一种基于评分和无监督自学习的安全设计规则标记方法与流程

本发明涉及计算机安全领域，更具体地说，涉及一种基于评分和无监督自学习的安全设计规则标记方法。

背景技术：

1、随着信息技术的飞速发展和互联网应用的广泛应用，安全设计已经成为了开发过程中的重要环节。在此过程中，安全设计规则扮演着重要的角色。这些规则能帮助开发者制定和实施可有效防止各种安全威胁的设计方案。然而，目前存在的技术中，往往存在以下问题：

2、1）现有的安全设计规则往往是静态的，开发者需要根据自身的需要手动选择合适的规则。这个过程不仅耗费时间，而且可能因为开发者的经验不足或对规则理解不深入，而选择不恰当的规则，影响到整个系统的安全性。

3、2）在目前的技术中，尚未建立起一个完整的、系统的安全设计规则评分机制。这使得开发者在选择规则时无法全面地了解到各个规则的优劣，进一步增大了选择不合适规则的风险。

4、3）尽管已有一些技术尝试对安全设计规则进行分类和标注，但其依然存在较大的局限性。如规则分类往往基于单一的标准，如安全级别或应用场景，而忽略了其他可能影响规则选择的因素，如易用性、符合业界标准的程度等。

5、4）目前常见的安全设计规则多数针对特定的应用场景，如web应用、移动应用等，而对于新兴的云计算、物联网等应用场景的支持则相对较少。

6、因此，如何智能地推荐安全设计规则、完善规则评分机制、有效地进行规则分类和标注、扩大规则的应用范围，成为了当前安全设计领域亟待解决的问题。

技术实现思路

1、本发明要解决的技术问题是提供一种基于评分和无监督自学习的安全设计规则标记方法，以解决背景技术中提到的问题。

2、为了达到上述目的，本发明采取以下技术方案：

3、一种基于评分和无监督自学习的安全设计规则标记方法，包括：

4、s1：收集并整理一系列安全设计规则，将这些安全设计规则与对应的用户实践数据记录入知识库；

5、s2：根据业界标准及用户实践数据，设计并实施一个对知识库中的安全设计规则进行多维度评分的系统，其中每个维度包括但不限于规则的易用性、安全性、符合业界标准的程度，每个维度对应设置评分数据；

6、s3：采用无监督学习算法，以s2生成的多维度评分数据作为输入，进行数据处理和模式识别，将评分及特性相似的规则聚集在一起，形成一个类别，最终将所有安全设计规则分类为不同类别；

7、s4：标注不同类别的使用场景，并在后续开发者需要在对应场景进行开发时，将对应类别的所有安全设计规则推荐给开发者，并提供该类别内所有安全设计规则在各个不同维度的评分数据；或者，当开发者自行找到一个适合其开发场景的一个安全设计规则时，开发者可去寻找该安全设计规则所处类别内的其他安全设计规则作为其开发过程中所要用到的其他安全设计规则的参考。

8、进一步，所述安全设计规则包括但不限于密码强度规则、数据加密规则、用户认证规则、网络通信安全规则。

9、进一步，所述用户实践数据包括但不限于安全设计规则被开发者部署的频率、开发者对于安全设计规则部署过程的便捷度打分、用户对安全设计规则的便捷度打分、安全设计规则的历史成功率，所述历史成功率为所述安全设计规则成功阻止历史攻击的频率。

10、进一步，所述应用场景包括但不限于web应用安全、移动应用安全、云计算安全、物联网安全。

11、进一步，s2中所述多维度评分系统的评分过程包括以下步骤：

12、s21：为每一个安全设计规则分配一个独立的向量，向量的每一维代表一种评分维度，评分维度包括但不限于安全设计规则的易用性、安全性、符合业界标准的程度；

13、s22：根据用户实践数据及业界标准，为每一维度设定一个评分标准；

14、s23：根据s22设定的评分标准，为每一个安全设计规则的每一维度打分，得到每个规则的多维度评分数据。

15、在一些实施例中，易用性维度还包含多个子维度，其中至少两个子维度分别基于开发者对于安全设计规则部署的便捷度打分，以及用户对于安全设计规则使用过程中的便捷度打分；所述安全性维度也包含多个子维度，且至少包括以下两个子维度：安全设计规则的阻止攻击的历史成功率以及安全设计规则的威胁模型覆盖率。

16、在一些实施例中，在s3中还包括找出表现最优的规则作为该类别的代表规则，具体包括以下步骤：

17、s31：在每个类别中，计算每个安全设计规则的综合评分；

18、s32：将各规则的综合评分进行排序，综合评分最高的规则被选为该类别的代表规则。

19、进一步，综合评分为各维度评分的平均值，或者根据各维度人为设定的重要性程度进行加权求和所得值。

20、本发明相对于现有技术的优点在于：

21、本发明可增加开发效率，具体的，本发明将安全设计规则进行分类和打标，为开发者提供了对应场景下的安全设计规则推荐。这使得开发者可以在一个场景下找到合适的安全设计规则，就能参考这个安全设计规则找到其他可能需要的安全设计规则，极大地提高了开发者的工作效率。

22、本发明可优化决策过程具体的，本发明基于评分和无监督自学习的安全设计规则标记方法对各个规则进行了多维度的评分，这为开发者提供了更全面、更具参考价值的信息，有助于开发者做出更优的决策。

23、本发明可降低误操作风险，具体的，本发明提供了更精确的规则推荐，开发者可以更清楚地知道在哪种情况下应该使用哪种规则，这大大降低了因误解规则而产生的误操作风险。

24、本发明还具备实时学习更新功能，具体的，由于采用了无监督自学习的方式，本发明所应用的系统能不断地根据最新的用户实践数据进行学习和更新，从而持续优化规则推荐，确保在变化的环境和场景下仍能提供最有效的安全设计规则。

技术特征：

1.一种基于评分和无监督自学习的安全设计规则标记方法，其特征在于，包括：

2.根据权利要求1所述基于评分和无监督自学习的安全设计规则标记方法，其特征在于，所述安全设计规则包括但不限于密码强度规则、数据加密规则、用户认证规则、网络通信安全规则。

3.根据权利要求1或2所述基于评分和无监督自学习的安全设计规则标记方法，其特征在于，所述用户实践数据包括但不限于安全设计规则被开发者部署的频率、开发者对于安全设计规则部署过程的便捷度打分、用户对安全设计规则的便捷度打分、安全设计规则的历史成功率，所述历史成功率为所述安全设计规则成功阻止历史攻击的频率。

4.根据权利要求1所述基于评分和无监督自学习的安全设计规则标记方法，其特征在于，所述使用场景包括但不限于web应用安全、移动应用安全、云计算安全、物联网安全。

5.根据权利要求1所述基于评分和无监督自学习的安全设计规则标记方法，其特征在于，s2中所述对知识库中的安全设计规则进行多维度评分的系统的评分过程包括以下步骤：

6.根据权利要求1或5所述基于评分和无监督自学习的安全设计规则标记方法，其特征在于，易用性维度还包含多个子维度，其中至少两个子维度分别基于开发者对于安全设计规则部署的便捷度打分，以及用户对于安全设计规则使用过程中的便捷度打分；安全性维度也包含多个子维度，且至少包括以下两个子维度：安全设计规则的阻止攻击的历史成功率以及安全设计规则的威胁模型覆盖率。

7.根据权利要求1所述基于评分和无监督自学习的安全设计规则标记方法，其特征在于，其中，在s3中还包括找出表现最优的规则作为该类别的代表规则，具体包括以下步骤：

8.根据权利要求7所述基于评分和无监督自学习的安全设计规则标记方法，其特征在于，综合评分为各维度评分的平均值，或者根据各维度人为设定的重要性程度进行加权求和所得值。

技术总结
本发明公开了一种基于评分和无监督自学习的安全设计规则标记方法，涉及计算机安全领域，包括如下步骤：S1：将安全设计规则与对应的用户实践数据记录入知识库；S2：根据业界标准及用户实践数据，设计并实施一个对知识库中的安全设计规则进行多维度评分的系统；S3：采用无监督学习算法，将所有安全设计规则分类为不同类别；S4：标注不同类别的使用场景，将对应使用场景类别的所有安全设计规则推荐给开发者；或开发者可去寻找已确认的安全设计规则所处类别内的其他安全设计规则作为其开发过程中所要用到的其他安全设计规则的参考。本发明可提高开发人员选择安全设计规则的效率和便捷度。

技术研发人员：谢朝海,齐大伟,李志勇,谢朝战,张栋
受保护的技术使用者：深圳海云安网络安全技术有限公司
技术研发日：
技术公布日：2024/1/15