【技术实现步骤摘要】
本公开涉及区块链和人工智能领域,更具体地涉及一种基于区块链的安全需求分析方法、装置、设备、介质和程序产品。
技术介绍
1、随着软件开发和系统设计的不断发展,安全需求的识别和管理在保障系统功能和数据安全性中扮演着至关重要的角色。然而,在现有的业务需求分析设计阶段,安全需求的识别和管理尚存在明显的不足。传统方法通常主要关注业务功能的实现,而对安全要素的识别则大多依赖于应用架构师的个人安全经验,缺乏系统化和智能化的支持。
2、目前,一些现有技术研究了依托于大数据的安全要素识别的方案,但是现有方案往往依赖单一的评估模型,无法全面覆盖多样化和复杂场景下的安全需求,且缺乏动态自适应能力。
技术实现思路
1、鉴于上述问题,本公开提供了基于区块链的安全需求分析方法、装置、设备、介质和程序产品。
2、根据本公开的第一个方面,提供了一种基于区块链的安全需求分析方法,包括:获取业务需求数据,将经过预处理的业务需求数据输入基于深度学习和自然语言处理训练的安全需求识别模型中,生成安全需求识别结果;调用预先构建的安全评估工具,所述安全评估工具基于所述安全需求识别结果实时监控目标系统的运行状态,生成安全需求分析结果;以及将所述业务需求数据、所述安全需求识别结果和所述安全需求分析结果转化为元数据结构,并按时间顺序记录至区块链中。
3、根据本公开的实施例,在所述生成安全需求识别结果之后,所述方法还包括:调用安全专家知识库,对所述安全需求识别结果进行数据关联和数据补充,生成补充后的
4、根据本公开的实施例,所述安全专家知识库以基于安全规则实践信息的知识图谱构建,具体包括:收集与所述安全规则实践信息相关的多源数据,包括安全规则数据、风险评估信息和历史安全数据;对所述多源数据进行整理与分类,基于知识图谱构建所述安全专家知识库;以及以第一时间间隔重新获取安全专家的经验和知识,并进行一致性和有效性验证,获得更新内容,基于所述更新内容更新所述安全专家知识库。
5、根据本公开的实施例,所述安全评估工具包括核心算法模块和安全需求分析模块,所述安全评估工具的构建方法,具体包括;收集多维度评估数据,包括系统运行数据、历史安全评估数据和安全需求规则信息;基于所述多维度评估数据,开发包含异常检测和风险评估功能的核心算法模块;将所述核心算法模块与用于业务流程的实时监控接口集成,以获取异常行为。
6、根据本公开的实施例,所述安全评估工具基于所述安全需求识别结果实时监控目标系统的运行状态,生成安全需求分析结果,具体包括:利用预定义的异常检测算法对目标系统运行数据进行实时分析,识别异常行为;将识别出的异常行为与安全需求识别结果进行关联比对,生成安全需求分析结果。
7、根据本公开的实施例,所述方法还包括:以第二时间间隔获取业务需求更新数据;以及基于优化后的安全需求识别结果和所述业务需求更新数据,利用自适应学习算法动态调整所述安全需求识别模型的参数。
8、根据本公开的实施例,所述将所述业务需求数据、所述安全需求识别结果和所述安全需求分析结果转化为元数据结构,并按时间顺序记录至区块链中,具体包括:为所述业务需求数据、所述安全需求识别结果和所述安全需求分析结果生成唯一的哈希值,并构建对应的时间戳和数据指针,以形成元数据结构;利用区块链网络的共识机制对所述元数据结构进行完整性和真实性验证;以及按时间顺序将经验证的元数据结构存储到区块链的分布式账本中。
9、根据本公开的实施例,所述方法还包括:将敏感的业务需求数据以加密形式存储在链下数据库中,并将加密数据的摘要记录至区块链中以建立链上链下关联。
10、根据本公开的实施例,所述方法还包括:对所述业务需求数据、所述安全需求识别结果和所述安全需求分析结果进行加密,并将加密后的数据存储到区块链;以及通过访问控制列表管理不同用户对区块链数据的访问权限。
11、本公开的第二方面提供了一种基于区块链的安全需求分析装置,包括:安全需求识别结果生成模块,用于:获取业务需求数据,将经过预处理的业务需求数据输入基于深度学习和自然语言处理训练的安全需求识别模型中,生成安全需求识别结果;安全需求分析结果生成模块,用于:调用预先构建的安全评估工具,所述安全评估工具基于所述安全需求识别结果实时监控目标系统的运行状态,生成安全需求分析结果;以及记录模块,用于:将所述业务需求数据、所述安全需求识别结果和所述安全需求分析结果转化为哈希值和元数据结构,并按时间顺序记录至区块链中。
12、根据本公开的实施例,安全需求识别结果生成模块还可以用于调用安全专家知识库,对所述安全需求识别结果进行数据关联和数据补充,生成补充后的安全需求识别结果,其中,所述安全专家知识库以基于安全规则实践信息的知识图谱构建。
13、根据本公开的实施例,安全需求识别结果生成模块还可以用于以第二时间间隔获取业务需求更新数据;以及基于优化后的安全需求识别结果和所述业务需求更新数据,利用自适应学习算法动态调整所述安全需求识别模型的参数。
14、根据本公开的实施例,安全需求分析结果生成模块可以包括安全评估工具构建模块,所述安全评估工具构建模块可以包括评估数据收集单元、核心算法模块开发单元和集成单元。
15、根据本公开的实施例,所述评估数据收集单元可以收集多维度评估数据,包括系统运行数据、历史安全评估数据和安全需求规则信息。
16、根据本公开的实施例,所述核心算法模块开发单元可以用于基于所述多维度评估数据,开发包含异常检测功能和风险评估功能的核心算法模块。
17、根据本公开的实施例,所述集成单元可以用于将所述核心算法模块与用于业务流程的实时监控接口集成,以获取异常行为。
18、根据本公开的实施例,安全需求分析结果生成模块还可以用于利用预定义的异常检测算法对目标系统运行数据进行实时分析,识别异常行为;以及将识别出的异常行为与安全需求识别结果进行关联比对,生成安全需求分析结果。
19、根据本公开的实施例,记录模块可以包括元数据结构单元、验证单元和存储单元。
20、根据本公开的实施例,所述元数据结构单元可以用于为所述业务需求数据、所述安全需求识别结果和所述安全需求分析结果生成唯一的哈希值,并构建对应的时间戳和数据指针,以形成元数据结构。
21、根据本公开的实施例,所述验证单元可以用于利用区块链网络的共识机制对所述元数据结构进行完整性和真实性验证。
22、根据本公开的实施例,所述存储单元可以用于按时间顺序将经验证的元数据结构存储到区块链的分布式账本中。
23、根据本公开的实施例,记录模块还可以用于将敏感的业务需求数据以加密形式存储在链下数据库中,并将加密数据的摘要记录至区块链中以建立链上链下关联。
24、根据本公开的实施例,记录模块还可以用于对所述业务需求数据、本文档来自技高网...
【技术保护点】
1.一种基于区块链的安全需求分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述生成安全需求识别结果之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述安全专家知识库以基于安全规则实践信息的知识图谱构建,具体包括:
4.根据权利要求1~3任一项所述的方法,其特征在于,所述安全评估工具包括核心算法模块和安全需求分析模块,所述安全评估工具的构建方法,具体包括;
5.根据权利要求4所述的方法,其特征在于,所述安全评估工具基于所述安全需求识别结果实时监控目标系统的运行状态,生成安全需求分析结果,具体包括:
6.根据权利要求2所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1~3、5~6任一项所述的方法,其特征在于,所述将所述业务需求数据、所述安全需求识别结果和所述安全需求分析结果转化为元数据结构,并按时间顺序记录至区块链中,具体包括:
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
9.根据权利要求7所述的方法,其特征在
10.一种基于区块链的安全需求分析装置,其特征在于,所述装置包括:
11.一种电子设备,包括:
12.一种计算机可读存储介质,其上存储有计算机程序或指令,其特征在于,所述计算机程序或指令被处理器执行时实现根据权利要求1~9中任一项所述方法的步骤。
13.一种计算机程序产品,包括计算机程序或指令,其特征在于,所述计算机程序或指令被处理器执行时实现根据权利要求1~9中任一项所述方法的步骤。
...【技术特征摘要】
1.一种基于区块链的安全需求分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述生成安全需求识别结果之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述安全专家知识库以基于安全规则实践信息的知识图谱构建,具体包括:
4.根据权利要求1~3任一项所述的方法,其特征在于,所述安全评估工具包括核心算法模块和安全需求分析模块,所述安全评估工具的构建方法,具体包括;
5.根据权利要求4所述的方法,其特征在于,所述安全评估工具基于所述安全需求识别结果实时监控目标系统的运行状态,生成安全需求分析结果,具体包括:
6.根据权利要求2所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1~3、5~6任一项所...
【专利技术属性】
技术研发人员:石曼曼,耿少羽,邹晓鸥,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。