基于人工智能的软件信息安全评估方法、装置及设备与流程

本发明涉及信息安全检测，尤其涉及基于人工智能的软件信息安全评估方法、装置及设备。

背景技术：

1、目前，在对应用软件进行上线发版前的测试时，一般是在应用软件开发商的测试人员对其进行各方面的功能测试，如回滚测试、压力测试、代码标准化等。但是上述功能测试更偏重于应用软件整体系统稳定性的测试，并无法准确反应其软件信息安全指标。而且，目前因各应用软件开发商所采用的软件信息安全测试手段不一致，如一些应用软件开发商侧重于从用户数据存储安全指标测试，另一些应用软件开发商侧重于从安全策略及管理制度测试，这就导致了无法针对应用软件进行智能自动化测试，以获取到准确到其信息安全评估结果。

技术实现思路

1、本发明实施例提供了基于人工智能的软件信息安全评估方法、装置及设备，旨在解决现有技术方法中各应用软件开发商所采用的软件信息安全测试手段不一致，导致了无法针对应用软件进行智能自动化测试，以获取到准确到其信息安全评估结果的问题。

2、第一方面，本发明实施例提供了一种基于人工智能的软件信息安全评估方法，其包括：

3、响应于评估指令，获取与所述评估指令对应的待评估应用软件数据；

4、获取与所述待评估应用软件数据对应的用户数据保密参数集，基于预先训练的第一分类模型获取与所述用户数据保密参数集对应的第一评估结果；

5、获取与所述待评估应用软件数据对应的用户数据完整性验证模型，基于预先生成的测试用户数据集获取与所述用户数据完整性验证模型对应的第二评估结果；

6、获取与所述待评估应用软件数据对应的抗攻击能力参数集，基于预先训练的第二分类模型获取与所述抗攻击能力参数集对应的第三评估结果；

7、获取与所述待评估应用软件数据对应的自动恢复服务能力测试集，基于所述自动恢复服务能力测试集进行待评估软件可恢复性测试，得到第四评估结果；

8、基于所述第一评估结果、所述第二评估结果、所述第三评估结果、所述第四评估结果及预设综合评估模型，确定与所述待评估应用软件数据对应的软件信息安全评估结果。

9、第二方面，本发明实施例还提供了一种基于人工智能的软件信息安全评估装置，其包括：

10、待评估应用软件数据获取单元，用于响应于评估指令，获取与所述评估指令对应的待评估应用软件数据；

11、第一结果获取单元，用于获取与所述待评估应用软件数据对应的用户数据保密参数集，基于预先训练的第一分类模型获取与所述用户数据保密参数集对应的第一评估结果；

12、第二结果获取单元，用于获取与所述待评估应用软件数据对应的用户数据完整性验证模型，基于预先生成的测试用户数据集获取与所述用户数据完整性验证模型对应的第二评估结果；

13、第三结果获取单元，用于获取与所述待评估应用软件数据对应的抗攻击能力参数集，基于预先训练的第二分类模型获取与所述抗攻击能力参数集对应的第三评估结果；

14、第四结果获取单元，用于获取与所述待评估应用软件数据对应的自动恢复服务能力测试集，基于所述自动恢复服务能力测试集进行待评估软件可恢复性测试，得到第四评估结果；

15、安全评估结果获取单元，用于基于所述第一评估结果、所述第二评估结果、所述第三评估结果、所述第四评估结果及预设综合评估模型，确定与所述待评估应用软件数据对应的软件信息安全评估结果。

16、第三方面，本发明实施例还提供了一种计算机设备，其中，所述计算机设备包括处理器、通信接口、存储器和通信总线，其中，处理器、通信接口、存储器通过通信总线完成相互间的通信；

17、存储器，用于存放计算机程序；

18、处理器，用于执行存储器上所存放的程序时，实现上述第一方面所述的基于人工智能的软件信息安全评估的步骤。

19、第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，其中，所述计算机程序被处理器执行时实现如上述第一方面所述的基于人工智能的软件信息安全评估的步骤。

20、本发明实施例提供了基于人工智能的软件信息安全评估方法、装置及设备，方法包括响应于评估指令，获取与评估指令对应的待评估应用软件数据；获取与待评估应用软件数据对应的用户数据保密参数集，基于预先训练的第一分类模型获取与用户数据保密参数集对应的第一评估结果；获取与待评估应用软件数据对应的用户数据完整性验证模型，基于预先生成的测试用户数据集获取与用户数据完整性验证模型对应的第二评估结果；获取与待评估应用软件数据对应的抗攻击能力参数集，基于预先训练的第二分类模型获取与抗攻击能力参数集对应的第三评估结果；获取与待评估应用软件数据对应的自动恢复服务能力测试集，基于自动恢复服务能力测试集进行待评估软件可恢复性测试，得到第四评估结果；基于第一评估结果、第二评估结果、第三评估结果、第四评估结果及预设综合评估模型，确定与待评估应用软件数据对应的软件信息安全评估结果。上述的实施例，能够快速获取到待评估应用软件数据，并从用户数据保密、用户数据完整性验证、抗攻击能力及自动恢复服务能力多个维度进行自动测试评估，快速智能确定最终评估结果。

技术特征：

1.一种基于人工智能的软件信息安全评估方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，在所述基于所述第一评估结果、所述第二评估结果、所述第一评估结果、所述第四评估结果及预设综合评估模型，确定与所述待评估应用软件数据对应的软件信息安全评估结果之前，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述基于所述第一评估结果、所述第二评估结果、所述第三评估结果、所述第四评估结果及预设综合评估模型，确定与所述待评估应用软件数据对应的软件信息安全评估结果，包括：

4.根据权利要求1所述的方法，其特征在于，所述获取与所述待评估应用软件数据对应的用户数据保密参数集，基于预先训练的第一分类模型获取与所述用户数据保密参数集对应的第一评估结果，包括：

5.根据权利要求1所述的方法，其特征在于，所述基于预先生成的测试用户数据集获取与所述用户数据完整性验证模型对应的第二评估结果，包括：

6.根据权利要求1所述的方法，其特征在于，所述获取与所述待评估应用软件数据对应的抗攻击能力参数集，基于预先训练的第二分类模型获取与所述抗攻击能力参数集对应的第三评估结果，包括：

7.根据权利要求1所述的方法，其特征在于，所述获取与所述待评估应用软件数据对应的自动恢复服务能力测试集，基于所述自动恢复服务能力测试集进行待评估软件可恢复性测试，得到第四评估结果，包括：

8.一种基于人工智能的软件信息安全评估装置，其特征在于，包括：

9.一种计算机设备，其特征在于，所述计算机设备包括处理器、通信接口、存储器和通信总线，其中，处理器、通信接口、存储器通过通信总线完成相互间的通信；

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的基于人工智能的软件信息安全评估方法的步骤。

技术总结
本发明公开了基于人工智能的软件信息安全评估方法、装置及设备，方法包括：基于第一分类模型获取与用户数据保密参数集对应的第一评估结果；基于测试用户数据集获取与用户数据完整性验证模型对应的第二评估结果；基于第二分类模型获取与抗攻击能力参数集对应的第三评估结果；基于自动恢复服务能力测试集进行待评估软件可恢复性测试得到第四评估结果；基于第一评估结果、第二评估结果、第三评估结果、第四评估结果及预设综合评估模型确定对应的软件信息安全评估结果。上述的实施例，能够快速获取到待评估应用软件数据，并从用户数据保密、用户数据完整性验证、抗攻击能力及自动恢复服务能力多个维度进行自动测试评估，快速智能确定最终评估结果。

技术研发人员：季永炜,赵浩强
受保护的技术使用者：浙江省电子信息产品检验研究院（浙江省信息化和工业化融合促进中心）
技术研发日：
技术公布日：2024/10/24