一种用于评估信息安全风险的方法及系统与流程
本发明涉及数据分析及风险评估技术领域,并且更具体地,涉及一种用于评估信息安全风险的方法及系统。
背景技术:
近年来,出入境人员数量每年均以较大幅度增长,呈现大进大出、快进快出和地域扩大化、住宿分散化、身份多元化的复杂态势,安全风险评估难度进一步增大,管理部门需要在收集全面信息的基础上,提升防范境内外重大安全风险隐患能力,进行预警预判、精准管控。
技术实现要素:
针对上述问题,本发明还提出了一种用于评估信息安全风险的方法,包括:
构建安全风险评估指标体系;
根据安全风险评估指标体系,获取多方的信息数据,对多方的信息数据进行规范汇聚,获取目标数据,针对目标数据,以预设的数据规范对目标数据进行分析、解析及清洗,确定目标数据的各类业务数据;
根据安全风险评估指标体系,针对各类业务数据,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,进行建模,获取安全风险级别评估模型;
获取目标信息数据,将目标信息数据输入至安全风险级别评估模型,获取输出结果,输出结果即为目标信息数据的信息安全风险等级的评估结果。
可选的,安全风险评估指标体系,包括各类业务场景包括的多个业务类型,多个安全风险类型的评估指标、逻辑关系及评估规则,及业务类型与安全风险类型的权重,所述安全风险评估指标体系将信息安全风险从定性分析量化转换为定量分析量化。
可选的,各类业务数据存储至业务数据专题库。
可选的,安全风险级别评估模型的输出结果包括四个风险等级。
可选的,安全风险级别评估模型还用于输出结果后,生成并发出预警信息。
可选的,获取安全风险级别评估模型,包括:
针对各类业务数据,确定各类业务数据间的数据逻辑关系,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,对各类业务数据在安全风险发生中的权值和规则,构建安全风险级别评估模型,模型如下:
式中:feature为因子,weight为因子的贡献度,featurei为第i类因子,weighti为第i类因子的贡献度。
可选的,安全风险级别评估模型对安全风险级别分析通过k均值聚类算法判别,包括:
定时抽取监控范围内重点关注人员的特定数据,建立训练样本并建立件数据集合rick(x1,x2,…,xn);
将安全风险事件从高到低划分等级并建立集合,ci={cr,co,cy,cg};cr,co,cy,cg为风险等级;
建立重安全风险级别评估模型,模型如下:
式中:x为事件的样本数,si为第i类事件数据簇,yi为c簇中事件数据的平均中心;
若每个风险级别有m个样本点,每个样本点的基本属性定义为:
rickpro=properties(r1,r2,…,rn);
则构造出样本属性矩阵为:
把所述训练样本投入到安全风险级别评估模型中,获取安全风险级别评估模型;
把新发生的安全风险投入到训练好的安全风险级别评估模型中,进行安全风险级别判断:
则新发生的安全风险定义为:
ricknew=pro=properties(r1,r2,…,rn),
将安全风险属性中每个属性转化为一个量值,将所述新发生的安全风险的属性向量和安全风险因子库中的不同级别的不同事件信息向量,利用夹角余弦进行相似性比对,相似度表达公式为:
设置一个阈值
根据级别归属,生成所述新发生的安全风险的基本属性,所述基本属性的属性值为:
ricknewpro(ck);
通过属性值确定新发生的安全风险。
本发明还提出了一种用于评估信息安全风险的系统,包括:
初始模块,构建安全风险评估指标体系;
处理模块,根据安全风险评估指标体系,获取多方的信息数据,对多方的信息数据进行规范汇聚,获取目标数据,针对目标数据,以预设的数据规范对目标数据进行分析、解析及清洗,确定目标数据的各类业务数据;
建模模块,根据安全风险评估指标体系,针对各类业务数据,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,进行建模,获取安全风险级别评估模型;
输出模块,获取目标信息数据,将目标信息数据输入至安全风险级别评估模型,获取输出结果,输出结果即为目标信息数据的信息安全风险等级的评估结果。
可选的,安全风险评估指标体系,包括各类业务场景包括的多个业务类型,多个安全风险类型的评估指标、逻辑关系及评估规则,及业务类型与安全风险类型的权重,所述安全风险评估指标体系将信息安全风险从定性分析量化转换为定量分析量化。
可选的,各类业务数据存储至业务数据专题库。
可选的,安全风险级别评估模型的输出结果包括四个风险等级。
可选的,安全风险级别评估模型还用于输出结果后,生成并发出预警信息。
可选的,获取安全风险级别评估模型,包括:
针对各类业务数据,确定各类业务数据间的数据逻辑关系,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,对各类业务数据在安全风险发生中的权值和规则,构建安全风险级别评估模型,模型如下:
式中:feature为因子,weight为因子的贡献度,featurei为第i类因子,weighti为第i类因子的贡献度。
可选的,安全风险级别评估模型对安全风险级别分析通过k均值聚类算法判别,包括:
定时抽取监控范围内重点关注人员的特定数据,建立训练样本并建立件数据集合rick(x1,x2,…,xn);
将安全风险事件从高到低划分等级并建立集合,ci={cr,co,cy,cg};cr,co,cy,cg为风险等级;
建立重安全风险级别评估模型,模型如下:
式中:x为事件的样本数,si为第i类事件数据簇,yi为c簇中事件数据的平均中心;
若每个风险级别有m个样本点,每个样本点的基本属性定义为:
rickpro=properties(r1,r2,…,rn);
则构造出样本属性矩阵为:
把所述训练样本投入到安全风险级别评估模型中,获取安全风险级别评估模型;
把新发生的安全风险投入到训练好的安全风险级别评估模型中,进行安全风险级别判断:
则新发生的安全风险定义为:
ricknewpro=properties(r1,r2,…,rn),
将安全风险属性中每个属性转化为一个量值,将所述新发生的安全风险的属性向量和安全风险因子库中的不同级别的不同事件信息向量,利用夹角余弦进行相似性比对,相似度表达公式为:
设置一个阈值
根据级别归属,生成所述新发生的安全风险的基本属性,所述基本属性的属性值为:
ricknewpro(ck);
通过属性值确定新发生的安全风险。
本发明汇聚各类信息,针对各业务场景下的安全风险需求,建立贴合实战的安全风险评估算法模型,融合了丰富的行业专家知识经验、重大安全风险事件经验等,建立基于规则推理的风险知识库,形成业务场景、指标规则、预警方案三者关联的知识图谱,大幅提高安全风险提前预警、智慧决策能力。
附图说明
图1为本发明方法的流程图;
图2为本发明系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
本发明还提出了一种用于评估信息安全风险的方法,如图1所示,包括:
构建安全风险评估指标体系;
根据安全风险评估指标体系,获取多方的信息数据,对多方的信息数据进行规范汇聚,获取目标数据,针对目标数据,以预设的数据规范对目标数据进行分析、解析及清洗,确定目标数据的各类业务数据;
根据安全风险评估指标体系,针对各类业务数据,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,进行建模,获取安全风险级别评估模型;
获取目标信息数据,将目标信息数据输入至安全风险级别评估模型,获取输出结果,输出结果即为目标信息数据的信息安全风险等级的评估结果。
其中,安全风险评估指标体系,包括各类业务场景包括的多个业务类型,多个安全风险类型的评估指标、逻辑关系及评估规则,及业务类型与安全风险类型的权重,所述安全风险评估指标体系将信息安全风险从定性分析量化转换为定量分析量化。
其中,各类业务数据存储至业务数据专题库。
其中,安全风险级别评估模型的输出结果包括四个风险等级。
其中,安全风险级别评估模型还用于输出结果后,生成并发出预警信息。
其中,获取安全风险级别评估模型,包括:
针对各类业务数据,确定各类业务数据间的数据逻辑关系,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,对各类业务数据在安全风险发生中的权值和规则,构建安全风险级别评估模型,模型如下:
式中:feature为因子,weight为因子的贡献度,featurei为第i类因子,weighti为第i类因子的贡献度。
其中,安全风险级别评估模型对安全风险级别分析通过k均值聚类算法判别,包括:
定时抽取监控范围内重点关注人员的特定数据,建立训练样本并建立件数据集合rick(x1,x2,…,xn);
将安全风险事件从高到低划分等级并建立集合,ci={cr,co,cy,cg};cr,co,cy,cg为风险等级;
建立重安全风险级别评估模型,模型如下:
式中:x为事件的样本数,si为第i类事件数据簇,yi为c簇中事件数据的平均中心;
若每个风险级别有m个样本点,每个样本点的基本属性定义为:
rickpro=properties(r1,r2,…,rn);
则构造出样本属性矩阵为:
把所述训练样本投入到安全风险级别评估模型中,获取安全风险级别评估模型;
把新发生的安全风险投入到训练好的安全风险级别评估模型中,进行安全风险级别判断:
则新发生的安全风险定义为:
ricknew=pro=properties(r1,r2,…,rn),
将安全风险属性中每个属性转化为一个量值,将所述新发生的安全风险的属性向量和安全风险因子库中的不同级别的不同事件信息向量,利用夹角余弦进行相似性比对,相似度表达公式为:
设置一个阈值
根据级别归属,生成所述新发生的安全风险的基本属性,所述基本属性的属性值为:
ricknewpro(ck);
通过属性值确定新发生的安全风险。
本发明还提出了一种用于评估信息安全风险的系统200,如图2所示,包括:
初始模块201,构建安全风险评估指标体系;
处理模块202,根据安全风险评估指标体系,获取多方的信息数据,对多方的信息数据进行规范汇聚,获取目标数据,针对目标数据,以预设的数据规范对目标数据进行分析、解析及清洗,确定目标数据的各类业务数据;
建模模块203,根据安全风险评估指标体系,针对各类业务数据,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,进行建模,获取安全风险级别评估模型;
输出模块204,获取目标信息数据,将目标信息数据输入至安全风险级别评估模型,获取输出结果,输出结果即为目标信息数据的信息安全风险等级的评估结果。
其中,安全风险评估指标体系,包括各类业务场景包括的多个业务类型,多个安全风险类型的评估指标、逻辑关系及评估规则,及业务类型与安全风险类型的权重,所述安全风险评估指标体系将信息安全风险从定性分析量化转换为定量分析量化。
其中,各类业务数据存储至业务数据专题库。
其中,安全风险级别评估模型的输出结果包括四个风险等级。
其中,安全风险级别评估模型还用于输出结果后,生成并发出预警信息。
其中,获取安全风险级别评估模型,包括:
针对各类业务数据,确定各类业务数据间的数据逻辑关系,以预设的数据规则,及各类业务数据的业务需求及安全风险需求,对各类业务数据在安全风险发生中的权值和规则,构建安全风险级别评估模型,模型如下:
式中:feature为因子,weight为因子的贡献度,featurei为第i类因子,weighti为第i类因子的贡献度。
其中,安全风险级别评估模型对安全风险级别分析通过k均值聚类算法判别,包括:
定时抽取监控范围内重点关注人员的特定数据,建立训练样本并建立件数据集合rick(x1,x2,…,xn);
将安全风险事件从高到低划分等级并建立集合,ci={cr,co,cy,cg};cr,co,cy,cg为风险等级;
建立重安全风险级别评估模型,模型如下:
式中:x为事件的样本数,si为第i类事件数据簇,yi为c簇中事件数据的平均中心;
若每个风险级别有m个样本点,每个样本点的基本属性定义为:
rickpro=properties(r1,r2,…,rn);
则构造出样本属性矩阵为:
把所述训练样本投入到安全风险级别评估模型中,获取安全风险级别评估模型;
把新发生的安全风险投入到训练好的安全风险级别评估模型中,进行安全风险级别判断:
则新发生的安全风险定义为:
ricknewpro=properties(r1,r2,…,rn),
将安全风险属性中每个属性转化为一个量值,将所述新发生的安全风险的属性向量和安全风险因子库中的不同级别的不同事件信息向量,利用夹角余弦进行相似性比对,相似度表达公式为:
设置一个阈值
根据级别归属,生成所述新发生的安全风险的基本属性,所述基本属性的属性值为:
ricknewpro(ck);
通过属性值确定新发生的安全风险。
本发明汇聚各类信息,针对各业务场景下的安全风险需求,建立贴合实战的安全风险评估算法模型,融合了丰富的行业专家知识经验、重大安全风险事件经验等,建立基于规则推理的风险知识库,形成业务场景、指标规则、预警方案三者关联的知识图谱,大幅提高安全风险提前预警、智慧决策能力。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言java和直译式脚本语言javascript等。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!