本申請涉及網(wǎng)絡(luò)信息安全領(lǐng)域，且更為具體地，涉及一種信息安全風(fēng)險(xiǎn)評估方法、裝置、電子設(shè)備及可讀存儲介質(zhì)。

背景技術(shù)：

1、信息安全風(fēng)險(xiǎn)是指在數(shù)字化環(huán)境中，由于各種威脅和漏洞可能導(dǎo)致的信息系統(tǒng)和數(shù)據(jù)的威脅、損失或破壞。信息安全風(fēng)險(xiǎn)不僅包括網(wǎng)絡(luò)攻擊、黑客入侵和惡意軟件等技術(shù)因素，還包括一系列人為因素。具體來講，主要表現(xiàn)為以下幾種風(fēng)險(xiǎn)類型。①技術(shù)風(fēng)險(xiǎn)。技術(shù)風(fēng)險(xiǎn)主要涉及計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和軟件等方面的威脅。例如，網(wǎng)絡(luò)攻擊包括分布式拒絕服務(wù)(ddos)攻擊、sql注入、跨站腳本(xss)攻擊等；惡意軟件包括病毒(木馬、蠕蟲)和間諜軟件等。②人為風(fēng)險(xiǎn)。人為風(fēng)險(xiǎn)指由組織內(nèi)部員工或外部人員的意外行為或惡意行為引起的威脅。例如，內(nèi)部員工的疏忽、泄露敏感信息、惡意篡改數(shù)據(jù)或非法訪問系統(tǒng)；外界攻擊指通過欺騙、誘騙或偽裝獲取敏感信息。③物理風(fēng)險(xiǎn)。物理風(fēng)險(xiǎn)涉及信息系統(tǒng)和數(shù)據(jù)所在的物理環(huán)境。例如，設(shè)備丟失、硬件故障、災(zāi)難性事件(如火災(zāi)或洪水)以及未經(jīng)授權(quán)的物理訪問等。

2、在數(shù)字化時代，個人信息已成為最寶貴的資產(chǎn)之一，信息安全的關(guān)鍵任務(wù)之一是保護(hù)個人隱私和敏感信息免受未經(jīng)授權(quán)的訪問、利用和濫用。個人隱私的泄露可能導(dǎo)致身份盜竊、金融欺詐和其他不法行為，嚴(yán)重?fù)p害個人的聲譽(yù)和利益。信息安全對于商業(yè)組織來說也至關(guān)重要。商業(yè)機(jī)密、研發(fā)成果、客戶數(shù)據(jù)和財(cái)務(wù)信息等都需要受到保護(hù)，以防止競爭對手的竊取或未經(jīng)授權(quán)的訪問。

3、因此，期待一種信息安全風(fēng)險(xiǎn)評估方案。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述技術(shù)問題，提出了本申請。本申請的實(shí)施例提供了一種信息安全風(fēng)險(xiǎn)評估方法、裝置、電子設(shè)備及可讀存儲介質(zhì)，其首先通過對網(wǎng)絡(luò)的掃描漏洞日志、網(wǎng)絡(luò)滲透測試數(shù)據(jù)和網(wǎng)絡(luò)入侵檢測相關(guān)信息分別進(jìn)行特征提取以得到網(wǎng)絡(luò)系統(tǒng)漏洞特征和網(wǎng)絡(luò)系統(tǒng)攻擊特征，接著融合提取到的特征并進(jìn)行進(jìn)一步地特征提取以得到網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征，然后對網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征進(jìn)行優(yōu)化，最后將優(yōu)化后的關(guān)鍵特征通過分類器以判斷當(dāng)前網(wǎng)絡(luò)系統(tǒng)是否安全。這樣，能夠及時識別安全風(fēng)險(xiǎn)，有助于及時采取相應(yīng)的安全措施，以提升信息安全防護(hù)能力。

2、根據(jù)本申請的一個方面，提供了一種信息安全風(fēng)險(xiǎn)評估方法,其包括：

3、獲取網(wǎng)絡(luò)的掃描漏洞日志、網(wǎng)絡(luò)入侵檢測相關(guān)信息和網(wǎng)絡(luò)滲透測試數(shù)據(jù)；

4、對所述網(wǎng)絡(luò)的掃描漏洞日志、所述網(wǎng)絡(luò)入侵檢測相關(guān)信息和所述網(wǎng)絡(luò)滲透測試數(shù)據(jù)進(jìn)行預(yù)處理以得到預(yù)處理后網(wǎng)絡(luò)掃描漏洞日志、預(yù)處理后網(wǎng)絡(luò)入侵檢測相關(guān)信息和預(yù)處理后網(wǎng)絡(luò)滲透測試數(shù)據(jù)；

5、對所述預(yù)處理后網(wǎng)絡(luò)掃描漏洞日志、所述預(yù)處理后網(wǎng)絡(luò)入侵檢測相關(guān)信息和所述預(yù)處理后網(wǎng)絡(luò)滲透測試數(shù)據(jù)進(jìn)行特征編碼以得到網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征矩陣；

6、基于所述網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征矩陣，判斷當(dāng)前網(wǎng)絡(luò)系統(tǒng)是否安全。

7、根據(jù)本申請的另一方面，提供了一種信息安全風(fēng)險(xiǎn)評估裝置，其包括：

8、風(fēng)險(xiǎn)評估數(shù)據(jù)采集模塊，用于獲取網(wǎng)絡(luò)的掃描漏洞日志、網(wǎng)絡(luò)入侵檢測相關(guān)信息和網(wǎng)絡(luò)滲透測試數(shù)據(jù)；

9、風(fēng)險(xiǎn)評估數(shù)據(jù)預(yù)處理模塊，用于對所述網(wǎng)絡(luò)的掃描漏洞日志、所述網(wǎng)絡(luò)入侵檢測相關(guān)信息和所述網(wǎng)絡(luò)滲透測試數(shù)據(jù)進(jìn)行預(yù)處理以得到預(yù)處理后網(wǎng)絡(luò)掃描漏洞日志、預(yù)處理后網(wǎng)絡(luò)入侵檢測相關(guān)信息和預(yù)處理后網(wǎng)絡(luò)滲透測試數(shù)據(jù)；

10、風(fēng)險(xiǎn)評估數(shù)據(jù)特征編碼模塊，用于對所述預(yù)處理后網(wǎng)絡(luò)掃描漏洞日志、所述預(yù)處理后網(wǎng)絡(luò)入侵檢測相關(guān)信息和所述預(yù)處理后網(wǎng)絡(luò)滲透測試數(shù)據(jù)進(jìn)行特征編碼以得到網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征矩陣；

11、風(fēng)險(xiǎn)評估結(jié)果生成模塊，用于基于所述網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征矩陣，判斷當(dāng)前網(wǎng)絡(luò)系統(tǒng)是否安全。

12、根據(jù)本申請的再一方面，提供了一種電子設(shè)備，包括存儲器和耦接至所述存儲器的處理器，所述處理器被配置為基于存儲在所述存儲器的指令，執(zhí)行如上所述的信息安全風(fēng)險(xiǎn)評估方法。

13、根據(jù)本申請的又一方面，提供了一種可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時實(shí)現(xiàn)如上所述的信息安全風(fēng)險(xiǎn)評估方法。

14、應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識本申請的實(shí)施例的關(guān)鍵或重要特征，也不用于限制本申請的范圍。本申請的其他特征將通過以下的說明書變得容易理解。

技術(shù)特征：

1.一種信息安全風(fēng)險(xiǎn)評估方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的信息安全風(fēng)險(xiǎn)評估方法，其特征在于，對所述預(yù)處理后網(wǎng)絡(luò)掃描漏洞日志、所述預(yù)處理后網(wǎng)絡(luò)入侵檢測相關(guān)信息和所述預(yù)處理后網(wǎng)絡(luò)滲透測試數(shù)據(jù)進(jìn)行特征編碼以得到網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征矩陣，包括：

3.根據(jù)權(quán)利要求2所述的信息安全風(fēng)險(xiǎn)評估方法，其特征在于，對所述預(yù)處理后網(wǎng)絡(luò)掃描漏洞日志、所述預(yù)處理后網(wǎng)絡(luò)入侵檢測相關(guān)信息和所述預(yù)處理后網(wǎng)絡(luò)滲透測試數(shù)據(jù)進(jìn)行初步特征提取以得到常規(guī)網(wǎng)絡(luò)系統(tǒng)漏洞特征向量、網(wǎng)絡(luò)系統(tǒng)攻擊特征向量和深層網(wǎng)絡(luò)系統(tǒng)漏洞特征向量，包括：將所述預(yù)處理后網(wǎng)絡(luò)掃描漏洞日志、所述預(yù)處理后網(wǎng)絡(luò)入侵檢測相關(guān)信息和所述預(yù)處理后網(wǎng)絡(luò)滲透測試數(shù)據(jù)分別通過網(wǎng)絡(luò)相關(guān)信息上下文編碼器以得到所述常規(guī)網(wǎng)絡(luò)系統(tǒng)漏洞特征向量、所述網(wǎng)絡(luò)系統(tǒng)攻擊特征向量和所述深層網(wǎng)絡(luò)系統(tǒng)漏洞特征向量。

4.根據(jù)權(quán)利要求3所述的信息安全風(fēng)險(xiǎn)評估方法，其特征在于，對所述常規(guī)網(wǎng)絡(luò)系統(tǒng)漏洞特征向量、所述網(wǎng)絡(luò)系統(tǒng)攻擊特征向量和所述深層網(wǎng)絡(luò)系統(tǒng)漏洞特征向量進(jìn)行特征強(qiáng)化提取以得到所述網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征矩陣，包括：

5.根據(jù)權(quán)利要求4所述的信息安全風(fēng)險(xiǎn)評估方法，其特征在于，所述網(wǎng)絡(luò)相關(guān)信息上下文編碼器為基于轉(zhuǎn)換器的上下文編碼器，所述運(yùn)行風(fēng)險(xiǎn)特征提取強(qiáng)化模塊為使用空間注意力機(jī)制的卷積神經(jīng)網(wǎng)絡(luò)模型。

6.根據(jù)權(quán)利要求5所述的信息安全風(fēng)險(xiǎn)評估方法，其特征在于，基于所述網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征矩陣，判斷當(dāng)前網(wǎng)絡(luò)系統(tǒng)是否安全，包括：

7.根據(jù)權(quán)利要求6所述的信息安全風(fēng)險(xiǎn)評估方法，其特征在于，對所述網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征矩陣進(jìn)行特征表示的期望激活活躍化以得到優(yōu)化網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征矩陣，包括：以如下優(yōu)化公式對所述網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征矩陣進(jìn)行特征表示的期望激活活躍化以得到所述優(yōu)化網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征矩陣；

8.一種信息安全風(fēng)險(xiǎn)評估裝置，其特征在于，包括：

9.一種電子設(shè)備，包括存儲器和耦接至所述存儲器的處理器，其特征在于，所述處理器被配置為基于存儲在所述存儲器的指令，執(zhí)行如權(quán)利要求1至7任一項(xiàng)所述的信息安全風(fēng)險(xiǎn)評估方法。

10.一種可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述的信息安全風(fēng)險(xiǎn)評估方法。

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N信息安全風(fēng)險(xiǎn)評估方法、裝置、電子設(shè)備及可讀存儲介質(zhì)，涉及網(wǎng)絡(luò)信息安全領(lǐng)域，其首先通過對網(wǎng)絡(luò)的掃描漏洞日志、網(wǎng)絡(luò)滲透測試數(shù)據(jù)和網(wǎng)絡(luò)入侵檢測相關(guān)信息分別進(jìn)行特征提取以得到網(wǎng)絡(luò)系統(tǒng)漏洞特征和網(wǎng)絡(luò)系統(tǒng)攻擊特征，接著融合提取到的特征并進(jìn)行進(jìn)一步地特征提取以得到網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征，然后對網(wǎng)絡(luò)系統(tǒng)安全評估關(guān)鍵特征進(jìn)行優(yōu)化，最后將優(yōu)化后的關(guān)鍵特征通過分類器以判斷當(dāng)前網(wǎng)絡(luò)系統(tǒng)是否安全。這樣，能夠及時識別安全風(fēng)險(xiǎn)，有助于及時采取相應(yīng)的安全措施，以提升信息安全防護(hù)能力。

技術(shù)研發(fā)人員：龔文濤
受保護(hù)的技術(shù)使用者：江西省人民醫(yī)院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21