[发明专利]一种多维度信息安全风险评估方法、系统及存储介质

说明书

本发明公开了一种多维度信息安全风险评估方法、系统及存储介质，包括：获取目标信息系统中的多源时序数据序列，根据时序数据序列对应的业务主机信息设置数据标签；通过目标信息系统中各业务主机对应的数据联系构建有向异构图，根据多源异构的时序数据序列对目标信息系统中的信息安全特征进行提取，获取信息安全的多维度特征进行特征融合，作为节点特征；基于图卷积神经网络及LSTM构建信息安全评估模型，利用图卷积神经网络对有向异构图进行表示学习，根据更新后的节点表示输入到LSTM网络，确定目标信息系统的信息安全风险。本发明通过图卷积神经网络获取不同风险点的关联，能够实现关键威胁点的分析及预测，使得安全评估效果更加显著及精准。

技术领域

本发明涉及信息安全技术领域，更具体的，涉及一种多维度信息安全风险评估方法、系统及存储介质。

背景技术

随着信息化和经济全球化的发展，互联网已经深入到人们生活的方方面面，给人们的生活带来了巨大的变化，一方面，由于互联网的开放性，信息系统自身的缺陷、敏感信息的泄露、计算机病毒的泛滥以及黑客入侵等，导致各种信息系统和平台面临着巨大的安全隐患，信息安全问题日渐凸显，另一方面，新的网络环境不断涌现，如大数据、云计算等，使得信息安全问题进一步加剧，信息安全风险评估系统主要用于对信息安全进行评估，通过识别、衡量、分析风险，进而在评估的基础上有效控制风险。

信息安全评估可以帮助组织识别潜在的威胁和漏洞，并为其提供信息安全管理的指导和建议。贝叶斯网络算法和模糊故障树方法是传统的信息安全风险评估方法，传统方法不具有对网络信息的隐形关联信息的安全风险评估能力，因此网络信息安全风险评估的结果不具有可信性，而且因为网络信息结构的多样性，网络信息安全风险存在不确定性和复杂性，为了提高系统对网络信息安全风险评估的准确性，需要一种高效、高精度的网络信息安全风险评估系统。因此，在信息安全风险评估中，如何利用机器学习融合多维度特征提高安全性识别能力是亟不可待需要解决的问题。

发明内容

为了解决上述技术问题，本发明提出了一种多维度信息安全风险评估方法、系统及存储介质。

本发明第一方面提供了一种多维度信息安全风险评估方法，包括：

获取目标信息系统中的多源时序数据序列，将所述多源时序数据序列进行预处理，并根据时序数据序列对应的业务主机信息设置数据标签；

通过目标信息系统网络拓扑结构中各业务主机对应的数据联系构建有向异构图，并将所述有向异构图映射到低维向量空间；

根据多源异构的时序数据序列对目标信息系统中的信息安全特征进行提取，获取信息安全的多维度特征进行特征融合，将融合特征作为有向异构图中节点的附加节点特征；

基于图卷积神经网络及LSTM构建信息安全评估模型，利用图卷积神经网络对有向异构图进行表示学习，根据更新后的节点表示输入到LSTM网络，确定目标信息系统的信息安全风险。

本方案中，获取目标信息系统中的多源时序数据序列，将所述多源时序数据序列进行预处理，并根据时序数据序列对应的业务主机信息设置数据标签，具体为：

获取目标信息系统中对应的业务信息，提取业务类别信息进行分类，根据业务信息获取对应的业务主机，提取业务主机对应的多源时序数据序列，根据业务主机的IP信息及业务类别信息设置时序数据序列的数据标签；

将不同数据标签下的时序数据序列进行汇聚，得到不同业务主机下的数据集，基于数据集进行学习分析业务主机的历史数据特征，将不同历史数据特征与业务主机的IP进行匹配；

当业务主机检测到时序数据序列与历史数据特征存在偏差时，则生成信息损失异常标记，根据信息损失异常标记提取时序数据序列的数据特征，与漏洞数据库进行匹配，获取业务主机的漏洞信息。

本方案中，通过目标信息系统网络拓扑结构中各业务主机对应的数据联系构建异构图，具体为：