组织综合风险评价方法、电子设备及存储介质与流程

本发明属于组织风险评价领域，更具体地，涉及一种组织综合风险评价方法、电子设备及存储介质。

背景技术：

1、组织往往面临着诸多外部风险，如黑客攻击（漏洞利用）、病毒和恶意软件、网络钓鱼、拒绝服务攻击以及各种用户的敏感信息被恶意获取的风险等。它们具有难以预测、来源广泛、攻击手段多样化、攻击难以追踪等特性。另一方面，组织应对风险的能力（也称为内部风险特征）大部分是通过访谈、问卷等方式获取。结合外部风险和内部风险对组织进行综合风险特征的评估是必要的。通过大量的样本数据，获取综合风险分布特征，有助于获得评估企业在整体样本中所处的排位（通常用百分位获取），以了解评估对象在整体样本中的风险水平。

2、对于外部特征而言，可以利用技术化手段对外部风险进行自动化探测，并利用评级，得出企业的外部风险评分 rating（x）。这样得到的数据样本充分（往往可以达到十万量级企业样本）。对于内部特征，通常的做法是利用访谈得出企业内部成熟度评分 (naturity (y))。随后即可通过综合评估模型，得到组织综合的量化风险评分。 f(org)=f(rating（x）,  naturity(y))。然而，访谈、问卷等手段所能获得的内部特征样本量十分有限（约千量级），不足以得到可靠的统计分布特征。

3、目前，已有各种风险评价模型都基于对样本统计特征的直接估计，它们存在以下问题：

4、1）在不同评价侧面（如外部和内部风险）样本量不均匀的特征。这种不均匀性导致风险预测的困难；

5、2）基于不同因素相互独立的基本假设，这是不准确的。尤其是在超越样本采样区间进行预测时具有大的误差；

6、3）现有的评估模型缺乏综合性，难以全面评估组织的风险状况。

技术实现思路

1、本发明的目的是提出一种组织综合风险评价方法、电子设备及存储介质，实现利用较少的内部风险特征样本，结合充足样本量的外部风险特征来对综合评分进行预测。

2、为实现上述目的，第一方面，本发明提出了一种组织综合风险评价方法，包括：

3、获取组织的外部风险评分数据以及内部风险评分数据，所述内部风险评分数据的样本量小于所述外部风险评分数据的样本量；

4、抽取与选取的部分内部风险评分数据相对应的外部风险评分数据，获得内、外部风险评分的特征关系；

5、选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证；

6、找到确定能够使内、外部风险评分关联关系稳定且可靠的最小内部风险样本量；

7、对所有内部风险评分数据按照分数进行排序，基于最小内部风险样本量将所有内部风险评分数据划分为多个不同的风险区间，并获得到每个风险区间对应的内、外部风险评分的特征关系；

8、利用随机抽样模拟方法，将每个风险区间对应的内、外部风险评分的特征关系利用到所有的外部风险特评分数据，得到每个风险区间的内部风险预测评分；

9、基于所有外部风险评分数据和每个风险区间的内部风险预测评分数据对组织的风险评分进行综合预测。

10、可选地，所述内、外部风险评分的特征关系通过关联函数计算获得，所述关联函数的计算公式为：

11、其中，y为选取的部分内部风险评分数据的样本集， y n为内部风险评分数据样本集y中的第n个元素， naturity(y)表示内部风险评分数据样本集y的评分， rating(y)表示与样本集y对应的外部风险评分数据的评分，c表示关联强度， ro(y n )和 ri(y n )分别表示外部风险评分数据和内部风险评分数据在区间[ y n , y n+1]内的归一化频数， f c表示内部风险评分和外部风险评分之间的关联， dy是分数评估采用的分辨率， l y是内部风险评分y与对应的外部风险评分之间的相关程度，其表达为 naturity(y) = h(rating(y), l y )。

12、可选地，在选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证之前，还包括：

13、构造抽样空间变换函数，所述抽样空间变换函数用于从平均分布的随机空间转变到具有内、外部风险评分关联的随机空间，以实现对带有内、外部风险评分特定关联的随机模拟。

14、当确认了关联函数以后，这种变换是确定的，无需针对每个组织进行特定的变换。

15、可选地，所述选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证，包括：

16、选取另一部分内部风险评分数据作为验证数据；

17、获得所述验证数据中每个内部风险评分所对应的外部风险评分；

18、通过所述抽样空间变换函数为得到的每个外部风险评分分配随机抽样结果，得到与每个外部风险分数对应的内部风险预测评分；

19、对内部风险预测评分数据和作为验证数据的内部风险评分数据进行误差评估，并判断所述内、外部风险评分的特征关系是否通过验证。

20、可选地，所述对于得到的内部风险预测评分数据和验证数据进行误差评估，并判断所述内、外部风险评分的特征关系是否通过验证，包括：

21、采用l2-范数对内部风险预测评分数据和作为验证数据的内部风险评分数据的差进行估计，当l2-范数小于设定阈值时，则判断所述内、外部风险评分的特征关系通过验证。

22、可选地，所述找到能够使内、外部风险评分关联关系稳定且可靠的最小内部风险样本量包括：

23、重复执行抽取与部分内部风险评分数据相对应的外部风险评分数据，获得内、外部风险评分的特征关系、构造抽样空间变换函数以及选取另一部分内部风险评分数据对所述内、外部风险评分的特征关系进行验证的步骤，并不断修正选取的内部风险评分数据的样本数量，以确定最小内部风险样本量。

24、可选地，所述获得到每个风险区间对应的内、外部风险评分的特征关系包括：

25、通过所述关联函数的计算公式计算出每个风险区间对应的内、外部风险评分的特征关系。

26、可选地，所述利用随机抽样模拟方法，将每个风险区间对应的内、外部风险评分的特征关系利用到所有的外部风险特评分数据，得到每个风险区间的内部风险预测评分，包括：

27、构造抽样空间变换函数；

28、获得风险区间中每个内部风险评分所对应的外部风险评分；

29、通过所述抽样空间变换函数为得到的每个外部风险评分分配随机抽样结果，得到与每个外部风险分数对应的内部风险预测评分；

30、重复上述步骤，得到每个风险区间的内部风险预测评分。

31、第二方面，本发明提出了一种电子设备，所述电子设备包括：

32、至少一个处理器；以及，

33、与所述至少一个处理器通信连接的存储器；其中，

34、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行第一方面任一所述的组织综合风险评价方法。

35、第三方面，本发明提出了一种非暂态计算机可读存储介质，该非暂态计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行第一方面任一所述的组织综合风险评价方法。

36、本发明的有益效果在于：

37、本发明的组织综合风险评价方法能够利用较少的内部风险特征样本，结合充足样本量的外部风险特征来对综合评分进行预测，同时本方法能够适应不同的样本区间进行预测，例如高度耦合区域，弱耦合区域和独立分布区域等，可以解决大量和小量样本相结合对综合风险进行预测的问题。同时本方法对不同独立性区间进行划分，给出了不同的适应范围及参数的估计方法，相较于现有技术，本方法不会直接通过数据拟合多个维度之间的联合分布（由于样本量的高度不均匀性），而是通过研究外部和内部风险之间关联，对（小样本的）内部风险进行预测，从而给出综合风险的评估，进而解决现有组织风险评价方法难以给出对极端（大或小）风险的预测，以及无法有效的整体统计分布的问题。

38、本发明的系统具有其它的特性和优点，这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的，或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述，这些附图和具体实施方式共同用于解释本发明的特定原理。