本申請涉及網(wǎng)絡信息安全領域,且更為具體地,涉及一種信息安全風險評估方法、裝置、電子設備及可讀存儲介質(zhì)。
背景技術(shù):
1、信息安全風險是指在數(shù)字化環(huán)境中,由于各種威脅和漏洞可能導致的信息系統(tǒng)和數(shù)據(jù)的威脅、損失或破壞。信息安全風險不僅包括網(wǎng)絡攻擊、黑客入侵和惡意軟件等技術(shù)因素,還包括一系列人為因素。具體來講,主要表現(xiàn)為以下幾種風險類型。①技術(shù)風險。技術(shù)風險主要涉及計算機系統(tǒng)、網(wǎng)絡和軟件等方面的威脅。例如,網(wǎng)絡攻擊包括分布式拒絕服務(ddos)攻擊、sql注入、跨站腳本(xss)攻擊等;惡意軟件包括病毒(木馬、蠕蟲)和間諜軟件等。②人為風險。人為風險指由組織內(nèi)部員工或外部人員的意外行為或惡意行為引起的威脅。例如,內(nèi)部員工的疏忽、泄露敏感信息、惡意篡改數(shù)據(jù)或非法訪問系統(tǒng);外界攻擊指通過欺騙、誘騙或偽裝獲取敏感信息。③物理風險。物理風險涉及信息系統(tǒng)和數(shù)據(jù)所在的物理環(huán)境。例如,設備丟失、硬件故障、災難性事件(如火災或洪水)以及未經(jīng)授權(quán)的物理訪問等。
2、在數(shù)字化時代,個人信息已成為最寶貴的資產(chǎn)之一,信息安全的關(guān)鍵任務之一是保護個人隱私和敏感信息免受未經(jīng)授權(quán)的訪問、利用和濫用。個人隱私的泄露可能導致身份盜竊、金融欺詐和其他不法行為,嚴重損害個人的聲譽和利益。信息安全對于商業(yè)組織來說也至關(guān)重要。商業(yè)機密、研發(fā)成果、客戶數(shù)據(jù)和財務信息等都需要受到保護,以防止競爭對手的竊取或未經(jīng)授權(quán)的訪問。
3、因此,期待一種信息安全風險評估方案。
技術(shù)實現(xiàn)思路
1、為了解決上述技術(shù)問題,提出了本申請。本申請的實施例提供了一種信息安全風險評估方法、裝置、電子設備及可讀存儲介質(zhì),其首先通過對網(wǎng)絡的掃描漏洞日志、網(wǎng)絡滲透測試數(shù)據(jù)和網(wǎng)絡入侵檢測相關(guān)信息分別進行特征提取以得到網(wǎng)絡系統(tǒng)漏洞特征和網(wǎng)絡系統(tǒng)攻擊特征,接著融合提取到的特征并進行進一步地特征提取以得到網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征,然后對網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征進行優(yōu)化,最后將優(yōu)化后的關(guān)鍵特征通過分類器以判斷當前網(wǎng)絡系統(tǒng)是否安全。這樣,能夠及時識別安全風險,有助于及時采取相應的安全措施,以提升信息安全防護能力。
2、根據(jù)本申請的一個方面,提供了一種信息安全風險評估方法,其包括:
3、獲取網(wǎng)絡的掃描漏洞日志、網(wǎng)絡入侵檢測相關(guān)信息和網(wǎng)絡滲透測試數(shù)據(jù);
4、對所述網(wǎng)絡的掃描漏洞日志、所述網(wǎng)絡入侵檢測相關(guān)信息和所述網(wǎng)絡滲透測試數(shù)據(jù)進行預處理以得到預處理后網(wǎng)絡掃描漏洞日志、預處理后網(wǎng)絡入侵檢測相關(guān)信息和預處理后網(wǎng)絡滲透測試數(shù)據(jù);
5、對所述預處理后網(wǎng)絡掃描漏洞日志、所述預處理后網(wǎng)絡入侵檢測相關(guān)信息和所述預處理后網(wǎng)絡滲透測試數(shù)據(jù)進行特征編碼以得到網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣;
6、基于所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,判斷當前網(wǎng)絡系統(tǒng)是否安全。
7、根據(jù)本申請的另一方面,提供了一種信息安全風險評估裝置,其包括:
8、風險評估數(shù)據(jù)采集模塊,用于獲取網(wǎng)絡的掃描漏洞日志、網(wǎng)絡入侵檢測相關(guān)信息和網(wǎng)絡滲透測試數(shù)據(jù);
9、風險評估數(shù)據(jù)預處理模塊,用于對所述網(wǎng)絡的掃描漏洞日志、所述網(wǎng)絡入侵檢測相關(guān)信息和所述網(wǎng)絡滲透測試數(shù)據(jù)進行預處理以得到預處理后網(wǎng)絡掃描漏洞日志、預處理后網(wǎng)絡入侵檢測相關(guān)信息和預處理后網(wǎng)絡滲透測試數(shù)據(jù);
10、風險評估數(shù)據(jù)特征編碼模塊,用于對所述預處理后網(wǎng)絡掃描漏洞日志、所述預處理后網(wǎng)絡入侵檢測相關(guān)信息和所述預處理后網(wǎng)絡滲透測試數(shù)據(jù)進行特征編碼以得到網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣;
11、風險評估結(jié)果生成模塊,用于基于所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,判斷當前網(wǎng)絡系統(tǒng)是否安全。
12、根據(jù)本申請的再一方面,提供了一種電子設備,包括存儲器和耦接至所述存儲器的處理器,所述處理器被配置為基于存儲在所述存儲器的指令,執(zhí)行如上所述的信息安全風險評估方法。
13、根據(jù)本申請的又一方面,提供了一種可讀存儲介質(zhì),其上存儲有計算機程序指令,所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如上所述的信息安全風險評估方法。
14、應當理解,本部分所描述的內(nèi)容并非旨在標識本申請的實施例的關(guān)鍵或重要特征,也不用于限制本申請的范圍。本申請的其他特征將通過以下的說明書變得容易理解。
1.一種信息安全風險評估方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的信息安全風險評估方法,其特征在于,對所述預處理后網(wǎng)絡掃描漏洞日志、所述預處理后網(wǎng)絡入侵檢測相關(guān)信息和所述預處理后網(wǎng)絡滲透測試數(shù)據(jù)進行特征編碼以得到網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,包括:
3.根據(jù)權(quán)利要求2所述的信息安全風險評估方法,其特征在于,對所述預處理后網(wǎng)絡掃描漏洞日志、所述預處理后網(wǎng)絡入侵檢測相關(guān)信息和所述預處理后網(wǎng)絡滲透測試數(shù)據(jù)進行初步特征提取以得到常規(guī)網(wǎng)絡系統(tǒng)漏洞特征向量、網(wǎng)絡系統(tǒng)攻擊特征向量和深層網(wǎng)絡系統(tǒng)漏洞特征向量,包括:將所述預處理后網(wǎng)絡掃描漏洞日志、所述預處理后網(wǎng)絡入侵檢測相關(guān)信息和所述預處理后網(wǎng)絡滲透測試數(shù)據(jù)分別通過網(wǎng)絡相關(guān)信息上下文編碼器以得到所述常規(guī)網(wǎng)絡系統(tǒng)漏洞特征向量、所述網(wǎng)絡系統(tǒng)攻擊特征向量和所述深層網(wǎng)絡系統(tǒng)漏洞特征向量。
4.根據(jù)權(quán)利要求3所述的信息安全風險評估方法,其特征在于,對所述常規(guī)網(wǎng)絡系統(tǒng)漏洞特征向量、所述網(wǎng)絡系統(tǒng)攻擊特征向量和所述深層網(wǎng)絡系統(tǒng)漏洞特征向量進行特征強化提取以得到所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,包括:
5.根據(jù)權(quán)利要求4所述的信息安全風險評估方法,其特征在于,所述網(wǎng)絡相關(guān)信息上下文編碼器為基于轉(zhuǎn)換器的上下文編碼器,所述運行風險特征提取強化模塊為使用空間注意力機制的卷積神經(jīng)網(wǎng)絡模型。
6.根據(jù)權(quán)利要求5所述的信息安全風險評估方法,其特征在于,基于所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,判斷當前網(wǎng)絡系統(tǒng)是否安全,包括:
7.根據(jù)權(quán)利要求6所述的信息安全風險評估方法,其特征在于,對所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣進行特征表示的期望激活活躍化以得到優(yōu)化網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣,包括:以如下優(yōu)化公式對所述網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣進行特征表示的期望激活活躍化以得到所述優(yōu)化網(wǎng)絡系統(tǒng)安全評估關(guān)鍵特征矩陣;
8.一種信息安全風險評估裝置,其特征在于,包括:
9.一種電子設備,包括存儲器和耦接至所述存儲器的處理器,其特征在于,所述處理器被配置為基于存儲在所述存儲器的指令,執(zhí)行如權(quán)利要求1至7任一項所述的信息安全風險評估方法。
10.一種可讀存儲介質(zhì),其上存儲有計算機程序指令,所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任一項所述的信息安全風險評估方法。