本申请公开了一种信息资产的风险分析方法,包括获取信息资产的历史安全信息和当前安全信息;基于所述历史安全信息预测具有风险的第一信息资产,以及基于所述当前安全信息确定发生异常的第二信息资产;确定所述第一信息资产和所述第二信息资产的相关资产;基于所述相关资产的历史安全信息和当前安全信息进行迭代分析,直至所述相关资产的相关资产未预测到具有风险且未发现异常为止。该方法通过时间和空间等两个维度进行全景辐射分析,实现了全面且准确的资产风险分析,满足对资产风险管理的需求。本申请还公开了对应的装置。
A risk analysis method, device, equipment and medium of information assets
【技术实现步骤摘要】
一种信息资产的风险分析方法、装置、设备及介质
本申请涉及计算机领域,尤其涉及一种信息资产的风险分析方法、装置、设备、介质以及计算机程序产品。
技术介绍
随着精细化安全运营管理的不断深入,业务支撑能力和服务质量需要持续改进,特别是当前银行业务逐步互联网化,暴露在互联网上的信息(InformationTechnology,IT)资产数量增多,如何有效管理激增的IT资产类型和数量、如何有效识别和分析IT资产已经发生的安全事件和面临的安全风险成为重点。当前,已经基本实现了IT生产活动中IT资产信息集中管理的目标,资产管理的数据基础已经具备,已经建立了通过收集IT资产的价值、IT资产的威胁和IT资产的脆弱性,进而计算出IT资产的风险值的风险管理体系。但是,已有的IT资产分析方法在进行风险分析时难以全面且准备地识别具有风险的资产,给资产管理带来安全隐患。
技术实现思路
有鉴于此,本申请提供了一种信息资产的风险分析方法,从时间层面由点及线地预测信息资产面临的安全风险,从空间层面由点及线地分析相关资产面临的安全风险,实现全面且准确地风险识别,降低了安全隐患。本申请还提供了对应的装置、设备、介质以及计算机程序产品。本申请实施例第一方面提供了一种信息资产的风险分析方法,所述方法包括:获取信息资产的历史安全信息和当前安全信息;基于所述历史安全信息预测具有风险的第一信息资产,以及基于所述当前安全信息确定发生异常的第二信息资产;确定所述第一信息资产和所述第二信息资产的相关资产;基于所述相关资产的历史安全信息和当前安全信息进行迭代分析,直至所述相关资产的相关资产未预测到具有风险且未发现异常为止。可选的,所述安全信息包括操作行为、安全事件、漏洞信息、补丁信息、配置信息和流量信息中的至少一种。可选的,所述基于所述历史安全信息预测具有风险的第一信息资产,以及基于所述当前安全信息确定发生异常的第二信息资产包括:将所述历史安全信息和所述当前安全信息输入预先训练的风险全景辐射模型;通过所述风险全景辐射模型从所述历史安全信息和所述当前安全信息提取与信息资产安全相关的业务特征;基于所述业务特征与资产安全的映射关系,预测具有风险的第一信息资产和发生异常的第二信息资产。可选的,所述风险全景辐射模型通过如下方法训练得到:获取训练样本,所述训练样本包括样本资产的安全信息和安全标签,所述安全标签用于标识所述样本资产是否具有风险或者是否发生异常;根据所述训练样本,利用机器学习算法训练风险全景辐射模型,直至满足训练结束条件;其中,所述全景辐射模型以安全信息为输入,是否具有风险或是否发生异常的预测结果为输出,所述全景辐射模型包括基于时间维度的分析模块和基于空间维度的分析模块,所述基于时间维度的分析模块用于根据历史安全信息和当前安全信息在内的信息进行分析,所述空间维度分析模块用于基于所述样本资产对所述样本资产的相关资产的安全状况进行分析。可选的,所述方法还包括:采集所述样本资产的日志数据;根据安全分析业务需求确定所述日志数据对应的数据属性标签,将所述数据属性标签作为所述样本资产的安全信息。可选的,所述确定所述第一信息资产和所述第二信息资产的相关资产包括:确定所述第一信息资产和所述第二信息资产的相似资产、具有互联互访关系的资产以及属于同一业务系统的资产、属于同一网络的资产;将所述相似资产、具有互联互访关系的资产以及属于同一业务系统的资产、属于同一网络的资产中的至少一种作为所述第一信息资产和所述第二信息资产的相关资产。可选的,所述信息资产包括物理资产和/或逻辑资产。本申请实施例第二方面提供了一种信息资产的风险分析装置,所述装置包括:获取单元,用于获取信息资产的历史安全信息和当前安全信息;第一确定单元,用于基于所述历史安全信息预测具有风险的第一信息资产,以及基于所述当前安全信息确定发生异常的第二信息资产;第二确定单元,用于确定所述第一信息资产和所述第二信息资产的相关资产;迭代分析单元,用于基于所述相关资产的历史安全信息和当前安全信息进行迭代分析,直至所述相关资产的相关资产未预测到具有风险且未发现异常为止。本申请实施例第三方面提供了一种设备,包括处理器和存储器:所述存储器用于存储计算机程序;所述处理器用于根据所述计算机程序中的指令执行本申请第一方面所述的信息资产的风险分析方法。本申请实施例第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行本申请第一方面所述的信息资产的风险分析方法。本申请实施例第五方面提供了在一种包含计算机可读指令的计算机程序产品,当该计算机可读指令在计算机上运行时,使得计算机执行上述各方面所述的信息资产的风险分析方法。从以上技术方案可以看出,本申请实施例具有以下优点:在进行信息资产的风险分析时,首先获取信息资产的历史安全信息和当前安全信息,然后基于历史安全信息从时间维度预测具有风险的第一信息资产,基于当前安全信息确定发生异常的第二信息资产,接着从空间维度确定第一信息资产和第二信息资产的相关资产,基于相关资产的历史安全信息和当前安全信息进行迭代分析,直至未预测到具有风险且未发现异常为止,实现了全面且准确的资产风险分析,满足对资产风险管理的需求。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例中信息资产的风险分析方法的系统架构图;图2为本申请实施例中信息资产的风险分析方法的流程图;图3为本申请实施例中资产关联关系示意图;图4为本申请实施例中风险全景辐射模型训练方法的流程图;图5为本申请实施例中数据标签化体系架构示意图;图6为本申请实施例中风险全景辐射模型架构示意图;图7为本申请实施例中风险全景辐射模型分析场景示意图;图8为本申请实施例中信息资产的风险分析装置的一个结构示意图;图9为本申请实施例中服务器的一个结构示意图。具体实施方式本申请实施例提供了一种障碍物检测方法,用于解决双目摄像头进行障碍物检测时存在基线要求高、标定要求高等问题,以及障碍物颜色和环境颜色相近时导致漏检的问题,而且无需增加额外的成本。为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。<本文档来自技高网...
【技术保护点】
1.一种信息资产的风险分析方法,其特征在于,所述方法包括:/n获取信息资产的历史安全信息和当前安全信息;/n基于所述历史安全信息预测具有风险的第一信息资产,以及基于所述当前安全信息确定发生异常的第二信息资产;/n确定所述第一信息资产和所述第二信息资产的相关资产;/n基于所述相关资产的历史安全信息和当前安全信息进行迭代分析,直至所述相关资产的相关资产未预测到具有风险且未发现异常为止。/n
【技术特征摘要】
1.一种信息资产的风险分析方法,其特征在于,所述方法包括:
获取信息资产的历史安全信息和当前安全信息;
基于所述历史安全信息预测具有风险的第一信息资产,以及基于所述当前安全信息确定发生异常的第二信息资产;
确定所述第一信息资产和所述第二信息资产的相关资产;
基于所述相关资产的历史安全信息和当前安全信息进行迭代分析,直至所述相关资产的相关资产未预测到具有风险且未发现异常为止。
2.根据权利要求1所述的方法,其特征在于,所述安全信息包括操作行为、安全事件、漏洞信息、补丁信息、配置信息和流量信息中的至少一种。
3.根据权利要1所述的方法,其特征在于,所述基于所述历史安全信息预测具有风险的第一信息资产,以及基于所述当前安全信息确定发生异常的第二信息资产包括:
将所述历史安全信息和所述当前安全信息输入预先训练的风险全景辐射模型;
通过所述风险全景辐射模型从所述历史安全信息和所述当前安全信息提取与信息资产安全相关的业务特征;
基于所述业务特征与资产安全的映射关系,预测具有风险的第一信息资产和发生异常的第二信息资产。
4.根据权利要求1所述的方法,其特征在于,所述风险全景辐射模型通过如下方法训练得到:
获取训练样本,所述训练样本包括样本资产的安全信息和安全标签,所述安全标签用于标识所述样本资产是否具有风险或者是否发生异常;
根据所述训练样本,利用机器学习算法训练风险全景辐射模型,直至满足训练结束条件;
其中,所述全景辐射模型以安全信息为输入,是否具有风险或是否发生异常的预测结果为输出,所述全景辐射模型包括基于时间维度的分析模块和基于空间维度的分析模块,所述基于时间维度的分析模块用于根据历史安全信息和当前安全信息在内的信息进行分析,所述空间维度分析模块用于基于所述样本资产对所述样本资产的相关资产的安全状况进行分析...
【专利技术属性】
技术研发人员:吴永飞,寿弘宇,金建新,杨青,常宗,
申请(专利权)人:华夏银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。