CN116248489A - 一种信息系统风险评估方法及系统 - Google Patents

一种信息系统风险评估方法及系统 Download PDF

Info

Publication number
CN116248489A
CN116248489A CN202211491997.6A CN202211491997A CN116248489A CN 116248489 A CN116248489 A CN 116248489A CN 202211491997 A CN202211491997 A CN 202211491997A CN 116248489 A CN116248489 A CN 116248489A
Authority
CN
China
Prior art keywords
information
network
risk
nodes
constructing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211491997.6A
Other languages
English (en)
Inventor
包军
赵宇
刘昌军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DATANG HUNCHUN POWER PLANT
Original Assignee
DATANG HUNCHUN POWER PLANT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DATANG HUNCHUN POWER PLANT filed Critical DATANG HUNCHUN POWER PLANT
Priority to CN202211491997.6A priority Critical patent/CN116248489A/zh
Publication of CN116248489A publication Critical patent/CN116248489A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/20Administration of product repair or maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Marketing (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Game Theory and Decision Science (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种信息系统风险评估方法及系统,涉及风险评估技术领域,方法包括:基于物联网平台确定多个网络节点,构建多层级网络架构后对各个网络节点进行实时运行信息采集,获取实时网络数据,构建多维信息评估模块块生成风险评估模型,将实时网络数据输入所述风险评估模型中,输出风险评估结果,对风险预警信息基于信号传输路径进行溯源,基于多层级网络架构进行异常定位,获取异常定位结果,并与风险预警信息生成运维防护方案,进行网络运维,本发明解决了现有技术中对异常的定位不精准,使得最终获得的异常预警所生成的运维防护方案安全性低的技术问题,实现了对异常的精准排查与溯源,进而提高网络运维的效率。

Description

一种信息系统风险评估方法及系统
技术领域
本发明涉及风险评估技术领域,具体涉及一种信息系统风险评估方法及系统。
背景技术
随着我国国民经济和社会信息化进程的加快,网络与信息系统的基础性、全局性作用日益增强,经济社会发展对网络和信息系统的依赖性也越来越大。但由于网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在着潜在风险。
因此,需要在对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理,将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。
现有技术中对异常的定位不精准,使得最终获得的异常预警所生成的运维防护方案安全性低的技术问题
发明内容
本申请提供了一种信息系统风险评估方法及系统,用于针对解决现有技术中存在的对异常的定位不精准,使得最终获得的异常预警所生成的运维防护方案安全性低的技术问题。
鉴于上述问题,本申请提供了一种信息系统风险评估方法及系统。
第一方面,本申请提供了一种信息系统风险评估方法,所述方法包括:基于物联网平台确定多个网络节点,构建多层级网络架构;对所述多层级网络架构中各个网络节点进行实时运行信息采集,获取实时网络数据;构建多维信息评估模块,基于所述多维信息评估模块生成风险评估模型;将所述实时网络数据输入所述风险评估模型中,输出风险评估结果,其中,所述风险评估结果包括风险预警信息;基于所述风险评估结果,对所述风险预警信息基于信号传输路径进行溯源,基于所述多层级网络架构进行异常定位,获取异常定位结果;基于所述异常定位结果与所述风险预警信息生成运维防护方案,进行网络运维。
第二方面,本申请提供了一种信息系统风险评估系统,所述系统包括网络架构构建模块,所述网络架构构建模块用于基于物联网平台确定多个网络节点,构建多层级网络架构;网络数据获取模块,所述网络数据获取模块用于对所述多层级网络架构中各个网络节点进行实时运行信息采集,获取实时网络数据;模型生成模块,所述模型生成模块用于构建多维信息评估模块,基于所述多维信息评估模块生成风险评估模型;结果输出模块,所述结果输出模块用于将所述实时网络数据输入所述风险评估模型中,输出风险评估结果,其中,所述风险评估结果包括风险预警信息;异常定位结果获取模块,所述异常定位结果获取模块用于基于所述风险评估结果,对所述风险预警信息基于信号传输路径进行溯源,基于所述多层级网络架构进行异常定位,获取异常定位结果;网络运维模块,所述网络运维模块用于基于所述异常定位结果与所述风险预警信息生成运维防护方案,进行网络运维。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请提供的一种信息系统风险评估方法,涉及风险评估技术领域,解决了现有技术中对异常的定位不精准,使得最终获得的异常预警所生成的运维防护方案安全性低的技术问题,实现了对异常的精准排查与溯源,进而提高网络运维的效率。
附图说明
图1为本申请提供了一种信息系统风险评估方法流程示意图;
图2为本申请提供了一种信息系统风险评估系统结构示意图。
附图标记说明:网络架构构建模块1,网络数据获取模块2,模型生成模块3,结果输出模块4,异常定位结果获取模块5,网络运维模块6。
具体实施方式
本申请通过提供一种信息系统风险评估方法,用于解决现有技术中对异常的定位不精准,使得最终获得的异常预警所生成的运维防护方案安全性低的技术问题。
实施例一
如图1所示,本申请实施例提供了一种信息系统风险评估方法,该方法包括:
步骤S100:基于物联网平台确定多个网络节点,构建多层级网络架构;
具体而言,在物联网平台的基础上,对多个网络节点进行确定,其中网络节点分为内网节点与外网节点,优选的,一个内网节点可能关联多个计算级,该内网节点为第一层的划分层级,然后这个节点对应的多个电脑多个关联设备属于第二层,则第二层节点是子节点,以此来确定多个网络节点,并根据所确定的多个网络节点,对多层级网络构架进行构建,为后期生成运维防护并进行网络运维作为重要参考依据。
步骤S200:对所述多层级网络架构中各个网络节点进行实时运行信息采集,获取实时网络数据;
具体而言,对上述所获多层级网络架构中的各个网络节点进行提取,并将所提取的各个网络节点进行实时运行信息的采集,其中各个网络节点中的实时运行信息包含实时网络状态、实时节点位置等,进一步的,获取对各个网络节点进行实时运行信息采集后所得与之对应的实时网络数据,进而为生成运维防护并进行网络运维做保障。
步骤S300:构建多维信息评估模块,基于所述多维信息评估模块生成风险评估模型;
具体而言,对多维信息评估模块进行构建,其中多维信息评估模块的构建首先需要在信息源的基础上对网络信息进行划分,并获取多维信息类型,基于所获多维信息类型分别构建信息评估模块,从而生成多维信息评估模块,同时将根据所构建的多维信息评估模块,对风险评估模型进行架构,为后续实现运维防护并进行网络运维夯实基础。
步骤S400:将所述实时网络数据输入所述风险评估模型中,输出风险评估结果,其中,所述风险评估结果包括风险预警信息;
具体而言,将所采集的多层级网络架构中各个网络节点进行实时运行信息,即所获实时网络数据,输入至上述所架构的风险评估模型中,风险评估模型对其所对应的风险评估结果数据进行对应输出,其中所输出的风险评估结果包含风险预警信息,对实现运维防护并进行网络运维有着推进的作用。
步骤S500:基于所述风险评估结果,对所述风险预警信息基于信号传输路径进行溯源,基于所述多层级网络架构进行异常定位,获取异常定位结果;
具体而言,在所架构的风险评估模型所输出的风险评估结果的基础上,对所获风险评估结果中的风险预警信息,在以信号传输路径为基础,对其进行溯源,即基于信号传输路径,对所获风险预警信息在该路径上进行回溯,以此寻找风险预警信息的源头,同时在所获多层级网络架构的基础上,对风险预警信息的源头进行异常定位,从而得到异常定位结果,并对后期实现运维防护并进行网络运维有着深远的影响。
步骤S600:基于所述异常定位结果与所述风险预警信息生成运维防护方案,进行网络运维。
具体而言,根据所获风险评估结果,对风险评估结果中的风险预警信息在信号传输路径的基础上进行溯源,并进一步基于所获多层级网络架构进行异常定位,同时获取异常定位结果,并将所获异常定位结果与所获风险评估结果中的风险预警信息进行汇总与整合,最终生成与之对应的运维防护方案,并根据所获运维防护方案,对信息系统更好的进行网络运维。
进一步的,本发明提供了一种信息系统风险评估方法及系统,涉及风险评估技术领域,方法包括:基于物联网平台确定多个网络节点,构建多层级网络架构后对各个网络节点进行实时运行信息采集,获取实时网络数据,构建多维信息评估模块生成风险评估模型,将实时网络数据输入所述风险评估模型中,输出风险评估结果,对风险预警信息基于信号传输路径进行溯源,基于多层级网络架构进行异常定位,获取异常定位结果,并与风险预警信息生成运维防护方案,进行网络运维,本发明解决了现有技术中对异常的定位不精准,使得最终获得的异常预警所生成的运维防护方案安全性低的技术问题,实现了对异常的精准排查与溯源,进而提高网络运维的效率。
进一步而言,本申请步骤S100还包括:
步骤S110:对管控区域内的内网进行识别采集,生成多个内网节点;
步骤S120:对管控区域内的外网进行识别采集,基于外网覆盖区域进行划分,生成多个外网节点;
步骤S130:基于所述多个内网节点与所述多个外网节点构建初级网络架构;
步骤S140:对所述多个内网节点中各个内网节点的关联设备进行识别采集,构建多组内网次级节点;
步骤S150:对所述多个外网节点中各个外网节点的关联设备进行识别采集,构建多组外网次级节点;
步骤S160:基于所述多组内网次级节点与所述多组外网次级节点构建次级网络架构;
步骤S170:基于所述初级网络架构与所述次级网络架构生成所述多层级网络架构。
具体而言,首先对目标管控区域内的内网进行识别采集,并对应生成多个内网节点,再对目标管控区域内的外网基于外网覆盖区域进行划分,同时对外网进行识别采集,并对应生成多个外网节点,并将所生成的多个内网节点与所生成的多个外网节点进行匹配与整合,进行初级网络架构的构建。
进一步的,将所获多个内网节点中各个内网节点的关联设备进行识别采集,以此完成多组内网次级节点构建,将所获多个外网节点中各个外网节点的关联设备进行识别采集,以此完成多组外网次级节点构建并将所生成的多组内网次级节点与所生成的多组外网次级节点进行匹配与整合,进行次级网络架构的构建。
在此基础上,将上述所获初级网络架构与上述所获次级网络架构进行拟合,最终在此基础上生成多层级网络架构,达到为后期实现运维防护并进行网络运维提供重要依据的技术效果。
进一步而言,本申请步骤S300还包括:
步骤S310:对网络信息基于信息源进行划分,获取多维信息类型;
步骤S320:基于所述多维信息类型分别构建信息评估模块,生成多维信息评估模块;
步骤S330:将所述多维信息评估模块内嵌于所述风险评估模型中。
具体而言,在信息源的基础上,将所获网络信息进行划分,并获取多维信息类型,其中多维信息类型包含运行信息、操作信息、控制信息等,并以所获多维信息类型为基础,分别对多维信息类型中的运行信息、操作信息、控制信息对应构建信息评估模块,从而生成与多维信息类型所对应的多维信息评估模块,进一步的,将所获多维信息评估模块内嵌至所获风险评估模型中。
所获风险评估模型可以是多层级网络层,该多层级网络层可以包括信息识别层、传输至信息评估层、预警输出层,其中信息识别层是指进行数据识别划分,传输至信息评估层是指与对应信息识别层中所划分的数据进行分析评估,进一步的,将分析结果传输至预警输出层,进而基于预警输出层所输出的评估结果生成多级别预警信息,在此基础上,风险评估模型构建完成,以保证在运维防护并进行网络运维提时的高效性。
进一步而言,本申请步骤S320还包括:
步骤S321:基于大数据进行历史网络信息调取,获取构建数据集;
步骤S322:对所述构建数据集基于所述多维信息类型进行划分,获取多组子构建数据集;
步骤S323:基于所述多组子构建数据集分别进行神经网络训练,生成所述多维信息评估模块,其中,所述多维信息评估模块与所述多维信息类型一一对应。
具体而言,在大数据的基础上,对历史网络信息进行调取,并以所调取的历史网络信息为基底,对所构建数据集进行获取,进而对所获构建数据集在上述所获多维信息类型的基础上进行划分,并对多组子构建数据集进行获取,进一步的,将所获多组子构建数据集分别进行神经网络的训练,从而生成多维信息评估模块。
所述多维信息评估模块为机器学习中的,可以不断进行自我迭代优化的神经网络模块,所述多维信息评估模块通过训练数据集和监督数据集训练获得,其中,所述训练数据集中的每组训练数据均包括构建数据集基于所获多维信息类型进行划分从而获得的多组子构建数据集;所述监督数据集为与所述训练数据集一一对应的多维信息评估监督数据。
进一步的,所述多维信息评估模块构建过程为:将训练数据集中每一组训练数据输入多维信息评估模块,通过这组训练数据对应的监督数据进行多维信息评估模块的输出监督调整,当多维信息评估模块的输出结果与监督数据一致,则当前组训练结束,将训练数据集中全部的训练数据均训练结束,则多维信息评估模块训练完成。
为了保证多维信息评估模块的准确性,可以通过测试数据集进行故障评价模型的测试处理,举例而言,测试准确率可以设定为80%,当测试数据集的测试准确率满足80%时,则多维信息评估模块构建完成,其中,所获多维信息评估模块与所获多维信息类型一一对应,最终达到对运维防护并进行网络运维提供参考的技术效果。
进一步而言,本申请步骤S600还包括:
步骤S610:基于网络安防平台进行数据调取,获取防护方案集,其中,所述防护方案集包括防护方案与信息异常类型,两者关联对应;
步骤S620:对所述防护方案集进行数据识别,基于数据识别结果构建方案决策模型;
步骤S630:将所述异常定位结果与所述风险预警信息输入所述方案决策模型中,输出运维防护方案。
具体而言,在网络安放平台上进行数据的调取,从而获得防护方案集,其中,所获防护方案集包括防护方案与信息异常类型,两者为关联对应关系,同时对发给胡方案集进行数据的识别,根据所识别的数据识别结果对方案决策模型进行构建,最终将所获异常定位结果与所获风险预警信息一同输入至所构建的方案决策模型中,最终对运维防护方案进行输出,达到运维防护并进行网络运维的技术效果。
进一步而言,本申请步骤S620包括:
步骤S621:将所述信息异常类型作为识别节点;
步骤S622:将所述防护方案集作为决策节点;
步骤S623:基于节点间关联对应关系进行节点链接,完成所述方案决策模型的构建。
具体而言,在对所获防护方案集进行数据识别的过程中,将防护方案集中的信息异常类型标识为识别节点,将防护方案集标识为决策节点,进一步的,对所标识的识别节点与所标识的决策节点间的关联对应关系进行获取,优选的,各个信息异常类型所标识的识别节点都对应一个防护方案集所标识的决策节点,根据所获识别节点与决策节点间关联对应的关系进行节点链接,从而完成对方案决策模型的构建,进而实现运维防护并进行网络运维。
进一步而言,本申请步骤S700还包括:
步骤S710:基于所述防护方案与对应的运维设备,进行方案拟真实验,获取拟真实验结果;
步骤S720:判断所述拟真实验结果是否满足预设要求;
步骤S730:当不满足时,确定所述拟真实验结果与所述预设要求的偏离信息;
步骤S740:基于所述偏离信息对所述运维防护方案进行调整,获取优化运维防护方案。
具体而言,在所获防护方案与对应的运维设备的基础上,进行方案的拟真实验,其中该方案的拟真实验是指在计算机系统中,采用虚拟现实技术实现的各种虚拟实验环境,完成各种预定的实验项目,所取得的学习或训练效果等价于甚至优于在真实环境中所取得的效果,进一步的对进行拟真实验后所获的拟真实验结果与预设要求进行比较,判断所获拟真实验结果是否满足预设要求,其中所获预设要求由相关技术人员根据对应数据进行预设,当所获拟真实验结果不满足预设要求时,将对所获拟真实验结果与所获预设要求的偏离信息进行确定并对应输出,进一步的,将以所获偏离信息为基础,对所获运维方案进行偏离优化调整,以此达到获取优化运维防护方案的技术效果。
实施例二
基于与前述实施例中一种信息系统风险评估方法相同的发明构思,如图2所示,本申请提供了一种信息系统风险评估系统,系统包括:
网络架构构建模块1,所述网络架构构建模块1用于基于物联网平台确定多个网络节点,构建多层级网络架构;
网络数据获取模块2,所述网络数据获取模块2用于对所述多层级网络架构中各个网络节点进行实时运行信息采集,获取实时网络数据;
模型生成模块3,所述模型生成模块3用于构建多维信息评估模块,基于所述多维信息评估模块生成风险评估模型;
结果输出模块4,所述结果输出模块4用于将所述实时网络数据输入所述风险评估模型中,输出风险评估结果,其中,所述风险评估结果包括风险预警信息;
异常定位结果获取模块5,所述异常定位结果获取模块5用于基于所述风险评估结果,对所述风险预警信息基于信号传输路径进行溯源,基于所述多层级网络架构进行异常定位,获取异常定位结果;
网络运维模块6,所述网络运维模块6用于基于所述异常定位结果与所述风险预警信息生成运维防护方案,进行网络运维。
进一步而言,系统还包括:
多个内网节点模块,多个内网节点模块用于对管控区域内的内网进行识别采集,生成多个内网节点;
多个外网节点模块,多个外网节点模块用于对管控区域内的外网进行识别采集,基于外网覆盖区域进行划分,生成多个外网节点;
初级网络架构模块,初级网络架构模块用于基于所述多个内网节点与所述多个外网节点构建初级网络架构;
多组内网次级节点模块,多组内网次级节点模块用于对所述多个内网节点中各个内网节点的关联设备进行识别采集,构建多组内网次级节点;
多组外网次级节点模块,多组外网次级节点模块用于对所述多个外网节点中各个外网节点的关联设备进行识别采集,构建多组外网次级节点;
次级网络架构模块,次级网络架构模块用于基于所述多组内网次级节点与所述多组外网次级节点构建次级网络架构;
多层级网络架构模块,多层级网络架构模块用于基于所述初级网络架构与所述次级网络架构生成所述多层级网络架构。
进一步而言,系统还包括:
多维信息类型获取模块,多维信息类型获取模块用于对网络信息基于信息源进行划分,获取多维信息类型;
多维信息评估生成模块,多维信息评估生成模块用于基于所述多维信息类型分别构建信息评估模块,生成多维信息评估模块;
内嵌模块,内嵌模块用于将所述多维信息评估模块内嵌于所述风险评估模型中。
进一步而言,系统还包括:
数据集构建模块,数据集构建模块用于基于大数据进行历史网络信息调取,获取构建数据集;
多组子构建数据集模块,多组子构建数据集模块用于对所述构建数据集基于所述多维信息类型进行划分,获取多组子构建数据集;
多维信息评估模块,多维信息评估模块用于基于所述多组子构建数据集分别进行神经网络训练,生成所述多维信息评估模块,其中,所述多维信息评估模块与所述多维信息类型一一对应。
进一步而言,系统还包括:
防护方案集模块,防护方案集模块用于基于网络安防平台进行数据调取,获取防护方案集,其中,所述防护方案集包括防护方案与信息异常类型,两者关联对应;
方案决策模型构建模块,方案决策模型构建模块用于对所述防护方案集进行数据识别,基于数据识别结果构建方案决策模型;
输出模块,输出模块用于将所述异常定位结果与所述风险预警信息输入所述方案决策模型中,输出运维防护方案。
进一步而言,系统还包括:
识别节点模块,识别节点模块用于将所述信息异常类型作为识别节点;
决策节点模块,决策节点模块用于将所述防护方案集作为决策节点;
模型构建模块,模型构建模块用于基于节点间关联对应关系进行节点链接,完成所述方案决策模型的构建。
进一步而言,系统还包括:
拟真实验结果模块,拟真实验结果模块用于基于所述防护方案与对应的运维设备,进行方案拟真实验,获取拟真实验结果;
判断模块,判断模块用于判断所述拟真实验结果是否满足预设要求;
偏离信息模块,偏离信息模块用于当不满足时,确定所述拟真实验结果与所述预设要求的偏离信息;
优化运维防护方案模块,优化运维防护方案模块用于基于所述偏离信息对所述运维防护方案进行调整,获取优化运维防护方案。
本说明书通过前述对一种信息系统风险评估方法的详细描述,本领域技术人员可以清楚的知道本实施例中一种信息系统风险评估方法及系统,对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种信息系统风险评估方法,其特征在于,所述方法包括:
基于物联网平台确定多个网络节点,构建多层级网络架构;
对所述多层级网络架构中各个网络节点进行实时运行信息采集,获取实时网络数据;
构建多维信息评估模块,基于所述多维信息评估模块生成风险评估模型;
将所述实时网络数据输入所述风险评估模型中,输出风险评估结果,其中,所述风险评估结果包括风险预警信息;
基于所述风险评估结果,对所述风险预警信息基于信号传输路径进行溯源,基于所述多层级网络架构进行异常定位,获取异常定位结果;
基于所述异常定位结果与所述风险预警信息生成运维防护方案,进行网络运维。
2.如权利要求1所述的方法,其特征在于,所述基于物联网平台确定多个网络节点,构建基本网络架构,包括:
对管控区域内的内网进行识别采集,生成多个内网节点;
对管控区域内的外网进行识别采集,基于外网覆盖区域进行划分,生成多个外网节点;
基于所述多个内网节点与所述多个外网节点构建初级网络架构;
对所述多个内网节点中各个内网节点的关联设备进行识别采集,构建多组内网次级节点;
对所述多个外网节点中各个外网节点的关联设备进行识别采集,构建多组外网次级节点;
基于所述多组内网次级节点与所述多组外网次级节点构建次级网络架构;
基于所述初级网络架构与所述次级网络架构生成所述多层级网络架构。
3.如权利要求1所述的方法,其特征在于,包括:
对网络信息基于信息源进行划分,获取多维信息类型;
基于所述多维信息类型分别构建信息评估模块,生成多维信息评估模块;
将所述多维信息评估模块内嵌于所述风险评估模型中。
4.如权利要求3所述的方法,其特征在于,所述基于所述多维信息类型分别构建信息评估模块,生成多维信息评估模块,包括:
基于大数据进行历史网络信息调取,获取构建数据集;
对所述构建数据集基于所述多维信息类型进行划分,获取多组子构建数据集;
基于所述多组子构建数据集分别进行神经网络训练,生成所述多维信息评估模块,其中,所述多维信息评估模块与所述多维信息类型一一对应。
5.如权利要求1所述的方法,其特征在于,所述基于所述异常定位结果与所述风险预警信息生成运维防护方案,包括:
基于网络安防平台进行数据调取,获取防护方案集,其中,所述防护方案集包括防护方案与信息异常类型,两者关联对应;
对所述防护方案集进行数据识别,基于数据识别结果构建方案决策模型;
将所述异常定位结果与所述风险预警信息输入所述方案决策模型中,输出运维防护方案。
6.如权利要求5所述的方法,其特征在于,将所述信息异常类型作为识别节点,将所述防护方案集作为决策节点,基于节点间关联对应关系进行节点链接,完成所述方案决策模型的构建。
7.如权利要求6所述的方法,其特征在于,包括:
基于所述防护方案与对应的运维设备,进行方案拟真实验,获取拟真实验结果;
判断所述拟真实验结果是否满足预设要求;
当不满足时,确定所述拟真实验结果与所述预设要求的偏离信息;
基于所述偏离信息对所述运维防护方案进行调整,获取优化运维防护方案。
8.一种信息系统风险评估系统,其特征在于,所述系统包括:
网络架构构建模块,所述网络架构构建模块用于基于物联网平台确定多个网络节点,构建多层级网络架构;
网络数据获取模块,所述网络数据获取模块用于对所述多层级网络架构中各个网络节点进行实时运行信息采集,获取实时网络数据;
模型生成模块,所述模型生成模块用于构建多维信息评估模块,基于所述多维信息评估模块生成风险评估模型;
结果输出模块,所述结果输出模块用于将所述实时网络数据输入所述风险评估模型中,输出风险评估结果,其中,所述风险评估结果包括风险预警信息;
异常定位结果获取模块,所述异常定位结果获取模块用于基于所述风险评估结果,对所述风险预警信息基于信号传输路径进行溯源,基于所述多层级网络架构进行异常定位,获取异常定位结果;
网络运维模块,所述网络运维模块用于基于所述异常定位结果与所述风险预警信息生成运维防护方案,进行网络运维。
CN202211491997.6A 2022-11-25 2022-11-25 一种信息系统风险评估方法及系统 Pending CN116248489A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211491997.6A CN116248489A (zh) 2022-11-25 2022-11-25 一种信息系统风险评估方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211491997.6A CN116248489A (zh) 2022-11-25 2022-11-25 一种信息系统风险评估方法及系统

Publications (1)

Publication Number Publication Date
CN116248489A true CN116248489A (zh) 2023-06-09

Family

ID=86630228

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211491997.6A Pending CN116248489A (zh) 2022-11-25 2022-11-25 一种信息系统风险评估方法及系统

Country Status (1)

Country Link
CN (1) CN116248489A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117057579A (zh) * 2023-08-31 2023-11-14 浙江万胜智通科技有限公司 一种分布式配电网的运行维护方法及系统
CN117544420A (zh) * 2024-01-08 2024-02-09 山东省标准化研究院(Wto/Tbt山东咨询工作站) 一种基于数据分析的融合系统安全管理方法及系统
CN117596120A (zh) * 2023-11-21 2024-02-23 沧州信安保销毁设备有限公司 基于单向传输的安全运维方法
CN117834123A (zh) * 2023-11-21 2024-04-05 上海掌御信息科技有限公司 基于加密数据的工业互联网设备安全状态预警方法
CN117834123B (zh) * 2023-11-21 2024-07-05 上海掌御信息科技有限公司 基于加密数据的工业互联网设备安全状态预警方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117057579A (zh) * 2023-08-31 2023-11-14 浙江万胜智通科技有限公司 一种分布式配电网的运行维护方法及系统
CN117057579B (zh) * 2023-08-31 2024-04-02 浙江万胜智通科技有限公司 一种分布式配电网的运行维护方法及系统
CN117596120A (zh) * 2023-11-21 2024-02-23 沧州信安保销毁设备有限公司 基于单向传输的安全运维方法
CN117834123A (zh) * 2023-11-21 2024-04-05 上海掌御信息科技有限公司 基于加密数据的工业互联网设备安全状态预警方法
CN117834123B (zh) * 2023-11-21 2024-07-05 上海掌御信息科技有限公司 基于加密数据的工业互联网设备安全状态预警方法
CN117544420A (zh) * 2024-01-08 2024-02-09 山东省标准化研究院(Wto/Tbt山东咨询工作站) 一种基于数据分析的融合系统安全管理方法及系统
CN117544420B (zh) * 2024-01-08 2024-03-29 山东省标准化研究院(Wto/Tbt山东咨询工作站) 一种基于数据分析的融合系统安全管理方法及系统

Similar Documents

Publication Publication Date Title
CN112202736B (zh) 基于统计学习和深度学习的通信网络异常分类方法
CN116248489A (zh) 一种信息系统风险评估方法及系统
CN111881452B (zh) 一种面向工控设备的安全测试系统及其工作方法
Mahmoud et al. An efficient strategy for covering array construction with fuzzy logic-based adaptive swarm optimization for software testing use
CN105675038B (zh) 一种仪表的故障预测装置
JP2008536219A (ja) 診断及び予知方法並びにシステム
CN103954940B (zh) 雷达网基于交叉定位点聚类的集中式与分布式压制干扰鉴别方法
CN114973142A (zh) 一种智慧工地的智能监控方法及系统
CN102045358A (zh) 一种基于整合相关性分析与分级聚类的入侵检测方法
CN112906764B (zh) 基于改进bp神经网络的通信安全设备智能诊断方法及系统
Rato et al. On-line process monitoring using local measures of association. Part II: Design issues and fault diagnosis
Lugaresi et al. Real-time validation of digital models for manufacturing systems: A novel signal-processing-based approach
Qin et al. Association analysis-based cybersecurity risk assessment for industrial control systems
Chen et al. Two-phase degradation data analysis with change-point detection based on Gaussian process degradation model
Vasilchenko et al. Increasing the stability of a spatially distributed information system using a robust algorithm for filtering anomalous measurements
CN117743909A (zh) 一种基于人工智能的供热系统故障分析方法及装置
Xiang et al. Fault classification for high‐dimensional data streams: A directional diagnostic framework based on multiple hypothesis testing
Leng et al. Multi-layer parallel transformer model for detecting product quality issues and locating anomalies based on multiple time‑series process data in Industry 4.0
CN117093852A (zh) 工业机器人早期异常监测模型及方法
CN112131516A (zh) 一种基于特征权值混合朴素贝叶斯模型的异常检测方法
CN116628869A (zh) 一种基于传递熵理论的数控机床故障传播机理分析方法
Khlamov et al. Statistical Modeling for the Near-zero Apparent Motion Detection of Objects in Series of Images From data Stream
Massignan et al. Vulnerability of largest normalized residual test and bˆ-test to gross errors
Awadid et al. AI Systems Trustworthiness Assessment: State of the Art
Zahid et al. Trustworthiness-related risks in autonomous cyber-physical production systems-a survey

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination