【技术实现步骤摘要】
本申请实施例涉及互联网,尤其涉及一种安全风险识别方法和装置。
技术介绍
1、随着互联网技术愈加成熟,互联网环境更加完善,为了降低信息化建设成本、优化运营管理流程、创新业务发展模式,越来越多的企业选择将自身的业务数据、应用服务等相关资源迁移到云平台上,这也导致企业系统相对开放,存在系统被恶意攻击,系统数据丢失、数据被篡改等风险。
2、其中,为了保障系统安全,需要对企业系统进行维护升级,目前,多数企业是通过运维人员为企业提供上云支撑。但是,企业上云背景下网络、服务器、应用组成体量巨大,设备众多,安全升级加固设备多、升级频繁,运维人员工作量较多,使得运维人员难以及时发现企业系统故障,从而使得企业系统处于安全隐患中。
3、因此,现有技术中为了提高运维效率,应用深度学习模型根据用户行为数据对企业系统进行安全风险预测。这种方式仅考虑了用户的行为对企业系统的安全风险的影响,没有考虑企业系统本身,导致预测结果不准确,难以及时发现真正的安全隐患。
技术实现思路
1、本申请实施例提供一种安全风险识别方法和装置,用于解决
技术介绍
中提到的技术问题。
2、第一方面,本申请实施例提供一种安全风险识别方法,包括:
3、获取待识别客户的结构化数据和用户数据,其中,所述结构化数据包括:设备资产信息、网络流量数据、安全事件日志、配置和合规性数据,所述用户数据包括:用户身份信息、用户行为数据、安全活动数据、反馈和历史记录数据;
4、将所述结构化数据和所述用户数
5、根据所述影响因子、脆弱性因子、防御能力因子,获得所述待识别客户的安全风险数据,其中,所述脆弱性因子为所述待识别客户受到外部攻击的概率,所述防御能力因子为所述待识别客户对外部功率的防御能力;
6、根据所述安全风险数据与预设风险等级表,确定所述识别客户的安全风险等级,所述预设风险等级表设置有安全风险数据与安全风险等级的对应关系。
7、可选的,所述安全风险数据与所述影响因子正相关,所述安全风险数据与所述脆弱性因子正相关,所述安全风险数据与所述防御能力因子负相关。
8、可选的,所述根据所述影响因子、脆弱性因子、防御能力因子,获得所述待识别客户的安全风险信息,包括:
9、
10、其中,f表示所述安全风险数据,i表示所述影响因子,c表示脆弱性因子、b表示防御能力因子。
11、可选的,所述将所述结构化数据和所述用户数据输入到训练好的深度学习模型中,获得影响因子之前,还包括:
12、获取多个客户的历史数据,所述历史数据包括:历史结构化数据、历史用户数据和历史安全风险数据;
13、分别对所述历史数据进行特征提取并进行特征选择,获得训练集;
14、将所述训练集输入到深度学习模型中,并基于损失函数、预设模型优化算法调整所述深度学习模型的模型参数;
15、当所述深度学习模型的训练指标满足预设指标时,获得所述训练好的深度学习模型。
16、可选的,所述损失函数中设置有l1正则项和l2正则项。
17、可选的,所述根据所述安全风险数据与预设风险等级表,确定所述识别客户的安全风险等级之后,还包括:
18、根据所述安全风险等级,输出安全风险预警策略。
19、第二方面,本申请实施例提供一种安全风险识别装置,包括:
20、获取模块,用于获取待识别客户的结构化数据和用户数据,其中,所述结构化数据包括:设备资产信息、网络流量数据、安全事件日志、配置和合规性数据,所述用户数据包括:用户身份信息、用户行为数据、安全活动数据、反馈和历史记录数据;
21、处理模块,用于将所述结构化数据和所述用户数据输入到训练好的深度学习模型中,获得影响因子,所述影响因子为所述结构化数据和所述用户数据对所述待识别客户的安全风险的影响程度;以及根据所述影响因子、脆弱性因子、防御能力因子,获得所述待识别客户的安全风险数据,其中,所述脆弱性因子为所述待识别客户受到外部攻击的概率,所述防御能力因子为所述待识别客户对外部功率的防御能力;
22、安全风险确定模块,用于根据所述安全风险数据与预设风险等级表,确定所述识别客户的安全风险等级,所述预设风险等级表设置有安全风险数据与安全风险等级的对应关系。
23、可选的,所述安全风险数据与所述影响因子正相关,所述安全风险数据与所述脆弱性因子正相关,所述安全风险数据与所述防御能力因子负相关。
24、可选的,所述根据所述影响因子、脆弱性因子、防御能力因子,获得所述待识别客户的安全风险信息,包括:
25、
26、其中,f表示所述安全风险数据,i表示所述影响因子,c表示脆弱性因子、b表示防御能力因子。
27、可选的,所述处理模块将所述结构化数据和所述用户数据输入到训练好的深度学习模型中,获得影响因子之前,训练模块用于:
28、获取多个客户的历史数据,所述历史数据包括:历史结构化数据、历史用户数据和历史安全风险数据;
29、分别对所述历史数据进行特征提取并进行特征选择,获得训练集;
30、将所述训练集输入到深度学习模型中,并基于损失函数、预设模型优化算法调整所述深度学习模型的模型参数;
31、当所述深度学习模型的训练指标满足预设指标时,获得所述训练好的深度学习模型。
32、可选的,所述损失函数中设置有l1正则项和l2正则项。
33、可选的,所述安全风险确定模块根据所述安全风险数据与预设风险等级表,确定所述识别客户的安全风险等级之后,还用于:
34、根据所述安全风险等级,输出安全风险预警策略。
35、第三方面,本申请实施例提供一种电子设备,包括:处理器和存储器;
36、存储器存储计算机执行指令;
37、处理器执行存储器存储的计算机执行指令,使得处理器执行如第一方面任一项所述的方法。
38、第四方面,本申请实施例提供一种可读存储介质,包括程序或指令,当程序或指令在计算机上运行时,如上述第一方面任意一项的方法被执行。
39、第五方面,本申请实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现第一方面任意一项所述的方法。
40、本申请实施例提供一种安全风险识别方法和装置,通过获取待识别客户的结构化数据和用户数据,其中,结构化数据包括:设备资产信息、网络流量数据、安全事件日志、配置和合规性数据,用户数据包括:用户身份信息、用户行为数据、安全活动数据、反馈和历史记录数据,将结构化数据和用户数据输入到训练好的深度学习模型中,获得影响因子,根据影响因子、脆弱性因子、防御能力因子,获得待识别客户的安全风险数据,根据安全风本文档来自技高网...
【技术保护点】
1.一种安全风险识别方法,其特征在于,包括:
2.根据权利要求1的所述的方法,其特征在于,所述安全风险数据与所述影响因子正相关,所述安全风险数据与所述脆弱性因子正相关,所述安全风险数据与所述防御能力因子负相关。
3.根据权利要求2的所述的方法,其特征在于,所述根据所述影响因子、脆弱性因子、防御能力因子,获得所述待识别客户的安全风险信息,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述将所述结构化数据和所述用户数据输入到训练好的深度学习模型中,获得影响因子之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述损失函数中设置有L1正则项和L2正则项。
6.根据权利要求4所述的方法,其特征在于,所述根据所述安全风险数据与预设风险等级表,确定所述识别客户的安全风险等级之后,还包括:
7.一种安全风险识别装置,其特征在于,包括:
8.一种电子设备,其特征在于,包括:处理器和存储器;
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法。
...【技术特征摘要】
1.一种安全风险识别方法,其特征在于,包括:
2.根据权利要求1的所述的方法,其特征在于,所述安全风险数据与所述影响因子正相关,所述安全风险数据与所述脆弱性因子正相关,所述安全风险数据与所述防御能力因子负相关。
3.根据权利要求2的所述的方法,其特征在于,所述根据所述影响因子、脆弱性因子、防御能力因子,获得所述待识别客户的安全风险信息,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述将所述结构化数据和所述用户数据输入到训练好的深度学习模型中,获得影响因子之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述损失函数中设置有...
【专利技术属性】
技术研发人员:白建兵,
申请(专利权)人:中通服科信信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。