【技术实现步骤摘要】
安全风险评估方法、装置、设备及计算机可读存储介质
本专利技术涉及计算机领域,尤其涉及一种安全风险评估方法、一种安全风险评估装置、一种安全风险评估设备及一种计算机可读存储介质。
技术介绍
在当今万物互联的大背景下,各领域均在快速的推进数字化转型,各行各业的企业基本均已以多样的方式接入到这个智能环境,越来越多的数据、服务、计算、设备涌入虚拟的网络空间,企业普遍面临着来自网络空间的攻击、探测、窃取等安全风险。近年来,各方已经清楚意识到网络风险的威胁,并逐渐展开或加大在网络风险评估和管控方面的研究。例如针对网络风险评估,广泛被认可的方案之一是对网络风险进行量化,它的主要思想是用一个数字来衡量企业的网络风险,现有技术普遍在量化过程中考虑对网络安全影响的多种因素,如被利用的安全漏洞报告频次,域名被劫持的报告频次,网络空间中该资产的自身价值等;然而随着各行业信息化的不断推进,网络空间变得越来越复杂,从前的简单的网络风险量化方法不再适用,尤其不再适用于信息化时代的企业。针对当今在信息化时代有着复杂表现的网络空间,如何更加全面和精准地计算企业的安全风险量化值,是人们研究的热点问题。...
【技术保护点】
1.一种安全风险评估方法,其特征在于,包括:收集用于安全风险评估的风险数据;在收集的所述风险数据未达到阈值的情况下,基于所述风险数据统计安全类型中发生的安全事件项的频次以及所述安全事件项的风险价值,确定所述安全类型的安全风险损失值;根据所述安全类型的安全风险损失值和定义的所述安全类型的安全风险初始值,计算得到安全风险量化值;在收集的所述风险数据达到阈值的情况下,将收集的所述风险数据输入训练好的机器学习模型,计算得到安全风险量化值。
【技术特征摘要】
1.一种安全风险评估方法,其特征在于,包括:收集用于安全风险评估的风险数据;在收集的所述风险数据未达到阈值的情况下,基于所述风险数据统计安全类型中发生的安全事件项的频次以及所述安全事件项的风险价值,确定所述安全类型的安全风险损失值;根据所述安全类型的安全风险损失值和定义的所述安全类型的安全风险初始值,计算得到安全风险量化值;在收集的所述风险数据达到阈值的情况下,将收集的所述风险数据输入训练好的机器学习模型,计算得到安全风险量化值。2.如权利要求1所述的方法,其特征在于,所述安全风险量化值包括基于多个安全维度计算得到的量化值,所述安全维度对应有各自的安全类型。3.如权利要求1所述的方法,其特征在于,所述将收集的所述风险数据输入训练好的机器学习模型,计算得到安全风险量化值之后,还包括:接收针对所述安全风险量化值的反馈信息;根据所述反馈信息对所述安全风险量化值进行调整。4.如权利要求2所述的方法,其特征在于,所述将收集的所述风险数据输入训练好的机器学习模型,计算得到安全风险量化值之后,还包括:将计算得到的各个安全维度对应的安全风险量化值作为时间序列,输入到预测模型进行预测,得到未来预设时间段内的安全风险量化值或出现的安全事件。5.如权利要求2或4所述的方法,其特征在于,所述基于所述风险数据统计安全类型中发生的安全事件项的频次以及所述安全事件项的风险价值,确定所述安全类型的安全风险损失值;根据所述安全类型的安全风险损失值和定义的所述安全类型的安全风险初始值,计算得到安全风险量化值,包括:基于所述风险数据统计所述安全类型中发生的安全事件项,并计算所述安全事件项的风险价值;其中,一个安全类型包括至少一个安全事件项;根据所述安全事件项出现的频次,以及所述安全类型中发生的所有安全事件项的风险价值,统计所述安全类型的安全风险损失值;将定义的安全类型的安全风险初始值减去所述安全风险损失值,得到所述安全类型的安全风险量化值;根据定义的各个安全类型的权重,对所述安全维度中的安全类型的安全风险量化值进行加权,得到所述安全维度的安全风险量化值;对各个安全维度的安全风险量化值进行加权求和,得到最终的安全风险量化值。6.如权利要求2或4所述的方法,其特征在于,在收集的所述风险数据未达到阈值的情况下,还包括从收集的所述风险数据中整理出训练数据和测试数据,并利用所述训练数据和测试数据对机器学习模型进行训练;所述将收集...
【专利技术属性】
技术研发人员:毛婷伟,梁玉,洪春华,吴楚,王泉,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。