CN116933274B - 组织综合风险评价方法、电子设备及存储介质 - Google Patents

组织综合风险评价方法、电子设备及存储介质 Download PDF

Info

Publication number
CN116933274B
CN116933274B CN202311187781.5A CN202311187781A CN116933274B CN 116933274 B CN116933274 B CN 116933274B CN 202311187781 A CN202311187781 A CN 202311187781A CN 116933274 B CN116933274 B CN 116933274B
Authority
CN
China
Prior art keywords
risk
internal
score
external
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311187781.5A
Other languages
English (en)
Other versions
CN116933274A (zh
Inventor
赵远杰
梁露露
陈幼雷
李季
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yuanbao Technology Co ltd
Original Assignee
Beijing Yuanbao Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yuanbao Technology Co ltd filed Critical Beijing Yuanbao Technology Co ltd
Priority to CN202311187781.5A priority Critical patent/CN116933274B/zh
Publication of CN116933274A publication Critical patent/CN116933274A/zh
Application granted granted Critical
Publication of CN116933274B publication Critical patent/CN116933274B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Complex Calculations (AREA)

Abstract

本发明公开了一种组织综合风险评价方法、电子设备及存储介质,方法包括:抽取与内部风险评分数据对应的外部风险评分数据,获得内、外部风险评分的特征关系;选取另一部分内部风险评分数据对特征关系进行验证;找到最小内部风险样本量;对内部风险评分数据按照分数进行排序,基于最小内部风险样本量将所有内部风险评分数据划分为多个不同的风险区间,并获得到每个风险区间对应的内、外部风险评分的特征关系;利用随机抽样模拟方法,将每个区间的特征关系利用到所有的外部风险特评分数据,得到每个风险区间的内部风险预测评分;对组织的风险评分进行综合预测。实现利用较少的内部风险特征样本,结合充足样本量的外部风险特征对综合评分进行预测。

Description

组织综合风险评价方法、电子设备及存储介质
技术领域
本发明属于组织风险评价领域,更具体地,涉及一种组织综合风险评价方法、电子设备及存储介质。
背景技术
组织往往面临着诸多外部风险,如黑客攻击(漏洞利用)、病毒和恶意软件、网络钓鱼、拒绝服务攻击以及各种用户的敏感信息被恶意获取的风险等。它们具有难以预测、来源广泛、攻击手段多样化、攻击难以追踪等特性。另一方面,组织应对风险的能力(也称为内部风险特征)大部分是通过访谈、问卷等方式获取。结合外部风险和内部风险对组织进行综合风险特征的评估是必要的。通过大量的样本数据,获取综合风险分布特征,有助于获得评估企业在整体样本中所处的排位(通常用百分位获取),以了解评估对象在整体样本中的风险水平。
对于外部特征而言,可以利用技术化手段对外部风险进行自动化探测,并利用评级,得出企业的外部风险评分Rating(X)。这样得到的数据样本充分(往往可以达到十万量级企业样本)。对于内部特征,通常的做法是利用访谈得出企业内部成熟度评分(Naturity (Y))。随后即可通过综合评估模型,得到组织综合的量化风险评分。F(org)=f(Rating(X), Naturity(Y))。然而,访谈、问卷等手段所能获得的内部特征样本量十分有限(约千量级),不足以得到可靠的统计分布特征。
目前,已有各种风险评价模型都基于对样本统计特征的直接估计,它们存在以下问题:
1)在不同评价侧面(如外部和内部风险)样本量不均匀的特征。这种不均匀性导致风险预测的困难;
2)基于不同因素相互独立的基本假设,这是不准确的。尤其是在超越样本采样区间进行预测时具有大的误差;
3)现有的评估模型缺乏综合性,难以全面评估组织的风险状况。
发明内容
本发明的目的是提出一种组织综合风险评价方法、电子设备及存储介质,实现利用较少的内部风险特征样本,结合充足样本量的外部风险特征来对综合评分进行预测。
为实现上述目的,第一方面,本发明提出了一种组织综合风险评价方法,包括:
获取组织的外部风险评分数据以及内部风险评分数据,所述内部风险评分数据的样本量小于所述外部风险评分数据的样本量;
抽取与选取的部分内部风险评分数据相对应的外部风险评分数据,获得内、外部风险评分的特征关系;
选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证;
找到确定能够使内、外部风险评分关联关系稳定且可靠的最小内部风险样本量;
对所有内部风险评分数据按照分数进行排序,基于最小内部风险样本量将所有内部风险评分数据划分为多个不同的风险区间,并获得到每个风险区间对应的内、外部风险评分的特征关系;
利用随机抽样模拟方法,将每个风险区间对应的内、外部风险评分的特征关系利用到所有的外部风险特评分数据,得到每个风险区间的内部风险预测评分;
基于所有外部风险评分数据和每个风险区间的内部风险预测评分数据对组织的风险评分进行综合预测。
可选地,所述内、外部风险评分的特征关系通过关联函数计算获得,所述关联函数的计算公式为:
其中,Y为选取的部分内部风险评分数据的样本集,y n 为内部风险评分数据样本集Y中的第n个元素,Naturity(Y)表示内部风险评分数据样本集Y的评分,Rating(Y)表示与样本集Y对应的外部风险评分数据的评分,C表示关联强度,Ro(y n )Ri(y n )分别表示外部风险评分数据和内部风险评分数据在区间[y n ,y n+1 ]内的归一化频数,f c 表示内部风险评分和外部风险评分之间的关联,Dy是分数评估采用的分辨率,l y 是内部风险评分y与对应的外部风险评分之间的相关程度,其表达为Naturity(Y) = h(Rating(Y), l y )
可选地,在选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证之前,还包括:
构造抽样空间变换函数,所述抽样空间变换函数用于从平均分布的随机空间转变到具有内、外部风险评分关联的随机空间,以实现对带有内、外部风险评分特定关联的随机模拟。
当确认了关联函数以后,这种变换是确定的,无需针对每个组织进行特定的变换。
可选地,所述选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证,包括:
选取另一部分内部风险评分数据作为验证数据;
获得所述验证数据中每个内部风险评分所对应的外部风险评分;
通过所述抽样空间变换函数为得到的每个外部风险评分分配随机抽样结果,得到与每个外部风险分数对应的内部风险预测评分;
对内部风险预测评分数据和作为验证数据的内部风险评分数据进行误差评估,并判断所述内、外部风险评分的特征关系是否通过验证。
可选地,所述对于得到的内部风险预测评分数据和验证数据进行误差评估,并判断所述内、外部风险评分的特征关系是否通过验证,包括:
采用L2-范数对内部风险预测评分数据和作为验证数据的内部风险评分数据的差进行估计,当L2-范数小于设定阈值时,则判断所述内、外部风险评分的特征关系通过验证。
可选地,所述找到能够使内、外部风险评分关联关系稳定且可靠的最小内部风险样本量包括:
重复执行抽取与部分内部风险评分数据相对应的外部风险评分数据,获得内、外部风险评分的特征关系、构造抽样空间变换函数以及选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证的步骤,并不断修正选取的内部风险评分数据的样本数量,以确定最小内部风险样本量。
可选地,所述获得到每个风险区间对应的内、外部风险评分的特征关系包括:
通过所述关联函数的计算公式计算出每个风险区间对应的内、外部风险评分的特征关系。
可选地,所述利用随机抽样模拟方法,将每个风险区间对应的内、外部风险评分的特征关系利用到所有的外部风险特评分数据,得到每个风险区间的内部风险预测评分,包括:
构造抽样空间变换函数;
获得风险区间中每个内部风险评分所对应的外部风险评分;
通过所述抽样空间变换函数为得到的每个外部风险评分分配随机抽样结果,得到与每个外部风险分数对应的内部风险预测评分;
重复上述步骤,得到每个风险区间的内部风险预测评分。
第二方面,本发明提出了一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面任一所述的组织综合风险评价方法。
第三方面,本发明提出了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行第一方面任一所述的组织综合风险评价方法。
本发明的有益效果在于:
本发明的组织综合风险评价方法能够利用较少的内部风险特征样本,结合充足样本量的外部风险特征来对综合评分进行预测,同时本方法能够适应不同的样本区间进行预测,例如高度耦合区域,弱耦合区域和独立分布区域等,可以解决大量和小量样本相结合对综合风险进行预测的问题。同时本方法对不同独立性区间进行划分,给出了不同的适应范围及参数的估计方法,相较于现有技术,本方法不会直接通过数据拟合多个维度之间的联合分布(由于样本量的高度不均匀性),而是通过研究外部和内部风险之间关联,对(小样本的)内部风险进行预测,从而给出综合风险的评估,进而解决现有组织风险评价方法难以给出对极端(大或小)风险的预测,以及无法有效的整体统计分布的问题。
本发明的系统具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的,或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述,这些附图和具体实施方式共同用于解释本发明的特定原理。
附图说明
通过结合附图对本发明示例性实施例进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,在本发明示例性实施例中,相同的参考标号通常代表相同部件。
图1示出了根据本发明的一种组织综合风险评价方法的步骤图。
图2示出了根据本发明实施例1中不依赖于内部风险的较小样本分布的强度函数Cy是关联程度ly的函数的示意图。
图3示出了根据本发明实施例1中关联程度ly的函数在随机模拟过程中的空间变换函数ly=g^{-1}(x0)的示意图。
具体实施方式
基于机器学习的大数据分析模型需要大量的数据,而这在网络安全风险领域表现不佳。依赖于传统统计模型仍然是主流。目前,已有各种风险评价模型都基于对样本统计特征的直接估计。现有模型基于统计分析和各因素相互独立的基本假设,通过对概率分布函数的拟合得到基本统计特征。但上述独立在大多数情况下有限成立或不成立。尤其在超出样本范围进行预测时存在显著误差。导致现有评价模型难以给出对极端(大或小)风险的预测,以及有效的整体统计分布。
如图1所示,根据本发明的一种一种组织综合风险评价方法,包括:
S1:获取组织的外部风险评分数据以及内部风险评分数据,内部风险评分数据的样本量小于外部风险评分数据的样本量;
在一具体应用场景中,组织的外部风险数据(X,样本量约为十万量级)可以通过技术化手段探测得到,组织内部风险数据则(Y,样本量约为千量级)需要通过问卷和访谈。
S2:抽取与选取的部分内部风险评分数据相对应的外部风险评分数据,获得内、外部风险评分的特征关系;
在上述具体应用场景中,选取一部分内部风险评分数据(如1000个,小样本Y)和相同组织所对应的外部风险评分相结合,得到内、外部风险的特征关系
具体而言,内、外部风险评分的特征关系通过关联函数计算获得,关联函数的计算公式为:
其中,Y为选取的部分内部风险评分数据的样本集,y n 为内部风险评分数据样本集Y中的第n个元素,Naturity(Y)表示内部风险评分数据样本集Y的评分,Rating(Y)表示与样本集Y对应的外部风险评分数据的评分,C表示关联强度,Ro(y n )Ri(y n )分别表示外部风险评分数据和内部风险评分数据在区间[y n ,y n+1 ]内的归一化频数,f c 表示内部风险评分和外部风险评分之间的关联,Dy是分数评估采用的分辨率,l y 是内部风险评分y与对应的外部风险评分之间的相关程度,其表达为Naturity(Y) = h(Rating(Y), l y )
S3:选取另一部分内部风险评分数据对内、外部风险评分的特征关系进行验证;
在上述具体应用场景中,在执行步骤S3之前,还包括:
构造抽样空间变换函数:x 0 (l y ) = g(C(l y ))
其中,x 0 ∈X0,X0是模拟时的抽样空间,x 0 为抽样空间X0中的元素,g(·)表示一个非线性映射;
利用抽样空间变换函数,通过对x 0 抽样能够得到满足关联关系C(·)的随机的l {y,j}=g {-1}(x {0,j}) ,其中,l {y,j}表示组织j的外部风险与内部风险评估分数的距离,可以通过简单的差值、相对差值比值来进行衡量,y表示该关系从数据集Y中得到, -1表示映射g的逆,x {0,j}为自变量;用于从平均分布的随机空间转变到具有上述关联的随机空间,从而实现对带有特定关联的随机模拟。当确定关联函数以后,这种变换是确定的,无需针对每个组织进行特定的变换。
然后,利用新的数据对上述关系进行验证,包括:
选取另一部分内部风险评分数据作为验证数据;
获得验证数据中每个内部风险评分所对应的外部风险评分;
通过抽样空间变换函数为得到的每个外部风险评分分配随机抽样结果,得到与每个外部风险分数对应的内部风险预测评分;
对内部风险预测评分数据和作为验证数据的内部风险评分数据进行误差评估,并判断内、外部风险评分的特征关系是否通过验证。
优选地,采用L2-范数对内部风险预测评分数据和作为验证数据的内部风险评分数据的差进行估计,当L2-范数小于设定阈值时,则判断内、外部风险评分的特征关系通过验证。
具体而言,抽取另一组内部风险样本Y`作为验证数据。对Y`中的每个元素y`i可以得到外部风险分数Rating(y`i);为这些分数分别分配随机抽样结果,可以得到对应的内部风险的随机分数Naturity est (y` i ) =h(Rating(y` i ),l y (x 0 ))。对两组数据Naturity est (Y`)和Naturity (Y),可以采用L2-范数对它们的差进行估计。如果满足我们设置的条件,例如L2-范数小于某个设定阈值,可以认为关联函数C通过了检测,并且Y和Y`的样本量都满足产生显著关联分布特征,即关联函数本身不体现出混沌或强烈的随机性,表明它们是足以分析关联的。
S4:找到确定能够使内、外部风险评分关联关系稳定且可靠的最小内部风险样本量;
在上述具体应用场景中,重复执行上述步骤S2-S3,即抽取与部分内部风险评分数据相对应的外部风险评分数据,获得内、外部风险评分的特征关系、构造抽样空间变换函数以及选取另一部分内部风险评分数据对内、外部风险评分的特征关系进行验证的步骤,并不断修正选取的内部风险评分数据Y的样本数量,找到使得关联关系稳定、可靠的最小内部风险样本量Nmin
S5:对所有内部风险评分数据按照分数进行排序,基于最小内部风险样本量将所有内部风险评分数据划分为多个不同的风险区间,并获得到每个风险区间对应的内、外部风险评分的特征关系;
在上述具体应用场景中,按照内部风险评分顺序,划分出满足最小样本量的多个不同风险区间,通过关联函数的计算公式计算出每个风险区间对应的内、外部风险评分的特征关系。分别给出不同风险区间相应的内、外部特征关系C i (l y ,Rating(Y),Naturity(Y)), i=1,2,…,NY,NY是数据集Y的样本量,l y 是两组数据间的相关程度。
S6:利用随机抽样模拟方法,将每个风险区间对应的内、外部风险评分的特征关系利用到所有的外部风险特评分数据,得到每个风险区间的内部风险预测评分;
在上述具体应用场景中,利用随机抽样模拟方法,将这种关系利用到所有的外部风险特征样本X,包括:
构造抽样空间变换函数;
获得风险区间中每个内部风险评分所对应的外部风险评分;
通过抽样空间变换函数为得到的每个外部风险评分分配随机抽样结果,得到与每个外部风险分数对应的内部风险预测评分;
重复上述步骤,得到每个风险区间的内部风险预测评分,即预测出对应的内部风险评分Naturity est(x j )=h(Rating(x j ),l y ) 。
S7:基于所有外部风险评分数据和每个风险区间的内部风险预测评分数据对组织的风险评分进行综合预测。
在上述具体应用场景中,通过综合评分计算公式F j (org)=f(Ratingx j ),Naturity est (x j ))得到预测的综合评分。
最后,对构建的评价模型进行评估和优化,根据评估结果对评价模型进行调整和改进,提高模型的准确性和实用性。
实施例1
本实施例提供一种组织综合风险评价方法,包括:
S101:获得组织的外部风险数据(X,样本量约为十万量级)和组织内部风险数据(样本量约为千量级),其中外部风险数据可以通过技术化手段探测得到,组织内部风险数据则需要通过问卷和访谈。
S102:选取一部分组织内部风险数据(Y),从外部风险数据集X中抽出和内部风险数据样本集合Y相对应的外部风险数据。
两种数据之间的关联可以通过下列方法计算:
其中Ro(y n )Ri(y n )分别表示外部和内部风险数据在区间[y n ,y n+1 ]内的归一化频数。要注意的是,这里的f c 表达了它们之间的关联,但不一定是协方差的某种变化。因为后者假设了两个数据之间的线性依赖关系,只有在明确线性依赖(此时往往不需要再进行计算)或“弱相关”被验证之后才可以近似为协方差。Dy是分数评估采用的分辨率,如评分系统可以分辨到0.01的差别(举例:99.11和99.12)。l y 是内、外部风险评分的相关程度,可以表达为 Naturity(Y) = h(Rating(Y), l y )。如图2所示,该函数是非线性的,不依赖于内部风险的较小样本分布的强度函数C是关联程度l y 的函数。对于给定的数据集Y,最终关联的强度函数C仅依赖于l y ,给出了数据之间的不同相关距离下的强度分布。由于C(l y )不包含不同分数y的信息,因此需要对关联成立的区间进行分辨。下面在叙述时,X和Y都表示数据集(合),x和y表示其中的元素。
S103:构造抽样空间变换函数:x 0 (l y ) = g(C(l y )),其中x 0 ∈X0,X0是模拟时的抽样空间,x0为抽样空间X0中的元素。通过一个非线性映射g(·),可以把关联函数(依赖于风险评估的分数空间Ly,假设为[0, 100])映射到该空间下并确定X0和Ly的一一映射关系。换句话说,通过对x0抽样可以得到满足关联关系C(·)的随机的l{y,j}=g^{-1}(x{0,j}),l {y,j}表示组织j的外部风险与内部风险评估分数的相关距离,可以通过简单的差值、相对差值比值来进行衡量,y表示该关系从数据集Y中得到, -1表示映射g的逆,x {0,j}为自变量,该函数如图3所示。
S104:抽取另一组内部风险样本Y`作为验证数据。
具体而言,对集合Y`中的每个元素y`i可以得到外部风险分数Rating(y`i);为这些分数分别分配随机抽样结果,可以得到对应的内部风险的随机分数Naturity est (y` i ) =h(Rating(y` i ),l y (x 0 ))。对两组数据Naturity est (Y`)和Naturity (Y),可以采用L2-范数对它们的差进行估计。如果满足预先设置的条件,例如L2-范数小于某个设定阈值,可以认为关联函数C通过了检测,并且Y和Y`的样本量都是足以分析关联的。
S105:通过重复步骤S102- S104,不断修正Y的样本数量,确定最小样本量Nmin
S106:C的有效性区间为LC=N/Nmin。其中N是样本总量。对内部风险分数进行排序,划分LC的区间,逐个进行步骤S102得到不同风险区间的关联函数Cm, m=1,2, … LC。
S107:重复步骤S103和S104,给出每个风险区间的内部风险预测分数Naturityest(m),并通过综合评分公式F j (org)=f(Ratingx j ),Naturity est (x j ))得到组织的评分的分布。
需要说明的事是,上述步骤适用于对大量组织的总体统计特征进行预测。当应用于单个组织时,则需要对每个关联函数Cm的估计区间进行平均,得到内外部评分相关程度的平均值l {y,ave},之后带入公式Naturity(org) =h(Rating(org),l _{y,ave})后,再进行估算。
如对一些行业、规模的数据中,显示了内部风险和外部风险具有弱关联(但不是完全独立)的性质,这并不会影响上述方法对样本总体的综合评分的估算,但是对于单个公司可能产生影响(平均带来的误差会较大)。假设这种关联是单峰的,则需要利用一种变换k y =k y (a p ,a {p-1},…,a 1,a 0,l y ;p)来得到一个具有足够特征关联函数,其中参数 a ii=0,1,2…p表示对应阶数的关联强度。例如当关联足够弱时,可以看作1阶关联,此时可以将关联函数写做:,这里/>和/>分别是内、外部风险各自的概率密度函数,而/>是考虑1阶关联的修正。相应地,/>衡量了两者的独立性,/>给出它们最低阶关联的强度。高阶关联类似,但需要考虑非线性的概率密度函数组合。并重新根据新的关联函数/>来进行计算Naturity est (Y)=H(Rating(Y),k y )。
本评估方法从具有较为充足样本量的外部风险评和较小样本量的内部风险数据估计出大量组织的内部风险分布,从而计算组织的综合风险水平。根据内部风险样本量的不同,分辨不同的内外风险耦合程度极其分布的区间。根据计算所得的耦合函数及系数,得以从组织的外部风险计算它们内部风险的可能评分,并给出相关的置信区间。值得注意的是,这样的评估对任何样本总体是适用的,但对单独个别组织运用时需要对全体的关联函数C(Y)进行平均,得到典型代表值l{y,ave}后带入计算,这等同于对它们的关联进行0阶估计。本模型解决了由于样本过小带来的统计分布可靠性差的问题,同时考虑了内、外部风险之间可能存在的,不同程度的关联,而非传统模型中普遍采用的独立性假设。
实施例2
本实施例提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行实施例1所述的组织综合风险评价方法。
根据本公开实施例的电子设备包括存储器和处理器,该存储器用于存储非暂时性计算机可读指令。具体地,存储器可以包括一个或多个计算机程序产品,该计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。该易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。该非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。
该处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其它形式的处理单元,并且可以控制电子设备中的其它组件以执行期望的功能。在本公开的一个实施例中,该处理器用于运行该存储器中存储的该计算机可读指令。
本领域技术人员应能理解,为了解决如何获得良好用户体验效果的技术问题,本实施例中也可以包括诸如通信总线、接口等公知的结构,这些公知的结构也应包含在本公开的保护范围之内。
有关本实施例的详细说明可以参考前述各实施例中的相应说明,在此不再赘述。
实施例3
本实施例提供了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行实施例1所述的组织综合风险评价方法。
根据本公开实施例的计算机可读存储介质,其上存储有非暂时性计算机可读指令。当该非暂时性计算机可读指令由处理器运行时,执行前述的本公开各实施例方法的全部或部分步骤。
上述计算机可读存储介质包括但不限于:光存储介质(例如:CD-ROM和DVD)、磁光存储介质(例如:MO)、磁存储介质(例如:磁带或移动硬盘)、具有内置的可重写非易失性存储器的媒体(例如:存储卡)和具有内置ROM的媒体(例如:ROM盒)。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。

Claims (9)

1.一种组织综合风险评价方法,其特征在于,包括:
获取组织的外部风险评分数据以及内部风险评分数据,所述内部风险评分数据的样本量小于所述外部风险评分数据的样本量;
抽取与选取的部分内部风险评分数据相对应的外部风险评分数据,获得内、外部风险评分的特征关系;
选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证;
找到确定能够使内、外部风险评分关联关系稳定且可靠的最小内部风险样本量;
对所有内部风险评分数据按照分数进行排序,基于最小内部风险样本量将所有内部风险评分数据划分为多个不同的风险区间,并获得到每个风险区间对应的内、外部风险评分的特征关系;
利用随机抽样模拟方法,将每个风险区间对应的内、外部风险评分的特征关系利用到所有的外部风险特评分数据,得到每个风险区间的内部风险预测评分;
基于所有外部风险评分数据和每个风险区间的内部风险预测评分数据对组织的风险评分进行综合预测;
其中,所述内、外部风险评分的特征关系通过关联函数计算获得,所述关联函数的计算公式为:
其中,Y为选取的部分内部风险评分数据的样本集,y n 为内部风险评分数据样本集Y中的第n个元素,Naturity(Y)表示内部风险评分数据样本集Y的评分,Rating(Y)表示与样本集Y对应的外部风险评分数据的评分,C表示关联强度,Ro(y n )Ri(y n )分别表示外部风险评分数据和内部风险评分数据在区间[y n , y n+1 ]内的归一化频数,f c 表示内部风险评分和外部风险评分之间的关联,Dy是分数评估采用的分辨率,l y 是内部风险评分y与对应的外部风险评分之间的相关程度,其表达为Naturity(Y) = h(Rating(Y), l y )
2.根据权利要求1所述的组织综合风险评价方法,其特征在于,在选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证之前,还包括:
构造抽样空间变换函数,所述抽样空间变换函数用于从平均分布的随机空间转变到具有内、外部风险评分关联的随机空间,以实现对带有内、外部风险评分特定关联的随机模拟;当确定关联函数以后,这种变换是确定的,无需针对每个组织进行特定的变换。
3.根据权利要求2所述的组织综合风险评价方法,其特征在于,所述选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证,包括:
选取另一部分内部风险评分数据作为验证数据;
获得所述验证数据中每个内部风险评分所对应的外部风险评分;
通过所述抽样空间变换函数为得到的每个外部风险评分分配随机抽样结果,得到与每个外部风险分数对应的内部风险预测评分;
对内部风险预测评分数据和作为验证数据的内部风险评分数据进行误差评估,并判断所述内、外部风险评分的特征关系是否通过验证。
4.根据权利要求3所述的组织综合风险评价方法,其特征在于,所述对内部风险预测评分数据和作为验证数据的内部风险评分数据进行误差评估,并判断所述内、外部风险评分的特征关系是否通过验证,包括:
采用L2-范数对内部风险预测评分数据和作为验证数据的内部风险评分数据的差进行估计,当L2-范数小于设定阈值时,则判断所述内、外部风险评分的特征关系通过验证。
5.根据权利要求4所述的组织综合风险评价方法,其特征在于,所述找到能够使内、外部风险评分关联关系稳定且可靠的最小内部风险样本量包括:
重复执行抽取与部分内部风险评分数据相对应的外部风险评分数据,获得内、外部风险评分的特征关系、构造抽样空间变换函数以及选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证的步骤,并不断修正选取的内部风险评分数据的样本数量,以确定最小内部风险样本量。
6.根据权利要求5所述的组织综合风险评价方法,其特征在于,所述获得到每个风险区间对应的内、外部风险评分的特征关系包括:
通过所述关联函数的计算公式计算出每个风险区间对应的内、外部风险评分的特征关系。
7.根据权利要求6所述的组织综合风险评价方法,其特征在于,所述利用随机抽样模拟方法,将每个风险区间对应的内、外部风险评分的特征关系利用到所有的外部风险特评分数据,得到每个风险区间的内部风险预测评分,包括:
构造抽样空间变换函数;
获得风险区间中每个内部风险评分所对应的外部风险评分;
通过所述抽样空间变换函数为得到的每个外部风险评分分配随机抽样结果,得到与每个外部风险分数对应的内部风险预测评分;
重复上述步骤,得到每个风险区间的内部风险预测评分。
8.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7任一所述的组织综合风险评价方法。
9.一种非暂态计算机可读存储介质,其特征在于,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行权利要求1-7任一所述的组织综合风险评价方法。
CN202311187781.5A 2023-09-15 2023-09-15 组织综合风险评价方法、电子设备及存储介质 Active CN116933274B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311187781.5A CN116933274B (zh) 2023-09-15 2023-09-15 组织综合风险评价方法、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311187781.5A CN116933274B (zh) 2023-09-15 2023-09-15 组织综合风险评价方法、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN116933274A CN116933274A (zh) 2023-10-24
CN116933274B true CN116933274B (zh) 2023-12-15

Family

ID=88377414

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311187781.5A Active CN116933274B (zh) 2023-09-15 2023-09-15 组织综合风险评价方法、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116933274B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113298424A (zh) * 2021-06-17 2021-08-24 哈尔滨工程大学 一种小样本完好性风险评估方法
CN115378744A (zh) * 2022-10-25 2022-11-22 天津丈八网络安全科技有限公司 一种网络安全测试评估系统及方法
CN115587865A (zh) * 2022-10-22 2023-01-10 北京求实工程管理有限公司 基于风险映射的土地价格评估方法、计算设备及存储介质
CN116703148A (zh) * 2023-04-26 2023-09-05 中国安全生产科学研究院 基于云计算的矿山企业风险画像方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10535424B2 (en) * 2016-02-19 2020-01-14 International Business Machines Corporation Method for proactive comprehensive geriatric risk screening

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113298424A (zh) * 2021-06-17 2021-08-24 哈尔滨工程大学 一种小样本完好性风险评估方法
CN115587865A (zh) * 2022-10-22 2023-01-10 北京求实工程管理有限公司 基于风险映射的土地价格评估方法、计算设备及存储介质
CN115378744A (zh) * 2022-10-25 2022-11-22 天津丈八网络安全科技有限公司 一种网络安全测试评估系统及方法
CN116703148A (zh) * 2023-04-26 2023-09-05 中国安全生产科学研究院 基于云计算的矿山企业风险画像方法

Also Published As

Publication number Publication date
CN116933274A (zh) 2023-10-24

Similar Documents

Publication Publication Date Title
JP5071690B2 (ja) リスクモデル修正システム、リスクモデル修正方法およびリスクモデル修正用プログラム
US20150067648A1 (en) Preparing an optimized test suite for testing an application under test in single or multiple environments
KR20180068268A (ko) 보안 위험 평가 기반 보안 투자 방법 및 장치
CN114329312A (zh) 网络资产数据评价方法、装置、电子设备及存储介质
CN110768970A (zh) 设备评估和异常检测方法、装置、电子设备及存储介质
CN112217650A (zh) 网络阻塞攻击效果评估方法、装置及存储介质
CN110287703B (zh) 车辆安全风险检测的方法及装置
CN115329338A (zh) 基于云计算服务的信息安全风险分析方法及分析系统
CN117376228A (zh) 一种网络安全测试工具确定方法及装置
CN116933274B (zh) 组织综合风险评价方法、电子设备及存储介质
JP5571230B1 (ja) 評価システムおよび評価方法
KR20140079639A (ko) 협업 필터링을 위한 emd 기반 유사 사용자 선별 방법
CN113660227B (zh) 网络安全脆弱性评估定量计算方法及设备
CN112989374B (zh) 基于复杂网络分析的数据安全风险识别方法及装置
KR101478935B1 (ko) 리스크-프로파일 생성 장치
EP2312516A1 (en) Denoising explicit feedback for recommender systems
CN113962712A (zh) 一种诈骗团伙的预测方法及相关设备
CN110046783B (zh) 冒用账户识别方法、装置、电子设备及存储介质
CN114553517A (zh) 非线性加权的网络安全评估方法、装置、设备和存储介质
TW201833825A (zh) 因果關係評估裝置、因果關係評估系統以及因果關係評估方法
JP5118707B2 (ja) 検索ログ悪用防止方法及び装置
CN113610633A (zh) 身份审核方式的设置方法及装置
CN117459625B (zh) 一种手机主板性能测试方法和系统
Zhang et al. Studying the added value of computational saliency in objective image quality assessment
CN114742479B (zh) 账号识别方法、装置、服务器及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant