一种基于FCE算法的动态泄密风险评估方法及装置制造方法及图纸

本发明专利技术公开了一种基于FCE算法的动态泄密风险评估方法及装置，包括获取待评估用户数据的风险项数据信息；基于风险项数据信息与各风险项的风险等级设定阈值，结合FCE算法进行模拟专家归一化打分，得到各风险项的打分数组；利用所述打分数组，构建用户综合风险特征矩阵；将专家设定的各风险项归一化得分数组与用户综合风险特征矩阵进行矩阵乘法，并根据矩阵乘法结果，获取待评估用户的综合风险等级。本发明专利技术根据用户实时数据，动态地进行研判并对泄密风险进行量化评估，得到的结果会更加偏向于业务人员的需求。业务人员的需求。业务人员的需求。

【技术实现步骤摘要】
一种基于FCE算法的动态泄密风险评估方法及装置


[0001]本专利技术涉及信息安全风险评估领域，具体涉及一种基于FCE算法的动态泄密风险评估方法及装置。

技术介绍

[0002]邮箱系统作为较早的互联网信息传输媒介，由于其使用方便、可以随时随地的进行信息和文件交互，从出现到当前，一直备受人们青睐。随着互联网技术的快速发展，人们更加依赖于邮箱传输重要信息。我国网民人数在2008年2月超过美国，成为全球网民规模最大的国家。截止2018年6月，中国网民规模达到8.02亿。其中，邮件用户规模为3.06亿人，占总网民数量的38.1％，越来越多的网民通过邮箱传输重要信息，其中包括单位或者机构中为了谋取不法利益的“泄密者”。
[0003]由于邮箱系统用户数量庞大、用户之间的交互关系繁琐、发送的内容复杂、涉及到的风险项较多等原因，一直以来都难以对邮箱泄密风险进行量化评估，致使业务人员难以聚焦于泄密风险较高的邮箱使用者，给侦破和预防泄密等工作带来了挑战。

技术实现思路

[0004]针对邮箱系统用户数量庞大、用户之间的交互关系繁琐、发送的内容复杂、涉及到的风险项较多导致难以对邮箱泄密风险进行量化评估的问题，本专利技术提供一种基于模糊综合评价法(FCE)的动态泄密风险评估方法及装置，能够根据邮箱用户发送的邮件数据，动态的进行综合分析和打分，并给出用户当前的风险等级。
[0005]本专利技术提供一种基于FCE算法的动态泄密风险评估方法。该方法包括：
[0006]一种基于FCE算法的动态泄密风险评估方法，其步骤包括：
[0007]1)获取待评估用户数据的风险项数据信息；
[0008]2)基于风险项数据信息与各风险项的风险等级设定阈值，结合FCE算法进行模拟专家归一化打分，得到各风险项的打分数组；
[0009]3)利用所述打分数组，构建用户综合风险特征矩阵；
[0010]4)将专家设定的各风险项归一化得分数组与用户综合风险特征矩阵进行矩阵乘法，并根据矩阵乘法结果，获取待评估用户的综合风险等级。
[0011]进一步地，待评估用户数据包括：邮箱数据、Facebook数据或Twitter数据。
[0012]进一步地，风险项数据信息包括：涉密话题邮件数据占比、海外发送邮件数据占比、海外接收邮件数据占比和疑似含密码邮件数据占比。
[0013]进一步地，模拟专家的打分组数量m＝n+1，其中n为风险等级设定阈值的数量。
[0014]进一步地，根据业务需求，选取风险等级设定阈值的数量。
[0015]进一步地，获取综合风险等级的方法包括：基于矩阵乘法结果使用最大化隶属评判原则得到。
[0016]一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置
为运行时执行以上所述方法。
[0017]一种电子装置，包括存储器和处理器，其中存储器存储执行以上所述方法的程序。
[0018]本专利技术的有益效果：
[0019]本专利技术提供的一种基于FCE算法的动态泄密风险评估方法。第一方面，针对目前邮箱系统用户数量庞大、用户之间的交互关系繁琐、发送的内容复杂、涉及到的风险项较多导致难以对邮箱泄密风险进行量化评估的问题，本专利技术利用模糊综合评估思想设计了一种模拟专家的模糊综合打分机制，可以对泄密风险进行量化评估。第二方面，本专利技术针对具体业务，提出一种依靠专家知识打分机制。利用业务专家对评估领域中各风险项的认知，依据风险项重要程度进行归一化的权值分配，这样做的目的是，能够让依赖于业务人员的偏向，将重要的风险项凸显出来，得到的结果会更加偏向于业务人员的需求，使其更容易聚焦于感兴趣的使用者身上。
[0020]此外，本专利技术适用于信息安全领域的安全风险评估(包括但不限于邮箱风险评估)，可以有效捕捉业务人员感兴趣的高风险用户，并具备一定的通用性。同时，由于融入专家知识打分机制，本专利技术在一定程度上提升了业务人员捕捉到感兴趣用户的概率，非常适合根据具体业务推广使用。
附图说明
[0021]图1为本专利技术实施例提供的一种基于FCE算法的动态泄密风险评估方法流程示意图。
[0022]图2为本专利技术实施例提供的一种基于FCE算法的动态泄密风险评估方法策略示意图。
[0023]图3为本专利技术实施例提供的一种基于FCE算法的动态泄密风险评估方法具体流程示意图。
具体实施方式
[0024]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0025]本专利技术实施例提供一种基于FCE算法的动态泄密风险评估方法。如图1
‑
3所示，主要包括：
[0026]S101：将待评估的用户数据接入系统，系统打标定时任务启动，为所有数据打标；
[0027]具体地，数据接入系统后，系统中的定时打标任务启动。针对邮箱数据，标记主要包括涉密话题标签、海外发送标签、海外接收标签和疑似含密码标签。给数据打标的意义是方便后面做动态实时查询；
[0028]S102：通过专家知识，对各风险项进行归一化打分和设置风险项占比阈值；
[0029]具体地，通过业务专家对数据的理解，为风险项进行归一化打分并为风险项占比设置阈值。例如，在示例系统中，针对邮箱数据涉及到的四个风险项，给出的归一化打分为[0.55,0.1,0.15,0.2]，设置的阈值分别为：涉密话题邮件数占比大于等于3％时为高风险，
介于3％到1％(包括1％)为中风险，低于1％为低风险。境外接收/发送邮件数占比阈值均为15％和5％。疑似含密码邮件数占比阈值为5％和2％。这里需要说明的是，阈值参数可以设为2个(例如本例给出的)，2个参数将数据分为高、中、低三类，也可以根据需求将阈值参数设置为4个，将数据分为高、中高、中、中低和低五类。另外，S103中模拟专家打分组数应为阈值参数个数加1(设阈值个数设置为n个，那么模拟专家打分的组数为n+1)。这样做的目的是，无论用户的风险项数据分布在哪个阈值区间，都会有一组模拟专家打分与之对应。
[0030]S103：获取用户各风险项数据信息，并通过专家知识，模拟专家打分机制，结合各风险项数据逐一对风险项进行归一化打分，根据各风险项归一化得分构建用户综合风险矩阵；
[0031]具体地，获取用户各风险项数据信息(事例中为用户各风险项邮件数与该用户总邮件数的比值)，结合S102中设置的阈值信息从模拟专家打分机制产生的得分数组中选择对应的归一化后的得分数组，根据各风险项对应的归一化得分数组构建用户综合得分风险矩阵。包括以下步骤：
[0032]S1031：获取用户各风险项数据信息，包括：涉密话题邮件数据占比、海外发送邮件数据占比、海外接收邮件数据占比和疑似含密码邮件数据占比。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于FCE算法的动态泄密风险评估方法，其步骤包括：1)获取待评估用户数据的风险项数据信息；2)基于风险项数据信息与各风险项的风险等级设定阈值，结合FCE算法进行模拟专家归一化打分，得到各风险项的打分数组；3)利用所述打分数组，构建用户综合风险特征矩阵；4)将专家设定的各风险项归一化得分数组与用户综合风险特征矩阵进行矩阵乘法，并根据矩阵乘法结果，获取待评估用户的综合风险等级。2.如权利要求1所述的方法，其特征在于，待评估用户数据包括：邮箱数据、Facebook数据或Twitter数据。3.如权利要求2所述的方法，其特征在于，风险项数据信息包括：涉密话题邮件数据占比、海外发送邮件数据占比、海外接收邮件数据占比和疑似含密码邮件...

【专利技术属性】
技术研发人员：张鹏，朱东伟，许洪波，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：