本發明屬于風險評估,更具體地,涉及信息化平臺的安全風險評估方法、系統。
背景技術:
1、為了實現數據、資源、流程的統一管理及調配,各行各業都在建立信息化平臺。隨著數字化政務的普及,利民的政務信息化運行信息化平臺也相繼搭建。但信息化平臺在運行過程中,安全問題是需要特別關注的,所以基于信息化平臺運行中產生的多方面數據,進行信息化平臺的安全風險評估,依據評估結果進行風險防控,變的尤為重要。
技術實現思路
1、本發明提供了一種信息化平臺的安全風險評估方法、系統。
2、信息化平臺的安全風險評估方法,包括:
3、s1:收集待評估信息化平臺在預設時間長度內的,與攻擊態勢、威脅態勢、資產態勢、違規行為態勢以及系統工單響應處理相關的若干特征因子,從特征因子中篩選與安全有關的安全特征因子,去除無效數據,進行格式轉換后,進行標準化處理后,獲取每個安全特征因子的方差,選取方差超過方差閾值的安全特征因子,組成安全特征因子數據集一;
4、s2:安全特征因子數據集中的安全特征因子進行聚類后,為每個簇中的安全特征因子分別賦予標簽,得到訓練集一;判斷訓練集一中的樣本數量是否超過樣本數量閾值,如果超過,則將訓練集一作為訓練集,執行s5,如果不超過,則執行s3;
5、s3:收集其他信息化平臺在預設時間長度內的,與攻擊態勢、威脅態勢、資產態勢、違規行為態勢以及系統工單響應處理相關的若干特征因子,從特征因子中篩選與安全有關的安全特征因子,去除無效數據,進行格式轉換后,進行標準化處理后,獲取每個安全特征因子的方差,選取方差超過方差閾值的安全特征因子,組成安全特征因子數據集二;
6、s4:對安全特征因子數據集二中的安全特征因子進行聚類后,為每個簇中的安全特征因子分別賦予標簽,得到訓練集二;訓練集二中的標簽分別進行修正因子修正后,與訓練集一合并得到訓練集,
7、s5:使用訓練集對預測神經網絡進行訓練,得到訓練后的預測神經網絡;
8、s6:將新獲得的評估信息化平臺的安全特征因子使用訓練后的預測神經網絡進行處理后,得到安全風險評估結果。
9、安全特征因子包括機密性、漏洞數量、告警數量、是否等保、開放端口監控、是否有責任人、是否具有安全設備、是否明確存放地址、統計周期內安全事件數、統計周期內漏洞數、攻擊次數、威脅次數、危險次數、違規次數。
10、攻擊包括ddos攻擊、后門攻擊、漏洞攻擊、網絡掃描竊聽、網絡釣魚、sql注入、信息篡改、信息泄露、信息竊取;
11、威脅包括病毒、漏洞、蠕蟲、木馬程序、僵尸網絡、惡意代碼、網絡信息嗅探;
12、違規包括訪問頻次超限、訪問流量超限、文件外發、非法外聯、非法訪問、非法文件下載。
13、所述修正因子基于不同的信息化平臺的業務重合度、特征因子重合度、訪問量差值比進行確定。
14、來自某一信息化平臺的安全特征因子在訓練集二中的數量占比,與其修正因子正相關。
15、信息化平臺的安全風險評估系統,
16、安全特征因子數據集一構建模塊:收集待評估信息化平臺在預設時間長度內的,與攻擊態勢、威脅態勢、資產態勢、違規行為態勢以及系統工單響應處理相關的若干特征因子,從特征因子中篩選與安全有關的安全特征因子,去除無效數據,進行格式轉換后,進行標準化處理后,獲取每個安全特征因子的方差,選取方差超過方差閾值的安全特征因子,組成安全特征因子數據集一;
17、訓練集一構建模塊:安全特征因子數據集中的安全特征因子進行聚類后,為每個簇中的安全特征因子分別賦予標簽,得到訓練集一;判斷訓練集一中的樣本數量是否超過樣本數量閾值,如果超過,則將訓練集一作為訓練集,輸入訓練模塊,如果不超過,則執行安全特征因子數據集二構建模塊中的內容;
18、安全特征因子數據集二構建模塊:收集其他信息化平臺在預設時間長度內的,與攻擊態勢、威脅態勢、資產態勢、違規行為態勢以及系統工單響應處理相關的若干特征因子,從特征因子中篩選與安全有關的安全特征因子,去除無效數據,進行格式轉換后,進行標準化處理后,獲取每個安全特征因子的方差,選取方差超過方差閾值的安全特征因子,組成安全特征因子數據集二;
19、訓練集構建模塊:對安全特征因子數據集二中的安全特征因子進行聚類后,為每個簇中的安全特征因子分別賦予標簽,得到訓練集二;訓練集二中的標簽分別進行修正因子修正后,與訓練集一合并得到訓練集,
20、訓練模塊:使用訓練集對預測神經網絡進行訓練,得到訓練后的預測神經網絡;
21、評估模塊:將新獲得的評估信息化平臺的安全特征因子使用訓練后的預測神經網絡進行處理后,得到安全風險評估結果。
22、本發明的有益效果:
23、1、通過其他信息化平臺與待評估信息化平臺的業務重合度、特征因子重合度、訪問量差值比設計修正因子,可以擴充訓練集的數據量,解決了因信息化平臺運行中產生的安全特征因子數據量不足的問題,提高預測模型的訓練精度,提高評估準確性;
24、2、在特征因子數據集構建過程中,通過特征因子篩選、去除無效數據,進行格式轉換后,進行標準化處理后,獲取每個安全特征因子的方差,選取方差超過方差閾值的安全特征因子,篩選出對安全性能評估影響比較大的特征因子,提高評估準確性。
1.信息化平臺的安全風險評估方法,其特征在于,包括:
2.根據權利要求1所述的安全風險評估方法,其特征在于,安全特征因子包括機密性、漏洞數量、告警數量、是否等保、開放端口監控、是否有責任人、是否具有安全設備、是否明確存放地址、統計周期內安全事件數、統計周期內漏洞數、攻擊次數、威脅次數、危險次數、違規次數。
3.根據權利要求2所述的安全風險評估方法,其特征在于,
4.根據權利要求1所述的安全風險評估方法,其特征在于,所述修正因子基于不同的信息化平臺的業務重合度、特征因子重合度、訪問量差值比進行確定。
5.根據權利要求1所述的安全風險評估方法,其特征在于,來自某一信息化平臺的安全特征因子在訓練集二中的數量占比,與其修正因子正相關。
6.根據權利要求1所述的安全風險評估方法,其特征在于,預先將搜集的其他信息化平臺均計算出修正因子,根據修正因子的數值按照從大到小的順序進行排序。
7.信息化平臺的安全風險評估系統,其特征在于,
8.根據權利要求7所述的安全風險評估系統,其特征在于,所述安全特征因子包括機密性、漏洞數量、告警數量、是否等保、開放端口監控、是否有責任人、是否具有安全設備、是否明確存放地址、統計周期內安全事件數、統計周期內漏洞數、攻擊次數、威脅次數、危險次數、違規次數。
9.根據權利要求7所述的安全風險評估系統,其特征在于,所述修正因子基于不同的信息化平臺的業務重合度、特征因子重合度、訪問量差值比進行確定。