本发明涉及挖掘评估,具体涉及基于大数据漏洞挖掘的挖掘评估方法。
背景技术:
1、安全漏洞是指在系统或应用中存在的可以被攻击者利用的弱点,漏洞可能导致数据泄露、系统瘫痪、恶意入侵等安全事件,严重危及组织的业务运营和用户隐私,据挖掘技术是从大规模数据集中发现隐藏的模式、信息和关联的过程,在安全领域,数据挖掘技术可以用于挖掘异常行为、识别潜在威胁和发现漏洞等;
2、基于大数据漏洞挖掘的挖掘评估方法是指在大数据环境下,通过运用数据挖掘技术来发现和评估系统、应用或网络中存在的安全漏洞,大数据漏洞挖掘评估的目标是及时发现潜在的漏洞,以便及时修复并提高系统的安全性。
3、现有技术存在以下不足:
4、1、现有技术可能难以准确地提取与漏洞相关的特征,特别是对于复杂和隐蔽的漏洞模式,存在漏提或错误提取特征的风险;
5、2、现有技术在漏洞识别和评估过程中可能存在误报和漏报的问题,导致对漏洞严重程度和潜在影响的评估可能不准确,在在漏洞识别并修复后,对系统没有安全评估和验证处理,从而无法评估漏洞修复效果,不能保障系统运行的稳定性和安全性。
技术实现思路
1、本发明的目的是提供基于大数据漏洞挖掘的挖掘评估方法,以解决背景技术中不足。
2、为了实现上述目的,本发明提供如下技术方案:基于大数据漏洞挖掘的挖掘评估方法,所述评估方法包括以下步骤:
3、s1:收集和获取与系统、应用或网络相关的数据,并对数据进行预处理;
4、s2:从收集到的数据中提取与漏洞相关的特征;
5、s3:通过数据挖掘算法分析和挖掘数据中的漏洞模式,识别出潜在的漏洞,通过对挖掘结果进行评估和分析,确定漏洞的严重程度和潜在影响;
6、s4:将挖掘结果可视化展示,并生成相应的报告;
7、s5:根据报告中的建议,对发现的漏洞进行修复,修复后进行验证和测试;
8、s6:定期监测系统的安全状态,检测新的漏洞和威胁,根据评估结果和实际的安全事件。
9、优选的,步骤s3中,识别出潜在的漏洞包括以下步骤:
10、s3.1:将数据转换为apriori算法所需的事务集形式;
11、s3.2:设置apriori算法的最小支持度阈值过滤不频繁的项集;
12、s3.3:运行apriori算法,生成频繁项集;
13、s3.4:基于频繁项集,生成关联规则,并筛选出满足要求的关联规则;
14、s3.5:对挖掘得到的关联规则进行分析,筛选出与漏洞相关的关联规则;
15、s3.6:根据关联规则中的项集和规则属性,了解漏洞的特征。
16、优选的,步骤s3中,通过对挖掘结果进行评估和分析,确定漏洞的严重程度和潜在影响包括以下步骤:
17、s3.7:对挖掘得到的漏洞结果进行整理,根据实际需求和安全标准,定义用于评估漏洞严重程度和潜在影响的指标;
18、s3.8:基于定义的指标,使用风险模型对每个漏洞进行评估,确定漏洞的严重程度和潜在影响;
19、s3.9:对评估得到的漏洞进行风险分析,评估不同漏洞之间的关联和相互影响。
20、优选的,步骤s3.8中,使用风险模型对每个漏洞进行评估包括以下步骤:
21、s3.8.1:据实际需求和安全标准,定义适合组织的风险模型;
22、s3.8.2:基于风险模型,确定用于评估漏洞严重程度和潜在影响的评估指标;
23、s3.8.3:收集与每个漏洞相关的数据,计算评估指标的值评估漏洞严重程度。
24、优选的,步骤s5中,修复后进行验证和测试包括以下步骤:
25、获取系统中的漏洞扫描出现频率、异常访问频率、安全事件响应时间离散指数;
26、将漏洞扫描出现频率、异常访问频率、安全事件响应时间离散指数综合计算获取安全系数aqx,计算表达式为:
27、
28、式中,sjl为安全事件响应时间离散指数,ldp为漏洞扫描出现频率,ycp为异常访问频率,α、β、γ分别为安全事件响应时间离散指数、漏洞扫描出现频率、异常访问频率,且α、β、γ均大于0;
29、获取安全系数aqx后,将安全系数aqx与安全阈值进行对比,若安全系数aqx≥安全阈值,评估漏洞修复后,系统的安全性好,若安全系数aqx<安全阈值,评估漏洞修复后,系统的安全性差。
30、优选的,所述安全事件响应时间离散指数sjl的计算逻辑为:
31、获取安全事件响应时间标准差bzd,计算表达式为:
32、
33、式中i={1、2、3、...、n},n表示安全事件响应时间数据点的总数量,n为正整数,sji表示表示每个安全事件响应时间的数值,表示安全事件响应时间的平均值;
34、若安全事件响应时间的平均值时间阈值,且安全事件响应时间标准差bzd≤标准阈值,sjl=1.0;
35、若安全事件响应时间的平均值时间阈值,且安全事件响应时间标准差bzd>标准阈值,sjl=0.8;
36、若安全事件响应时间的平均值时间阈值,且安全事件响应时间标准差bzd>标准阈值,sjl=0.6;
37、若安全事件响应时间的平均值时间阈值,且安全事件响应时间标准差bzd≤标准阈值,sjl=0.4。
38、优选的,所述漏洞扫描出现频率的获取逻辑为:
39、使用漏洞扫描工具对系统进行定期扫描,自动发现和报告系统中存在的漏洞,包括漏洞的数量、严重程度和出现频率,通过分析漏洞扫描报告,获取漏洞的出现频率。
40、优选的,所述异常访问频率的获取逻辑为:
41、分析系统的安全事件日志,包括异常登录尝试、异常访问、非法访问记录,通过统计日志中的异常访问事件数量和出现的频率。
42、在上述技术方案中,本发明提供的技术效果和优点:
43、1、本发明通过从收集到的数据中提取与漏洞相关的特征,并通过数据挖掘算法来分析和挖掘数据中的漏洞模式,识别出潜在的漏洞,通过对挖掘结果进行评估和分析,确定漏洞的严重程度和潜在影响,将挖掘结果可视化展示,以便安全团队或管理人员更好地理解和分析漏洞情况,根据报告中的建议,对发现的漏洞进行修复,修复后,需要进行验证和测试,确保漏洞被成功修复,并再次对系统进行安全评估和验证,该评估方法不仅有效识别出系统中潜在的漏洞,而且对漏洞进行修复后,再次对系统进行安全评估和验证,大大提高系统运行的稳定性和安全性;
44、2、本发明通过获取系统中的漏洞扫描出现频率、异常访问频率、安全事件响应时间离散指数,将漏洞扫描出现频率、异常访问频率、安全事件响应时间离散指数综合计算获取安全系数,有效提高数据处理效率。
1.基于大数据漏洞挖掘的挖掘评估方法,其特征在于:所述评估方法包括以下步骤:
2.根据权利要求1所述的基于大数据漏洞挖掘的挖掘评估方法,其特征在于:步骤s3中,识别出潜在的漏洞包括以下步骤:
3.根据权利要求2所述的基于大数据漏洞挖掘的挖掘评估方法,其特征在于:步骤s3中,通过对挖掘结果进行评估和分析,确定漏洞的严重程度和潜在影响包括以下步骤:
4.根据权利要求3所述的基于大数据漏洞挖掘的挖掘评估方法,其特征在于:步骤s3.8中,使用风险模型对每个漏洞进行评估包括以下步骤:
5.根据权利要求4所述的基于大数据漏洞挖掘的挖掘评估方法,其特征在于:步骤s5中,修复后进行验证和测试包括以下步骤:
6.根据权利要求5所述的基于大数据漏洞挖掘的挖掘评估方法,其特征在于:所述安全事件响应时间离散指数sjl的计算逻辑为:
7.根据权利要求6所述的基于大数据漏洞挖掘的挖掘评估方法,其特征在于:所述漏洞扫描出现频率的获取逻辑为:
8.根据权利要求7所述的基于大数据漏洞挖掘的挖掘评估方法,其特征在于:所述异常访问频率的获取逻辑为: