本發(fā)明公開(kāi)了一種安全事件發(fā)生頻率量化方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，方法包括：獲取原始數(shù)據(jù)，所述原始數(shù)據(jù)包括輸入數(shù)據(jù)和/或事件數(shù)據(jù)；根據(jù)所述原始數(shù)據(jù)進(jìn)行第一計(jì)算，得到目標(biāo)計(jì)數(shù)數(shù)據(jù)；并根據(jù)所述原始數(shù)據(jù)中的輸入數(shù)據(jù)進(jìn)行第二計(jì)算，得到先驗(yàn)概率參數(shù)；根據(jù)所述目標(biāo)計(jì)數(shù)數(shù)據(jù)和所述先驗(yàn)概率參數(shù)計(jì)算后驗(yàn)概率參數(shù)；根據(jù)所述后驗(yàn)概率參數(shù)確定事件發(fā)生頻率分布。本發(fā)明以概率分布來(lái)描述事件發(fā)生頻率，為安全事件發(fā)生概率、進(jìn)而為信息安全風(fēng)險(xiǎn)的量化，提供了科學(xué)基礎(chǔ)。相比常見(jiàn)的風(fēng)險(xiǎn)矩陣這種非量化(或稱(chēng)半量化)方法，本發(fā)明所使用的量化方法使得風(fēng)險(xiǎn)控制決策可以建立在更加明確和透明的依據(jù)之上。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，尤其是一種安全事件發(fā)生頻率量化方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)

信息安全部門(mén)的日常工作，可以分為響應(yīng)已發(fā)生的安全事件，以及預(yù)防可能發(fā)生的安全事件，即控制安全風(fēng)險(xiǎn)，這其中又以預(yù)防可能發(fā)生的安全事件更為重要。然而風(fēng)險(xiǎn)控制措施的實(shí)施需要人員、資金等各種資源的支持，但資源又是有限的，因此信息安全部門(mén)必須對(duì)風(fēng)險(xiǎn)大小進(jìn)行分析評(píng)估，確定優(yōu)先級(jí)后著重處理優(yōu)先級(jí)高的安全事件。

當(dāng)前，主流的信息安全風(fēng)險(xiǎn)分析方式是“風(fēng)險(xiǎn)矩陣”。該方式將風(fēng)險(xiǎn)的發(fā)生率劃分為多個(gè)等級(jí)，其可能造成的影響也分為多個(gè)等級(jí)，從低到高依次以相應(yīng)序號(hào)表示。某具體事件的風(fēng)險(xiǎn)的等級(jí)判定，由代表發(fā)生率的序號(hào)，與代表可能造成影響大小的序號(hào)的乘積給出，形式同樣是(如低、中、高等)多個(gè)等級(jí)。但是風(fēng)險(xiǎn)矩陣存在很多問(wèn)題：包括不同人對(duì)事件的影響程度和較為抽象的低、中、高等等級(jí)的理解不同，影響溝通效果以及對(duì)風(fēng)險(xiǎn)事件的判定；理論上序號(hào)型數(shù)值不能進(jìn)行運(yùn)算，且在實(shí)際操作中也會(huì)導(dǎo)致錯(cuò)誤。

風(fēng)險(xiǎn)矩陣的諸多問(wèn)題，導(dǎo)致其對(duì)風(fēng)險(xiǎn)的分析結(jié)果是不可靠的。由此所得到的風(fēng)險(xiǎn)控制措施的選擇，自然也不能保證合理。此外，風(fēng)險(xiǎn)控制措施的效果好壞，依賴(lài)于對(duì)實(shí)施前后的風(fēng)險(xiǎn)分析結(jié)果的對(duì)比。而既然二者都無(wú)法量化，自然也就無(wú)法量化差別。這導(dǎo)致無(wú)法對(duì)控制效果做出明確評(píng)估，從而無(wú)法基于評(píng)估做出改進(jìn)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供一種安全事件發(fā)生頻率量化方法、裝置、設(shè)備及介質(zhì)，以對(duì)信息安全事件的風(fēng)險(xiǎn)進(jìn)行清晰準(zhǔn)確的量化。

根據(jù)本發(fā)明的第一方面的實(shí)施例，提供了一種安全事件發(fā)生頻率量化方法，包括：

獲取原始數(shù)據(jù)，所述原始數(shù)據(jù)包括輸入數(shù)據(jù)和/或事件數(shù)據(jù)；

根據(jù)所述原始數(shù)據(jù)進(jìn)行第一計(jì)算，得到目標(biāo)計(jì)數(shù)數(shù)據(jù)；并根據(jù)所述原始數(shù)據(jù)中的輸入數(shù)據(jù)進(jìn)行第二計(jì)算，得到先驗(yàn)概率參數(shù)；

根據(jù)所述目標(biāo)計(jì)數(shù)數(shù)據(jù)和所述先驗(yàn)概率參數(shù)計(jì)算后驗(yàn)概率參數(shù)；

根據(jù)所述后驗(yàn)概率參數(shù)得到事件發(fā)生頻率分布。

根據(jù)本發(fā)明的一些實(shí)施例，所述獲取原始數(shù)據(jù)，包括：

通過(guò)滑動(dòng)窗口的方式接收事件的數(shù)據(jù)信息作為事件數(shù)據(jù)；

根據(jù)用戶(hù)輸入的目標(biāo)事件，確定所述目標(biāo)事件的輸入數(shù)據(jù)；其中，所述目標(biāo)事件為待確定發(fā)生概率的事件。

根據(jù)本發(fā)明的一些實(shí)施例，所述根據(jù)所述原始數(shù)據(jù)進(jìn)行第一計(jì)算，得到目標(biāo)計(jì)數(shù)數(shù)據(jù)，包括：

當(dāng)不存在所述原始數(shù)據(jù)的事件數(shù)據(jù)時(shí)，根據(jù)所述原始數(shù)據(jù)的輸入數(shù)據(jù)讀取事件計(jì)數(shù)數(shù)據(jù)庫(kù)，并得到所述目標(biāo)計(jì)數(shù)數(shù)據(jù)。

根據(jù)本發(fā)明的一些實(shí)施例，所述根據(jù)所述原始數(shù)據(jù)進(jìn)行第一計(jì)算，得到目標(biāo)計(jì)數(shù)數(shù)據(jù)，包括：

當(dāng)存在所述原始數(shù)據(jù)的事件數(shù)據(jù)時(shí)，根據(jù)所述原始數(shù)據(jù)的事件數(shù)據(jù)，通過(guò)滑動(dòng)窗口方式進(jìn)行事件計(jì)數(shù)，得到事件計(jì)數(shù)數(shù)據(jù)；

根據(jù)所述事件計(jì)數(shù)數(shù)據(jù)寫(xiě)入事件計(jì)數(shù)數(shù)據(jù)庫(kù)；

根據(jù)所述原始數(shù)據(jù)的輸入數(shù)據(jù)讀取事件計(jì)數(shù)數(shù)據(jù)庫(kù)，并得到所述目標(biāo)計(jì)數(shù)數(shù)據(jù)。