2. 专利查询
  3. 一种基于FCE算法的动态泄密风险评估方法及装置

一种基于FCE算法的动态泄密风险评估方法及装置

专利查询2023-8-13  124

一种基于fce算法的动态泄密风险评估方法及装置
技术领域
1.本发明涉及信息安全风险评估领域,具体涉及一种基于fce算法的动态泄密风险评估方法及装置。


背景技术:

2.邮箱系统作为较早的互联网信息传输媒介,由于其使用方便、可以随时随地的进行信息和文件交互,从出现到当前,一直备受人们青睐。随着互联网技术的快速发展,人们更加依赖于邮箱传输重要信息。我国网民人数在2008年2月超过美国,成为全球网民规模最大的国家。截止2018年6月,中国网民规模达到8.02亿。其中,邮件用户规模为3.06亿人,占总网民数量的38.1%,越来越多的网民通过邮箱传输重要信息,其中包括单位或者机构中为了谋取不法利益的“泄密者”。
3.由于邮箱系统用户数量庞大、用户之间的交互关系繁琐、发送的内容复杂、涉及到的风险项较多等原因,一直以来都难以对邮箱泄密风险进行量化评估,致使业务人员难以聚焦于泄密风险较高的邮箱使用者,给侦破和预防泄密等工作带来了挑战。


技术实现要素:

4.针对邮箱系统用户数量庞大、用户之间的交互关系繁琐、发送的内容复杂、涉及到的风险项较多导致难以对邮箱泄密风险进行量化评估的问题,本发明提供一种基于模糊综合评价法(fce)的动态泄密风险评估方法及装置,能够根据邮箱用户发送的邮件数据,动态的进行综合分析和打分,并给出用户当前的风险等级。
5.本发明提供一种基于fce算法的动态泄密风险评估方法。该方法包括:
6.一种基于fce算法的动态泄密风险评估方法,其步骤包括:
7.1)获取待评估用户数据的风险项数据信息;
8.2)基于风险项数据信息与各风险项的风险等级设定阈值,结合fce算法进行模拟专家归一化打分,得到各风险项的打分数组;
9.3)利用所述打分数组,构建用户综合风险特征矩阵;
10.4)将专家设定的各风险项归一化得分数组与用户综合风险特征矩阵进行矩阵乘法,并根据矩阵乘法结果,获取待评估用户的综合风险等级。
11.进一步地,待评估用户数据包括:邮箱数据、facebook数据或twitter数据。
12.进一步地,风险项数据信息包括:涉密话题邮件数据占比、海外发送邮件数据占比、海外接收邮件数据占比和疑似含密码邮件数据占比。
13.进一步地,模拟专家的打分组数量m=n+1,其中n为风险等级设定阈值的数量。
14.进一步地,根据业务需求,选取风险等级设定阈值的数量。
15.进一步地,获取综合风险等级的方法包括:基于矩阵乘法结果使用最大化隶属评判原则得到。
16.一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置
为运行时执行以上所述方法。
17.一种电子装置,包括存储器和处理器,其中存储器存储执行以上所述方法的程序。
18.本发明的有益效果:
19.本发明提供的一种基于fce算法的动态泄密风险评估方法。第一方面,针对目前邮箱系统用户数量庞大、用户之间的交互关系繁琐、发送的内容复杂、涉及到的风险项较多导致难以对邮箱泄密风险进行量化评估的问题,本发明利用模糊综合评估思想设计了一种模拟专家的模糊综合打分机制,可以对泄密风险进行量化评估。第二方面,本发明针对具体业务,提出一种依靠专家知识打分机制。利用业务专家对评估领域中各风险项的认知,依据风险项重要程度进行归一化的权值分配,这样做的目的是,能够让依赖于业务人员的偏向,将重要的风险项凸显出来,得到的结果会更加偏向于业务人员的需求,使其更容易聚焦于感兴趣的使用者身上。
20.此外,本发明适用于信息安全领域的安全风险评估(包括但不限于邮箱风险评估),可以有效捕捉业务人员感兴趣的高风险用户,并具备一定的通用性。同时,由于融入专家知识打分机制,本发明在一定程度上提升了业务人员捕捉到感兴趣用户的概率,非常适合根据具体业务推广使用。
附图说明
21.图1为本发明实施例提供的一种基于fce算法的动态泄密风险评估方法流程示意图。
22.图2为本发明实施例提供的一种基于fce算法的动态泄密风险评估方法策略示意图。
23.图3为本发明实施例提供的一种基于fce算法的动态泄密风险评估方法具体流程示意图。
具体实施方式
24.为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
25.本发明实施例提供一种基于fce算法的动态泄密风险评估方法。如图1-3所示,主要包括:
26.s101:将待评估的用户数据接入系统,系统打标定时任务启动,为所有数据打标;
27.具体地,数据接入系统后,系统中的定时打标任务启动。针对邮箱数据,标记主要包括涉密话题标签、海外发送标签、海外接收标签和疑似含密码标签。给数据打标的意义是方便后面做动态实时查询;
28.s102:通过专家知识,对各风险项进行归一化打分和设置风险项占比阈值;
29.具体地,通过业务专家对数据的理解,为风险项进行归一化打分并为风险项占比设置阈值。例如,在示例系统中,针对邮箱数据涉及到的四个风险项,给出的归一化打分为[0.55,0.1,0.15,0.2],设置的阈值分别为:涉密话题邮件数占比大于等于3%时为高风险,
介于3%到1%(包括1%)为中风险,低于1%为低风险。境外接收/发送邮件数占比阈值均为15%和5%。疑似含密码邮件数占比阈值为5%和2%。这里需要说明的是,阈值参数可以设为2个(例如本例给出的),2个参数将数据分为高、中、低三类,也可以根据需求将阈值参数设置为4个,将数据分为高、中高、中、中低和低五类。另外,s103中模拟专家打分组数应为阈值参数个数加1(设阈值个数设置为n个,那么模拟专家打分的组数为n+1)。这样做的目的是,无论用户的风险项数据分布在哪个阈值区间,都会有一组模拟专家打分与之对应。
[0030]
s103:获取用户各风险项数据信息,并通过专家知识,模拟专家打分机制,结合各风险项数据逐一对风险项进行归一化打分,根据各风险项归一化得分构建用户综合风险矩阵;
[0031]
具体地,获取用户各风险项数据信息(事例中为用户各风险项邮件数与该用户总邮件数的比值),结合s102中设置的阈值信息从模拟专家打分机制产生的得分数组中选择对应的归一化后的得分数组,根据各风险项对应的归一化得分数组构建用户综合得分风险矩阵。包括以下步骤:
[0032]
s1031:获取用户各风险项数据信息,包括:涉密话题邮件数据占比、海外发送邮件数据占比、海外接收邮件数据占比和疑似含密码邮件数据占比。
[0033]
s1032:基于s1031获取到的用户各风险项数据信息和s102中利用专家知识设置的阈值信息,结合fce方法进行模拟专家归一化打分,得到风险项对应的模拟专家归一化打分数组。
[0034]
s1033:基于s1032获取到的用户各风险项数据得分数组,构建用户综合风险特征矩阵。
[0035]
s104:进行矩阵相乘计算并根据最大化隶属原则评判得到用户综合风险等级。
[0036]
具体地,将s102中得到的各风险项归一化得分数组与s103中构建的用户综合风险矩阵做矩阵乘法,根据用户综合得分数组结果,结合最大化隶属评判原则得到对应的用户综合风险等级。
[0037]
下面对本发明实施例提供的一种基于fce算法的动态泄密风险评估方法的可用性进行如下测试实验:
[0038]
为了验证本发明所提方法的有效性,分别对采集到的包括机构和个人邮件数据共178583条数据进行了实验,结果表明能够快速将个人和机构的风险等级评定出来,并可以根据风险等级进行个人和机构的筛选,使业务人员能够聚焦于风险等级较高的个人或机构上。
[0039]
实验环境:实例实验对硬件设备没有特殊要求,涉及到的软件包括:neo4j(用于存储用户点、边信息)、es(用于存储基础邮件数据和查询)。
[0040]
本发明提供的一种基于fce算法的动态泄密风险评估方法能够根据用户的综合表现,结合业务人员偏好,将用户难以量化的信息进行定性定量的分析并得出综合风险等级,能够让业务人员更快的聚焦于感兴趣的用户身上。本发明提供的方法对于信息安全风险评定业务具有一定的通用性,能够给信息安全风险评定提供一种新的思路。
[0041]
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;
而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

技术特征:
1.一种基于fce算法的动态泄密风险评估方法,其步骤包括:1)获取待评估用户数据的风险项数据信息;2)基于风险项数据信息与各风险项的风险等级设定阈值,结合fce算法进行模拟专家归一化打分,得到各风险项的打分数组;3)利用所述打分数组,构建用户综合风险特征矩阵;4)将专家设定的各风险项归一化得分数组与用户综合风险特征矩阵进行矩阵乘法,并根据矩阵乘法结果,获取待评估用户的综合风险等级。2.如权利要求1所述的方法,其特征在于,待评估用户数据包括:邮箱数据、facebook数据或twitter数据。3.如权利要求2所述的方法,其特征在于,风险项数据信息包括:涉密话题邮件数据占比、海外发送邮件数据占比、海外接收邮件数据占比和疑似含密码邮件数据占比。4.如权利要求1所述的方法,其特征在于,模拟专家的打分组数量m=n+1,其中n为风险等级设定阈值的数量。5.如权利要求4所述的方法,其特征在于,根据业务需求,选取风险等级设定阈值的数量。6.如权利要求1所述的方法,其特征在于,获取综合风险等级的方法包括:基于矩阵乘法结果使用最大化隶属评判原则得到。7.一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1-6中任一所述方法。8.一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行如权利要求1-6中任一所述方法。

技术总结
本发明公开了一种基于FCE算法的动态泄密风险评估方法及装置,包括获取待评估用户数据的风险项数据信息;基于风险项数据信息与各风险项的风险等级设定阈值,结合FCE算法进行模拟专家归一化打分,得到各风险项的打分数组;利用所述打分数组,构建用户综合风险特征矩阵;将专家设定的各风险项归一化得分数组与用户综合风险特征矩阵进行矩阵乘法,并根据矩阵乘法结果,获取待评估用户的综合风险等级。本发明根据用户实时数据,动态地进行研判并对泄密风险进行量化评估,得到的结果会更加偏向于业务人员的需求。业务人员的需求。业务人员的需求。


技术研发人员:张鹏 朱东伟 许洪波
受保护的技术使用者:中国科学院信息工程研究所
技术研发日:2021.10.18
技术公布日:2022/3/8

专利

最新回复(0)