本发明专利技术提出了一种信息系统的多维度安全评估方法,涉及信息安全技术领域,包括以下步骤:获取信息系统中的多源数据,对多源数据进行预处理;根据多源数据对应的业务信息构建多源数据的关联矩阵,并将关联矩阵映射至低维向量空间得到多源数据的低维多样特征,根据低维多样特征计算信息系统的多样指标值;根据多源数据对信息系统中的安全信息特征进行提取,获取安全信息的多维度特征进行特征融合,以融合特征作为多源数据的附加特征,得到多源数据集;基于图神经网络模型及GRU网络构建信息系统安全评估模型,利用图神经网络模型对多源数据集进行表示学习,获取低维风险特征。综合考虑信息系统的多样性和风险程度实现对信息系统的安全评估。
【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种信息系统的多维度安全评估方法。
技术介绍
1、随着信息化和经济全球化的发展,互联网已经深入到人们生活的方方面面,给人们的生活带来了巨大的变化,一方面,由于互联网的开放性,信息系统自身的缺陷、敏感信息的泄露、计算机病毒的泛滥以及黑客入侵等,导致各种信息系统和平台面临着巨大的安全隐患,信息安全问题日渐凸显,另一方面,新的网络环境不断涌现,如大数据、云计算等,使得信息安全问题进一步加剧,信息安全风险评估系统主要用于对信息安全进行评估,通过识别、衡量、分析风险,进而在评估的基础上有效控制风险。
2、中国专利cn116389171b《一种信息安全评估检测方法、系统、装置及介质》公开了一种信息安全评估检测方法,通过配置人员步骤、优化后风险值计算步骤,以及优化风险可接受度判断步骤的设置,降低优化网络系统时的成本,提高风险值的计算精度。然而该方法所采用的风险值仅通过测试网络系统一个维度的数据进行计算,而未考虑网络信息结构的多样性、网络信息安全风险存在的不确定性和复杂性,对信息安全评估的准确性不足。
...
【技术保护点】
1.一种信息系统的多维度安全评估方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种信息系统的多维度安全评估方法,其特征在于,步骤S1包括:
3.如权利要求1所述的一种信息系统的多维度安全评估方法,其特征在于,步骤S2包括:
4.如权利要求3所述的一种信息系统的多维度安全评估方法,其特征在于,步骤S2还包括:
5.如权利要求4所述的一种信息系统的多维度安全评估方法,其特征在于,步骤S2还包括:
6.如权利要求1所述的一种信息系统的多维度安全评估方法,其特征在于,步骤S3包括:
7.如权利要求1所述的一种信息系...
【技术特征摘要】
1.一种信息系统的多维度安全评估方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种信息系统的多维度安全评估方法,其特征在于,步骤s1包括:
3.如权利要求1所述的一种信息系统的多维度安全评估方法,其特征在于,步骤s2包括:
4.如权利要求3所述的一种信息系统的多维度安全评估方法,其特征在于,步骤s2还包括:
5.如权利要求4所述的一种信息系统的多维度安全评估方法,其特征在于,步骤s2还包括:
6....
【专利技术属性】
技术研发人员:秦伟,王安洋,姚升华,
申请(专利权)人:湖北旭志信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。