一种基于大数据办公的信息安全分析方法、系统及设备转让专利
申请号 : CN202211304919.0
文献号 : CN115659351B
文献日 : 2023-10-03
发明人 : 周江锋
申请人 : 南京鼎山信息科技有限公司
摘要 :
本发明涉及信息安全技术,揭露了一种基于大数据办公的信息安全分析方法,包括:获取大数据办公的办公信息,提取办公信息的办公软件特征、办公环境特征及办公数据特征;构建软件漏洞评分模型,将办公软件特征输入至软件漏洞评分模型中,得到大数据办公的软件漏洞指数;根据所述办公环境特征检测大数据办公的环境危险指数;根据办公数据特征生成大数据办公的日志审计,利用日志审计的安全级别等级确定大数据办公的数据存储安全指数;根据软件漏洞指数、环境危险指数及数据存储安全指数计算大数据办公的信息安全风险值。本发明还提出一种基于大数据办公的信息安全分析系统以及电子设备。本发明可以提高大数据办公的信息安全性。
权利要求 :
1.一种基于大数据办公的信息安全分析方法,其特征在于,所述方法包括:获取预设的大数据办公的办公信息,提取所述办公信息的办公软件特征、办公环境特征及办公数据特征;
根据预设的训练数据构建软件漏洞评分模型,将所述办公软件特征输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数,其中所述将所述办公软件特征输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数,包括:S11、利用如下的特征量计算公式提取所述办公软件特征的特征数据量:其中, 为所述办公软件特征的第 个特征数据量, 为所述办公软件特征的软件类型的特征量, 为所述办公软件特征的软件属性的特征量, 为微分函数, 为所述办公软件特征的权重,为所述办公软件特征中软件类型的权重,为所述办公软件特征中软件属性的权重;
S12、汇集所述特征数据量为特征数据集;
将所述特征数据集输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数;
利用预设的入侵检测算法根据所述办公环境特征检测所述大数据办公的环境危险指数,包括:提取所述办公环境特征中的通信流量数据包,利用所述入侵检测算法对所述通信流量数据包进行分类,得到分类数据包,利用如下的准确率公式计算所述分类数据包中的分类准确率:其中,为所述分类准确率, 为所述分类数据包中正确分类的攻击记录, 为所述分类数据包中正确分类的正常记录, 为所述分类数据包中错误分类的攻击记录, 为所述分类数据包中错误分类的正确记录;
利用如下的误报率公式计算所述分类数据包中的分类误报率:其中,为所述分类误报率, 为所述分类数据包中错误分类的攻击记录, 为所述分类数据包中正确分类的正常记录;
根据所述分类准确率及所述分类误报率确定所述环境危险指数;
根据所述办公数据特征生成所述大数据办公的日志审计,利用所述日志审计的安全级别等级确定所述大数据办公的数据存储安全指数;
利用预设的异化权重算法根据所述软件漏洞指数、所述环境危险指数及所述数据存储安全指数计算所述大数据办公的信息安全风险值,包括:利用如下的异化权重算法计算所述大数据办公的信息安全风险值:其中,为所述信息安全风险值, 为影响因素, 为所述软件漏洞指数, 为所述环境危险指数, 为所述数据存储安全指数,为所述影响因素的个数,为第 个影响因素的权重。
2.如权利要求1所述的基于大数据办公的信息安全分析方法,其特征在于,所述根据预设的训练数据构建软件漏洞评分模型,包括:提取所述训练数据的特征数据集,任意选取所述特征数据集中的一个特征信息作为根节点,在所述根节点上分裂左节点和右节点;
将所述特征数据集分配至所述左节点和所述右节点,得到基本决策树;
对所述基本决策树进行决策树增添处理,得到标准决策树;
将所述训练数据输入至所述标准决策树进行训练,得到所述软件漏洞评分模型。
3.如权利要求1所述的基于大数据办公的信息安全分析方法,其特征在于,所述利用所述入侵检测算法对所述通信流量数据包进行分类,得到分类数据包,包括:对所述通信流量数据包设定数据类别加权系数;
利用所述入侵检测算法中的决策函数根据所述类别加权系数计算所述分类数据包:其中, 表示第 个所述分类数据包,表示所述通信流量数据包的支持向量数量,表示所述通信流量数据包中第个支持向量的类别加权系数,表示第个支持向量的类别,为核函数。
4.如权利要求1所述的基于大数据办公的信息安全分析方法,其特征在于,所述根据所述办公数据特征生成所述大数据办公的日志审计,包括:提取所述办公数据特征中行为数据和存储数据;
根据所述行为数据确定所述大数据办公的行为日志;
根据所述存储数据确定所述大数据办公的存储日志;
汇集所述行为日志及所述存储日志为日志审计。
5.如权利要求1所述的基于大数据办公的信息安全分析方法,其特征在于,所述利用所述日志审计的安全级别等级确定所述大数据办公的数据存储安全指数,包括:根据所述日志审计的安全级别等级确定所述大数据办公的系统状态;
利用预设的层次分析法确定所述系统状态的状态权重;
根据所述状态权重计算所述数据存储安全指数。
6.一种基于大数据办公的信息安全分析系统,其特征在于,所述系统包括办公信息获取模块、软件漏洞指数确定模块、环境危险指数确定模块、数据存储安全指数确定模块、信息安全风险值计算模块,其中:所述办公信息获取模块,用于获取预设的大数据办公的办公信息,提取所述办公信息的办公软件特征、办公环境特征及办公数据特征;
所述软件漏洞指数确定模块,用于根据预设的训练数据构建软件漏洞评分模型,将所述办公软件特征输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数,其中所述将所述办公软件特征输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数,包括:S11、利用如下的特征量计算公式提取所述办公软件特征的特征数据量:其中, 为所述办公软件特征的第 个特征数据量, 为所述办公软件特征的软件类型的特征量, 为所述办公软件特征的软件属性的特征量, 为微分函数, 为所述办公软件特征的权重,为所述办公软件特征中软件类型的权重,为所述办公软件特征中软件属性的权重;
S12、汇集所述特征数据量为特征数据集;
将所述特征数据集输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数;
所述环境危险指数确定模块,用于利用预设的入侵检测算法根据所述办公环境特征检测所述大数据办公的环境危险指数,包括:提取所述办公环境特征中的通信流量数据包,利用所述入侵检测算法对所述通信流量数据包进行分类,得到分类数据包,利用如下的准确率公式计算所述分类数据包中的分类准确率:其中,为所述分类准确率, 为所述分类数据包中正确分类的攻击记录, 为所述分类数据包中正确分类的正常记录, 为所述分类数据包中错误分类的攻击记录, 为所述分类数据包中错误分类的正确记录;
利用如下的误报率公式计算所述分类数据包中的分类误报率:其中,为所述分类误报率, 为所述分类数据包中错误分类的攻击记录, 为所述分类数据包中正确分类的正常记录;
根据所述分类准确率及所述分类误报率确定所述环境危险指数;
所述数据存储安全指数确定模块,用于根据所述办公数据特征生成所述大数据办公的日志审计,利用所述日志审计的安全级别等级确定所述大数据办公的数据存储安全指数;
所述信息安全风险值计算模块,用于利用预设的异化权重算法根据所述软件漏洞指数、所述环境危险指数及所述数据存储安全指数计算所述大数据办公的信息安全风险值,包括:利用如下的异化权重算法计算所述大数据办公的信息安全风险值:其中,为所述信息安全风险值, 为影响因素, 为所述软件漏洞指数, 为所述环境危险指数, 为所述数据存储安全指数,为所述影响因素的个数,为第 个影响因素的权重。
7.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至5中任意一项所述的基于大数据办公的信息安全分析方法。
说明书 :
一种基于大数据办公的信息安全分析方法、系统及设备
技术领域
[0001] 本发明涉及信息安全技术领域,尤其涉及一种基于大数据办公的信息安全分析方法、系统及电子设备。
背景技术
[0002] 随着互联网信息技术的日益成熟,使得基于大数据和云计算为基础的海量数据应用越来越多地在各行各业出现,由于非常时间可能会推迟正常上班的时间,因此居家办公成为人们工作的新选择,使云办公软件进一步得到普及,但同时也伴随着信息安全的问题,因此需要格外重视信息安全问题。
[0003] 现有的大数据办公的信息安全分析技术多为基于大数据办公的办公会话和办公目的对信息安全进行分析。实际应用中,在基于大数据办公时外部环境可能会对大数据办公造成威胁,无法进行工作。仅考虑办公会话内容,可能导致对信息安全分析的方式过于片面,从而对进行大数据办公的安全性较低。
发明内容
[0004] 本发明提供一种基于大数据办公的信息安全分析方法、系统及计算机可读存储介质,其主要目的在于解决进行大数据办公时的信息安全性较低的问题。
[0005] 为实现上述目的,本发明提供的一种基于大数据办公的信息安全分析方法,包括:
[0006] 获取预设的大数据办公的办公信息,提取所述办公信息的办公软件特征、办公环境特征及办公数据特征;
[0007] 根据预设的训练数据构建软件漏洞评分模型,将所述办公软件特征输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数,其中所述将所述办公软件特征输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数,包括:
[0008] S11、利用如下的特征量计算公式提取所述办公软件特征的特征数据量:
[0009]
[0010] 其中,P(k)为所述办公软件特征的第k个特征数据量,k1为所述办公软件特征的软件类型的特征量,k2为所述办公软件特征的软件属性的特征量,dk为微分函数,ω为所述办公软件特征的权重,S为所述办公软件特征中软件类型的权重,f为所述办公软件特征中软件属性的权重;
[0011] S12、汇集所述特征数据量为特征数据集;
[0012] 利用预设的入侵检测算法根据所述办公环境特征检测所述大数据办公的环境危险指数;
[0013] 将所述特征数据集输入值所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数;
[0014] 根据所述办公数据特征生成所述大数据办公的日志审计,利用所述日志审计的安全级别等级确定所述大数据办公的数据存储安全指数;
[0015] 利用预设的异化权重算法根据所述软件漏洞指数、所述环境危险指数及所述数据存储安全指数计算所述大数据办公的信息安全风险值。
[0016] 可选地,所述根据预设的训练数据构建软件漏洞评分模型,包括:
[0017] 提取所述训练数据的特征数据集,任意选取所述特征数据集中的一个特征信息作为根节点,在所述根节点上分裂左节点和右节点;
[0018] 将所述特征数据集分配至所述左节点和所述右节点,得到基本决策树;
[0019] 对所述基本决策树进行决策树增添处理,得到标准决策树;
[0020] 将所述训练数据输入至所述标准决策树进行训练,得到所述软件漏洞评分模型。
[0021] 可选地,所述利用预设的入侵检测算法根据所述办公环境特征检测所述大数据办公的环境危险指数,包括:
[0022] 提取所述办公环境特征中的通信流量数据包;
[0023] 利用所述入侵检测算法对所述通信流量数据包进行分类,得到分类数据包;
[0024] 利用如下的准确率公式计算所述分类数据包中的数据记录准确率:
[0025]
[0026] 其中,A为所述分类准确率,WT为所述分类数据包中正确分类的攻击记录,WP为所述分类数据包中正确分类的正常记录,KT为所述分类数据包中错误分类的攻击记录,KP为所述分类数据包中错误分类的正确记录;
[0027] 利用如下的误报率公式计算所述分类数据包中的数据记录准确率:
[0028]
[0029] 其中,B为所述分类误报率,KT为所述分类数据包中错误分类的攻击记录,WP为所述分类数据包中正确分类的正常记录;
[0030] 根据所述数据记录准确率及所述数据记录准确率确定所述环境危险指数。
[0031] 可选地,所述利用所述入侵检测算法对所述通信流量数据包进行分类,得到分类数据包,包括:
[0032] 对所述通信流量数据包设定数据类别加权系数;
[0033] 利用所述入侵检测算法中的决策函数根据所述类别加权系数计算所述分类数据包:
[0034]
[0035] 其中,f(t)表示第t个所述分类数据包,n表示所述通信流量数据包的支持向量数量,σi表示所述通信流量数据包中第i个支持向量的类别加权系数,yi表示第i个支持向量的类别,k(t·ti)为核函数。
[0036] 可选地,所述根据所述办公数据特征生成所述大数据办公的日志审计,包括:
[0037] 提取所述办公数据特征中行为数据和存储数据;
[0038] 根据所述行为数据确定所述大数据办公的行为日志;
[0039] 根据所述存储数据确定所述大数据办公的存储日志;
[0040] 汇集所述行为日志及所述存储日志为日志审计。
[0041] 可选地,所述利用所述日志审计的安全级别等级确定所述大数据办公的数据存储安全指数,包括:
[0042] 根据所述日志审计的安全级别等级确定所述大数据办公的系统状态;
[0043] 利用预设的层次分析法确定所述系统状态的状态权重;
[0044] 根据所述状态权重计算所述数据存储安全指数。
[0045] 可选地,所述利用预设的异化权重算法根据所述软件漏洞指数、所述环境危险指数及所述数据存储安全指数计算所述大数据办公的信息安全风险,包括:
[0046] 利用如下的异化权重算法计算所述大数据办公的信息安全风险值:
[0047]
[0048] 其中,F为所述信息安全风险值,Mi为影响因素,M1为所述软件漏洞指数,M2为所述环境危险指数,M3为所述数据存储安全指数,n为所述影响因素的个数,tk为第k个影响因素的权重。
[0049] 为了解决上述问题,本发明还提供一种基于大数据办公的信息安全分析系统,所述系统包括办公信息获取模块、软件漏洞指数确定模块、环境危险指数确定模块、数据存储安全指数确定模块、信息安全风险值计算模块,其中:
[0050] 所述办公信息获取模块,用于获取预设的大数据办公的办公信息,提取所述办公信息的办公软件特征、办公环境特征及办公数据特征;
[0051] 所述软件漏洞指数确定模块,用于根据预设的训练数据构建软件漏洞评分模型,将所述办公软件特征输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数;
[0052] 所述环境危险指数确定模块,用于利用预设的入侵检测算法根据所述办公环境特征检测所述大数据办公的环境危险指数;
[0053] 所述数据存储安全指数确定模块,用于根据所述办公数据特征生成所述大数据办公的日志审计,利用所述日志审计的安全级别等级确定所述大数据办公的数据存储安全指数;
[0054] 所述信息安全风险值计算模块,用于利用预设的异化权重算法根据所述软件漏洞指数、所述环境危险指数及所述数据存储安全指数计算所述大数据办公的信息安全风险值。
[0055] 为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
[0056] 至少一个处理器;以及,
[0057] 与所述至少一个处理器通信连接的存储器;其中,
[0058] 所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的基于大数据办公的信息安全分析方法。
[0059] 为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于大数据办公的信息安全分析方法。
[0060] 本发明实施例通过提取办公软件特征、办公环境特征及办公数据特征,根据办公软件特征确定软件漏洞指数,可以根据软件漏洞指数修复漏洞,使系统处于安全环境中;根据办公环境特征确定办公的环境危险指数,进而可以判断办公网络环境是否存在威胁,对于潜在的危险可以及时发现并处理;根据办公数据特征生成办公的日志审计,根据日志审计的安全级别等级确定办公数据的存储安全指数,进而判断数据存储的安全性;根据软件漏洞指数、环境危险指数、数据存储安全指数计算大数据办公时的信息安全风险值,可实现对信息安全风险的及时发现,进而对风险做出处理措施,提高大数据办公时的安全性。因此本发明提出的基于大数据办公的信息安全分析方法、系统及电子设备,可以解决进行大数据办公时的信息安全性较低的问题。
附图说明
[0061] 图1为本发明一实施例提供的基于大数据办公的信息安全分析方法的流程示意图;
[0062] 图2为本发明一实施例提供的构建软件漏洞评分模型的流程示意图;
[0063] 图3为本发明一实施例提供的分类通信流量数据包的流程示意图;
[0064] 图4为本发明一实施例提供的基于大数据办公的信息安全分析系统的功能模块图;
[0065] 图5为本发明一实施例提供的实现所述基于大数据办公的信息安全分析方法的电子设备的结构示意图。
[0066] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0067] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0068] 本申请实施例提供一种基于大数据办公的信息安全分析方法。所述基于大数据办公的信息安全分析方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于大数据办公的信息安全分析方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
[0069] 参照图1所示,为本发明一实施例提供的基于大数据办公的信息安全分析方法的流程示意图。在本实施例中,所述基于大数据办公的信息安全分析方法包括:
[0070] S1、获取预设的大数据办公的办公信息,提取所述办公信息的办公软件特征、办公环境特征及办公数据特征;
[0071] 本发明其中一个实际应用场景中,大数据是互联网储存技术不断发展进行之后,基于万物互联机制下海量信息的轻量化,集中化,云端化存储新形态,包含三个特点,一是数据量大,二是速度快,三是数据类型多样化,大数据与办公方面具有强大的应用,但大数据同样面临数据信息安全的威胁,因此要实时监测数据信息的安全,以造成重大损失。
[0072] 本发明实施例中,所述办公信息包括办公使用的软件,办公的网络环境,办公的业务类型、办公行为以及办公数据的敏感度。
[0073] 详细地,可通过具有数据抓取功能语句(如JAVA语句,Python语句)获取预设的大数据办公的办公信息。
[0074] 本发明实施例中,所述办公软件特征是指办公所使用的软件属性及软件类型,所述办公环境特征是指办公过程中的网络环境及办公环境中数据传播路径,所述办公数据特征是指办公行为数据和办公存储数据,办公行为数据是指用户所操作的行为,办公存储数据是指在办公的过程中所产生的数据,并将数据存储起来。
[0075] 详细地,可通过问卷调查获取所述办公软件特征,通过对网络环境监测获取所述办公环境特征,利用日志获取所述办公数据特征。
[0076] 进一步地,根据所述办公软件特征、所述环境特征及所述办公数据特征可以进一步判断在大数据办公过程中的信息安全,从而做到防患于未然。
[0077] S2、根据预设的训练数据构建软件漏洞评分模型,将所述办公软件特征输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数;
[0078] 本发明实施例中,所述软件漏洞评分模型是用于评价软件的安全系数,评分越低,软件越安全;评分越高,软件漏洞越多,软件越危险。
[0079] 本发明实施例中,参图2所示,所述根据预设的训练数据构建软件漏洞评分模型,包括:
[0080] S21、提取所述训练数据的特征数据集,任意选取所述特征数据集中的一个特征信息作为根节点,在所述根节点上分裂左节点和右节点;
[0081] S22、将所述特征数据集分配至所述左节点和所述右节点,得到基本决策树;
[0082] S23、对所述基本决策树进行决策树增添处理,得到标准决策树;
[0083] S24、将所述训练数据输入至所述标准决策树进行训练,得到所述软件漏洞评分模型。
[0084] 详细地,所述软件漏洞评分模型为随机森林模型,其中,所述随机森林模型指的是利用多棵树对样本进行训练并预测的一种分类器,具有较高的预测能力。所述特征数据集是指与办公软件特征相关的特征数据,例如,办公软件类型信息和办公软件属性信息等。
[0085] 本发明实施例中,软件漏洞是在复杂网络环境下,在网络攻击等因素的影响下或是软件设计本身的缺陷,导致软件极容易出现安全漏洞,将导致软件系统出现安全性问题的缺陷称为软件漏洞。所述软件漏洞指数是对软件漏洞的评分,评分指数高,表示软件的软件漏洞比较多,使用该软件比较危险;评分指数低,表示软件的软件漏洞较少,使用该软件较安全。
[0086] 本发明实施例中,所述将所述办公软件特征输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数,包括:
[0087] 利用如下的特征量计算公式提取所述办公软件特征的特征数据量:
[0088]
[0089] 其中,P(k)为所述办公软件特征的第k个特征数据量,k1为所述办公软件特征的软件类型的特征量,k2为所述办公软件特征的软件属性的特征量,dk为微分函数,ω为所述办公软件特征的权重,S为所述办公软件特征中软件类型的权重,f为所述办公软件特征中软件属性的权重;
[0090] 汇集所述特征数据量为特征数据集;
[0091] 将所述特征数据集输入值所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数。
[0092] 详细地,所述特征数据量是指办公软件所具有的特征总和,即所述办公软件特征的特征量。所述软件类型的特征量是指所使用的软件处于哪个领域,如视频剪辑领域、文档编辑领域、会话领域等。所述软件属性的特征量包括软件功能属性和软件质量属性,如软件的功能属性是指软件的功能作用,软件的质量属性是指软件的可用性、可修改性、性能及安全性。
[0093] 具体地,利用所述特征量计算公式中的ω可以确定所述办公软件特征的权重,进一步确定用户对于使用该软件进行数据操作的重要性,所述办公软件特征的权重越高,表示用户对该软件的数据操作越重要,所述办公软件的特征权重越低,表示用户对该软件的数据操作不太重要。进而可以提高对所述办公软件特征的特征数据量计算的准确性及重要性。
[0094] 进一步地,汇集所述特征数据量为特征数据集,将所述特征数据集输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数。当所述软件漏洞指数高,表示软件的软件漏洞比较多,使用该软件比较危险;当所述软件漏洞指数低,表示软件的软件漏洞较少,使用该软件较安全。
[0095] 示例性地,当特征量计算公式计算出来的特征数据量为15k‑3,8k‑2,则当k为1时,第一个特征数据量为8,当k为2时,第二个特征数据量为14,即所述办公软件特征中的软件类型的特征数据量为8,软件属性的特征数据量为14,汇集软件类型的特征数据量和软件属性的特征数据集为{8,14},则将特征数据集输入至所述所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数。
[0096] S3、利用预设的入侵检测算法根据所述办公环境特征检测所述大数据办公的环境危险指数;
[0097] 本发明实施例中,所述入侵检测算法是监视和分析网络通信的算法,通过主动响应来识别异常行为,产生报警和做出相应的响应,如记录证据用于跟踪和恢复、断开网络连接等,判定是否有非法用户侵入,从根本上防止网络因受到入侵及损坏而造成一系列的损失及危害。
[0098] 本发明实施例中,所述利用预设的入侵检测算法根据所述办公环境特征检测所述大数据办公的环境危险指数,包括:
[0099] 提取所述办公环境特征中的通信流量数据包;
[0100] 利用所述入侵检测算法对所述通信流量数据包进行分类,得到分类数据包;
[0101] 利用如下的准确率公式计算所述分类数据包中的数据记录准确率:
[0102]
[0103] 其中,A为所述分类准确率,WT为所述分类数据包中正确分类的攻击记录,WP为所述分类数据包中正确分类的正常记录,KT为所述分类数据包中错误分类的攻击记录,KP为所述分类数据包中错误分类的正确记录;
[0104] 利用如下的误报率公式计算所述分类数据包中的数据记录准确率:
[0105]
[0106] 其中,B为所述分类误报率,KT为所述分类数据包中错误分类的攻击记录,WP为所述分类数据包中正确分类的正常记录;
[0107] 根据所述数据记录准确率及所述数据记录准确率确定所述环境危险指数。
[0108] 详细地,所述通信流量数据包是指在办公环境中,即网络环境中产生的数据包,其中所述通信流量数据包中数据可能包括正常数据和异常数据,利用入侵检测算法将正常数据和异常数据进行分类,得到正常数据的分类包和异常数据的分类包。
[0109] 具体地,所述分类数据包中正确分类即正常数据的数据包,分类数据包中错误分类即异常数据的数据包,根据准确率公式和误报率公式计算所述分类数据包的分类准确率和分类误报率,根据正常数据包中的攻击记录和正常记录,以及根据异常数据包中的攻击记录和正常记录,以此来确定办公环境中是否具有异常情况。
[0110] 进一步地,将所述数据记录准确率准确率和所述数据记录准确率进行相加,得到相加结果。根据相加结果确定所述环境危险指数。其中,数据记录准确率越高,数据记录误报率越低表示环境危险指数就越低;数据记录准确率越低,数据记录误报率越高表示环境危险指数就越高,例如数据记录准确率为80%,数据记录误报率为20%,则表示环境危险指数较中;数据记录准确率为50%,数据记录误报率为80%,则表示环境危险指数较高。
[0111] 本发明实施例中,参图3所示,所述利用所述入侵检测算法对所述通信流量数据包进行分类,得到分类数据包,包括:
[0112] S31、对所述通信流量数据包设定数据类别加权系数;
[0113] S32、利用所述入侵检测算法中的决策函数根据所述类别加权系数计算所述分类数据包:
[0114]
[0115] 其中,f(t)表示第t个所述分类数据包,n表示所述通信流量数据包的支持向量数量,σi表示所述通信流量数据包中第i个支持向量的类别加权系数,yi表示第i个支持向量的类别,k(t·ti)为核函数。
[0116] 详细地,所述入侵检测算法是对办公环境中通信行为的分类处理,是根据检测算法对通信流量数据包的模式识别,以有效检测异常攻击操作。其中相关的入侵检测算法有决策树分类算法、朴素贝叶斯分类法、人工神经网络和支持向量机等。所述入侵检测算法中的决策函数是基于支持向量机的,将所述通信流量数据包划分为单个向量,将具有相同性质的向量分在一起,即将正常数据分在一起,将异常数据分在一起。
[0117] 具体地,所述入侵检测算法中决策函数中的类别加权系数,可以去除冗余的入侵检测数据信息,降低入侵检测算法的复杂度和检测时间。其中核函数是支持向量机通过非线性变换,将输入空间映射到高维特征空间,使用核函数可以直接得到非线性变换的内积,极大的简化了计算,增强在办公环境下的入侵检测能力。所述决策函数中yi∈{‑1,+1},即yi=1,表示通信流量数据包中的正常数据,yi=‑1,表示通信流量数据包中的异常数据。
[0118] 进一步地,不但要检测办公环境的环境危险指数,还需要检测在办公过程中产生的数据,数据在存储区是否安全,因此,要对数据的存储安全进行分析。
[0119] S4、根据所述办公数据特征生成所述大数据办公的日志审计,利用所述日志审计的安全级别等级确定所述大数据办公的数据存储安全指数;
[0120] 本发明实施例中,所述日志审计是用于帮助用户更好的监控和保障信息系统运行,及时识别针对信息系统的入侵攻击、内部违规等信息,同时日志审计能够为安全事件的事后分析、调查取证提供必要的信息。日志审计记录的内容包括对一些重要数据或机密文件的非法操作。
[0121] 本发明实施例中,所述根据所述办公数据特征生成所述大数据办公的日志审计,包括:
[0122] 提取所述办公数据特征中行为数据和存储数据;
[0123] 根据所述行为数据确定所述大数据办公的行为日志;
[0124] 根据所述存储数据确定所述大数据办公的存储日志;
[0125] 汇集所述行为日志及所述存储日志为日志审计。
[0126] 详细地,所述办公数据特征包括行为数据和存储数据,所述行为数据是指用户在办公环境中所进行的一系列操作,所述存储数据是指用户在办公环境中产生的数据所存储于存储区中的数据。
[0127] 具体地,所述行为日志是记录行为数据的一系列操作的日志,所述存储日志是记录一些重要数据或机密文件的存储操作。
[0128] 进一步地,根据所述日志审计可以查看是否有对数据进行非法操作的行为,若日志审计中有对数据进行非法操作的行为,则表示数据的存储遭到了异常攻击,即数据存储就会非常危险。
[0129] 本发明实施例中,所述利用所述日志审计的安全级别等级确定所述大数据办公的数据存储安全指数,包括:
[0130] 根据所述日志审计的安全级别等级确定所述大数据办公的系统状态;
[0131] 利用预设的层次分析法确定所述系统状态的状态权重;
[0132] 根据所述状态权重计算所述数据存储安全指数。
[0133] 详细地,当所述日志审计的安全级别等级为0级时,日志级别为紧急,系统状态为系统不可用;当所述日志审计的安全级别等级为3级时,日志级别为错误,系统状态为错误信息;当所述日志审计的安全级别等级为5级时,日志级别为通知,系统状态为正常但非常重要的信息。日志审计会对采集信息的危险等级不同将会给出不同的处理意见,当安全等级为紧急和告警时,就需要系统马上给出响应和处理意见。对于一般安全等级比较低的则通过默认安全信息或不做任何操作处理等方式。
[0134] 具体地,所述层次分析法是指将与决策有关的元素分解成目标、准则、方案等层次,进行定性和定量分析的决策方法,是一种层次权重决策分析方法。其中所述系统状态具有系统不可用,马上处理、严重事情发生、错误消息、警告消息、正常但重要的信息、一般信息、调试信息等状态,利用层次分析法确定每个状态的状态权重,系统状态越严重,其状态权重就越低。根据状态权重确定所述数据存储安全指数。
[0135] 进一步地,根据所述状态权重可以计算所述数据存储安全指数,例如当所述状态权重为0.6,则所述数据存储安全指数为60,数据存储的安全指数为中等,当所述状态权重为0.1,则所述数据存储安全指数为10,数据存储的安全指数为危险,当所述状态权重为0.9,则所述数据存储安全指数为90,数据存储的安全指数为很好。
[0136] S5、利用预设的异化权重算法根据所述软件漏洞指数、所述环境危险指数及所述数据存储安全指数计算所述大数据办公的信息安全风险值。
[0137] 本发明实施例中,所述异化权重算法是综合软件漏洞指数、环境危险指数及数据存储安全指数对大数据办公的信息安全风险进行的判断。
[0138] 本发明实施例中,所述利用预设的异化权重算法根据所述软件漏洞指数、所述环境危险指数及所述数据存储安全指数计算所述大数据办公的信息安全风险,包括:
[0139] 利用如下的异化权重算法计算所述大数据办公的信息安全风险值:
[0140]
[0141] 其中,F为所述信息安全风险值,Mi为影响因素,M1为所述软件漏洞指数,M2为所述环境危险指数,M3为所述数据存储安全指数,n为所述影响因素的个数,tk为第k个影响因素的权重。
[0142] 示例性地,所述软件漏洞指数的加权系数为0.3,权值为60;所述环境危险指数的加权系数为0.4,权值为50;所述数据存储安全指数的加权系数为0.6,权值为70,因此,根据异化权重算法的公式得到所述大数据办公的信息安全风险值。
[0143] 详细地,当所述信息安全风险值在0到10之间,表明所述大数据办公的信息安全是完善状态,当所述信息安全风险值在10到30之间,表明所述大数据办公的信息安全是良好状态,当所述信息安全风险值在30到50之间,表明所述大数据办公的信息安全是中等状态,当所述信息安全风险值在50到100之间,表明所述大数据办公的信息安全是极差状态。
[0144] 本发明实施例通过提取办公软件特征、办公环境特征及办公数据特征,根据办公软件特征确定软件漏洞指数,可以根据软件漏洞指数修复漏洞,使系统处于安全环境中;根据办公环境特征确定办公的环境危险指数,进而可以判断办公网络环境是否存在威胁,对于潜在的危险可以及时发现并处理;根据办公数据特征生成办公的日志审计,根据日志审计的安全级别等级确定办公数据的存储安全指数,进而判断数据存储的安全性;根据软件漏洞指数、环境危险指数、数据存储安全指数计算大数据办公时的信息安全风险值,可实现对信息安全风险的及时发现,进而对风险做出处理措施,提高大数据办公时的安全性。因此本发明提出的基于大数据办公的信息安全分析方法、系统及电子设备,可以解决进行大数据办公时的信息安全性较低的问题。
[0145] 如图4所示,是本发明一实施例提供的基于大数据办公的信息安全分析系统的功能模块图。
[0146] 本发明所述基于大数据办公的信息安全分析系统100可以安装于电子设备中。根据实现的功能,所述基于大数据办公的信息安全分析系统100可以包括办公信息获取模块101、软件漏洞指数确定模块102、环境危险指数确定模块103、数据存储安全指数确定模块
104及信息安全风险值计算模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
104及信息安全风险值计算模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
[0147] 在本实施例中,关于各模块/单元的功能如下:
[0148] 所述办公信息获取模块101,用于获取预设的大数据办公的办公信息,提取所述办公信息的办公软件特征、办公环境特征及办公数据特征;
[0149] 所述软件漏洞指数确定模块102,用于根据预设的训练数据构建软件漏洞评分模型,将所述办公软件特征输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数;
[0150] 所述环境危险指数确定模块103,用于利用预设的入侵检测算法根据所述办公环境特征检测所述大数据办公的环境危险指数;
[0151] 所述数据存储安全指数确定模块104,用于根据所述办公数据特征生成所述大数据办公的日志审计,利用所述日志审计的安全级别等级确定所述大数据办公的数据存储安全指数;
[0152] 所述信息安全风险值计算模块105,用于利用预设的异化权重算法根据所述软件漏洞指数、所述环境危险指数及所述数据存储安全指数计算所述大数据办公的信息安全风险值。
[0153] 详细地,本发明实施例中所述基于大数据办公的信息安全分析系统100中所述的各模块在使用时采用与上述图1至图3中所述的基于大数据办公的信息安全分析方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
[0154] 如图5所示,是本发明一实施例提供的实现基于大数据办公的信息安全分析方法的电子设备的结构示意图。
[0155] 所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于大数据办公的信息安全分析程序。
[0156] 其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行基于大数据办公的信息安全分析程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
[0157] 所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如基于大数据办公的信息安全分析程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
[0158] 所述通信总线12可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
[0159] 所述通信接口13用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI‑FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light‑Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
[0160] 图中仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图中示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
[0161] 例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理系统与所述至少一个处理器10逻辑相连,从而通过电源管理系统实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi‑Fi模块等,在此不再赘述。
[0162] 应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
[0163] 所述电子设备1中的所述存储器11存储的基于大数据办公的信息安全分析程序是多个指令的组合,在所述处理器10中运行时,可以实现:
[0164] 获取预设的大数据办公的办公信息,提取所述办公信息的办公软件特征、办公环境特征及办公数据特征;
[0165] 根据预设的训练数据构建软件漏洞评分模型,将所述办公软件特征输入至所述软件漏洞评分模型中,得到所述大数据办公的软件漏洞指数;
[0166] 利用预设的入侵检测算法根据所述办公环境特征检测所述大数据办公的环境危险指数;
[0167] 根据所述办公数据特征生成所述大数据办公的日志审计,利用所述日志审计的安全级别等级确定所述大数据办公的数据存储安全指数;
[0168] 利用预设的异化权重算法根据所述软件漏洞指数、所述环境危险指数及所述数据存储安全指数计算所述大数据办公的信息安全风险值。
[0169] 具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
[0170] 进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或系统、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read‑Only Memory)。
[0171] 在本发明所提供的几个实施例中,应该理解到,所揭露的设备,系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
[0172] 所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
[0173] 另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
[0174] 对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
[0175] 因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
[0176] 本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
[0177] 此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或系统也可以由一个单元或系统通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
[0178] 最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。