日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

信息安全風險評估方法、裝置、電子設備及可讀存儲介質(zhì)與流程

文檔序號:39725326發(fā)布日期:2024-10-22 13:23閱讀:6來源:國知局
信息安全風險評估方法、裝置、電子設備及可讀存儲介質(zhì)與流程

本申請涉及網(wǎng)絡信息安全領域,且更為具體地,涉及一種信息安全風險評估方法、裝置、電子設備及可讀存儲介質(zhì)。


背景技術(shù):

1、信息安全風險是指在數(shù)字化環(huán)境中,由于各種威脅和漏洞可能導致的信息系統(tǒng)和數(shù)據(jù)的威脅、損失或破壞。信息安全風險不僅包括網(wǎng)絡攻擊、黑客入侵和惡意軟件等技術(shù)因素,還包括一系列人為因素。具體來講,主要表現(xiàn)為以下幾種風險類型。①技術(shù)風險。技術(shù)風險主要涉及計算機系統(tǒng)、網(wǎng)絡和軟件等方面的威脅。例如,網(wǎng)絡攻擊包括分布式拒絕服務(ddos)攻擊、sql注入、跨站腳本(xss)攻擊等;惡意軟件包括病毒(木馬、蠕蟲)和間諜軟件等。②人為風險。人為風險指由組織內(nèi)部員工或外部人員的意外行為或惡意行為引起的威脅。例如,內(nèi)部員工的疏忽、泄露敏感信息、惡意篡改數(shù)據(jù)或非法訪問系統(tǒng);外界攻擊指通過欺騙、誘騙或偽裝獲取敏感信息。③物理風險。物理風險涉及信息系統(tǒng)和數(shù)據(jù)所在的物理環(huán)境。例如,設備丟失、硬件故障、災難性事件(如火災或洪水)以及未經(jīng)授權(quán)的物理訪問等。

2、在數(shù)字化時代,個人信息已成為最寶貴的資產(chǎn)之一,信息安全的關(guān)鍵任務之一是保護個人隱私和敏感信息免受未經(jīng)授權(quán)的訪問、利用和濫用。個人隱私的泄露可能導致身份盜竊、金融欺詐和其他不法行為,嚴重損害個人的聲譽和利益。信息安全對于商業(yè)組織來說也至關(guān)重要。商業(yè)機密、研發(fā)成果、客戶數(shù)據(jù)和財務信息等都需要受到保護,以防止競爭對手的竊取或未經(jīng)授權(quán)的訪問。

3、因此,期待一種信息安全風險評估方案。


技術(shù)實現(xiàn)思路

1、為了解決上述技術(shù)問題,提出了本申請。本申請的實施例提供了一種信息安全風險評估方法、裝置、電子設備及可讀存儲介質(zhì),其首先通過對網(wǎng)絡的掃描漏洞日志、網(wǎng)絡滲透測試數(shù)據(jù)和網(wǎng)絡入侵檢測相關(guān)信息分別進行特征提取以得到網(wǎng)絡系統(tǒng)漏洞特征和網(wǎng)絡系統(tǒng)攻擊特征,接著融合提取到的特征并進行進一步地特征提取以得到網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征,然后對網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征進行優(yōu)化,最后將優(yōu)化后的關(guān)鍵特征通過分類器以判斷當前網(wǎng)絡系統(tǒng)是否安全。這樣,能夠及時識別安全風險,有助于及時采取相應的安全措施,以提升信息安全防護能力。

2、根據(jù)本申請的一個方面,提供了一種信息安全風險評估方法,其包括:

3、獲取網(wǎng)絡的掃描漏洞日志、網(wǎng)絡入侵檢測相關(guān)信息和網(wǎng)絡滲透測試數(shù)據(jù);

4、對所述網(wǎng)絡的掃描漏洞日志、所述網(wǎng)絡入侵檢測相關(guān)信息和所述網(wǎng)絡滲透測試數(shù)據(jù)進行預處理以得到預處理后網(wǎng)絡掃描漏洞日志、預處理后網(wǎng)絡入侵檢測相關(guān)信息和預處理后網(wǎng)絡滲透測試數(shù)據(jù);

5、對所述預處理后網(wǎng)絡掃描漏洞日志、所述預處理后網(wǎng)絡入侵檢測相關(guān)信息和所述預處理后網(wǎng)絡滲透測試數(shù)據(jù)進行特征編碼以得到網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣;

6、基于所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,判斷當前網(wǎng)絡系統(tǒng)是否安全。

7、根據(jù)本申請的另一方面,提供了一種信息安全風險評估裝置,其包括:

8、風險評估數(shù)據(jù)采集模塊,用于獲取網(wǎng)絡的掃描漏洞日志、網(wǎng)絡入侵檢測相關(guān)信息和網(wǎng)絡滲透測試數(shù)據(jù);

9、風險評估數(shù)據(jù)預處理模塊,用于對所述網(wǎng)絡的掃描漏洞日志、所述網(wǎng)絡入侵檢測相關(guān)信息和所述網(wǎng)絡滲透測試數(shù)據(jù)進行預處理以得到預處理后網(wǎng)絡掃描漏洞日志、預處理后網(wǎng)絡入侵檢測相關(guān)信息和預處理后網(wǎng)絡滲透測試數(shù)據(jù);

10、風險評估數(shù)據(jù)特征編碼模塊,用于對所述預處理后網(wǎng)絡掃描漏洞日志、所述預處理后網(wǎng)絡入侵檢測相關(guān)信息和所述預處理后網(wǎng)絡滲透測試數(shù)據(jù)進行特征編碼以得到網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣;

11、風險評估結(jié)果生成模塊,用于基于所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,判斷當前網(wǎng)絡系統(tǒng)是否安全。

12、根據(jù)本申請的再一方面,提供了一種電子設備,包括存儲器和耦接至所述存儲器的處理器,所述處理器被配置為基于存儲在所述存儲器的指令,執(zhí)行如上所述的信息安全風險評估方法。

13、根據(jù)本申請的又一方面,提供了一種可讀存儲介質(zhì),其上存儲有計算機程序指令,所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如上所述的信息安全風險評估方法。

14、應當理解,本部分所描述的內(nèi)容并非旨在標識本申請的實施例的關(guān)鍵或重要特征,也不用于限制本申請的范圍。本申請的其他特征將通過以下的說明書變得容易理解。



技術(shù)特征:

1.一種信息安全風險評估方法,其特征在于,包括:

2.根據(jù)權(quán)利要求1所述的信息安全風險評估方法,其特征在于,對所述預處理后網(wǎng)絡掃描漏洞日志、所述預處理后網(wǎng)絡入侵檢測相關(guān)信息和所述預處理后網(wǎng)絡滲透測試數(shù)據(jù)進行特征編碼以得到網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,包括:

3.根據(jù)權(quán)利要求2所述的信息安全風險評估方法,其特征在于,對所述預處理后網(wǎng)絡掃描漏洞日志、所述預處理后網(wǎng)絡入侵檢測相關(guān)信息和所述預處理后網(wǎng)絡滲透測試數(shù)據(jù)進行初步特征提取以得到常規(guī)網(wǎng)絡系統(tǒng)漏洞特征向量、網(wǎng)絡系統(tǒng)攻擊特征向量和深層網(wǎng)絡系統(tǒng)漏洞特征向量,包括:將所述預處理后網(wǎng)絡掃描漏洞日志、所述預處理后網(wǎng)絡入侵檢測相關(guān)信息和所述預處理后網(wǎng)絡滲透測試數(shù)據(jù)分別通過網(wǎng)絡相關(guān)信息上下文編碼器以得到所述常規(guī)網(wǎng)絡系統(tǒng)漏洞特征向量、所述網(wǎng)絡系統(tǒng)攻擊特征向量和所述深層網(wǎng)絡系統(tǒng)漏洞特征向量。

4.根據(jù)權(quán)利要求3所述的信息安全風險評估方法,其特征在于,對所述常規(guī)網(wǎng)絡系統(tǒng)漏洞特征向量、所述網(wǎng)絡系統(tǒng)攻擊特征向量和所述深層網(wǎng)絡系統(tǒng)漏洞特征向量進行特征強化提取以得到所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,包括:

5.根據(jù)權(quán)利要求4所述的信息安全風險評估方法,其特征在于,所述網(wǎng)絡相關(guān)信息上下文編碼器為基于轉(zhuǎn)換器的上下文編碼器,所述運行風險特征提取強化模塊為使用空間注意力機制的卷積神經(jīng)網(wǎng)絡模型。

6.根據(jù)權(quán)利要求5所述的信息安全風險評估方法,其特征在于,基于所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,判斷當前網(wǎng)絡系統(tǒng)是否安全,包括:

7.根據(jù)權(quán)利要求6所述的信息安全風險評估方法,其特征在于,對所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣進行特征表示的期望激活活躍化以得到優(yōu)化網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,包括:以如下優(yōu)化公式對所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣進行特征表示的期望激活活躍化以得到所述優(yōu)化網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣;

8.一種信息安全風險評估裝置,其特征在于,包括:

9.一種電子設備,包括存儲器和耦接至所述存儲器的處理器,其特征在于,所述處理器被配置為基于存儲在所述存儲器的指令,執(zhí)行如權(quán)利要求1至7任一項所述的信息安全風險評估方法。

10.一種可讀存儲介質(zhì),其上存儲有計算機程序指令,所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任一項所述的信息安全風險評估方法。


技術(shù)總結(jié)
本申請?zhí)峁┝艘环N信息安全風險評估方法、裝置、電子設備及可讀存儲介質(zhì),涉及網(wǎng)絡信息安全領域,其首先通過對網(wǎng)絡的掃描漏洞日志、網(wǎng)絡滲透測試數(shù)據(jù)和網(wǎng)絡入侵檢測相關(guān)信息分別進行特征提取以得到網(wǎng)絡系統(tǒng)漏洞特征和網(wǎng)絡系統(tǒng)攻擊特征,接著融合提取到的特征并進行進一步地特征提取以得到網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征,然后對網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征進行優(yōu)化,最后將優(yōu)化后的關(guān)鍵特征通過分類器以判斷當前網(wǎng)絡系統(tǒng)是否安全。這樣,能夠及時識別安全風險,有助于及時采取相應的安全措施,以提升信息安全防護能力。

技術(shù)研發(fā)人員:龔文濤
受保護的技術(shù)使用者:江西省人民醫(yī)院
技術(shù)研發(fā)日:
技術(shù)公布日:2024/10/21
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1