[发明专利]一种多维度信息安全风险评估方法、系统及存储介质

权利要求书

1.一种多维度信息安全风险评估方法，其特征在于，包括以下步骤：

获取目标信息系统中的多源时序数据序列，将所述多源时序数据序列进行预处理，并根据时序数据序列对应的业务主机信息设置数据标签；

通过目标信息系统网络拓扑结构中各业务主机对应的数据联系构建有向异构图，并将所述有向异构图映射到低维向量空间；

根据多源异构的时序数据序列对目标信息系统中的信息安全特征进行提取，获取信息安全的多维度特征进行特征融合，将融合特征作为有向异构图中节点的附加节点特征；

基于图卷积神经网络及LSTM构建信息安全评估模型，利用图卷积神经网络对有向异构图进行表示学习，根据更新后的节点表示输入到LSTM网络，确定目标信息系统的信息安全风险。

2.根据权利要求1所述的一种多维度信息安全风险评估方法，其特征在于，获取目标信息系统中的多源时序数据序列，将所述多源时序数据序列进行预处理，并根据时序数据序列对应的业务主机信息设置数据标签，具体为：

获取目标信息系统中对应的业务信息，提取业务类别信息进行分类，根据业务信息获取对应的业务主机，提取业务主机对应的多源时序数据序列，根据业务主机的IP信息及业务类别信息设置时序数据序列的数据标签；

将不同数据标签下的时序数据序列进行汇聚，得到不同业务主机下的数据集，基于数据集进行学习分析业务主机的历史数据特征，将不同历史数据特征与业务主机的IP进行匹配；

当业务主机检测到时序数据序列与历史数据特征存在偏差时，则生成信息损失异常标记，根据信息损失异常标记提取时序数据序列的数据特征，与漏洞数据库进行匹配，获取业务主机的漏洞信息。

3.根据权利要求1所述的一种多维度信息安全风险评估方法，其特征在于，通过目标信息系统网络拓扑结构中各业务主机对应的数据联系构建有向异构图，具体为：

获取目标信息系统的网络拓扑结构，提取业务主机运行的业务及服务信息，将业务主机的IP信息、属性信息及对应的漏洞集合对业务主机进行联合表示；

基于所述网络拓扑结构建立有向异构图，将业务主机作为有向异构图中的节点，根据业务主机之间的数据传输设置节点之间的边结构；

根据大数据手段获取各业务主机对应的漏洞集合中各漏洞的基本字段，在基本字段中获取漏洞类别的详细描述及攻击方式，提取所述详细描述及攻击方式的关键词信息；

根据所述关键词信息确定漏洞的类别信息，通过所述漏洞的类别信息确定漏洞的类别关联，另外，根据漏洞的类别信息在相关漏洞数据库中检索漏洞实例，在漏洞实例中获取符合预设要求的漏洞实例数据；

在漏洞集合中选取目标漏洞，获取漏洞实例数据中包含目标漏洞和其他漏洞以及目标漏洞与其他漏洞的条件概率，根据所述条件概率确定攻击关联；

根据所述类别关联及攻击关联获取漏洞之间的攻击指向，基于所述攻击指向对节点之间边结构进行更新，将有向异构图映射到低维向量空间，进行低维向量空间嵌入表示。

4.根据权利要求1所述的一种多维度信息安全风险评估方法，其特征在于，根据多源异构的时序数据序列对目标信息系统中的信息安全特征进行提取，获取信息安全的多维度特征进行特征融合，将融合特征作为有向异构图中节点的附加节点特征，具体为：

获取不同业务主机对应的时序数据序列，根据时序数据序列获取业务主机的数据量变化，通过所述数据量变化表征各业务主机的自身信息安全特征；

获取不同业务主机对应的漏洞集合，提取漏洞集合中各漏洞的攻击方式、漏洞的攻击字段获取攻击数据集合，并根据攻击数据集合获取某时刻的漏洞攻击数据占业务主机数据量的占比比例，根据攻击数据集合及占比比例表征各业务主机的其他信息安全特征；

将业务主机的自身信息安全特征与其他信息安全特征进行特征融合，进行信息安全特征的联合表征，将融合特征作为节点的附加节点特征。