欢迎来到利索能及~ 联系电话:18621327849
利索能及
我要发布
收藏
专利号: 2024102594703
申请人: 广州易至信息科技有限公司
专利类型:发明专利
专利状态:授权未缴费
专利领域: 计算;推算;计数
更新日期:2024-10-29
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种基于区块链的信息安全风险评估系统,其特征在于,包括以下模块:

数据采集模块:从信息存储系统中采集基础运行数据,包括系统日志、访问记录和用户活动数据;

异构数据融合模块:针对信息存储系统中存在的多源异构数据,采用数据融合算法,整合多维度数据,提高风险评估的数据准确性和完整性;

区块链驱动的模型训练与更新模块:利用区块链网络分布式的计算资源,进行风险评估模型的训练和实时更新,通过智能合约自动触发模型更新机制,确保风险评估模型适应信息存储系统的动态变化;

基于图论的风险传播分析模块:采用图论方法建模信息存储系统的各个组件及其相互关系,分析潜在安全威胁的传播路径和影响范围,通过模拟攻击者的多种攻击策略,评估面临复杂攻击时的脆弱性;

多维度风险评估与量化模块:采用多维度风险评估框架,考虑物理环境变化、系统配置漏洞因素对信息安全的影响,通过风险量化方法,将风险等级转化为可操作的数值,便于风险管理和决策支持;

智能风险响应与策略调整模块:根据多维度风险评估结果,自动制定和调整防御策略,包括访问控制、数据备份和恢复计划,通过与区块链网络中的其他节点共享响应策略,提升整个信息存储系统的安全防御能力。

2.根据权利要求1所述的一种基于区块链的信息安全风险评估系统,其特征在于,所述异构数据融合模块中的数据融合算法采用加权多源数据融合技术,通过为不同数据源分配权重来反映其在风险评估中的重要性和可靠性,以此来整合来自信息存储系统的日志数据、访问记录和用户行为的多维度数据,所述数据融合算法的融合过程包括数据预处理、权重分配、核心数据融合和结果验证。

3.根据权利要求2所述的一种基于区块链的信息安全风险评估系统,其特征在于,所述加权多源数据融合技术具体包括:数据预处理:对来自不同源的数据进行标准化处理,确保数据格式一致,去除无效、错误的数据记录,将不同格式的数据转换为统一格式,包括日期时间格式统一、数值范围归一化;

权重分配:根据每个数据源的可靠性和对风险评估的贡献度分配权重,计算公式为:其中,wi是数据源i的权重,ri是数据源i的可靠性评分,ci是数据源i对风险评估的贡献度评分,n是数据源的总数;

核心数据融合:综合考虑各数据源的权重,合并多源数据,产生融合后的结果,计算公式为: 其中,Dfused是融合后的数据结果,Di是数据源i的数据,wi是数据源i的权重;

结果验证:验证融合数据的准确性和完整性,确保融合结果可靠,与历史风险事件数据对比,评估融合结果的有效性。

4.根据权利要求3所述的一种基于区块链的信息安全风险评估系统,其特征在于,所述区块链驱动的模型训练与更新模块具体包括:风险评估模型定义:使用逻辑回归作为风险评估模型,用于判断是否面临安全风险,模型函数表达为: 其中,P(y=1|x;θ)是给定输入x下信息存储系统处于风险状态(y=1)的概率,θ是模型参数,x是特征向量;

分布式训练过程:区块链网络中的每个节点下载一份数据子集,并使用该数据子集在本地训练 逻辑回 归模型 ,使用 梯度下降 法更新 模型参数 :其中,α是学习率,m是数据子集中的样本数量,x

(i) (i)

和y 分别是第i个样本的特征向量和标签;

参数聚合:每个节点将其更新的模型参数上传至区块链网络,使用联邦学习中的参数聚合方法,计算全局模型参数:其中,θglobal是全局模型参数,θi是节点i的模型参数,N是参与训练的节点总数;

智能合约触发的模型更新:设定智能合约规则,基于触发条件自动启动模型更新流程,当模型在验证集上的准确率低于预设阈值时,或当累积的新数据量达到预设阈值时,触发模型更新;

触发条件表达为:

if(accuracy

5.根据权利要求4所述的一种基于区块链的信息安全风险评估系统,其特征在于,所述基于图论的风险传播分析模块具体包括:图论模型构建:将信息存储系统的各个组件表示为图中的节点,组件之间的相互关系表示为边,每个节点和边都有相应的属性,包括权重、容量或安全级别,以反映作用和相互作用的特性,图模型表示为G=(V,E),其中,G是图模型,V是节点集合,E是边集合;

传播路径分析:采用改进的图搜索算法,考虑节点和边的权重,识别潜在的安全威胁传播路径,优先考虑高风险路径,对于每个节点v,计算其受威胁传播影响的概率P(v):P(v)=

1‑∏u∈Pred(v)(1‑T(u,v)·P(u)·W(u,v)),其中,W(u,v)是从节点u到v的边的权重,Pred(v)是节点v的前驱节点集合,(u,v)是从节点u到v的传播概率,P(u)是节点u受威胁的概率;

攻击策略模拟:使用图论算法中的中心性算法识别数据存储位置和访问控制点的潜在弱点,通过模拟确定的攻击路径,结合节点和边的权重,评估面临复杂攻击时的脆弱性;

综合影响范围和严重性评估:通过分析传播路径和受影响节点的权重,评估安全威胁的影响范围和严重性。

6.根据权利要求5所述的一种基于区块链的信息安全风险评估系统,其特征在于,所述中心性算法包括度中心性、接近中心性和中介中心性,用于识别哪些节点和边在信息存储系统安全网络中占据核心位置,即为潜在的弱点。

7.根据权利要求6所述的一种基于区块链的信息安全风险评估系统,其特征在于,所述度中心性反映一个节点连接的边数,度数越高的节点为重要数据存储或访问控制点,计算公式为: 其中,CD(v)是节点v的度中心性,deg(v)是节点v的度数,N是图中节点的总数;

所述接近中心性反映一个节点到其他所有节点的平均最短路径长度,值越小的节点在信息存储系统安全网络中更容易到达,是重要数据传输路径上的节点,节点的接近中心性越高,说明该节点到其他所有节点的平均距离越短,计算公式为:其中,CC(v)是节点v的接近中心性,d(v,u)是节点v到u的最短路径长度,V是图中的节点集合;

所述中介中心性衡量一个节点在所有节点对的最短路径中出现的频率,节点的中介中心性越高,则该节点在连接图中其他节点对的路径上越重要,计算公式为:其中,CB(v)是节点v的中介中心性,σst是节点s到节点t的最短路径数量,σst(v)是经过节点v的从s到t的最短路径数量。

8.根据权利要求1所述的一种基于区块链的信息安全风险评估系统,其特征在于,所述多维度风险评估与量化模块具体包括:多维度风险评估框架构建:确定评估框架中的关键风险维度,关键风险维度包括物理环境变化、系统配置漏洞、网络安全威胁,根据每个风险维度对信息安全的影响程度,分配相应的权重,权重通过专家评估、历史数据分析确定;

风险因子识别和评分:在每个风险维度内,识别具体的风险因子,为每个风险因子分配一个评分,反映其对信息存储系统安全的潜在影响程度。

9.根据权利要求8所述的一种基于区块链的信息安全风险评估系统,其特征在于,所述多维度风险评估与量化模块还包括风险量化,所述风险量化包括综合风险计算,所述综合风险计算公式为: 其中,R是总风险评分,wi是第i个风险维度的权重,sij是第i个维度下第j个风险因子的评分,mi是第i个风险维度中风险因子的数量,n是风险维度的总数。

10.根据权利要求1所述的一种基于区块链的信息安全风险评估系统,其特征在于,所述智能风险响应与策略调整模块具体包括:风险评估结果分析:接收多维度风险评估与量化模块的输出结果,包括各风险维度的评分和综合风险等级,根据预定义的规则,确定是否需要触发新的防御策略或调整现有防御策略;

所述防御策略包括根据风险评估结果,自动调整访问控制规则,包括增加身份验证步骤,限制高风险区域的访问权限,在检测到数据完整性风险或脆弱性时,自动调整数据备份频率和范围,制定数据恢复计划;

所述区块链网络中的其他节点共享响应策略包括通过智能合约定义策略共享和更新机制,当本地策略更新时,自动在区块链网络中广播策略更新事件,当一个节点更新其防御策略时,该防御策略的摘要和参数通过智能合约在区块链网络中发布,其他节点自动订阅防御策略更新事件,并根据自身安全状况和策略兼容性,决定是否采纳更新事件。