首页 利索能及专利检索 电话:15618600796
登录 / 免费注册 利索能及授权登录
利索能及
我要发布
专利交易 专利求购
收藏
安全风险评估方法、装置、计算机设备和存储介质
面议
专利号: 2018105957154
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-06-16
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种安全风险评估方法,所述方法包括:

获取待评估对象对应的目标风险评估参数集合,所述目标风险评估参数集合包括至少两个目标风险评估参数;

获取当前目标风险评估参数对应的风险影响度;

计算所述当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;

根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重,其中,所述风险影响度与所述第一权重呈正相关关系,所述参数差异值与所述第一权重呈正相关关系;

根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值。

2.根据权利要求1所述的方法,其特征在于,所述获取当前目标风险评估参数对应的风险影响度包括:获取当前目标风险评估参数相对于所述目标风险评估参数集合中的其他目标风险评估参数的相对重要度;

对所述当前目标风险评估参数对应的相对重要度进行统计,得到所述当前目标风险评估参数对应的重要度统计值;

根据所述当前目标风险评估参数对应的重要度统计值得到所述当前目标风险评估参数对应的风险影响度,其中所述重要度统计值与所述风险影响度呈正相关关系。

3.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述各个目标风险评估参数输入到已训练的风险评估模型中,得到所述风险评估模型输出的第一风险评估值;

所述根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值包括:根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到第二风险评估值;

根据所述第一风险评估值以及所述第二风险评估值得到所述待评估对象对应的目标风险评估值。

4.根据权利要求3所述的方法,其特征在于,所述风险评估模型为多个,所述将所述各个目标风险评估参数分别输入到已训练的风险评估模型中,得到所述各个风险评估模型输出的第一风险评估值包括:将所述各个目标风险评估参数输入到多个已训练的风险评估模型中,得到所述各个风险评估模型输出的模型风险评估值;

根据各个所述模型风险评估值以及对应的风险评估模型的第二权重得到所述第一风险评估值。

5.根据权利要求4所述的方法,其特征在于,所述方法还包括:获取进行模型训练的样本集,所述样本集包括多个样本,所述样本包括多个训练风险评估参数以及对应的样本风险评估值;

根据所述样本集以及多种不同的模型训练方法进行模型训练,得到所述各个不同的模型训练方法训练得到的多个风险评估模型;

将所述训练风险评估参数输入到所述各个风险评估模型中,得到所述样本对应的预测风险评估值;

根据所述各个风险评估模型中样本对应的样本风险评估值与预测风险评估值的差距得到所述各个风险评估模型对应的第二权重。

6.根据权利要求5所述的方法,其特征在于,所述样本风险评估值通过以下步骤得到:获取所述训练风险评估参数对应的第一时间;

计算训练评估对象在第一时间之后的损失值;

根据所述损失值得到样本对应的样本风险评估值。

7.根据权利要求1~6任一项所述的方法,其特征在于,所述待评估对象为云平台,所述目标风险评估参数包括所述云平台的运行参数,所述方法还包括:获取所述云平台对应的运行参数以及所述运行参数对应的参数类型,所述参数类型至少包括两个;

所述获取待评估对象对应的目标风险评估参数集合包括:根据所述参数类型对所述运行参数进行分类,得到各个所述参数类型对应的目标风险评估参数集合;

所述根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重包括:根据所述运行参数的风险影响度以及对应的参数差异值得到所述运行参数对应的目标权重调整因子;

获取所述运行参数对应的参数类型对应的类型权重;

根据所述运行参数对应的目标权重调整因子以及对应的类型权重得到所述运行参数对应的第一权重。

8.一种安全风险评估装置,所述装置包括:

参数集合获取模块,用于获取待评估对象对应的目标风险评估参数集合,所述目标风险评估参数集合包括至少两个目标风险评估参数;

风险影响度获取模块,用于获取当前目标风险评估参数对应的风险影响度;

参数差异值计算模块,用于计算所述当前目标风险评估参数相对于对应的历史风险评估参数的参数差异值;

第一权重得到模块,用于根据所述各个目标风险评估参数的风险影响度以及对应的参数差异值得到所述各个目标风险评估参数对应的第一权重,其中,所述风险影响度与所述第一权重呈正相关关系,所述参数差异值与所述第一权重呈正相关关系;

目标风险值得到模块,用于根据所述各个目标风险评估参数对应的风险评分以及对应的第一权重得到所述待评估对象对应的目标风险评估值。

9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

推荐专利
漏洞风险评估方法、装置及存储介质、服务器
发明专利
面议
一种基于云计算的数据安全风险评估方法和系统
发明专利
¥19200
一种洪涝风险传播评估方法、装置、设备及存储介质
发明专利
¥28800
体态评估方法、电子装置、计算机设备及存储介质
发明专利
面议
我要求购
您有专利需要变现?
我要出售
智能匹配需求,快速出售