【技术实现步骤摘要】
本专利技术实施例涉及数据安全领域,尤其涉及一种风险评估方法。
技术介绍
1、随着互联网的发展,网络安全问题日益突出,为了更好地保护信息安全,各种网络安全风险评估方法应运而生。现有的网络安全风险评估方法中,通常假定系统中的所有参数和条件是固定的,并不会考虑这些参数随着时间的推移而产生的变化,因此,在当前网络安全形势下动态风险评估在网络安全风险评估方法中具有非常重要的背景和应用价值。动态风险评估是一种新兴的网络安全风险评估方法,它通过实时监测网络环境的变化,及时检测和评估网络安全风险。这种方法相比于传统的静态风险评估方法,具有更高的实时性和准确性,能够及时发现和应对网络安全威胁,可以更好地保护网络信息安全。
2、为了实现对网络的动态风险评估,如何减少在动态评估过程中运行大量模拟场景所需的大量计算能力和系统内存以及更好的实现动态风险评估至关重要。
技术实现思路
1、本专利技术实施例提供了一种风险评估方法及装置,用于对网络风险进行动态评估。
2、第一方面,本专利技术实施例提供了一种风险评估方法,包括:获取网络的k个中心点数据、聚类参数h以及历史数据;根据所述k个中心点数据、所述聚类参数h以及所述历史数据对动态贝叶斯网络模型进行初始化,获得初始化后的动态贝叶斯网络模型;获取所述网络当前的网络状态数据,并使用所述初始化后的动态贝叶斯网络模型对所述网络状态数据进行推理,确定所述k个中心点数据中每个中心点数据的后验概率分布;根据所述k个中心点数据中每个中心点数据的后验概率分
3、上述方案中,对聚类后的网络数据建立贝叶斯网络模型,能够实时监测网络环境的变化,及时检测和评估网络安全风险。相比传统的静态风险评估方法,具有更高的实效性与准确性。
4、一种可能的实施方式中,获取网络的k个中心点数据,包括:使用均值漂移聚类算法对所述历史数据进行聚类,获得所述k个中心点数据。
5、通过上述方案,使用均值漂移聚类算法,将网络安全数据聚类成代表性的k个中心点数据,减少了风险评估中需要的数据量,降低了仿真次数,在实际应用中减少了计算成本,降低了模拟负担,从而在实际应用中提高了评估的效率和准确性以及具备实际应用可行性。
6、一种可能的实施方式中,历史数据包括以下至少一项:网络流量数据;系统日志数据;入侵检测系统与入侵预防系统中的攻击数据。
7、通过上述方案,结合可能影响网络安全的数据对网络风险进行动态评估,保证了网络安全评估的范围。
8、一种可能的实施方式中,确定所述网络状态数据的风险评估结果,包括:若所述k个中心点数据中存在一个或多个中心点数据的所述后验概率分布大于或等于预设阈值,则确定所述风险评估结果为存在网络风险,并触发对应所述中心点数据的风险评估告警;若所述k个中心点数据的所述后验概率分布均小于所述预设阈值,则确定所述风险评估结果为不存在网络风险。
9、通过上述方案,根据预设的阈值对每个中心点数据的后验概率分布结果进行评估,能够准确的判断风险评估结果,同时,若存在网络风险,通过该方案可以精准定位出存在网络风险的中心点数据,并触发对应的风险评估告警,提高了风险评估结果的准确性和精准性。
10、一种可能的实施方式中,根据所述网络当前的网络状态数据以及所述风险评估结果,对所述动态贝叶斯网络的所述k个中心点数据以及所述k个中心点数据在对应的所述k个中心点数据集合中的概率分布进行更新。
11、通过上述方案,不断更新动态贝叶斯网络的k个中心点数据和k个中心点数据在对应的k个中心点数据集合中的概率分布,能够有效地识别和预测网络中的异常事件和安全威胁,并实时更新网络的状态和风险评估结果,提高网络的安全性和可靠性。
12、通过上述方案,使用均值漂移法对网络安全数据进行聚类,并与动态贝叶斯网络相结合,进行动态风险评估,使风险评估结果具备实时性以及准确性,能有效应对网络攻击。使该方法的风险评估具有自适应性和实时性,能够在不断变化的网络环境中进行动态的风险评估,提高网络的安全性和可靠性,同时,所述方法适用于各种类型的网络,具有可拓展性。
13、第二方面,本专利技术实施例提供了一种风险评估装置,包括,获取模块,用于获取网络的k个中心点数据、聚类参数h以及历史数据;处理模块,用于根据所述k个中心点数据、所述聚类参数h以及所述历史数据对动态贝叶斯网络模型进行初始化,获得初始化后的动态贝叶斯网络模型;更新模块,用于获取所述网络当前的网络状态数据,并使用所述初始化后的动态贝叶斯网络模型对所述网络状态数据进行推理,确定所述k个中心点数据中每个中心点数据的后验概率分布;评估模块,用于根据所述k个中心点数据中每个中心点数据的后验概率分布确定所述网络状态数据的风险评估结果。
14、一种可能的实施方式中,处理模块还用于:使用均值漂移聚类算法对所述历史数据进行聚类,获得k个中心点数据。
15、一种可能的实施方式中,评估模块还用于:若所述k个中心点数据中存在一个或多个中心点数据的所述后验概率分布大于或等于预设阈值,则确定所述风险评估结果为存在网络风险,并触发对应所述中心点数据的风险评估告警;若所述k个中心点数据的所述后验概率分布均小于所述预设阈值,则确定所述风险评估结果为不存在网络风险。
16、第三方面,本专利技术实施例提供一种风险评估设备,包括处理器和存储器;所述存储器,用于存储计算机指令;所述处理器,与所述存储器连接,用于执行所述存储器中的所述计算机指令,用于实现上述第一方面中任一项所述的方法。
17、第四方面,提供一种装置,包括处理器和接口电路,所述处理器用于通过接口电路与其它装置通信,并执行上述第一方面中任一方面所描述的方法。该处理器包括一个或多个。
18、第五方面,提供一种装置,包括与存储器耦合的处理器,该处理器用于执行所述存储器中存储的程序,以执行上述第一方面中任一方面描述的方法。该存储器可以位于该装置之内,也可以位于该装置之外。且该处理器可以是一个或多个。
19、第六方面,提供一种装置,包括处理器和存储器;该存储器用于存储计算机指令,当该装置运行时,该处理器执行该存储器存储的计算机指令,以使该装置执行上述第一方面中任一方面描述的方法。
20、第七方面,提供一种芯片系统,包括:处理器或电路,用于执行上述第一方面中任一方面描述的方法。
21、第八方面,提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在通信装置上运行时,使得上述第一方面中任一方面描述的方法被执行。
22、第九方面,提供一种计算机程序产品,该计算机程序产品包括计算机程序或指令,当计算机程序或指令被装置运行时,使得上述第一方面中任一方面描述的方法被执行。
本文档来自技高网...【技术保护点】
1.一种风险评估方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述获取网络的k个中心点数据,包括:
3.如权利要求1所述的方法,其特征在于,所述历史数据包括以下至少一项:
4.如权利要求1所述的方法,其特征在于,所述确定所述网络状态数据的风险评估结果,包括:
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种风险评估装置,其特征在于,包括:
7.如权利要求6所述装置,其特征在于,所述处理模块还用于:
8.如权利要求6所述装置,其特征在于,所述评估模块还用于:
9.一种用户设备,其特征在于,包括处理器和存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序或指令,当所述计算机程序或指令被用户设备执行时,实现如权利要求1至5中任一项所述的方法。
【技术特征摘要】
1.一种风险评估方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述获取网络的k个中心点数据,包括:
3.如权利要求1所述的方法,其特征在于,所述历史数据包括以下至少一项:
4.如权利要求1所述的方法,其特征在于,所述确定所述网络状态数据的风险评估结果,包括:
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种风险评估装...
【专利技术属性】
技术研发人员:刘紫千,周涛,施长春,于鹏,刘文龙,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。