[发明专利]一种基于人工神经网络ANNs的等级保护风险研判方法

说明书

本发明涉及计算机信息处理技术领域，具体为一种基于人工神经网络ANNs的等级保护风险研判方法，所述方法对等级保护风险研判指标进行量化，主要利用TSNE和ANNs方法，通过对风险指标在多个维度上分布的降维特征的识别，自动获得相应风险值及所处风险区间；同时，利用专家知识，对安全设备、安全管理措施等风险消解手段的作用范围和风险消解能力进行标记，自动与输出的风险值、风险区间进行匹配，获得最佳的安全防护方案。本发明打破传统等级保护风险研判通过打分表获得风险等级的方式，大幅提等级保护风险研判的处理速度，并在一定程度上实现安全防护方案的自动化输出，改变传统打分表及专家人工研判效率较低，专家知识难以复用的弊端。

技术领域

本发明涉及计算机信息处理技术领域，具体为一种基于人工神经网络ANNs的等级保护风险研判方法。

背景技术

网络安全等级保护(简称“等保”)是指对涉及国计民生的网络和信息系统按其重要程度及实际安全需求进行分等级保护，对网络和信息系统中使用的安全产品实行按等级管理，对网络和信息系统中发生的信息安全事件进行分等级响应、处置。它是保障国家网络和信息安全的基本制度、基本策略、基本方法。网络安全等级一般分为五级,包括一级(自主保护级)、二级(指导保护级)、三级(监督保护级)、四级(强制保护级)、五级(专控保护级)，定级为二级及以上的信息系统都是需要做等保测评的。区县的系统基本都是二级；省级单位门户网站，地级市重要行业的门户网站是三级；涉及到工作秘密、敏感信息的系统，信息泄露出去或者被非法篡改会引起民众恐慌、社会秩序混乱、破坏国家安全的系统都要定到三级；地级市及省级单位其他不涉及敏感信息、重要信息的一般系统定到二级。

从信息安全的角度来讲，风险研判是对信息资产所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险研判是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。所以其实风险评估是等级保护的一种手段。国内这几年对信息安全风险研从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作，逐渐过渡到目前普遍采用BS7799、OCTAVE、NIST SP800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方法，充分体现以资产为出发点、以威胁为触发、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。

《中华人民共和国网络安全法》正式实施、等级保护2.0正式启动后，新的标准采用了“一个中心，三重防护”的防护理念和分类结构，强化了建立纵深防御和精细防御体系的思想；同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求，形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。而现有的等级保护风险研判方法还是以人工研判为主，在等级保护的范围大幅扩大，纵深防御、精细防御要求不断深化的背景下，现有的研判方法已无法适应。

因此，急需一种基于人工神经网络ANNs的等级保护风险研判方法，利用TSNE和ANNs方法，通过对风险指标在多个维度上分布的降维特征的识别，能够实现快速的等级保护风险研判，提高研判效率，减少专家使用成本。

发明内容

本发明的目的在于提供一种基于人工神经网络ANNs的等级保护风险研判方法，利用TSNE和ANNs方法，通过对风险指标在多个维度上分布的降维特征的识别，自动获得相应风险值及所处风险区间。同时，利用专家知识，对安全设备、安全管理措施等风险消解手段的作用范围和风险消解能力进行标记，自动与输出的风险值、风险区间进行匹配，获得最佳的安全防护方案。

一种基于人工神经网络ANNs的等级保护风险研判方法，所述风险研判方法包括以下步骤：

S1：对等级保护所涉及10个安全类，包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理中的各控制点的测评指标进行量化，形成评估因子；

S2：对评估因子进行量化评估，获得多维评估向量组；