本发明专利技术涉及一种风险评估方法、装置、设备和存储介质。终端根据预设的多因素层次结构模型,确定终端的各风险因子,其中,多因素层次结构模型用于表示终端的各风险因子之间的层次关系,并根据各风险因子,获取终端风险评估结果。本申请中,终端根据预设的多因素层次结构模型,确定终端的各风险因子,并根据各风险因子,获取终端风险评估结果,因此终端在获取终端风险评估结果的过程中,避免了人为因素的影响,提高了终端风险评估结果的准确性。
【技术实现步骤摘要】
风险评估方法、装置、设备和存储介质
本专利技术涉及信息安全的
,特别是涉及了一种风险评估方法、装置、设备和存储介质。
技术介绍
随着移动信息时代的到来,拥有强大计算能力的智能移动终端正从一个简单的通讯工具变成一个综合信息处理平台,智能移动终端的应用也呈现指数形式的增长。但终端上丰富的信息存储和多样化的数据交互也为敏感信息的泄露和恶意软件的传播提供了机会。若不及时加强智能移动终端的敏感信息安全防护能力,将会对人们的工作生活、社会运行乃至国家安全带来巨大的威胁,为移动互联网及云计算、大数据、物联网等相关产业的健康发展带来严重的制约。通常,对智能终端的风险评估多采用层次分析法(AnalyticHierarchyProcess,AHP),通过九标度关系构建判断矩阵,获取智能终端风险评估数据,对智能终端的风险定性问题进行定量化分析。然而采用上述方法,指标与指标之间的九标度关系是通过人为意见得出的,引入的人为因素过大,导致终端风险评估的结果不准确。
技术实现思路
基于此,有必要针对终端风险评估引入的人为因素过大,导致终端风险评估的结果不准确的问题,提供一种风险评估方法、装置、设备和存储介质。第一方面,一种风险评估方法,所述方法包括:根据预设的多因素层次结构模型,确定终端的各风险因子;所述多因素层次结构模型用于表示所述终端的各风险因子之间的层次关系;根据各所述风险因子,获取终端风险评估结果。上述风险评估方法,终端根据预设的多因素层次结构模型,确定终端的各风险因子,其中,多因素层次结构模型用于表示终端的各风险因子之间的层次关系,并根据各风险因子,获取终端风险评估结果。本实施例中,终端根据预设的多因素层次结构模型,确定终端的各风险因子,并根据各风险因子,获取终端风险评估结果,因此终端在获取终端风险评估结果的过程中,避免了人为因素的影响,提高了终端风险评估结果的准确性。在其中一个实施例中,所述根据各所述风险因子,获取终端的风险评估结果,包括:采用预设的三标度法,根据预设的多因素层次结构模型,确定各所述风险因子的风险权重;根据各所述风险因子的风险权重和各所述风险因子的风险基,确定各所述风险因子的风险元;根据各风险因子的风险元,获取终端的第一风险评估结果。在其中一个实施例中,所述采用三标度法,根据预设的多因素层次结构模型,确定所述多因素层次结构模型中各风险因子的风险权重,包括,采用三标度法,通过将各所述风险因子的重要性两两比较,获取判断矩阵;根据所述判断矩阵,获取各所述风险因子的权重;获取各所述风险因子的权重的一致性检测结果;若所述一致性检测结果满足预设的一致性规则,则确定所述风险因子的权重为所述风险权重。在其中一个实施例中,所述采用三标度法,通过将各所述风险因子的重要性两两比较,获取判断矩阵,包括:采用所述三标度法,将各所述风险因子的重要性与所述多因素层次结构模型中其他风险因子的重要性两两比较,获取各所述风险因子的量化值;根据各所述风险因子的量化值,获取所述判断矩阵。在其中一个实施例中,所述多因素层次结构模型的顶层包括敏感信息安全风险等级;所述敏感信息安全风险等级的下一层及包括物理安全、网络安全、终端安全和应用安全;所述物理安全的下一层包括场地选择、温度湿度控制和终端使用安全规范;所述网络安全的下一层包括网络结构安全、安全准入控制、网络访问控制和网络入侵检测;所述终端安全的下一层包括登录安全控制、恶意代码防范、终端安全控制、备份与恢复和终端环境架构安全;所述应用安全的下一层包括数据访问控制、应用系统攻击防护、数据备份与恢复、安全加固与认证、安全审计和漏洞和补丁管理。在其中一个实施例中,所述根据所述判断矩阵,获取各风险因子的权重,包括:获取各所述风险因子的局部权重;根据所述局部权重,获取各所述风险因子的全局权重;根据所述全局权重,确定各所述风险因子的风险权重。在其中一个实施例中,所述根据各所述风险因子,获取终端的风险评估结果,包括:获取所有因素层的影响因子集合;采用数据包络分析方法,从所述影响因子集合获取目标影响因子和移动因子;根据所述目标影响因子和所述移动因子,获取所述风险评估结果。第二方面,一种终端风险评估装置,所述装置包括:确定模块,用于根据预设的多因素层次结构模型,确定终端的各风险因子;所述多因素层次结构模型用于表示所述终端的各风险因子之间的层次关系;获取模块,用于根据各所述风险因子,获取终端的风险评估结果。第三方面,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:根据预设的多因素层次结构模型,确定终端的各风险因子;所述多因素层次结构模型用于表示所述终端的各风险因子之间的层次关系;根据各所述风险因子,获取终端风险评估结果。第四方面,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:根据预设的多因素层次结构模型,确定终端的各风险因子;所述多因素层次结构模型用于表示所述终端的各风险因子之间的层次关系;根据各所述风险因子,获取终端风险评估结果。附图说明图1为一个实施例中风险评估的方法的流程示意图;图2为一个实施例中风险评估的方法的流程示意图;图3为一个实施例中风险评估的方法的流程示意图;图4为一个实施例中风险评估的方法的流程示意图;图5为一个实施例中风险评估的方法的流程示意图;图6为一个实施例中多因素层级结构模型的示意图;图7为一个实施例中风险评估的方法的流程示意图;图8为一个实施例提供的风险评估装置的结构示意图;图9为一个实施例提供的风险评估装置的结构示意图;图10为一个实施例提供的风险评估装置的结构示意图;图11为一个实施例提供的风险评估装置的结构示意图;图12为一个实施例提供的计算结设备的内部结构图。具体实施方式随着智能移动终端的应用呈现指数形式的增长,终端上丰富的信息存储和多样化的数据交互也为敏感信息的泄露和恶意软件的传播提供了机会。若不及时加强智能移动终端的敏感信息安全防护能力,将会对人们的工作生活、社会运行乃至国家安全带来巨大的威胁,通常,对终端的风险评估多采用层次分析法,通过九标度关系构建判断矩阵,获取智能终端风险评估数据,对智能终端的风险定性问题进行定量化分析。然而采用上述方法,指标与指标之间的九标度关系是通过人为意见得出的,引入的人为因素过大,导致终端风险评估的结果不准确。本申请提供的风险评估方法、装置、设备和存储介质,旨在解决终端风险评估的结果不准确的问题。本实施例提供的风险评估方法,可以适用于风险评估终端中,风险评估终端可以为智能手机、平板电脑、笔记本电脑、台式电脑或个人数字助理等具有数据处理功能的电子设备,本实施例对终端风险评估终端的具体形式不做限定。需要说明的是,本专利技术实施例提供的风险评估的方法,其执行主体可以是终端风险评估的装置,该装置可以通过软件、硬件或者软硬件结合的方式实现成为终端风险评估终端的部分或者全部为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都本文档来自技高网...
【技术保护点】
1.一种风险评估方法,其特征在于,所述方法包括:根据预设的多因素层次结构模型,确定终端的各风险因子;所述多因素层次结构模型用于表示所述终端的各风险因子之间的层次关系;根据各所述风险因子,获取终端风险评估结果。
【技术特征摘要】
1.一种风险评估方法,其特征在于,所述方法包括:根据预设的多因素层次结构模型,确定终端的各风险因子;所述多因素层次结构模型用于表示所述终端的各风险因子之间的层次关系;根据各所述风险因子,获取终端风险评估结果。2.根据权利要求1所述的方法,其特征在于,所述根据各所述风险因子,获取终端的风险评估结果,包括:采用预设的三标度法,根据预设的多因素层次结构模型,确定各所述风险因子的风险权重;根据各所述风险因子的风险权重和各所述风险因子的风险基,确定各所述风险因子的风险元;根据各风险因子的风险元,获取终端的第一风险评估结果。3.根据权利要求2所述方法,其特征在于,所述采用三标度法,根据预设的多因素层次结构模型,确定所述多因素层次结构模型中各风险因子的风险权重,包括,采用三标度法,通过将各所述风险因子的重要性两两比较,获取判断矩阵;根据所述判断矩阵,获取各所述风险因子的权重;获取各所述风险因子的权重的一致性检测结果;若所述一致性检测结果满足预设的一致性规则,则确定所述风险因子的权重为所述风险权重。4.根据权利要求2或3所述方法,其特征在于,所述采用三标度法,通过将各所述风险因子的重要性两两比较,获取判断矩阵,包括:采用所述三标度法,将各所述风险因子的重要性与所述多因素层次结构模型中其他风险因子的重要性两两比较,获取各所述风险因子的量化值;根据各所述风险因子的量化值,获取所述判断矩阵。5.根据权利要求2或3所述方法,其特征在于,所述根据所述判断矩阵,获取各风险因子的权重,包括:获取各所述风险因子的局部权重;根据所述局部权重,获取各所述风险因子的全局权重;...
【专利技术属性】
技术研发人员:冯晓荣,贾世准,麦松涛,
申请(专利权)人:中国电子产品可靠性与环境试验研究所工业和信息化部电子第五研究所中国赛宝实验室,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。