本發(fā)明涉及計算機(jī)信息處理技術(shù)領(lǐng)域，具體為一種基于人工神經(jīng)網(wǎng)絡(luò)ANNs的等級保護(hù)風(fēng)險研判方法，所述方法對等級保護(hù)風(fēng)險研判指標(biāo)進(jìn)行量化，主要利用TSNE和ANNs方法，通過對風(fēng)險指標(biāo)在多個維度上分布的降維特征的識別，自動獲得相應(yīng)風(fēng)險值及所處風(fēng)險區(qū)間；同時，利用專家知識，對安全設(shè)備、安全管理措施等風(fēng)險消解手段的作用范圍和風(fēng)險消解能力進(jìn)行標(biāo)記，自動與輸出的風(fēng)險值、風(fēng)險區(qū)間進(jìn)行匹配，獲得最佳的安全防護(hù)方案。本發(fā)明打破傳統(tǒng)等級保護(hù)風(fēng)險研判通過打分表獲得風(fēng)險等級的方式，大幅提等級保護(hù)風(fēng)險研判的處理速度，并在一定程度上實現(xiàn)安全防護(hù)方案的自動化輸出，改變傳統(tǒng)打分表及專家人工研判效率較低，專家知識難以復(fù)用的弊端。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)信息處理技術(shù)領(lǐng)域，具體為一種基于人工神經(jīng)網(wǎng)絡(luò)ANNs的等級保護(hù)風(fēng)險研判方法。

背景技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)(簡稱“等保”)是指對涉及國計民生的網(wǎng)絡(luò)和信息系統(tǒng)按其重要程度及實際安全需求進(jìn)行分等級保護(hù)，對網(wǎng)絡(luò)和信息系統(tǒng)中使用的安全產(chǎn)品實行按等級管理，對網(wǎng)絡(luò)和信息系統(tǒng)中發(fā)生的信息安全事件進(jìn)行分等級響應(yīng)、處置。它是保障國家網(wǎng)絡(luò)和信息安全的基本制度、基本策略、基本方法。網(wǎng)絡(luò)安全等級一般分為五級,包括一級(自主保護(hù)級)、二級(指導(dǎo)保護(hù)級)、三級(監(jiān)督保護(hù)級)、四級(強(qiáng)制保護(hù)級)、五級(專控保護(hù)級)，定級為二級及以上的信息系統(tǒng)都是需要做等保測評的。區(qū)縣的系統(tǒng)基本都是二級；省級單位門戶網(wǎng)站，地級市重要行業(yè)的門戶網(wǎng)站是三級；涉及到工作秘密、敏感信息的系統(tǒng)，信息泄露出去或者被非法篡改會引起民眾恐慌、社會秩序混亂、破壞國家安全的系統(tǒng)都要定到三級；地級市及省級單位其他不涉及敏感信息、重要信息的一般系統(tǒng)定到二級。

從信息安全的角度來講，風(fēng)險研判是對信息資產(chǎn)所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風(fēng)險的可能性的評估。作為風(fēng)險管理的基礎(chǔ)，風(fēng)險研判是組織確定信息安全需求的一個重要途徑，屬于組織信息安全管理體系策劃的過程。所以其實風(fēng)險評估是等級保護(hù)的一種手段。國內(nèi)這幾年對信息安全風(fēng)險研從早期簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術(shù)操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、NIST SP800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點、以威脅為觸發(fā)、以技術(shù)/管理/運(yùn)行等方面存在的脆弱性為誘因的信息安全風(fēng)險評估綜合方法及操作模型。

《中華人民共和國網(wǎng)絡(luò)安全法》正式實施、等級保護(hù)2.0正式啟動后，新的標(biāo)準(zhǔn)采用了“一個中心，三重防護(hù)”的防護(hù)理念和分類結(jié)構(gòu)，強(qiáng)化了建立縱深防御和精細(xì)防御體系的思想；同時針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)及大數(shù)據(jù)等新技術(shù)和新應(yīng)用領(lǐng)域提出新要求，形成了安全通用要求+新應(yīng)用安全擴(kuò)展要求構(gòu)成的標(biāo)準(zhǔn)要求內(nèi)容。而現(xiàn)有的等級保護(hù)風(fēng)險研判方法還是以人工研判為主，在等級保護(hù)的范圍大幅擴(kuò)大，縱深防御、精細(xì)防御要求不斷深化的背景下，現(xiàn)有的研判方法已無法適應(yīng)。

因此，急需一種基于人工神經(jīng)網(wǎng)絡(luò)ANNs的等級保護(hù)風(fēng)險研判方法，利用TSNE和ANNs方法，通過對風(fēng)險指標(biāo)在多個維度上分布的降維特征的識別，能夠?qū)崿F(xiàn)快速的等級保護(hù)風(fēng)險研判，提高研判效率，減少專家使用成本。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于人工神經(jīng)網(wǎng)絡(luò)ANNs的等級保護(hù)風(fēng)險研判方法，利用TSNE和ANNs方法，通過對風(fēng)險指標(biāo)在多個維度上分布的降維特征的識別，自動獲得相應(yīng)風(fēng)險值及所處風(fēng)險區(qū)間。同時，利用專家知識，對安全設(shè)備、安全管理措施等風(fēng)險消解手段的作用范圍和風(fēng)險消解能力進(jìn)行標(biāo)記，自動與輸出的風(fēng)險值、風(fēng)險區(qū)間進(jìn)行匹配，獲得最佳的安全防護(hù)方案。

一種基于人工神經(jīng)網(wǎng)絡(luò)ANNs的等級保護(hù)風(fēng)險研判方法，所述風(fēng)險研判方法包括以下步驟：

S1：對等級保護(hù)所涉及10個安全類，包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理中的各控制點的測評指標(biāo)進(jìn)行量化，形成評估因子；

S2：對評估因子進(jìn)行量化評估，獲得多維評估向量組；