风险评估方法及装置、计算机可存储介质制造方法及图纸

本公开涉及风险评估方法及装置、计算机可存储介质，涉及网络安全技术领域。风险评估方法包括：获取与目标系统对应的多个目标统一资源定位器URL；解析与每个目标URL对应的目标网页中的一个或多个指定文本内容，得到一个或多个目标文本向量，一个指定文本内容对应一个目标文本向量；对于所述每个目标URL，确定每个目标文本向量的隐私类型；对于所述每个目标URL，根据一个或多个目标文本向量的隐私类型，确定所述一个或多个指定文本内容导致所述目标系统发生页面隐私泄漏的风险值。根据本公开，可以提高风险评估的效率和准确率。以提高风险评估的效率和准确率。以提高风险评估的效率和准确率。

【技术实现步骤摘要】
风险评估方法及装置、计算机可存储介质


[0001]本公开涉及网络安全
，特别涉及风险评估方法及装置、计算机可存储介质。

技术介绍

[0002]为满足业务的多样化需求，运营商体系开发并使用了各类业务运营系统，这些系统包含大量的前端Web(World Wide Web，全球广域网)页面，对使用者展示大量的个人信息。这些系统的前端Web页面所展示的个人信息有可能未按照合规要求实施控制措施。
[0003]相关技术中，通过人工检查或半人工检查的方式，判断目标系统是否可能发生页面隐私泄漏。

技术实现思路

[0004]专利技术人认为：相关技术，采用人工或半人工的方式进行风险评估，风险评估的效率和准确率较低。
[0005]针对上述技术问题，本公开提出了一种解决方案，可以提高风险评估的效率和准确率。
[0006]根据本公开的第一方面，提供了一种风险评估方法，包括：获取与目标系统对应的多个目标统一资源定位器URL；解析与每个目标URL对应的目标网页中的一个或多个指定文本内容，得到一个或多个目标文本向量，一个指定文本内容本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种风险评估方法，包括：获取与目标系统对应的多个目标统一资源定位器URL；解析与每个目标URL对应的目标网页中的一个或多个指定文本内容，得到一个或多个目标文本向量，一个指定文本内容对应一个目标文本向量；对于所述每个目标URL，确定每个目标文本向量的隐私类型；对于所述每个目标URL，根据一个或多个目标文本向量的隐私类型，确定所述一个或多个指定文本内容导致所述目标系统发生页面隐私泄漏的风险值。2.根据权利要求1所述的风险评估方法，其中，所述一个或多个指定文本内容为多个，所述一个或多个目标文本向量为多个，多个目标文本向量包括隐私类型为第一隐私类型的至少一个第一目标文本向量，所述第一隐私类型包括多种第一子类型，确定所述一个或多个指定文本内容导致所述目标系统发生页面隐私泄漏的风险值包括：根据所述至少一个第一目标文本向量的第一子类型，确定第一目标文本向量空间与参考隐私特征向量空间之间的相似度，所述第一目标文本向量空间包括所述至少一个第一目标文本向量，所述参考隐私特征向量空间包括一个或多个参考隐私特征向量；根据所述相似度，确定与所述至少一个第一目标文本向量对应的指定文本内容导致所述目标系统发生页面隐私泄漏的风险值，所述风险值与所述相似度成正相关。3.根据权利要求2所述的风险评估方法，其中，根据所述至少一个第一目标文本向量的第一子类型，确定第一目标文本向量空间与参考隐私特征向量空间之间的相似度包括：获取与所述至少一个第一目标文本向量的第一子类型对应的类型权重值；根据所述至少一个第一目标文本向量在所述目标网页中出现的频次、以及至少一个类型权重值，确定第一目标文本向量空间与参考隐私特征向量空间之间的相似度。4.根据权利要求3所述的风险评估方法，其中，根据所述至少一个第一目标文本向量在所述目标网页中出现的频次、以及至少一个类型权重值，确定第一目标文本向量空间与参考隐私特征向量空间之间的相似度包括：对于每个第一目标文本向量，根据所述至少一个第一目标文本向量在所述目标网页中出现的频次、以及与所述至少一个类型权重值，确定所述每个第一目标文本向量的敏感权重值，所述敏感权重值与每个第一目标文本向量的隐私敏感程度成正相关；根据所述至少一个第一目标文本向量的敏感权重值，确定第一目标文本向量空间与参考隐私特征向量空间之间的相似度。5.根据权利要求4所述的风险评估方法，其中，所述至少一个第一目标文本向量为多个，确定每个第一目标文本向量的敏感权重值包括：对于每个第一目标文本向量，根据各个第一目标文本向量的频次与类型权重值的乘积的平方和、以及所述每个第一目标文本向量的频次与类型权重值的乘积，确定所述每个第一目标文本向量的敏感权重值。6.根据权利要求4所述的风险评估方法，其中，所述至少一个第一目标文本向量为多个，所述一个或多个参考隐私特征向量为多个，根据所述至少一个第一目标文本向量的敏感权重值，确定第一目标文本向量空间与参考隐私特征向量空间之间的相似度包括：利用多个第一目标文本向量的敏感权重值，计算多个第一目标文本向量的加权和；根据所述加权和、以及多个参考隐私特征向量的和，确定第一目标文本向量空间与参
考隐私特征向量空间之间的相似度。7.根据权利要求6所述的风险评估方法，其中，根据所述加权和、以及多个参考隐私特征向量的和，确定第一目标文本向量空间与参考隐私特征向量空间之间的相似度包括：根据所述加权和与多个参考隐私特征向量的和的乘积、所述多个参考隐私特征向量的平方和、以及各个第一目标文本向量与对应的敏感权重值的乘积的平方和，确定第一目标文本向量空间与参考隐私特征向量空间之间的相似度。8.根据权利要求2所述的风险评估方法，其中，根据所述相似度，确定与所述每个第一目标文本向量对应的指定文本内容导致所述目标系统发生页面隐私泄漏的风险值包括：根据所述相似度和当前系统权限值，确定...

【专利技术属性】
技术研发人员：杨峰，黄莉莉，刘美琪，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：