[发明专利]一种信息安全等级评测的方法、系统及相关组件

说明书

本申请公开了一种信息安全等级评测的方法，所述方法包括获取安全基线库，根据所述安全基线库生成与目标信息系统对应的所述第一配置核查列表；将所述目标信息系统的配置信息和所述第一配置核查列表上传至在线专家系统，以便所述在线专家系统对所述第一配置核查列表进行修正得到所述第二配置核查列表；根据所述第一配置核查列表和所述第二配置核查列表生成逻辑回归模型；利用所述逻辑回归模型修正所述安全基线库，以便利用修正后的安全基线库进行信息安全等级评测。本方法能够提高安全等级评测的准确程度。本申请还公开了一种信息安全等级评测的系统、一种计算机可读存储介质及一种电子设备，具有以上有益效果。

技术领域

本申请涉及信息安全技术领域，特别涉及一种信息安全等级评测的方法、系统、一种计算机可读存储介质及一种电子设备。

背景技术

近年来伴随着一系列关于计算机等级保护的政策和标准的出台，我国的信息系统安全防护有了统一的标准。在国家有关部门和一些信息安全专家的努力下，我国按照信息系统的不同种类和行业划分，分别建立了比较完善的、成体系的信息安全等级保护标准，涵盖了各行各业的50多个标准。建立信息安全基线并针对行业的业务系统建立安全检查点与操作指南，成为了安全人员为实现信息系统安全管理的有效保障。

现有技术中，进行安全等级评测的方法主要为基于故障树的等级测评专家系统模型，这种方法主要是通过将评测规则固化在知识库，利用故障树加以分析，再利用不确定推理方法进行推理，进而得到该信息系统可能存在的安全问题。但是，在故障树分析过程中，区分直接原因与间接原因存在一定的困难,并且直接原因与间接原因的准确性，对分析结果影响较大，评测结果准确率较低。

因此，如何提高安全等级评测的准确程度是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种信息安全等级评测的方法、系统、一种计算机可读存储介质及一种电子设备，能够提高安全等级评测的准确程度。

为解决上述技术问题，本申请提供一种信息安全等级评测的方法，该方法包括：

获取安全基线库，并根据安全基线库生成与目标信息系统对应的第一配置核查列表；

将目标信息系统的配置信息和第一配置核查列表上传至在线专家系统，以便在线专家系统对第一配置核查列表进行修正得到第二配置核查列表；

根据第一配置核查列表和第二配置核查列表生成逻辑回归模型；

利用逻辑回归模型修正安全基线库，以便利用修正后的安全基线库进行信息安全等级评测。

可选的，根据第一配置核查列表和第二配置核查列表生成逻辑回归模型包括：

按照属性项对第一配置核查列表进行分解归类得到第一安全配置项；

按照属性项对第二配置核查列表进行分解归类得到第二安全配置项；

对第一安全配置项和第二安全配置项进行聚类操作得到聚类结果；

构建与聚类操作对应的预测函数，并利用聚类结果对预测函数进行训练得到逻辑回归模型。

可选的，利用聚类结果对预测函数进行训练得到逻辑回归模型包括：

构建与预测函数对应的损失函数；

以聚类结果作为训练样本利用损失函数对预测函数进行训练得到逻辑回归模型。

可选的，对第一安全配置项和第二安全配置项进行聚类操作得到聚类结果包括：

通过K-均值聚类的方式对第一安全配置项和第二安全配置项进行聚类操作得到聚类结果；

相应的，利用所述聚类结果对所述预测函数进行训练得到逻辑回归模型包括：