本發(fā)明涉及信息安全，更具體地說(shuō)，本發(fā)明涉及基于信息保護(hù)的信息安全評(píng)估檢測(cè)系統(tǒng)。

背景技術(shù)：

1、信息的安全與否關(guān)系著各行各業(yè)的健康發(fā)展，而在如今互聯(lián)網(wǎng)技術(shù)的快速發(fā)展之下，對(duì)于信息庫(kù)內(nèi)的信息更要保持安全性，以防止信息庫(kù)內(nèi)信息在外界負(fù)面因素的干擾下發(fā)生泄漏和丟失的現(xiàn)象，尤其對(duì)于涉及非公開(kāi)的機(jī)密信息，更要保持信息庫(kù)內(nèi)信息的安全，因此就需要對(duì)信息庫(kù)內(nèi)的信息進(jìn)行安全評(píng)估檢測(cè)，以便后續(xù)更好的對(duì)信息進(jìn)行保護(hù)。

2、參考公開(kāi)號(hào)為cn116389171a的專利申請(qǐng)公開(kāi)了一種信息安全評(píng)估檢測(cè)方法、系統(tǒng)、裝置及介質(zhì)，其通過(guò)配置人員步驟、優(yōu)化后風(fēng)險(xiǎn)值計(jì)算步驟以及優(yōu)化后風(fēng)險(xiǎn)可接受度判斷步驟的設(shè)置，當(dāng)消減后風(fēng)險(xiǎn)值r高于第一閾值時(shí)，先對(duì)網(wǎng)絡(luò)維護(hù)人員的配比進(jìn)行優(yōu)化，再計(jì)算優(yōu)化后風(fēng)險(xiǎn)值r2，并判斷優(yōu)化后風(fēng)險(xiǎn)值r2是否可接受；如果優(yōu)化后風(fēng)險(xiǎn)值r2不可接受，則證明網(wǎng)絡(luò)系統(tǒng)自身也需要被優(yōu)化；如果優(yōu)化后風(fēng)險(xiǎn)值r2可以被接受，則不需要優(yōu)化網(wǎng)絡(luò)系統(tǒng)，進(jìn)而進(jìn)一步降低了優(yōu)化網(wǎng)絡(luò)系統(tǒng)時(shí)的成本；

3、現(xiàn)有技術(shù)存在以下不足：

4、現(xiàn)有的信息安全評(píng)估檢測(cè)系統(tǒng)在對(duì)信息進(jìn)行安全評(píng)估時(shí)，通過(guò)對(duì)信息庫(kù)內(nèi)的信息進(jìn)行整體識(shí)別并分析計(jì)算的方式，實(shí)現(xiàn)信息庫(kù)內(nèi)信息安全性的評(píng)估檢測(cè)效果，由于信息庫(kù)內(nèi)儲(chǔ)存的信息的類型多種多樣，當(dāng)對(duì)海量且繁雜的信息進(jìn)行整體識(shí)別和分析計(jì)算時(shí)，不同類型信息之間容易發(fā)生相互交叉的現(xiàn)象，導(dǎo)致信息之間會(huì)出現(xiàn)混亂無(wú)序的現(xiàn)象，同時(shí)對(duì)信息進(jìn)行整體分析計(jì)算的方式，也會(huì)增大信息安全評(píng)估時(shí)的計(jì)算負(fù)擔(dān)，進(jìn)而增大了安全評(píng)估檢測(cè)結(jié)果出錯(cuò)的概率，降低了信息安全評(píng)估檢測(cè)的準(zhǔn)確性。

5、鑒于此，本發(fā)明提出基于信息保護(hù)的信息安全評(píng)估檢測(cè)系統(tǒng)以解決上述問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)的上述缺陷，為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：基于信息保護(hù)的信息安全評(píng)估檢測(cè)系統(tǒng)，應(yīng)用于信息安全服務(wù)器，包括：

2、信息集合生成模塊，用于提取出信息庫(kù)內(nèi)的信息的屬性特征，并將具有相同屬性特征的信息匯總后，生成信息集合；

3、信息集合排序模塊，用于獲取信息集合的基礎(chǔ)參數(shù)，基礎(chǔ)參數(shù)包括平均級(jí)別值和平均處理時(shí)長(zhǎng)，計(jì)算出信息集合的保護(hù)順序值，并對(duì)信息集合進(jìn)行有序編號(hào)；

4、評(píng)估系數(shù)計(jì)算模塊，用于按照編號(hào)由小到大的方式，依次采集信息集合的安全影響參數(shù)，安全影響參數(shù)包括異常訪問(wèn)頻率、有效備份率和加密衰減值，并計(jì)算出安全評(píng)估系數(shù)；

5、異常標(biāo)記識(shí)別模塊，用于將安全評(píng)估系數(shù)與安全標(biāo)準(zhǔn)系數(shù)比較，標(biāo)記出異常集合，并從異常集合中識(shí)別出異常參數(shù)；

6、報(bào)告單生成模塊，用于構(gòu)建出具有報(bào)告工位的報(bào)告單，報(bào)告工位包括集合工位和參數(shù)工位，并將異常集合和異常參數(shù)分別導(dǎo)入集合工位和參數(shù)工位內(nèi)，生成安全檢測(cè)報(bào)告單。

7、進(jìn)一步的，屬性特征包括系統(tǒng)特征、用戶特征、涉密特征、公開(kāi)特征和流動(dòng)特征；

8、系統(tǒng)特征、用戶特征、涉密特征、公開(kāi)特征和流動(dòng)特征的提取方法包括：

9、通過(guò)屬性管理系統(tǒng)逐一查詢信息庫(kù)內(nèi)i個(gè)信息的屬性狀態(tài)，并通過(guò)自然語(yǔ)言處理技術(shù)分別對(duì)i個(gè)屬性狀態(tài)進(jìn)行關(guān)鍵字識(shí)別，獲得i個(gè)關(guān)鍵字；

10、將i個(gè)關(guān)鍵字分別與系統(tǒng)字集合、用戶字集合、涉密字集合、公開(kāi)字集合和流動(dòng)字集合內(nèi)的特征字重合比較；

11、將與系統(tǒng)字集合、用戶字集合、涉密字集合、公開(kāi)字集合和流動(dòng)字集合內(nèi)的特征字重合的關(guān)鍵字分別記為系統(tǒng)特征、用戶特征、涉密特征、公開(kāi)特征和流動(dòng)特征。

12、進(jìn)一步的，信息集合的生成方法包括：

13、分別將屬性特征為系統(tǒng)特征、用戶特征、涉密特征、公開(kāi)特征和流動(dòng)特征的信息匯總，形成第一信息組、第二信息組、第三信息組、第四信息組和第五信息組；

14、逐一統(tǒng)計(jì)出第一信息組、第二信息組、第三信息組、第四信息組和第五信息組中信息的數(shù)量，分別獲得系統(tǒng)量值、用戶量值、涉密量值、公開(kāi)量值和流動(dòng)量值；

15、構(gòu)建出五個(gè)獨(dú)立的空白集合，并在五個(gè)空白集合內(nèi)分別標(biāo)記出數(shù)量與系統(tǒng)量值、用戶量值、涉密量值、公開(kāi)量值和流動(dòng)量值大小相等的點(diǎn)位；

16、沿豎直方向在點(diǎn)位的兩側(cè)分別繪制出第一輪廓線和第二輪廓線，并將第一輪廓線的底端和第二輪廓線的底端連線后，形成信息位；

17、將第一信息組、第二信息組、第三信息組、第四信息組和第五信息組內(nèi)的信息分別導(dǎo)入對(duì)應(yīng)的空白集合的信息位中，生成p個(gè)信息集合。

18、進(jìn)一步的，平均級(jí)別值的獲取方法包括：

19、通過(guò)等級(jí)管理系統(tǒng)逐一查詢出p個(gè)信息集合內(nèi)的s個(gè)信息的等級(jí)語(yǔ)義，獲得s個(gè)等級(jí)語(yǔ)義；

20、通過(guò)自然語(yǔ)言處理技術(shù)逐一識(shí)別出s個(gè)等級(jí)語(yǔ)義中的文字部分和數(shù)值部分，并以文字部分和數(shù)值部分為拆分點(diǎn)，將s個(gè)等級(jí)語(yǔ)義拆分為s個(gè)文字語(yǔ)義和s個(gè)數(shù)值語(yǔ)義；

21、將數(shù)值語(yǔ)義中的數(shù)值記為等級(jí)值，并將s個(gè)等級(jí)值逐一累加后求平均，獲得p個(gè)平均級(jí)別值；

22、平均級(jí)別值的表達(dá)式為：

23、

24、式中，djpjp為第p個(gè)信息集合的平均級(jí)別值，djzpa為第p個(gè)信息集合的第a個(gè)等級(jí)值。

25、進(jìn)一步的，平均處理時(shí)長(zhǎng)的獲取方法包括：

26、通過(guò)信息庫(kù)逐一查詢與p個(gè)信息集合內(nèi)的s個(gè)信息具有相同內(nèi)容的已處理信息的處理事件，獲得s個(gè)處理事件；

27、通過(guò)時(shí)間戳逐一查詢s個(gè)處理事件的事件時(shí)長(zhǎng)，獲得s個(gè)事件時(shí)長(zhǎng)；

28、將s個(gè)事件時(shí)長(zhǎng)依次與信息庫(kù)的固定延遲時(shí)長(zhǎng)作差后，獲得s個(gè)處理時(shí)長(zhǎng)，并將s個(gè)處理時(shí)長(zhǎng)累加后求平均，獲得p個(gè)平均處理時(shí)長(zhǎng)；

29、平均處理時(shí)長(zhǎng)的表達(dá)式為：

30、

31、式中，scpjp為第p個(gè)信息集合的平均處理時(shí)長(zhǎng)，scsjpb為第p個(gè)信息集合的第b個(gè)事件時(shí)長(zhǎng)，scyc為信息庫(kù)的固定延遲時(shí)長(zhǎng)；

32、保護(hù)順序值的表達(dá)式為：

33、bhsxp＝djpjp-scpjp；

34、式中，bhsxp為第p個(gè)信息集合的保護(hù)順序值。

35、進(jìn)一步的，異常訪問(wèn)頻率的獲取方法包括：

36、通過(guò)時(shí)間戳逐一查詢p個(gè)信息集合內(nèi)的信息第一次接收到訪問(wèn)記錄的時(shí)刻，獲得p個(gè)訪問(wèn)起始時(shí)刻；

37、將當(dāng)前時(shí)刻記為訪問(wèn)結(jié)束時(shí)刻，并將p個(gè)訪問(wèn)起始時(shí)刻至訪問(wèn)結(jié)束時(shí)刻之間的時(shí)段記為訪問(wèn)時(shí)段，獲得p個(gè)訪問(wèn)時(shí)段；

38、通過(guò)訪問(wèn)管理系統(tǒng)逐一統(tǒng)計(jì)出p個(gè)信息集合內(nèi)的信息在p個(gè)訪問(wèn)時(shí)段內(nèi)接收到的所有訪問(wèn)記錄，并逐一查詢出所有訪問(wèn)記錄的訪問(wèn)屬性值；

39、將訪問(wèn)屬性值為未授權(quán)訪問(wèn)和敏感訪問(wèn)值的訪問(wèn)記錄記為異常訪問(wèn)行為，并統(tǒng)計(jì)出p個(gè)信息集合的異常訪問(wèn)行為的數(shù)量，獲得p個(gè)異常訪問(wèn)值；

40、將p個(gè)異常訪問(wèn)值依次與p個(gè)訪問(wèn)時(shí)段的時(shí)長(zhǎng)比較，獲得p個(gè)異常訪問(wèn)頻率；

41、異常訪問(wèn)頻率的表達(dá)式為：

42、

43、式中，fwplp為第p個(gè)信息集合的異常訪問(wèn)頻率，ycfwp為第p個(gè)信息集合的異常訪問(wèn)值，scsdp為第p個(gè)訪問(wèn)時(shí)段的時(shí)長(zhǎng)。

44、進(jìn)一步的，有效備份率的獲取方法包括：

45、逐一識(shí)別出p個(gè)信息集合內(nèi)的信息的公開(kāi)狀態(tài)，將公開(kāi)狀態(tài)為半公開(kāi)狀態(tài)和閉合狀態(tài)的信息記為待備份信息，并統(tǒng)計(jì)出待備份信息的數(shù)量；

46、在所有的待備份信息上逐一構(gòu)建出備份狀態(tài)框，并將待備份信息和備份狀態(tài)框逐一匹配后形成待備份日志；

47、將所有的待備份日志同步開(kāi)始備份，并經(jīng)過(guò)預(yù)設(shè)的備份周期后，通過(guò)備份管理系統(tǒng)逐一查詢待備份日志的備份狀態(tài)框的備注值；

48、將備份狀態(tài)框的備注值為已備份的待備份日志記為有效備份日志，并統(tǒng)計(jì)出p個(gè)信息集合的有效備份日志的數(shù)量；

49、將p個(gè)有效備份日志的數(shù)量分別與p個(gè)待備份信息的數(shù)量比較，獲得p個(gè)有效備份率；

50、有效備份率的表達(dá)式為：

51、

52、式中，yxbfp為第p個(gè)信息集合的有效備份率，slrzp為第p個(gè)信息集合的有效備份日志的數(shù)量，slbfp為第p個(gè)信息集合的待備份信息的數(shù)量。

53、進(jìn)一步的，加密衰減值的獲取方法包括：

54、通過(guò)加密管理系統(tǒng)逐一查詢p個(gè)信息集合內(nèi)的信息的加密數(shù)據(jù)，并從加密數(shù)據(jù)中統(tǒng)計(jì)出密鑰長(zhǎng)度，獲得p個(gè)初始密鑰長(zhǎng)度；

55、將p個(gè)初始密鑰長(zhǎng)度與加密算法結(jié)合，計(jì)算出p個(gè)初始加密強(qiáng)度；

56、初始加密強(qiáng)度的表達(dá)式為：

57、

58、式中，qdcsp為第p個(gè)信息集合的初始加密強(qiáng)度，mycsp為第p個(gè)信息集合的初始密鑰長(zhǎng)度；

59、在預(yù)設(shè)的攻擊周期內(nèi)，通過(guò)攻擊模型對(duì)p個(gè)信息集合內(nèi)的信息進(jìn)行密碼攻擊，并逐一查詢p個(gè)信息集合內(nèi)的信息的加密數(shù)據(jù)，并從加密數(shù)據(jù)中統(tǒng)計(jì)出密鑰長(zhǎng)度，獲得p個(gè)終止密鑰長(zhǎng)度；

60、將p個(gè)終止密鑰長(zhǎng)度與加密算法結(jié)合，計(jì)算出p個(gè)終止加密強(qiáng)度；

61、終止加密強(qiáng)度的表達(dá)式為：

62、

63、式中，qdzzp為第p個(gè)信息集合的終止加密強(qiáng)度，myzzp為第p個(gè)信息集合的終止密鑰長(zhǎng)度；

64、將p個(gè)初始加密強(qiáng)度依次與p個(gè)終止加密強(qiáng)度作差后，獲得p個(gè)加密衰減值；

65、加密衰減值的表達(dá)式為：

66、jmsjp＝qdcsp-qdzzp；

67、式中，jmsjp為第p個(gè)信息集合的加密衰減值；

68、安全評(píng)估系數(shù)的表達(dá)式為：

69、

70、式中，aqxsp為第p個(gè)信息集合的安全評(píng)估系數(shù)，σ1、σ2、σ3為大于0的權(quán)重系數(shù)。

71、進(jìn)一步的，異常集合的標(biāo)記方法包括：

72、將p個(gè)信息集合的安全評(píng)估系數(shù)aqxsp逐一與安全標(biāo)準(zhǔn)系數(shù)aqbz比較；

73、當(dāng)aqxsp大于等于aqbz時(shí)，第p個(gè)信息集合不被標(biāo)記為異常集合；

74、當(dāng)aqxsp小于aqbz時(shí)，將第p個(gè)信息集合標(biāo)記為異常集合，獲得x個(gè)異常集合；

75、異常參數(shù)的識(shí)別方法包括：

76、將x個(gè)異常集合內(nèi)的異常訪問(wèn)頻率依次與頻率標(biāo)準(zhǔn)值比較，當(dāng)異常訪問(wèn)頻率大于頻率標(biāo)準(zhǔn)值時(shí)，將異常訪問(wèn)頻率識(shí)別為異常參數(shù)；

77、將x個(gè)異常集合內(nèi)的有效備份率依次與備份標(biāo)準(zhǔn)值比較，當(dāng)有效備份率小于備份標(biāo)準(zhǔn)值時(shí)，將有效備份率識(shí)別為異常參數(shù)；

78、將x個(gè)異常集合內(nèi)的加密衰減值依次與衰減標(biāo)準(zhǔn)值比較，當(dāng)加密衰減值大于衰減標(biāo)準(zhǔn)值時(shí)，將加密衰減值識(shí)別為異常參數(shù)。

79、進(jìn)一步的，安全檢測(cè)報(bào)告單的生成方法包括：

80、通過(guò)表單管理系統(tǒng)構(gòu)建出空白的報(bào)告單，并在報(bào)告單內(nèi)分別繪制出表頭區(qū)域和x個(gè)平行分布的內(nèi)容區(qū)域；

81、在x個(gè)內(nèi)容區(qū)域的左側(cè)分別構(gòu)建出一個(gè)空白工位，并在空白工位上備注出信息集合的屬性特征，獲得x個(gè)集合工位；

82、在x個(gè)內(nèi)容區(qū)域的右側(cè)分別構(gòu)建出三個(gè)空白工位，并在三個(gè)空白工位上分別備注出工位序號(hào)，獲得參數(shù)工位；

83、將x個(gè)異常集合和對(duì)應(yīng)的異常集合內(nèi)的異常參數(shù)分別導(dǎo)入x個(gè)集合工位和對(duì)應(yīng)的參數(shù)工位內(nèi)，獲得x個(gè)導(dǎo)入后的內(nèi)容區(qū)域；

84、按照安全評(píng)估系數(shù)由大到小的方式，將x個(gè)導(dǎo)入后的內(nèi)容區(qū)域由上往下依次排列，生成安全檢測(cè)報(bào)告單。

85、本發(fā)明基于信息保護(hù)的信息安全評(píng)估檢測(cè)系統(tǒng)的技術(shù)效果和優(yōu)點(diǎn)：

86、本發(fā)明通過(guò)提取出信息庫(kù)內(nèi)的信息的屬性特征，并將具有相同屬性特征的信息匯總后，生成信息集合，獲取信息集合的基礎(chǔ)參數(shù)，計(jì)算出信息集合的保護(hù)順序值，并對(duì)信息集合進(jìn)行有序編號(hào)，按照編號(hào)由小到大的方式，依次采集信息集合內(nèi)的安全影響參數(shù)，并計(jì)算出安全評(píng)估系數(shù)，將安全評(píng)估系數(shù)與安全標(biāo)準(zhǔn)系數(shù)比較，標(biāo)記出異常集合，并從異常集合中識(shí)別出異常參數(shù)，構(gòu)建出具有報(bào)告工位的報(bào)告單，并將異常集合和異常參數(shù)分別導(dǎo)入集合工位和參數(shù)工位內(nèi)，生成安全檢測(cè)報(bào)告單；相對(duì)于現(xiàn)有技術(shù)，通過(guò)提取屬性特征，能夠?qū)⑿畔?kù)內(nèi)海量且繁雜的信息劃分為若干個(gè)獨(dú)立的信息集合，從而對(duì)不同類型的信息起到細(xì)化區(qū)分效果，并結(jié)合安全影響參數(shù)可以準(zhǔn)確的計(jì)算出安全評(píng)估系數(shù)，可以對(duì)每一個(gè)信息集合內(nèi)的信息的安全性進(jìn)行準(zhǔn)確的評(píng)估檢測(cè)，同時(shí)在識(shí)別出異常集合和異常參數(shù)后，通過(guò)構(gòu)建安全檢測(cè)報(bào)告單可以對(duì)安全性較低的信息進(jìn)行整合和展示，進(jìn)而能夠?qū)π畔?kù)內(nèi)海量且繁雜的信息進(jìn)行快速、準(zhǔn)確的安全評(píng)估檢測(cè)操作，避免了信息在安全評(píng)估檢測(cè)時(shí)發(fā)生不同類型信息之間相互交叉和安全評(píng)估檢測(cè)準(zhǔn)確率低下的問(wèn)題。