一种安全风险评估方法、装置、通信设备及存储介质与流程

文档序号:39703447发布日期:2024-10-22 12:47阅读:7来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种安全风险评估方法、装置、通信设备及存储介质与流程

本公开涉及无线通信领域,尤其涉及一种安全风险评估方法、装置、通信设备及存储介质。


背景技术:

1、随着网络高速发展,目前大部分文件都以电子文件的形式存在,这使得电子文件的数据是否安全越来越受到关注,目前对于数据安全风险评估均是采用权限管控的方式进行评估,即数据在存储时为其配置可以被访问的最低权限,用户在注册时为其配置访问权限,通过对比用户的访问权限和所配置的数据被访问的最低权限,评估当前访问是否会对数据造成安全风险,从而实现在数据访问时对数据安全的风险评估。然而在数据未被访问时,尚没有较佳的数据安全风险评估方案。


技术实现思路

1、本公开提供一种安全风险评估方法、装置、通信设备及存储介质,以解决相关技术中的问题,实现在数据未被访问时,也可以对数据进行安全风险评估。

2、本公开的第一方面实施例提出了一种安全风险评估方法,方法包括:确定评估对象的访问图,访问图包括:评估对象、评估对象的相关数据和/或相关进程;基于访问图,确定评估对象的安全风险值;基于安全风险值,确定评估对象是否存在安全风险。

3、在本公开的一些实施例中,基于访问图,确定评估对象的安全风险值包括:确定访问图中第一节点的行为特征;基于行为特征,确定第一预设条件下第一节点的相似行为;基于相似行为,确定第一节点的第一风险值;基于第一风险值,确定评估对象的安全风险值。

4、在本公开的一些实施例中,基于相似行为,确定第一节点的第一风险值包括:确定相似行为的异常值;基于异常值,确定第二预设条件下第一节点的第一风险值。

5、在本公开的一些实施例中,确定相似行为的异常值包括:确定第一设备的设备安全评分、网络安全评分、设备稳定值,其中,第一设备为相似行为对应的设备;基于设备安全评分、网络安全评分以及设备稳定值,确定相似行为的异常值。

6、在本公开的一些实施例中,评估对象为多个评估对象,基于评估对象的安全风险值,确定评估对象的安全风险还包括:确定多个评估对象之间的存储关联值和内容相似度;基于存储关联值和内容相似度,确定多个评估对象之间的关联值;基于多个评估对象各自的安全风险值和关联值,确定多个评估对象整体是否存在安全风险。

7、在本公开的一些实施例中,确定多个评估对象之间的存储关联值包括:分别确定多个评估对象的存储路径,基于存储路径,确定多个评估对象之间的存储关联值。

8、在本公开的一些实施例中,确定评估对象的内容相似度包括:分别确定多个评估对象中敏感字段的描述信息,基于敏感字段的描述信息,确定多个评估对象之间的内容相似度。

9、本公开的第二方面实施例提出了一种安全风险评估装置,该装置包括:第一处理单元,用于确定评估对象的访问图,访问图包括:评估对象、评估对象的相关数据和/或相关进程;第二处理单元,用于基于访问图,确定评估对象的安全风险值;第三处理单元,用于基于安全风险值,确定评估对象是否存在安全风险。

10、本公开的第三方面实施例提出了一种通信设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行本公开第一方面实施例中描述的方法。

11、本公开的第四方面实施例提出了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行本公开第一方面实施例中描述的方法。

12、综上,根据本公开提出的安全风险评估方法,该方法包括:确定评估对象的访问图,访问图包括:评估对象、评估对象的相关数据和/或相关进程;基于访问图,确定评估对象的安全风险值;基于安全风险值,确定评估对象是否存在安全风险。从而实现通过确定评估对象的相关数据和/或相关进程,从而获取评估对象的安全风险值,以使得在评估对象未被访问时,也可以确定评估对象是否存在安全风险,提高了安全风险评估方法的适用范围。

13、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。



技术特征:

1.一种安全风险评估方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述基于所述访问图,确定所述评估对象的安全风险值包括:

3.根据权利要求2所述的方法,其特征在于,所述基于所述相似行为,确定所述第一节点的第一风险值包括:

4.根据权利要求3所述的方法,其特征在于,所述确定所述相似行为的异常值包括:

5.根据权利要求1所述方法,其特征在于,所述评估对象为多个评估对象,所述基于所述安全风险值,确定所述评估对象的安全风险还包括:

6.根据权利要求5所述方法,其特征在于,确定所述多个评估对象之间的存储关联值包括:

7.根据权利要求5所述方法,其特征在于,确定所述评估对象的内容相似度包括:

8.一种安全风险评估装置,其特征在于,所述装置包括:

9.一种通信设备,其特征在于,包括:

10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据权利要求1-7中任一项所述的方法。


技术总结
本公开提供一种安全风险评估方法、装置、通信设备及存储介质,该方法包括:确定评估对象的访问图,访问图包括:评估对象、评估对象的相关数据和/或相关进程;基于访问图,确定评估对象的安全风险值;基于安全风险值,确定评估对象是否存在安全风险。从而实现通过确定评估对象的相关数据和/或相关进程,从而获取评估对象的安全风险值,以使得在评估对象未被访问时,也可以确定评估对象是否存在安全风险,提高了安全风险评估方法的适用范围。

技术研发人员:李雁,贺嘉,陈珍文,尹泽华,陶亚勋
受保护的技术使用者:中国移动通信集团湖南有限公司
技术研发日:
技术公布日:2024/10/21
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李雁,贺嘉,陈珍文,尹泽华,陶亚勋
  • 技术所有人:中国移动通信集团湖南有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2