阈值设定单元,所述k项支持度阈值设定单元用于设定k项频繁支持度阈值,其中,所述k项频繁支持度阈值大于或等于k-1项频繁支持度阈值;
k项频繁项获得单元,所述k项频繁项获得单元用于根据所述k项频繁支持度阈值对所述剪枝留存频繁项进行频繁项分析,获取所述k项频繁项;
频繁项添加单元,所述频繁项添加单元用于将所述一项频繁项、所述二项频繁项和所述k项频繁项,添加进所述频繁项集。
进一步的,所述系统还包括:
事务测试项支持度获得单元,所述事务测试项支持度获得单元用于遍历所述多个第i事务测试项,获取多个第i事务测试项一项支持度,其中,所述多个第i事务测试项一项支持度表征测试项单独选用频率;
支持度判断单元,所述支持度判断单元用于遍历所述多个第i事务测试项一项支持度,判断是否大于或等于所述一项频繁支持度阈值;
留存频繁项添加单元,所述留存频繁项添加单元用于若大于或等于,添加进所述剪枝留存频繁项;
非频繁项剪枝单元,所述非频繁项剪枝单元用于若小于,进行非频繁项剪枝。
进一步的,所述系统还包括:
第j关联测试项提取单元,所述第j关联测试项提取单元用于从所述多组关联测试项集的第n组关联测试项集,提取第j关联测试项,其中,所述第j关联测试项与第n组代表测试项不同;
检索结果获得单元,所述检索结果获得单元用于以所述被测场景基本信息为场景约束条件,基于所述第j关联测试项和所述第n组代表测试项进行检索,获取测评得分检索结果;
第j预测子模型训练单元,所述第j预测子模型训练单元用于根据所述测评得分检索结果,训练第j关联测试项预测子模型;
第n组预测模型生成单元,所述第n组预测模型生成单元用于将第一关联测试项预测子模型直到所述第j关联测试项预测子模型合并,生成第n组关联测试项集预测模型;
关联项预测模型生成单元,所述关联项预测模型生成单元用于将第一组关联测试项集预测模型直到所述第n组关联测试项集预测模型合并,生成关联项等级测评预测模型;
预测得分获得单元,所述预测得分获得单元用于将所述多个等级测评得分输入所述关联项等级测评预测模型,获取所述多组关联项等级测评预测得分。
进一步的,所述系统还包括:
得分阈值获得单元,所述得分阈值获得单元用于获取测评预测得分阈值;
得分阈值判断单元,所述得分阈值判断单元用于判断所述多组关联项等级测评预测得分是否小于所述测评预测得分阈值;
关联测试项添加单元,所述关联测试项添加单元用于若小于,将所述多组关联项等级测评预测得分对应的关联测试项添加进所述推荐关联测试项目。
需要说明的是,上述本申请实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
本说明书和附图仅仅是本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请及其等同技术的范围之内,则本申请意图包括这些改动和变型在内。
Claims (7)
1.一种用于等级测评的安全评估方法,其特征在于,包括:
获取被测场景基本信息,其中,所述被测场景基本信息包括场景功能特征信息;
根据所述场景功能特征信息进行测试指标匹配,获取测试项集;
对所述测试项集进行关联性分析,获取多组关联测试项集;
遍历所述多组关联测试项集筛选多个代表测试项,匹配第一测试用例;
根据所述第一测试用例对所述多个代表测试项进行安全等级测评,获取多个等级测评得分;
根据所述多个等级测评得分,遍历所述多组关联测试项集进行关联项等级测评预测,生成多组关联项等级测评预测得分;
根据所述多组关联项等级测评预测得分,筛选推荐关联测试项目,匹配第二测试用例进行安全等级测评;
其中,所述根据所述多个等级测评得分,遍历所述多组关联测试项集进行关联项等级测评预测,生成多组关联项等级测评预测得分,包括:
从所述多组关联测试项集的第n组关联测试项集,提取第j关联测试项,其中,所述第j关联测试项与第n组代表测试项不同;
以所述被测场景基本信息为场景约束条件,基于所述第j关联测试项和所述第n组代表测试项进行检索,获取测评得分检索结果;
根据所述测评得分检索结果,训练第j关联测试项预测子模型;
将第一关联测试项预测子模型直到所述第j关联测试项预测子模型合并,生成第n组关联测试项集预测模型;
将第一组关联测试项集预测模型直到所述第n组关联测试项集预测模型合并,生成关联项等级测评预测模型;
将所述多个等级测评得分输入所述关联项等级测评预测模型,获取所述多组关联项等级测评预测得分。
2.如权利要求1所述的方法,其特征在于,根据所述场景功能特征信息进行测试指标匹配,获取测试项集,包括:
所述场景功能特征信息包括预设测试层面信息和测试对象类型信息;
根据所述预设测试层面信息进行测试指标匹配,获取测试项匹配集,其中,所述测试项匹配集的选用频率大于或等于第一选用频率阈值;
根据所述测试对象类型信息对所述测试项匹配集进行筛选,获取所述测试项集,其中,所述测试项集的选用频率大于或等于第二选用频率阈值。
3.如权利要求2所述的方法,其特征在于,对所述测试项集进行关联性分析,获取多组关联测试项集,包括:
对所述测试项集按照所述预设测试层面信息进行聚类分析,获取事务项聚类结果;
遍历所述事务项聚类结果进行频繁项分析,获取频繁项集,其中,所述频繁项集包括一项频繁项、二项频繁项和k项频繁项;
将所述一项频繁项设为离散测试项;
将所述二项频繁项和所述k项频繁项,设为所述多组关联测试项集。
4.如权利要求3所述的方法,其特征在于,遍历所述事务项聚类结果进行频繁项分析,获取频繁项集,其中,所述频繁项集包括一项频繁项、二项频繁项和k项频繁项,包括:
根据所述事务项聚类结果,获取第i事务项,其中,所述第i事务项包括多个第i事务测试项;
设定一项频繁支持度阈值;
根据所述一项频繁支持度阈值对所述第i事务项进行非频繁项剪枝,获取剪枝留存频繁项;
设定二项频繁支持度阈值,其中,所述二项频繁支持度阈值大于或等于所述一项频繁支持度阈值;
根据所述二项频繁支持度阈值对所述剪枝留存频繁项进行频繁项分析,获取所述二项频繁项;
设定k项频繁支持度阈值,其中,所述k项频繁支持度阈值大于或等于k-1项频繁支持度阈值;
根据所述k项频繁支持度阈值对所述剪枝留存频繁项进行频繁项分析,获取所述k项频繁项;
将所述一项频繁项、所述二项频繁项和所述k项频繁项,添加进所述频繁项集。
5.如权利要求4所述的方法,其特征在于,根据所述一项频繁支持度阈值对所述第i事务项进行非频繁项剪枝,获取剪枝留存频繁项,包括:
遍历所述多个第i事务测试项,获取多个第i事务测试项一项支持度,其中,所述多个第i事务测试项一项支持度表征测试项单独选用频率;
遍历所述多个第i事务测试项一项支持度,判断是否大于或等于所述一项频繁支持度阈值;
若大于或等于,添加进所述剪枝留存频繁项;
若小于,进行非频繁项剪枝。
6.如权利要求1所述的方法,其特征在于,根据所述多组关联项等级测评预测得分,筛选推荐关联测试项目,匹配第二测试用例进行安全等级测评,包括:
获取测评预测得分阈值;
判断所述多组关联项等级测评预测得分是否小于所述测评预测得分阈值;
若小于,将所述多组关联项等级测评预测得分对应的关联测试项添加进所述推荐关联测试项目。
7.一种用于等级测评的安全评估系统,其特征在于,所述系统包括:
基本信息获取模块,所述基本信息获取模块用于获取被测场景基本信息,其中,所述被测场景基本信息包括场景功能特征信息;
测试项集获得模块,所述测试项集获得模块用于根据所述场景功能特征信息进行测试指标匹配,获取测试项集;
关联性分析模块,所述关联性分析模块用于对所述测试项集进行关联性分析,获取多组关联测试项集;
测试用例匹配模块,所述测试用例匹配模块用于遍历所述多组关联测试项集筛选多个代表测试项,匹配第一测试用例;
测评得分模块,所述测评得分模块用于根据所述第一测试用例对所述多个代表测试项进行安全等级测评,获取多个等级测评得分;
关联项等级测评模块,所述关联项等级测评模块用于根据所述多个等级测评得分,遍历所述多组关联测试项集进行关联项等级测评预测,生成多组关联项等级测评预测得分;
安全等级测评模块,所述安全等级测评模块用于根据所述多组关联项等级测评预测得分,筛选推荐关联测试项目,匹配第二测试用例进行安全等级测评;
第j关联测试项提取单元,所述第j关联测试项提取单元用于从所述多组关联测试项集的第n组关联测试项集,提取第j关联测试项,其中,所述第j关联测试项与第n组代表测试项不同;
检索结果获得单元,所述检索结果获得单元用于以所述被测场景基本信息为场景约束条件,基于所述第j关联测试项和所述第n组代表测试项进行检索,获取测评得分检索结果;
第j预测子模型训练单元,所述第j预测子模型训练单元用于根据所述测评得分检索结果,训练第j关联测试项预测子模型;
第n组预测模型生成单元,所述第n组预测模型生成单元用于将第一关联测试项预测子模型直到所述第j关联测试项预测子模型合并,生成第n组关联测试项集预测模型;
关联项预测模型生成单元,所述关联项预测模型生成单元用于将第一组关联测试项集预测模型直到所述第n组关联测试项集预测模型合并,生成关联项等级测评预测模型;
预测得分获得单元,所述预测得分获得单元用于将所述多个等级测评得分输入所述关联项等级测评预测模型,获取所述多组关联项等级测评预测得分。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310356323.3A CN116069674B (zh) | 2023-04-06 | 2023-04-06 | 一种用于等级测评的安全评估方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310356323.3A CN116069674B (zh) | 2023-04-06 | 2023-04-06 | 一种用于等级测评的安全评估方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116069674A CN116069674A (zh) | 2023-05-05 |
CN116069674B true CN116069674B (zh) | 2023-06-20 |
Family
ID=86171779
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310356323.3A Active CN116069674B (zh) | 2023-04-06 | 2023-04-06 | 一种用于等级测评的安全评估方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116069674B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106685926A (zh) * | 2016-11-30 | 2017-05-17 | 北京瑞卓喜投科技发展有限公司 | 信息系统安全等级测评方法和系统 |
CN112244827A (zh) * | 2020-10-20 | 2021-01-22 | 无锡市妇幼保健院 | 用于心理测试的远程评分方法、系统、终端与存储介质 |
CN114492672A (zh) * | 2022-02-18 | 2022-05-13 | 泸州职业技术学院 | 一种基于人工智能的信息安全评分系统构建方法 |
CN115242657A (zh) * | 2022-06-17 | 2022-10-25 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 一种网络安全评估方法、系统、存储介质及电子设备 |
WO2023024411A1 (zh) * | 2021-08-25 | 2023-03-02 | 平安科技(深圳)有限公司 | 基于机器学习对关联规则进行评估的方法及装置 |
-
2023
- 2023-04-06 CN CN202310356323.3A patent/CN116069674B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106685926A (zh) * | 2016-11-30 | 2017-05-17 | 北京瑞卓喜投科技发展有限公司 | 信息系统安全等级测评方法和系统 |
CN112244827A (zh) * | 2020-10-20 | 2021-01-22 | 无锡市妇幼保健院 | 用于心理测试的远程评分方法、系统、终端与存储介质 |
WO2023024411A1 (zh) * | 2021-08-25 | 2023-03-02 | 平安科技(深圳)有限公司 | 基于机器学习对关联规则进行评估的方法及装置 |
CN114492672A (zh) * | 2022-02-18 | 2022-05-13 | 泸州职业技术学院 | 一种基于人工智能的信息安全评分系统构建方法 |
CN115242657A (zh) * | 2022-06-17 | 2022-10-25 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 一种网络安全评估方法、系统、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN116069674A (zh) | 2023-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111259947A (zh) | 一种基于多模态学习的电力系统故障预警方法和系统 | |
CN101706749B (zh) | 基于软件安全缺陷检测的综合处理方法 | |
CN109409628A (zh) | 基于计量大数据聚类模型的采集终端生产厂商评价方法 | |
CN107909212B (zh) | 基于中尺度风电功率发展过程序列化的爬坡事件预测方法 | |
CN106708738B (zh) | 一种软件测试缺陷预测方法及系统 | |
CN110633371A (zh) | 一种日志分类方法及系统 | |
CN114490404A (zh) | 一种测试用例确定方法、装置、电子设备及存储介质 | |
CN115169534A (zh) | 卷积神经网络的样本优化训练方法及计算机可读存储介质 | |
CN111177500A (zh) | 数据对象分类方法、装置、计算机设备和存储介质 | |
Herraiz et al. | Impact of installation counts on perceived quality: A case study on debian | |
CN116069674B (zh) | 一种用于等级测评的安全评估方法及系统 | |
CN111325255B (zh) | 特定人群圈定方法、装置、电子设备及存储介质 | |
CN111507534A (zh) | 基于学生学习数据的知识点掌握情况的预测分析算法 | |
CN111343664A (zh) | 用户定位方法、装置、设备及介质 | |
CN115659271A (zh) | 传感器异常检测方法、模型训练方法、系统、设备及介质 | |
CN111538669B (zh) | 一种基于历史问题回溯分析的测试案例抽取方法及装置 | |
CN114625901A (zh) | 一种多算法整合方法及装置 | |
CN113610225A (zh) | 质量评估模型训练方法、装置、电子设备及存储介质 | |
CN115599621A (zh) | 微服务异常诊断方法、装置、设备及存储介质 | |
CN115598459A (zh) | 一种配电网10kV馈线故障停电预测方法 | |
Mullins | Retrospective analysis of technology forecasting: In-scope extension | |
CN116661954B (zh) | 虚拟机异常预测方法、装置、通信设备及存储介质 | |
CN112882822B (zh) | 生成负载预测模型的方法、装置、设备和存储介质 | |
CN117688503B (zh) | 一种基于移动端的用电安全检查系统 | |
CN115410718B (zh) | 一种评估大型面对面调查中调查员误差的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |