System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本公开涉及信息安全和金融,更具体地涉及一种资源分配方法、装置、电子设备及介质。
技术介绍
1、安全防御是确保信息系统和数据受到保护免受未经授权的访问、破坏或滥用的关键之一。为了实施有效的安全措施,安全组织需要投入资源和资金。在安全防御建设过程中,组织投入的资源与防御建设是成正比的,而组织者的目的是用最少的资源最大程度的提高安全防御能力,即资源与防御在某种程度上是具有对抗性质。在制定预算或分配资源时,组织者应综合考虑安全防御的成本,并根据实际情况做出决策,尽量确保安全防御和资源成本之间的最大化收益。
技术实现思路
1、鉴于上述问题,本公开提供了一种资源分配方法、装置、设备、介质和程序产品。
2、根据本公开的第一个方面,提供了一种资源分配方法,包括:
3、响应于网络防御构建请求,从目标数据库中获取与上述网络防御构建请求对应的影响因素策略集,其中,上述影响因素策略集包括影响网络防御性能的多个初始影响因素;
4、根据上述影响因素策略集和攻击行为策略集,生成网络防御的赢得矩阵,其中,上述攻击行为策略集包括多个网络攻击行为;
5、根据上述赢得矩阵确定对应于上述影响因素策略集中不同上述初始影响因素之间的影响比例;
6、根据网络防御资源总量和上述影响比例,确定防御资源分配策略。
7、根据本公开的实施例,在生成上述赢得矩阵之前,还包括:
8、基于预设筛选规则,对多个初始影响因素进行筛选处理,得到新的影响因素策略集,其
9、根据本公开的实施例,根据上述影响因素策略集和攻击行为策略集,生成网络防御的赢得矩阵,包括:
10、获取每个上述初始影响因素的第一贡献值和每个上述网络攻击行为的第二贡献值;
11、针对每个上述初始影响因素,根据上述初始影响因素的第一贡献值和每个上述第二贡献值,确定多个目标收益值;
12、根据与每个上述初始影响因素对应的多个目标收益值,生成上述赢得矩阵,其中,上述赢得矩阵中一行对应与一个初始影响因素,一列对应一个网络攻击行为。
13、根据本公开的实施例,上述初始影响因素包括网络安全措施、安全意识培训、技术漏洞修复、身份认证方式和访问控制方式中的至少两种;
14、上述网络攻击行为包括钓鱼攻击行为、恶意软件攻击行为、内部威胁行为中的至少两种。
15、根据本公开的实施例,根据上述赢得矩阵确定对应于上述影响因素策略集中不同上述初始影响因素之间的影响比例,包括:
16、针对上述赢得矩阵中每一行,根据上述行的多个目标收益值,得到行贡献总值,其中,一行对应一个上述初始影响因素;
17、根据多个上述行贡献总值,生成目标总值;
18、根据多个上述行贡献总值和上述目标总值,生成上述影响比例。
19、根据本公开的实施例,根据多个上述行贡献总值和上述目标总值,生成上述影响比例,包括:
20、针对每个上述行贡献总值,根据上述行贡献总值和上述目标总值,生成初始比例;
21、对多个上述初始比例进行做比处理,得到与上述影响因素策略集对应的影响比例。
22、根据本公开的实施例,根据网络防御资源总量和上述影响比例,确定防御资源分配策略,包括:
23、确定每个初始影响因素在上述影响比例中的数值;
24、根据上述网络防御资源总量和多个上述数值,确定单位资源分配量;
25、根据上述单位资源分配量和与每个上述初始影响因素对应的数值,生成上述防御资源分配策略。
26、根据本公开的实施例,根据上述单位资源分配量和与每个上述初始影响因素对应的数值,生成上述防御资源分配策略,包括:
27、针对每个上述初始影响因素,根据与上述初始影响因素对应的数值和上述单位资源分配量,生成与上述初始影响因素对应的目标资源分配量;
28、将多个上述初始影响因素和与每个上述初始影响因素对应的目标资源分配量进行关联,得到上述防御资源分配策略。
29、本公开的第二方面提供了一种资源分配装置,包括:
30、策略集获取模块,用于响应于网络防御构建请求,从目标数据库中获取与上述网络防御构建请求对应的影响因素策略集,其中,上述影响因素策略集包括影响网络防御性能的多个初始影响因素;
31、赢得矩阵生成模块,用于根据上述影响因素策略集和攻击行为策略集,生成网络防御的赢得矩阵,其中,上述攻击行为策略集包括多个网络攻击行为;
32、比例确定模块,用于根据上述赢得矩阵确定对应于上述影响因素策略集中不同上述初始影响因素之间的影响比例;以及
33、分配策略确定模块,用于根据网络防御资源总量和上述影响比例,确定防御资源分配策略。
34、本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当上述一个或多个程序被上述一个或多个处理器执行时,使得一个或多个处理器执行上述方法。
35、本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述方法。
36、本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述方法。
37、根据本公开的实施例,通过依据影响因素和攻击行为两种具有对抗性质的策略集进行赢得矩阵的构建,从而确定不同影响因素所占的影响比例,基于该影响比例即可对投资总额进行适当的规划,从而得到资源分配策略,从而使得以最低的资源成本最大程度的提高安全防御策略。
本文档来自技高网...【技术保护点】
1.一种资源分配方法,包括:
2.根据权利要求1所述的方法,在生成所述赢得矩阵之前,还包括:
3.根据权利要求1所述的方法,其中,根据所述影响因素策略集和攻击行为策略集,生成网络防御的赢得矩阵,包括:
4.根据权利要求1或3所述的方法,其中,所述初始影响因素包括网络安全措施、安全意识培训、技术漏洞修复、身份认证方式和访问控制方式中的至少两种;
5.根据权利要求1所述的方法,其中,根据所述赢得矩阵确定对应于所述影响因素策略集中不同所述初始影响因素之间的影响比例,包括:
6.根据权利要求5所述的方法,其中,根据多个所述行贡献总值和所述目标总值,生成所述影响比例,包括:
7.根据权利要求1所述的方法,其中,根据网络防御资源总量和所述影响比例,确定防御资源分配策略,包括:
8.根据权利要求7所述的方法,其中,根据所述单位资源分配量和与每个所述初始影响因素对应的数值,生成所述防御资源分配策略,包括:
9.一种资源分配装置,包括:
10.一种电子设备,包括:
11.一种计算
...【技术特征摘要】
1.一种资源分配方法,包括:
2.根据权利要求1所述的方法,在生成所述赢得矩阵之前,还包括:
3.根据权利要求1所述的方法,其中,根据所述影响因素策略集和攻击行为策略集,生成网络防御的赢得矩阵,包括:
4.根据权利要求1或3所述的方法,其中,所述初始影响因素包括网络安全措施、安全意识培训、技术漏洞修复、身份认证方式和访问控制方式中的至少两种;
5.根据权利要求1所述的方法,其中,根据所述赢得矩阵确定对应于所述影响因素策略集中不同所述初始影响因素之间的影响比例,包括:
6.根据权利要求5所...
【专利技术属性】
技术研发人员:李沅坷,毛雅琛,牟天宇,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。