CN117390602B - 一种信息安全风险评价方法及系统 - Google Patents

Abstract

本发明涉及一种信息安全风险评价方法及系统，所述方法包括以下步骤：提取待评估程序的含有转发时刻的转发行为；统计含有转发时刻的转发行为，确定各个时间周期内的转发次数；根据转发次数确定最热时间周期，基于最热时间周期确定最近时间周期的关注度权重；根据关注度权重确定当前风险评价深度，根据所述当前风险评价深度对待评估程序进行识别检测，得到识别结果；在本发明中通过限定关注度权重可实现对风险评价深度的校正，使得关注度高的待评估程序能够得到更深度的评价检测，减少对关注度低的待评估程序的评价检测，本发明风险评价方法能够灵活调节评价深度，使得在满足检测条件的基础上，节约检测资源。

Description

一种信息安全风险评价方法及系统

技术领域

本发明涉及信息安全技术领域，具体是一种信息安全风险评价方法及系统。

背景技术

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。因此，保护信息系统免受病毒攻击是非常重要的。现有的信息安全风险评价分析系统在对信息系统的安全性进行评价分析时大多采用固定的预设的检测深度进行评价，存在一定的局限性，存在浪费评价检测资源的可能性。

发明内容

针对上述存在的问题，本发明提出一种信息安全风险评价方法及系统。

为实现上述目的，本发明提供如下技术方案：

一种信息安全风险评价方法，所述方法包括以下步骤：

基于信息查询权限获取待评估程序，提取待评估程序的含有转发时刻的转发行为；

统计含有转发时刻的转发行为，确定各个时间周期内的转发次数；

根据转发次数确定最热时间周期，基于最热时间周期确定最近时间周期的关注度权重，所述关注度权重=最近时间周期的转发次数/最热时间周期的转发次数；所述最热时间周期为转发次数最多的完整时间周期，所述最近时间周期为距离当前时刻最近的完整时间周期；

根据关注度权重确定当前风险评价深度，根据所述当前风险评价深度对待评估程序进行识别检测，得到识别结果。

作为本发明进一步的技术方案，所述根据关注度权重确定当前风险评价深度，根据所述当前风险评价深度对待评估程序进行识别检测，得到识别结果的步骤包括：

根据时效性权重确定当前风险评价深度，根据所述当前风险评价深度确定测试数量，所述测试数量与所述当前风险评价深度呈正比；

查询待评估程序的信息输入框，随机生成测试数量的输入信息，输入所述信息输入框，并实时获取反馈信息；

基于预设的安全管理条件判定反馈信息的安全度，根据安全度确定识别结果。

作为本发明进一步的技术方案，所述根据时效性权重确定当前风险评价深度，根据所述当前风险评价深度确定测试数量的步骤包括：

根据时效性权重确定当前风险评价深度；

查询待评估程序的类型，所述待评估程序的类型包括高风险程序和低风险程序，所述高风险程序包括社交网络应用程序、金融类应用程序和Web应用程序，所述低风险程序包括单机应用程序；

当待评估程序的类型为高风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系；

当待评估程序的类型为低风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系为，其中x为当前风险评价深度，y为测试数量；

其中，当前风险评价深度的确定规则为：

所述当前风险评价深度=最热时间周期的风险评价深度*关注度权重。

作为本发明进一步的技术方案，所述最热时间周期的风险评价深度的计算步骤包括：

所述最热时间周期的风险评价深度的计算模型为转发次数的函数，所述计算模型的导数值及二阶导数值均大于零；

根据所述最热时间周期的风险评价深度的计算模型和最热时间周期的转发次数，计算得到最热时间周期的风险评价深度。

作为本发明进一步的技术方案，所述基于预设的安全管理条件判定反馈信息的安全度，根据安全度确定识别结果的步骤包括的步骤包括：

当所述反馈信息满足预设的安全管理条件时，会判定其安全度高，将所述反馈信息标记为安全状态；

当所述反馈信息不满足预设的安全管理条件，判定其安全度低，将所述反馈信息标记为危险状态，并将所述反馈信息对应的待评估程序进行隔离。

本发明实施例的另一目的在于提供一种信息安全风险评价系统，所述系统包括：

转发行为获取模块，用于基于信息查询权限获取待评估程序，提取待评估程序的含有转发时刻的转发行为；

转发次数确定模块，用于统计含有转发时刻的转发行为，确定各个时间周期内的转发次数；

关注度计算模块，用于根据转发次数确定最热时间周期，基于最热时间周期确定最近时间周期的关注度权重，所述关注度权重=最近时间周期的转发次数/最热时间周期的转发次数；所述最热时间周期为转发次数最多的完整时间周期，所述最近时间周期为距离当前时刻最近的完整时间周期；

评价深度判定模块，用于根据关注度权重确定当前风险评价深度，根据所述当前风险评价深度对待评估程序进行识别检测，得到识别结果。

作为本发明进一步的技术方案，所述评价深度判定模块包括：

评价深度确定单元，用于根据时效性权重确定当前风险评价深度，根据所述当前风险评价深度确定测试数量，所述测试数量与所述当前风险评价深度呈正比；

反馈信息获取单元，用于查询待评估程序的信息输入框，随机生成测试数量的输入信息，输入所述信息输入框，并实时获取反馈信息；

安全度判定单元，用于基于预设的安全管理条件判定反馈信息的安全度，根据安全度确定识别结果。

作为本发明进一步的技术方案，所述评价深度确定单元包括：

评价深度判定子单元，用于根据时效性权重确定当前风险评价深度；

程序类型查询子单元，用于查询待评估程序的类型，所述待评估程序的类型包括高风险程序和低风险程序，所述高风险程序包括社交网络应用程序、金融类应用程序和Web应用程序，所述低风险程序包括单机应用程序；

测试数量第一判定单元，用于当待评估程序的类型为高风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系为；

测试数量第二判定单元，用于当待评估程序的类型为低风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系为，其中x为当前风险评价深度，y为测试数量；

其中，当前风险评价深度的确定规则为：

所述当前风险评价深度=最热时间周期的风险评价深度*关注度权重。

与现有技术相比，本发明的有益效果是：本发明提供了一种信息安全风险评价方法及系统，在本发明中通过各时间周期内的转发次数来确定待评估程序当前受到的关注度权重，然后根据所述关注度权重和转发次数综合得到当前风险评价深度，在本发明中通过限定关注度权重可实现对风险评价深度的校正，使得关注度高的待评估程序能够得到更深度的评价检测，减少对关注度低的待评估程序的评价检测，本发明风险评价方法能够灵活调节评价深度，使得在满足检测条件的基础上，节约检测资源。

附图说明

图1为信息安全风险评价方法的流程图。

图2为信息安全风险评价方法中确定当前风险评价深度和识别检测的步骤的流程框图。

图3为信息安全风险评价方法中确定测试数量的步骤的流程框图。

图4为智能建造安全监督系统的结构框图。

具体实施方式

下面结合具体实施方式对本专利的技术方案作进一步详细地说明。

如图1所示，本发明实施例提供了一种信息安全风险评价方法，所述方法包括以下步骤：

步骤S100，基于信息查询权限获取待评估程序，提取待评估程序的含有转发时刻的转发行为；

步骤S200，统计含有转发时刻的转发行为，确定各个时间周期内的转发次数；所述单位时长包括年、季度、月和周；

步骤S300，根据转发次数确定最热时间周期，基于最热时间周期确定最近时间周期的关注度权重，所述关注度权重=最近时间周期的转发次数/最热时间周期的转发次数；所述最热时间周期为转发次数最多的完整时间周期，所述最近时间周期为距离当前时刻最近的完整时间周期；

步骤S400，根据关注度权重确定当前风险评价深度，根据所述当前风险评价深度对待评估程序进行识别检测，得到识别结果。

在本实施例中，通过各个转发行为的转发时刻，确定了各时间周期内的转发次数，单个完整时间周期内转发次数最多的周期为最热时间周期，在本发明中以最热时间周期的风险评价深度为标杆计算当前风险评价深度，通过最近时间周期的转发次数来确定待评估程序当前所受到的关注度权重，然后根据所述关注度权重和最热时间周期的风险评价深度综合得到当前风险评价深度，最后根据述当前风险评价深度对待评估程序进行识别检测，得到识别结果，在本发明中通过限定关注度权重可实现对风险评价深度的校正，使得关注度高的待评估程序能够得到更深度的评价检测，减少对关注度低的待评估程序的评价检测，本发明风险评价方法能够灵活调节评价深度，使得在满足检测条件的基础上，节约检测资源。

如图2所示，作为本发明一个优选的实施例，所述根据关注度权重确定当前风险评价深度，根据所述当前风险评价深度对待评估程序进行识别检测，得到识别结果的步骤包括：

步骤S401，根据时效性权重确定当前风险评价深度，根据所述当前风险评价深度确定测试数量，所述测试数量与所述当前风险评价深度呈正比；

步骤S402，查询待评估程序的信息输入框，随机生成测试数量的输入信息，输入所述信息输入框，并实时获取反馈信息；

步骤S403，基于预设的安全管理条件判定反馈信息的安全度，根据安全度确定识别结果。

在本实施例中，通过时效性权重和最热时间周期的风险评价深度计算得到当前风险评价深度，然后根据所述当前风险评价深度对应确定测试数量，根据测试数量对待评估程序进行输入测评，获取反馈信息，最后根据预设的安全管理条件判定反馈信息的安全度，根据安全度确定识别结果，其中，安全管理条件所涉及的项目可能包括内容的完整性、内容的准确性和运行的连续性等。

如图3所示，作为本发明一个优选的实施例，所述根据时效性权重确定当前风险评价深度，根据所述当前风险评价深度确定测试数量的步骤包括：

步骤S4011，根据时效性权重确定当前风险评价深度；

步骤S4012，查询待评估程序的类型，所述待评估程序的类型包括高风险程序和低风险程序，所述高风险程序包括社交网络应用程序、金融类应用程序和Web应用程序，所述低风险程序包括单机应用程序；

步骤S4013，当待评估程序的类型为高风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系为；

步骤S4014，当待评估程序的类型为低风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系为，其中x为当前风险评价深度，y为测试数量；

其中，当前风险评价深度的确定规则为：

所述当前风险评价深度=最热时间周期的风险评价深度*关注度权重。

在本实施例中，当最近时间周期的转发次数小于最热时间周期的转发次数时，所述当前风险评价深度=最热时间周期的风险评价深度*关注度权重，此时关注度权重小于1；当最近时间周期的转发次数达到最热时间周期的转发次数时，所述当前风险评价深度=最热时间周期的风险评价深度*关注度权重，此时关注度权重为1，说明最近时间周期和最热时间周期重合。

在本实施例中通过查询待评估程序的类型来进一步确定待评估程序所对应的所述测试数量与所述当前风险评价深度之间的函数关系，当待评估程序的类型为高风险程序时，此时的测试数量同步增多，当所述待评估程序的类型为低风险程序时，所述测试数量与所述当前风险评价深度相同，实现了对高风险程序的深度检测。

作为本发明一个优选的实施例，所述最热时间周期的风险评价深度的计算步骤包括：

所述最热时间周期的风险评价深度的计算模型为转发次数的函数，所述计算模型的导数值及二阶导数值均大于零；

根据所述最热时间周期的风险评价深度的计算模型和最热时间周期的转发次数，计算得到最热时间周期的风险评价深度。

在本发明实施例中，并未对所述最热时间周期的风险评价深度的计算模型的函数方程作出具体进一步的限定，在实际应用中可根据实际情况灵活调整，但是总体上限定了所述计算模型的导数值及二阶导数值均大于零，在本实施例中通过计算模型和最热时间周期的转发次数，计算得到最热时间周期的风险评价深度。

作为本发明一个优选的实施例，所述基于预设的安全管理条件判定反馈信息的安全度，根据安全度确定识别结果的步骤包括的步骤包括：

当所述反馈信息满足预设的安全管理条件时，会判定其安全度高，将所述反馈信息标记为安全状态；

当所述反馈信息不满足预设的安全管理条件，判定其安全度低，将所述反馈信息标记为危险状态，并将所述反馈信息对应的待评估程序进行隔离；具体可以将待评估程序放入一个安全的隔离环境，列如“沙箱”。在沙箱中，程序只能访问有限的系统资源，并且受到限制的操作，以确保该程序不会对系统或其他程序产生负面影响。

如图4所示，本发明实施例的另一目的在于提供一种信息安全风险评价系统，所述系统包括：

转发行为获取模块100，用于基于信息查询权限获取待评估程序，提取待评估程序的含有转发时刻的转发行为；

转发次数确定模块200，用于统计含有转发时刻的转发行为，确定各个时间周期内的转发次数；所述单位时长包括年、季度、月和周；

关注度计算模块300，用于根据转发次数确定最热时间周期，基于最热时间周期确定最近时间周期的关注度权重，所述关注度权重=最近时间周期的转发次数/最热时间周期的转发次数；所述最热时间周期为转发次数最多的完整时间周期，所述最近时间周期为距离当前时刻最近的完整时间周期；

评价深度判定模块400，用于根据关注度权重确定当前风险评价深度，根据所述当前风险评价深度对待评估程序进行识别检测，得到识别结果。

作为本发明一个优选的实施例，所述评价深度判定模块400包括：

评价深度确定单元，用于根据时效性权重确定当前风险评价深度，根据所述当前风险评价深度确定测试数量，所述测试数量与所述当前风险评价深度呈正比；

反馈信息获取单元，用于查询待评估程序的信息输入框，随机生成测试数量的输入信息，输入所述信息输入框，并实时获取反馈信息；

安全度判定单元，用于基于预设的安全管理条件判定反馈信息的安全度，根据安全度确定识别结果。

作为本发明一个优选的实施例，所述评价深度确定单元包括：

评价深度判定子单元，用于根据时效性权重确定当前风险评价深度；

程序类型查询子单元，用于查询待评估程序的类型，所述待评估程序的类型包括高风险程序和低风险程序，所述高风险程序包括社交网络应用程序、金融类应用程序和Web应用程序，所述低风险程序包括单机应用程序；

测试数量第一判定单元，用于当待评估程序的类型为高风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系为；

测试数量第二判定单元，用于当待评估程序的类型为低风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系为，其中x为当前风险评价深度，y为测试数量；

其中，当前风险评价深度的确定规则为：

所述当前风险评价深度=最热时间周期的风险评价深度*关注度权重。

上述信息安全风险评价方法所能实现的功能均由计算机设备完成，所述计算机设备包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条程序代码，所述程序代码由所述一个或多个处理器加载并执行以实现所述信息安全风险评价方法的功能。

处理器从存储器中逐条取出指令、分析指令，然后根据指令要求完成相应操作，产生一系列控制命令，使计算机各部分自动、连续并协调动作，成为一个有机的整体，实现程序的输入、数据的输入以及运算并输出结果，这一过程中产生的算术运算或逻辑运算均由运算器完成；所述存储器包括只读存储器（Read-Only Memory，ROM），所述只读存储器用于存储计算机程序，所述存储器外部设有保护装置。

示例性的，计算机程序可以被分割成一个或多个模块，一个或者多个模块被存储在存储器中，并由处理器执行，以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在终端设备中的执行过程。

本领域技术人员可以理解，上述服务设备的描述仅仅是示例，并不构成对终端设备的限定，可以包括比上述描述更多或更少的部件，或者组合某些部件，或者不同的部件，例如可以包括输入输出设备、网络接入设备、总线等。

所称处理器可以是中央处理单元（Central Processing Unit，CPU），还可以是其他通用处理器、数字信号处理器 （Digital Signal Processor，DSP）、专用集成电路（Application Specific Integrated Circuit，ASIC）、现成可编程门阵列 （Field-Programmable Gate Array，FPGA）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，上述处理器是上述终端设备的控制中心，利用各种接口和线路连接整个用户终端的各个部分。

上述存储器可用于存储计算机程序和/或模块，上述处理器通过运行或执行存储在存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现上述终端设备的各种功能。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如信息采集模板展示功能、产品信息发布功能等）等；存储数据区可存储根据泊位状态显示系统的使用所创建的数据（比如不同产品种类对应的产品信息采集模板、不同产品提供方需要发布的产品信息等）等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡（Smart Media Card， SMC），安全数字（Secure Digital， SD）卡，闪存卡（Flash Card）、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例系统中的全部或部分模块/单元，也可以通过计算机程序来指令相关的硬件来完成，上述的计算机程序可存储于计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个系统实施例的功能。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random AccessMemory）、电载波信号、电信信号以及软件分发介质等。

需要说明的是，在本文中，术语“包括”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (4)

1.一种信息安全风险评价方法，其特征在于，所述方法包括以下步骤：

基于信息查询权限获取待评估程序，提取待评估程序的含有转发时刻的转发行为；

统计含有转发时刻的转发行为，确定各个时间周期内的转发次数；

根据转发次数确定最热时间周期，基于最热时间周期确定最近时间周期的关注度权重，所述关注度权重=最近时间周期的转发次数/最热时间周期的转发次数；所述最热时间周期为转发次数最多的完整时间周期，所述最近时间周期为距离当前时刻最近的完整时间周期；

根据关注度权重确定当前风险评价深度，根据所述当前风险评价深度对待评估程序进行识别检测，得到识别结果；

所述根据关注度权重确定当前风险评价深度，根据所述当前风险评价深度对待评估程序进行识别检测，得到识别结果的步骤包括：

根据时效性权重确定当前风险评价深度，根据所述当前风险评价深度确定测试数量，所述测试数量与所述当前风险评价深度呈正比；

查询待评估程序的信息输入框，随机生成测试数量的输入信息，输入所述信息输入框，并实时获取反馈信息；

基于预设的安全管理条件判定反馈信息的安全度，根据安全度确定识别结果；

所述根据时效性权重确定当前风险评价深度，根据所述当前风险评价深度确定测试数量的步骤包括：

根据时效性权重确定当前风险评价深度；

查询待评估程序的类型，所述待评估程序的类型包括高风险程序和低风险程序，所述高风险程序包括社交网络应用程序、金融类应用程序和Web应用程序，所述低风险程序包括单机应用程序；

当待评估程序的类型为高风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系为；

当待评估程序的类型为低风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系为，其中x为当前风险评价深度，y为测试数量；

其中，当前风险评价深度的确定规则为：

所述当前风险评价深度=最热时间周期的风险评价深度*关注度权重。

2.根据权利要求1所述的一种信息安全风险评价方法，其特征在于，所述最热时间周期的风险评价深度的计算步骤包括：

所述最热时间周期的风险评价深度的计算模型为转发次数的函数，所述计算模型的导数值及二阶导数值均大于零；

根据所述最热时间周期的风险评价深度的计算模型和最热时间周期的转发次数，计算得到最热时间周期的风险评价深度。

3.根据权利要求1所述的一种信息安全风险评价方法，其特征在于，所述基于预设的安全管理条件判定反馈信息的安全度，根据安全度确定识别结果的步骤包括：

当所述反馈信息满足预设的安全管理条件时，会判定其安全度高，将所述反馈信息标记为安全状态；

当所述反馈信息不满足预设的安全管理条件，判定其安全度低，将所述反馈信息标记为危险状态，并将所述反馈信息对应的待评估程序进行隔离。

4.一种信息安全风险评价系统，其特征在于，所述系统包括：

转发行为获取模块，用于基于信息查询权限获取待评估程序，提取待评估程序的含有转发时刻的转发行为；

转发次数确定模块，用于统计含有转发时刻的转发行为，确定各个时间周期内的转发次数；

关注度计算模块，用于根据转发次数确定最热时间周期，基于最热时间周期确定最近时间周期的关注度权重，所述关注度权重=最近时间周期的转发次数/最热时间周期的转发次数；所述最热时间周期为转发次数最多的完整时间周期，所述最近时间周期为距离当前时刻最近的完整时间周期；

评价深度判定模块，用于根据关注度权重确定当前风险评价深度，根据所述当前风险评价深度对待评估程序进行识别检测，得到识别结果；

所述评价深度判定模块包括：

评价深度确定单元，用于根据时效性权重确定当前风险评价深度，根据所述当前风险评价深度确定测试数量，所述测试数量与所述当前风险评价深度呈正比；

反馈信息获取单元，用于查询待评估程序的信息输入框，随机生成测试数量的输入信息，输入所述信息输入框，并实时获取反馈信息；

安全度判定单元，用于基于预设的安全管理条件判定反馈信息的安全度，根据安全度确定识别结果；

所述评价深度确定单元包括：

评价深度判定子单元，用于根据时效性权重确定当前风险评价深度；

程序类型查询子单元，用于查询待评估程序的类型，所述待评估程序的类型包括高风险程序和低风险程序，所述高风险程序包括社交网络应用程序、金融类应用程序和Web应用程序，所述低风险程序包括单机应用程序；

测试数量第一判定单元，用于当待评估程序的类型为高风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系为；

测试数量第二判定单元，用于当待评估程序的类型为低风险程序时，所述测试数量与所述当前风险评价深度之间的函数关系为，其中x为当前风险评价深度，y为测试数量；

其中，当前风险评价深度的确定规则为：

所述当前风险评价深度=最热时间周期的风险评价深度*关注度权重。