【技术实现步骤摘要】
本专利技术涉及信息安全,具体是一种基于物联网的信息安全风险评估系统。
技术介绍
1、信息化技术的广泛应用,在提高科研、生产效率和质量的同时,也极大地增加了信息安全风险。目前解决信息安全问题普遍采用的方法是风险评估,从风险管理的角度,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生时可能造成的危害程度,并提出有针对性的防护对策和整改措施,将风险控制在可接受的水平,最大程度地保障信息安全。现有的信息安全风险评估系统一方面包括定期评估和非定期评估。目前来说,大多数的非定期评估也存在一定的触发局限性,其评估深度通常也是确定的,存在一定的资源浪费。
技术实现思路
1、针对上述存在的问题,本专利技术提出一种基于物联网的信息安全风险评估系统。
2、为实现上述目的,本专利技术提供如下技术方案:
3、一种基于物联网的信息安全风险评估系统,所述系统包括:
4、数据获取模块,用于获取系统用户的历史行为数据,基于历史行为数据确定习性数据;
5、行为偏离度判定模块,用于基于登录账号行为获取当前行为数据,根据所述当前行为数据和习性数据确定行为偏离度;
6、行为校正模块,用于根据所述行为偏离度判断是否出发行为校正指令,并获取应答信息;
7、偏离度纠正模块,用于根据所述应答信息确定目标纠正值,基于目标纠正值纠正所述行为偏离度得到纠正后偏离度;
8、风险评估判定模块,用于基于纠正后偏离度判定账户预测风险等级,基于
9、作为本专利技术进一步的技术方案,所述行为偏离度判定模块包括:
10、当前数据拷贝单元,用于基于登录账号行为获取当前行为数据,拷贝所述当前行为数据,得到待检集;
11、数据遍历单元,用于依次从所述习性数据中读取数据,根据读取到的数据遍历所述待检集;
12、数据匹配单元,用于当匹配成功时,删除所述待检集中的对应数据项;
13、截止信号生成单元,用于当所述习性数据中的每个数据均被读取时,生成截止信号;
14、数据统计单元,用于统计所述待检集中剩余数据项,统计当前行为数据中的总数据项数;
15、偏离度计算单元,用于根据所述剩余数据项和总数据项数确定行为偏离度,行为偏离度=剩余数据项数/当前行为数据中的总数据项数。
16、作为本专利技术进一步的技术方案,所述行为校正模块包括:
17、行为校正触发单元,用于比对所述行为偏离度和预设偏离度,当所述行为偏离度超过预设偏离度时,触发行为校正指令;
18、偏离度获取单元,用于获取此前若干次登录账号行为计算得到的最终行为偏离度,所述最终行为偏离度为每次登录账号所产生的最高行为偏离度;
19、目标行为选取单元,用于基于若干个最终行为偏离度选取目标登录账号行为;
20、跳转资源确定单元,用于获取所述目标登录账号行为产生的行为数据中的最终访问资源,作为目标跳转资源;
21、跳转指令生成单元,用于生成页面跳转指令,使得当前页面跳转到目标跳转资源页面;
22、应答信息获取单元,用于获取当前用户在目标跳转资源页面的执行操作作为应答信息。
23、作为本专利技术进一步的技术方案,所述基于若干个最终行为偏离度选取目标登录账号行为的内容包括:
24、从若干个最终行为偏离度中选取距离当前时刻最近且未超过预设偏离度的最终行为偏离度作为目标行为偏离度;
25、判定所述目标行为偏离度对应的登录账号行为作为目标登录账号行为。
26、作为本专利技术进一步的技术方案,所述偏离度纠正模块包括:
27、准确度判断单元,用于基于预设的应答规则判断所述应答信息准确度;
28、纠正值匹配单元,用于将所述准确度和预设的准确度纠正表进行比对,匹配得到目标纠正值;
29、偏离度纠正单元,用于根据所述目标纠正值和所述行为偏离度计算得到纠正后偏离度,纠正后偏离度=目标纠正值*行为偏离度。
30、作为本专利技术进一步的技术方案,所述风险评估判定模块包括:
31、风险等级确定单元,用于根据所述纠正后偏离度与预设的风险等级预测规则,确定账户预测风险等级;
32、第一判定单元,用于将所述账户预测风险等级与预设风险等级阈值进行比对,当所述账户预测风险等级未超过预设风险等级阈值时,仅生成账号安全提示指令;
33、第二判定单元,用于当所述账户预测风险等级超过预设风险等级阈值时,在生成账号安全提示指令的同时,基于账户预测风险等级匹配对应的目标风险评估深度;
34、评估项目确定单元,用于根据所述目标风险评估深度确定风险评估项目,所述账户预测风险等级和目标风险评估深度呈正相关关系。
35、作为本专利技术进一步的技术方案,所述历史行为数据包括登录地点、登录设备、访问资源和执行操作,所述习性数据包括常用登录地点、常用登录设备、常用访问资源和日常操作。
36、与现有技术相比,本专利技术的有益效果是:本专利技术根据当前行为数据和习性数据能够确定行为偏离度,比对行为偏离度和预设偏离度,从而初步判断当前登录行为是否存在异常,从而决定是否触发行为校正指令,根据行为校正指令能够获取目标纠正值,基于目标纠正值实现对行为偏离度的校正,得到纠正后偏离度,最后根据纠正后偏离度判断是否进行深度风险评估,从而实现了避免用户误点而触发深度评估,也在一定程度上,能够及时发现是否存在他人恶意登录账号而进行深度评估,保证了信息安全的同时,避免资源浪费。
本文档来自技高网...【技术保护点】
1.一种基于物联网的信息安全风险评估系统,其特征在于,所述系统包括:
2.根据权利要求1所述的一种基于物联网的信息安全风险评估系统,其特征在于,所述行为偏离度判定模块包括:
3.根据权利要求1所述的一种基于物联网的信息安全风险评估系统,其特征在于,所述行为校正模块包括:
4.根据权利要求3所述的一种基于物联网的信息安全风险评估系统,其特征在于,所述基于若干个最终行为偏离度选取目标登录账号行为的内容包括:
5.根据权利要求1所述的一种基于物联网的信息安全风险评估系统,其特征在于,所述偏离度纠正模块包括:
6.根据权利要求1所述的一种基于物联网的信息安全风险评估系统,其特征在于,所述风险评估判定模块包括:
7.根据权利要求1所述的一种基于物联网的信息安全风险评估系统,其特征在于,所述历史行为数据包括登录地点、登录设备、访问资源和执行操作,所述习性数据包括常用登录地点、常用登录设备、常用访问资源和日常操作。
【技术特征摘要】
1.一种基于物联网的信息安全风险评估系统,其特征在于,所述系统包括:
2.根据权利要求1所述的一种基于物联网的信息安全风险评估系统,其特征在于,所述行为偏离度判定模块包括:
3.根据权利要求1所述的一种基于物联网的信息安全风险评估系统,其特征在于,所述行为校正模块包括:
4.根据权利要求3所述的一种基于物联网的信息安全风险评估系统,其特征在于,所述基于若干个最终行为偏离度选取目标登录账号行为的内容包括:...
【专利技术属性】
技术研发人员:陶继伟,
申请(专利权)人:深圳市赛凌伟业科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。