本發(fā)明涉及數(shù)據(jù)安全，具體為基于模型構(gòu)建的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法。

背景技術(shù)：

1、在信息化時(shí)代背景下，數(shù)據(jù)已成為驅(qū)動(dòng)企業(yè)發(fā)展的關(guān)鍵要素，其重要性不言而喻。然而，隨著數(shù)據(jù)量的爆炸式增長(zhǎng)和數(shù)據(jù)流動(dòng)性的顯著增強(qiáng)，數(shù)據(jù)安全風(fēng)險(xiǎn)也隨之急劇攀升，成為制約企業(yè)穩(wěn)定運(yùn)營(yíng)和持續(xù)發(fā)展的重要因素。數(shù)據(jù)泄露、未經(jīng)授權(quán)的訪問(wèn)、惡意攻擊等安全事件頻發(fā)，不僅可能導(dǎo)致巨大的經(jīng)濟(jì)損失，還可能嚴(yán)重?fù)p害企業(yè)的聲譽(yù)，甚至引發(fā)法律訴訟和信任危機(jī)，對(duì)企業(yè)的生存與發(fā)展構(gòu)成嚴(yán)重威脅。

2、目前，數(shù)據(jù)安全管理方法，如防火墻、入侵檢測(cè)系統(tǒng)（ids）等，主要依賴于靜態(tài)的安全策略和規(guī)則來(lái)抵御外部威脅。盡管這些方法在一定程度上發(fā)揮了作用，但在面對(duì)內(nèi)部威脅、新型攻擊手段以及日益復(fù)雜多變的業(yè)務(wù)環(huán)境時(shí)，其局限性和不足逐漸顯現(xiàn)。具體而言，在處理數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)，通常未能充分考慮系統(tǒng)配置、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)分類和訪問(wèn)控制策略等多維度因素的綜合影響，導(dǎo)致風(fēng)險(xiǎn)評(píng)估不夠全面和準(zhǔn)確。同時(shí)，缺乏一套科學(xué)、系統(tǒng)的風(fēng)險(xiǎn)影響評(píng)估框架，使得企業(yè)在面對(duì)數(shù)據(jù)安全事件時(shí)，難以快速、有效地評(píng)估其嚴(yán)重性和潛在影響，從而無(wú)法及時(shí)采取有針對(duì)性的風(fēng)險(xiǎn)緩解措施和應(yīng)急響應(yīng)計(jì)劃。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供基于模型構(gòu)建的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法，以解決上述背景技術(shù)中提出的問(wèn)題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：基于模型構(gòu)建的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法，所述方法包括：

3、步驟1：收集組織在歷史運(yùn)營(yíng)過(guò)程中各類數(shù)據(jù)安全事件的數(shù)據(jù)，以及對(duì)應(yīng)的系統(tǒng)配置、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)分類和訪問(wèn)控制策略；所述數(shù)據(jù)安全事件數(shù)據(jù)包括事件類型、發(fā)生時(shí)間、影響范圍和影響程度；所述系統(tǒng)配置包括硬件規(guī)格、軟件版本、安全補(bǔ)丁狀態(tài)；所述網(wǎng)絡(luò)架構(gòu)包括網(wǎng)絡(luò)拓?fù)?、協(xié)議類型、防火墻規(guī)則；所述數(shù)據(jù)分類包括數(shù)據(jù)敏感度、數(shù)據(jù)格式和數(shù)據(jù)存儲(chǔ)位置；所述訪問(wèn)控制策略包括用戶權(quán)限、訪問(wèn)記錄和審計(jì)日志；

4、步驟2：對(duì)步驟1收集的數(shù)據(jù)進(jìn)行預(yù)處理，形成規(guī)范化數(shù)據(jù)集；

5、步驟3：基于規(guī)范化數(shù)據(jù)集，構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)模型，該模型結(jié)合系統(tǒng)配置、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)分類和訪問(wèn)控制策略，預(yù)測(cè)未來(lái)可能的數(shù)據(jù)安全事件類型及其潛在影響；

6、步驟4：獲取當(dāng)前系統(tǒng)的實(shí)時(shí)狀態(tài)數(shù)據(jù)、網(wǎng)絡(luò)流量數(shù)據(jù)、訪問(wèn)日志和審計(jì)記錄；

7、步驟5：將步驟4獲取的數(shù)據(jù)輸入數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)模型，接收模型輸出的預(yù)測(cè)風(fēng)險(xiǎn)類型和潛在影響；

8、步驟6：基于歷史數(shù)據(jù)安全事件數(shù)據(jù)，建立風(fēng)險(xiǎn)影響評(píng)估框架，該框架包括風(fēng)險(xiǎn)的嚴(yán)重性、發(fā)生頻率和業(yè)務(wù)影響三個(gè)維度；

9、步驟7：將步驟5預(yù)測(cè)的風(fēng)險(xiǎn)類型和潛在影響與步驟6建立的風(fēng)險(xiǎn)影響評(píng)估框架相結(jié)合，計(jì)算每種風(fēng)險(xiǎn)的綜合評(píng)分；

10、步驟8：根據(jù)計(jì)算出的風(fēng)險(xiǎn)綜合評(píng)分，對(duì)風(fēng)險(xiǎn)進(jìn)行排序和分類，劃分出高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)的數(shù)據(jù)資產(chǎn)；

11、步驟9：針對(duì)高風(fēng)險(xiǎn)和中風(fēng)險(xiǎn)的數(shù)據(jù)資產(chǎn)，定義并實(shí)施風(fēng)險(xiǎn)緩解措施和應(yīng)急響應(yīng)計(jì)劃，包括訪問(wèn)限制、加密措施、監(jiān)控加強(qiáng)和災(zāi)難恢復(fù)計(jì)劃。

12、優(yōu)選的，所述步驟2中，數(shù)據(jù)預(yù)處理的方式包括：

13、對(duì)于缺失值，采用線性插值算法進(jìn)行填充；

14、對(duì)于異常值，采用閾值判斷法，將超出預(yù)設(shè)閾值范圍的數(shù)據(jù)點(diǎn)視為異常值，并用其鄰近點(diǎn)的均值進(jìn)行替換；

15、使用z-score標(biāo)準(zhǔn)化方法，將每個(gè)特征值減去其均值并除以其標(biāo)準(zhǔn)差，使得處理后的數(shù)據(jù)符合標(biāo)準(zhǔn)正態(tài)分布，標(biāo)準(zhǔn)化處理的公式為：，其中，為原始數(shù)據(jù)，為原始數(shù)據(jù)的均值，為原始數(shù)據(jù)的標(biāo)準(zhǔn)差，為標(biāo)準(zhǔn)化后的數(shù)據(jù)。

16、優(yōu)選的，采用隨機(jī)森林算法構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)模型。

17、優(yōu)選的，構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)模型的步驟包括：

18、步驟3.1：使用規(guī)范化數(shù)據(jù)集作為輸入，該數(shù)據(jù)集包括歷史安全事件、系統(tǒng)配置信息、網(wǎng)絡(luò)活動(dòng)記錄以及數(shù)據(jù)訪問(wèn)模式；

19、將規(guī)范化數(shù)據(jù)集分為訓(xùn)練集和驗(yàn)證集，訓(xùn)練集用于模型訓(xùn)練，驗(yàn)證集用于模型調(diào)優(yōu)和性能評(píng)估；

20、步驟3.2：配置隨機(jī)森林模型參數(shù)，包括決策樹(shù)的數(shù)量、最大深度、最小樣本分裂數(shù)和最小樣本葉節(jié)點(diǎn)數(shù)；

21、步驟3.3：利用訓(xùn)練集訓(xùn)練隨機(jī)森林模型，通過(guò)集成多棵決策樹(shù)的預(yù)測(cè)結(jié)果，提高模型的泛化能力和預(yù)測(cè)準(zhǔn)確性；

22、步驟3.4：使用驗(yàn)證集評(píng)估模型的性能，通過(guò)調(diào)整模型參數(shù)，優(yōu)化模型的預(yù)測(cè)精度和召回率，直至達(dá)到預(yù)定的性能指標(biāo)。

23、優(yōu)選的，在模型評(píng)估過(guò)程中，采用f1分?jǐn)?shù)作為評(píng)價(jià)指標(biāo)，同時(shí)計(jì)算模型的精確率和召回率，f1分?jǐn)?shù)定義為精確率和召回率的調(diào)和平均數(shù)，計(jì)算公式為：f1?=?2?*?(precision*?recall)?/?(precision?+?recall)，其中，precision為精確率，recall為召回率。

24、優(yōu)選的，所述步驟6中，建立風(fēng)險(xiǎn)影響評(píng)估框架的具體步驟包括：

25、步驟6.1：識(shí)別并分類數(shù)據(jù)安全風(fēng)險(xiǎn)的類型；

26、步驟6.2：針對(duì)每種風(fēng)險(xiǎn)類型，從嚴(yán)重性、發(fā)生頻率和業(yè)務(wù)影響三個(gè)維度設(shè)定評(píng)估標(biāo)準(zhǔn)和等級(jí)；

27、步驟6.3：構(gòu)建風(fēng)險(xiǎn)影響矩陣，將每個(gè)風(fēng)險(xiǎn)類型的三個(gè)維度評(píng)分相乘，得到風(fēng)險(xiǎn)的綜合評(píng)分范圍；

28、步驟6.4：定期更新風(fēng)險(xiǎn)影響評(píng)估框架。

29、優(yōu)選的，所述步驟7中，計(jì)算風(fēng)險(xiǎn)綜合評(píng)分的方法包括：

30、步驟7.1：采用層次分析法ahp確定嚴(yán)重性、發(fā)生頻率和業(yè)務(wù)影響三個(gè)維度的權(quán)重；

31、步驟7.2：將每個(gè)風(fēng)險(xiǎn)類型在各維度的評(píng)分與對(duì)應(yīng)權(quán)重相乘，得到加權(quán)評(píng)分；

32、步驟7.3：將加權(quán)評(píng)分相加，得到風(fēng)險(xiǎn)的綜合評(píng)分。

33、優(yōu)選的，所述步驟8中，風(fēng)險(xiǎn)排序和分類的標(biāo)準(zhǔn)包括：

34、步驟8.1：設(shè)定綜合評(píng)分的閾值：高風(fēng)險(xiǎn)>70分，中風(fēng)險(xiǎn)30-70分，低風(fēng)險(xiǎn)<30分；

35、步驟8.2：根據(jù)綜合評(píng)分從高到低排序，生成風(fēng)險(xiǎn)優(yōu)先級(jí)列表，并標(biāo)注每種風(fēng)險(xiǎn)的所屬類別。

36、優(yōu)選的，所述步驟9中，定義并實(shí)施風(fēng)險(xiǎn)緩解措施和應(yīng)急響應(yīng)計(jì)劃的步驟包括：

37、步驟9.1：針對(duì)每種風(fēng)險(xiǎn)類型，分析其根源和觸發(fā)條件，制定具體的緩解措施；

38、步驟9.2：根據(jù)風(fēng)險(xiǎn)的綜合評(píng)分和業(yè)務(wù)影響，優(yōu)先實(shí)施高風(fēng)險(xiǎn)和中風(fēng)險(xiǎn)的緩解措施；

39、步驟9.3：制定詳細(xì)的應(yīng)急響應(yīng)計(jì)劃，包括事件報(bào)告流程、應(yīng)急處置步驟、恢復(fù)措施和后續(xù)審計(jì)；

40、步驟9.4：定期對(duì)風(fēng)險(xiǎn)緩解措施和應(yīng)急響應(yīng)計(jì)劃進(jìn)行測(cè)試和演練。

41、優(yōu)選的，一種基于模型構(gòu)建的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，所述系統(tǒng)包括：

42、數(shù)據(jù)收集模塊，用于收集組織在歷史運(yùn)營(yíng)過(guò)程中各類數(shù)據(jù)安全事件的數(shù)據(jù)，以及對(duì)應(yīng)的系統(tǒng)配置、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)分類和訪問(wèn)控制策略；所述數(shù)據(jù)安全事件數(shù)據(jù)包括事件類型、發(fā)生時(shí)間、影響范圍和影響程度；所述系統(tǒng)配置包括硬件規(guī)格、軟件版本、安全補(bǔ)丁狀態(tài)；所述網(wǎng)絡(luò)架構(gòu)包括網(wǎng)絡(luò)拓?fù)洹f(xié)議類型、防火墻規(guī)則；所述數(shù)據(jù)分類包括數(shù)據(jù)敏感度、數(shù)據(jù)格式和數(shù)據(jù)存儲(chǔ)位置；所述訪問(wèn)控制策略包括用戶權(quán)限、訪問(wèn)記錄和審計(jì)日志；

43、數(shù)據(jù)預(yù)處理模塊，與所述數(shù)據(jù)收集模塊相連接，用于對(duì)收集的數(shù)據(jù)進(jìn)行預(yù)處理，形成規(guī)范化數(shù)據(jù)集；

44、模型構(gòu)建模塊，與所述數(shù)據(jù)預(yù)處理模塊相連接，用于基于規(guī)范化數(shù)據(jù)集構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)模型，該模型能夠結(jié)合系統(tǒng)配置、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)分類和訪問(wèn)控制策略，預(yù)測(cè)未來(lái)可能的數(shù)據(jù)安全事件類型及其潛在影響；

45、實(shí)時(shí)數(shù)據(jù)獲取模塊，用于獲取當(dāng)前系統(tǒng)的實(shí)時(shí)狀態(tài)數(shù)據(jù)、網(wǎng)絡(luò)流量數(shù)據(jù)、訪問(wèn)日志和審計(jì)記錄；

46、風(fēng)險(xiǎn)預(yù)測(cè)模塊，與所述模型構(gòu)建模塊和實(shí)時(shí)數(shù)據(jù)獲取模塊相連接，用于將實(shí)時(shí)獲取的數(shù)據(jù)輸入數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)模型，并接收模型輸出的預(yù)測(cè)風(fēng)險(xiǎn)類型和潛在影響；

47、風(fēng)險(xiǎn)評(píng)估框架建立模塊，用于基于歷史數(shù)據(jù)安全事件數(shù)據(jù)建立風(fēng)險(xiǎn)影響評(píng)估框架，該框架包括風(fēng)險(xiǎn)的嚴(yán)重性、發(fā)生頻率和業(yè)務(wù)影響三個(gè)維度；

48、風(fēng)險(xiǎn)評(píng)分計(jì)算模塊，與所述風(fēng)險(xiǎn)預(yù)測(cè)模塊和風(fēng)險(xiǎn)評(píng)估框架建立模塊相連接，用于將預(yù)測(cè)的風(fēng)險(xiǎn)類型和潛在影響與風(fēng)險(xiǎn)影響評(píng)估框架相結(jié)合，計(jì)算每種風(fēng)險(xiǎn)的綜合評(píng)分；

49、風(fēng)險(xiǎn)排序與分類模塊，與所述風(fēng)險(xiǎn)評(píng)分計(jì)算模塊相連接，用于根據(jù)計(jì)算出的風(fēng)險(xiǎn)綜合評(píng)分對(duì)風(fēng)險(xiǎn)進(jìn)行排序和分類，劃分出高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)的數(shù)據(jù)資產(chǎn)；

50、風(fēng)險(xiǎn)應(yīng)對(duì)模塊，與所述風(fēng)險(xiǎn)排序與分類模塊相連接，用于針對(duì)高風(fēng)險(xiǎn)和中風(fēng)險(xiǎn)的數(shù)據(jù)資產(chǎn)定義并實(shí)施風(fēng)險(xiǎn)緩解措施和應(yīng)急響應(yīng)計(jì)劃，包括訪問(wèn)限制、加密措施、監(jiān)控加強(qiáng)和災(zāi)難恢復(fù)計(jì)劃。

51、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

52、本方法綜合考慮了系統(tǒng)配置、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)分類和訪問(wèn)控制策略等多維度因素，確保了風(fēng)險(xiǎn)評(píng)估的全面性。通過(guò)收集并分析歷史數(shù)據(jù)安全事件數(shù)據(jù)，結(jié)合實(shí)時(shí)系統(tǒng)狀態(tài)數(shù)據(jù)，能夠更準(zhǔn)確地識(shí)別潛在的安全風(fēng)險(xiǎn)。

53、構(gòu)建的數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)模型，能夠基于歷史數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)，預(yù)測(cè)未來(lái)可能的數(shù)據(jù)安全事件類型及其潛在影響。這種預(yù)測(cè)能力使得企業(yè)能夠提前感知風(fēng)險(xiǎn)，為風(fēng)險(xiǎn)防范和應(yīng)對(duì)贏得了寶貴的時(shí)間窗口。

54、本發(fā)明建立了包括風(fēng)險(xiǎn)嚴(yán)重性、發(fā)生頻率和業(yè)務(wù)影響三個(gè)維度的風(fēng)險(xiǎn)影響評(píng)估框架，為風(fēng)險(xiǎn)的量化評(píng)估提供了科學(xué)依據(jù)。通過(guò)計(jì)算每種風(fēng)險(xiǎn)的綜合評(píng)分，企業(yè)能夠更清晰地了解各風(fēng)險(xiǎn)點(diǎn)的相對(duì)重要性和緊迫性。方法中的風(fēng)險(xiǎn)評(píng)估模型和風(fēng)險(xiǎn)影響評(píng)估框架均可根據(jù)實(shí)際情況進(jìn)行動(dòng)態(tài)調(diào)整和優(yōu)化，確保風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和有效性始終與企業(yè)的業(yè)務(wù)發(fā)展和安全需求保持同步。

55、高效的風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制：

56、針對(duì)高風(fēng)險(xiǎn)和中風(fēng)險(xiǎn)的數(shù)據(jù)資產(chǎn)，本發(fā)明提供了具體的風(fēng)險(xiǎn)緩解措施和應(yīng)急響應(yīng)計(jì)劃，如訪問(wèn)限制、加密措施、監(jiān)控加強(qiáng)和災(zāi)難恢復(fù)計(jì)劃等。這些措施的實(shí)施能夠顯著降低數(shù)據(jù)安全事件的發(fā)生概率和潛在影響，保障企業(yè)的業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全。