本申请涉及一种安全风险评估方法、装置、计算机设备和存储介质。所述方法包括:获取待评估对象对应的目标风险评估参数集合,目标风险评估参数集合包括至少两个目标风险评估参数。获取当前目标风险评估参数对应的风险影响度;计算当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;根据各个目标风险评估参数的风险影响度以及对应的参数差异值得到各个目标风险评估参数对应的第一权重,其中,风险影响度与第一权重呈正相关关系,参数差异值与第一权重呈正相关关系;根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值。采用本方法能够提供安全风险评估准确度。
【技术实现步骤摘要】
安全风险评估方法、装置、计算机设备和存储介质
本申请涉及安全领域,特别是涉及一种安全风险评估方法、装置、计算机设备和存储介质。
技术介绍
随着计算机技术的飞速发展和互联网用户数量的不断增长,计算机系统例如云平台越来越多,面临的安全问题也越来越多,目前在对计算机系统例如云平台的安全风险进行评估时,通过采用计算存在的威胁的数量以及风险等级确定待评估对象的风险,例如根据漏洞的个数以及漏洞的等级确定计算机系统的风险,然而,检测出的威胁并不完全,安全风险评估准确度低。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高安全风险评估准确度的安全风险评估方法、装置、计算机设备和存储介质。一种安全风险评估方法,所述方法包括:获取待评估对象对应的目标风险评估参数集合,所述目标风险评估参数集合包括至少两个目标风险评估参数;获取当前目标风险评估参数对应的风险影响度;计算所述当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重,其中,所述风险影响度与所述第一权重呈正相关关系,所述参数差异值与所述第一权重呈正相关关系;根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值。一种安全风险评估装置,所述装置包括:参数集合获取模块,用于获取待评估对象对应的目标风险评估参数集合,所述目标风险评估参数集合包括至少两个目标风险评估参数;风险影响度获取模块,用于获取当前目标风险评估参数对应的风险影响度;参数差异值计算模块,用于计算所述当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;第一权重得到模块,用于根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重,其中,所述风险影响度与所述第一权重呈正相关关系,所述参数差异值与所述第一权重呈正相关关系;目标风险值得到模块,用于根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值。在其中一个实施例中,所述风险影响度获取模块包括:相对重要度得到单元,用于获取当前目标风险评估参数相对于所述目标风险评估参数集合中的其他目标风险评估参数的相对重要度;统计值得到单元,用于对所述当前目标风险评估参数对应的相对重要度进行统计,得到所述当前目标风险评估参数对应的重要度统计值;风险影响度得到单元,用于根据所述当前目标风险评估参数对应的重要度统计值得到所述当前目标风险评估参数对应的风险影响度,其中所述重要度统计值与所述风险影响度呈正相关关系。在其中一个实施例中,所述装置还包括:模型输入模块,用于将所述各个目标风险评估参数输入到已训练的风险评估模型中,得到所述风险评估模型输出的第一风险评估值;所述目标风险值得到模块用于:根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到第二风险评估值;根据所述第一风险评估值以及所述第二风险评估值得到所述待评估对象对应的目标风险评估值。在其中一个实施例中,所述风险评估模型为多个,所述模型输入模块用于:将所述各个目标风险评估参数输入到多个已训练的风险评估模型中,得到所述各个风险评估模型输出的模型风险评估值;根据各个所述模型风险评估值以及对应的风险评估模型的第二权重得到所述第一风险评估值。在其中一个实施例中,所述装置还包括:样本集获取模块,用于获取进行模型训练的样本集,所述样本集包括多个样本,所述样本包括多个训练风险评估参数以及对应的样本风险评估值;模型训练模块,用于根据所述样本集以及多种不同的模型训练装置进行模型训练,得到所述各个不同的模型训练装置训练得到的多个风险评估模型;预测值得到模块,用于将所述训练风险评估参数输入到所述各个风险评估模型中,得到所述样本对应的预测风险评估值;第二权重得到模块,用于根据所述各个风险评估模型中样本对应的样本风险评估值与预测风险评估值的差距得到所述各个风险评估模型对应的第二权重。在其中一个实施例中,所述装置还包括:第一时间获取模块,用于获取所述训练风险评估参数对应的第一时间;损失值获取模块,用于计算训练评估对象在第一时间之后的损失值;样本评估值得到模块,用于根据所述损失值得到样本对应的样本风险评估值。在其中一个实施例中,所述损失值获取模块用于:获取所述第一时间之后预设时长内的第二时间,将第二时间分为多个时间段;计算所述训练评估对象在各个时间段的损失值;根据所述时间段的损失值以及对应的损失系数得到所述第一时间之后的损失值,其中,所述损失系数与时间距离呈负相关关系,所述时间距离为对应的时间段与所述第一时间的距离。在其中一个实施例中,所述待评估对象为云平台,所述目标风险评估参数包括所述云平台的运行参数,所述装置还包括:参数以及类型获取模型,用于获取所述云平台对应的运行参数以及所述运行参数对应的参数类型,所述参数类型至少包括两个;所述参数集合获取模块用于:根据所述参数类型对所述运行参数进行分类,得到各个所述参数类型对应的目标风险评估参数集合;所述根第一权重得到模块用于:根据所述运行参数的风险影响度以及对应的参数差异值得到所述运行参数对应的目标权重调整因子;获取所述运行参数对应的参数类型对应的类型权重;根据所述运行参数对应的目标权重调整因子以及对应的类型权重得到所述运行参数对应的第一权重。一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述安全风险评估方法的步骤。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述安全风险评估方法的步骤。上述安全风险评估方法、装置、计算机设备和存储介质,获取待评估对象对应的目标风险评估参数集合,目标风险评估参数集合包括至少两个目标风险评估参数。获取当前目标风险评估参数对应的风险影响度。计算当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值。根据各个目标风险评估参数的风险影响度以及对应的参数差异值得到各个目标风险评估参数对应的第一权重,其中,风险影响度与第一权重呈正相关关系,参数差异值与第一权重呈正相关关系。根据各个目标风险评估参数对应的风险评分以及对应的第一权重得到待评估对象对应的目标风险评估值。参数差异值反映了待评估对象的稳定性,风险影响度反映了风险评估参数对风险的影响,因此结合参数差异值以及风险影响度得到风险评估参数的权重,进而根据权重以及分数得到的风险评估值能够准确反映待评估对象的安全风险,安全风险评估准确度高。附图说明图1为一个实施例中安全风险评估方法的应用场景图;图2为一个实施例中安全风险评估方法的流程示意图;图3为一个实施例中获取当前目标风险评估参数对应的风险影响度步骤的流程示意图;图4为一个实施例中安全风险评估方法的流程示意图;图5为另一个实施例中将各个目标风险评估参数分别输入到已训练的风险评估模型中,得到各个风险评估模型输出的第一风险评估值步骤的流程示意图;图6为另一个实施例中得到第二权重的流程示意图;图7为另一个实施例中得到样本风险评估值的流程示意图;图8为一个实施例中安全风险评估装置的结构框图;图9为一个实施例中安全本文档来自技高网...
【技术保护点】
1.一种安全风险评估方法,所述方法包括:获取待评估对象对应的目标风险评估参数集合,所述目标风险评估参数集合包括至少两个目标风险评估参数;获取当前目标风险评估参数对应的风险影响度;计算所述当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重,其中,所述风险影响度与所述第一权重呈正相关关系,所述参数差异值与所述第一权重呈正相关关系;根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值。
【技术特征摘要】
1.一种安全风险评估方法,所述方法包括:获取待评估对象对应的目标风险评估参数集合,所述目标风险评估参数集合包括至少两个目标风险评估参数;获取当前目标风险评估参数对应的风险影响度;计算所述当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重,其中,所述风险影响度与所述第一权重呈正相关关系,所述参数差异值与所述第一权重呈正相关关系;根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值。2.根据权利要求1所述的方法,其特征在于,所述获取当前目标风险评估参数对应的风险影响度包括:获取当前目标风险评估参数相对于所述目标风险评估参数集合中的其他目标风险评估参数的相对重要度;对所述当前目标风险评估参数对应的相对重要度进行统计,得到所述当前目标风险评估参数对应的重要度统计值;根据所述当前目标风险评估参数对应的重要度统计值得到所述当前目标风险评估参数对应的风险影响度,其中所述重要度统计值与所述风险影响度呈正相关关系。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述各个目标风险评估参数输入到已训练的风险评估模型中,得到所述风险评估模型输出的第一风险评估值;所述根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值包括:根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到第二风险评估值;根据所述第一风险评估值以及所述第二风险评估值得到所述待评估对象对应的目标风险评估值。4.根据权利要求3所述的方法,其特征在于,所述风险评估模型为多个,所述将所述各个目标风险评估参数分别输入到已训练的风险评估模型中,得到所述各个风险评估模型输出的第一风险评估值包括:将所述各个目标风险评估参数输入到多个已训练的风险评估模型中,得到所述各个风险评估模型输出的模型风险评估值;根据各个所述模型风险评估值以及对应的风险评估模型的第二权重得到所述第一风险评估值。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:获取进行模型训练的样本集,所述样本集包括多个样本,所述样本包括多个训练风险评估参数以及对应的样本风险评估值;根据所述样本集以及多种不同的模型训练方法进行模型训练,得到所述各个不同的模型训练方法训练得到的多个风险评估模型;将所述训...
【专利技术属性】
技术研发人员:陈春璐,王晓箴,谢晴,马诗晴,邱菁萍,李洋,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。