安全需求基线设计方法及装置与流程

本发明涉及信息安全和人工智能，尤指一种安全需求基线设计方法及装置。

背景技术：

1、本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

2、随着信息化技术的发展，信息安全问题越来越受到更多关注，各种网络攻击和数据泄露事件频繁发生。在各种安全策略和手段中，制定和实施安全需求基线是一种可以帮助金融机构提高自身的安全管理水平，增强应对安全威胁和风险的能力，避免因信息安全问题而面临的经济损失的重要方法。

3、安全需求基线是一个信息系统的安全保证，是信息系统需要满足的基本安全要求；安全需求基线用于指导安全措施的实施和评估，根据不同的安全需求和风险，可以制定不同安全等级的安全需求基线，以确保信息系统的安全性。

4、各金融机构在设计安全需求基线时，要做到安全需求基线能够指导信息系统的安全设计工作，需要针对本金融机构的情况对安全需求基线进行定制化设计。因此，各金融机构的安全需求基线包含了信息系统的安全设计思路，对于金融机构来说，安全需求基线是金融机构信息系统安全设计的秘密和宝贵的经验，若安全需求基线泄露可能会给自身信息系统的安全带来风险。因此，金融机构在设计安全需求基线时没有可以参考的业界经验，导致无法设计合理的安全需求基线。

技术实现思路

1、在本发明实施例提出了一种安全需求基线设计方法，基于联邦学习架构，可以在保证各参与方的安全需求基线数据不发生泄露的情况下，使发起方能够设计合理的安全需求基线，包括：

2、获取安全需求基线中的预先设计的安全需求信息、多个公开的安全设计方案信息；其中，安全需求基线包括：安全需求信息、安全设计方案信息；安全设计方案信息包括解决安全需求的实现策略信息；

3、根据预先设计的安全需求信息，确定预先设计的安全需求信息的特征向量；根据多个公开的安全设计方案信息，确定多个公开的安全设计方案信息的特征向量；

4、确定预先设计的安全需求信息的特征向量与多个参与方的安全需求信息的特征向量的相似度；其中，多个参与方的安全需求信息的特征向量预先存储在联邦学习架构中的发起方，联邦学习架构的多个参与方将各自的安全需求信息转换成特征向量后，将安全需求信息的特征向量发送至发起方进行存储；

5、若相似度的最大值大于预设阈值，根据预先设计的安全需求信息的特征向量、多个参与方的安全需求信息的特征向量、多个参与方的安全设计方案信息的特征向量、多个公开的安全设计方案信息的特征向量，在多个公开的安全设计方案信息中筛选出与预先设计的安全需求信息相匹配的安全设计方案信息；其中，多个参与方的安全设计方案信息的特征向量预先存储在联邦学习架构中的发起方，联邦学习架构的多个参与方将各自的安全设计方案信息转换成特征向量后，将安全设计方案信息的特征向量发送至发起方进行存储。

6、在本发明实施例提出了一种安全需求基线设计装置，基于联邦学习架构，可以在保证各参与方的安全需求基线数据不发生泄露的情况下，使发起方能够设计合理的安全需求基线，包括：

7、数据获取模块，用于获取安全需求基线中的预先设计的安全需求信息、多个公开的安全设计方案信息；其中，安全需求基线包括：安全需求信息、安全设计方案信息；安全设计方案信息包括解决安全需求的实现策略信息；

8、特征向量确定模块，用于根据预先设计的安全需求信息，确定预先设计的安全需求信息的特征向量；根据多个公开的安全设计方案信息，确定多个公开的安全设计方案信息的特征向量；

9、相似度确定模块，用于确定预先设计的安全需求信息的特征向量与多个参与方的安全需求信息的特征向量的相似度；其中，多个参与方的安全需求信息的特征向量预先存储在联邦学习架构中的发起方，联邦学习架构的多个参与方将各自的安全需求信息转换成特征向量后，将安全需求信息的特征向量发送至发起方进行存储；

10、方案筛选模块，用于若相似度的最大值大于预设阈值，根据预先设计的安全需求信息的特征向量、多个参与方的安全需求信息的特征向量、多个参与方的安全设计方案信息的特征向量、多个公开的安全设计方案信息的特征向量，在多个公开的安全设计方案信息中筛选出与预先设计的安全需求信息相匹配的安全设计方案信息；其中，多个参与方的安全设计方案信息的特征向量预先存储在联邦学习架构中的发起方，联邦学习架构的多个参与方将各自的安全设计方案信息转换成特征向量后，将安全设计方案信息的特征向量发送至发起方进行存储。

11、在本发明实施例提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现安全需求基线设计方法。

12、在本发明实施例提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现安全需求基线设计方法。

13、在本发明实施例提出了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现安全需求基线设计方法。

14、本发明可以解决现有技术无法设计合理的安全需求基线的问题；本发明实施例获取安全需求基线中的预先设计的安全需求信息、多个公开的安全设计方案信息；其中，安全需求基线包括：安全需求信息、安全设计方案信息；安全设计方案信息包括解决安全需求的实现策略信息；根据预先设计的安全需求信息，确定预先设计的安全需求信息的特征向量；根据多个公开的安全设计方案信息，确定多个公开的安全设计方案信息的特征向量；确定预先设计的安全需求信息的特征向量与多个参与方的安全需求信息的特征向量的相似度；其中，多个参与方的安全需求信息的特征向量预先存储在联邦学习架构中的发起方，联邦学习架构的多个参与方将各自的安全需求信息转换成特征向量后，将安全需求信息的特征向量发送至发起方进行存储；若相似度的最大值大于预设阈值，根据预先设计的安全需求信息的特征向量、多个参与方的安全需求信息的特征向量、多个参与方的安全设计方案信息的特征向量、多个公开的安全设计方案信息的特征向量，在多个公开的安全设计方案信息中筛选出与预先设计的安全需求信息相匹配的安全设计方案信息；其中，多个参与方的安全设计方案信息的特征向量预先存储在联邦学习架构中的发起方，联邦学习架构的多个参与方将各自的安全设计方案信息转换成特征向量后，将安全设计方案信息的特征向量发送至发起方进行存储。本发明实施例中，联邦学习架构的多个参与方将各自的安全需求信息和安全设计方案信息转换成特征向量后，将安全需求信息的特征向量和安全设计方案信息的特征向量发送至发起方进行存储，可以在保证各参与方的安全需求基线数据不发生泄露的情况下，使发起方能够设计合理的安全需求基线。

技术特征：

1.一种安全需求基线设计方法，其特征在于，应用于联邦学习架构中的发起方，包括：

2.根据权利要求1所述的方法，其特征在于，安全需求基线还包括：安全需求级别；

3.根据权利要求1所述的方法，其特征在于，根据多个公开的安全设计方案信息，确定多个公开的安全设计方案信息的特征向量之前，还包括：

4.根据权利要求1所述的方法，其特征在于，确定预先设计的安全需求信息的特征向量与多个参与方的安全需求信息的特征向量的相似度之前，还包括：

5.根据权利要求1所述的方法，其特征在于，确定预先设计的安全需求信息的特征向量与多个参与方的安全需求信息的特征向量的相似度之后，还包括：

6.根据权利要求1所述的方法，其特征在于，根据预先设计的安全需求信息的特征向量、多个参与方的安全需求信息的特征向量、多个参与方的安全设计方案信息的特征向量、多个公开的安全设计方案信息的特征向量，在多个公开的安全设计方案信息中筛选出与预先设计的安全需求信息相匹配的安全设计方案信息，包括：

7.根据权利要求6所述的方法，其特征在于，根据预先设计的安全需求信息的特征向量与每一参与方的安全需求信息的特征向量的相似度、每一参与方的安全需求信息的特征向量与对应的安全设计方案信息的特征向量的相似度、每一参与方的安全设计方案信息的特征向量与多个公开的安全设计方案信息的特征向量的相似度，在多个公开的安全设计方案信息中筛选出与预先设计的安全需求信息相匹配的安全设计方案信息，包括：

8.一种安全需求基线设计装置，其特征在于，应用于联邦学习架构中的发起方，包括：

9.根据权利要求8所述的装置，其特征在于，安全需求基线还包括：安全需求级别；

10.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7任一所述方法。

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至7任一所述方法。

12.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现权利要求1至7任一所述方法。

技术总结本发明提供了一种安全需求基线设计方法及装置，该方法应用于联邦学习架构中的发起方，包括：获取安全需求基线中的预先设计的安全需求信息、多个公开的安全设计方案信息；其中，安全需求基线包括：安全需求信息、安全设计方案信息；根据预先设计的安全需求信息，确定预先设计的安全需求信息的特征向量；根据多个公开的安全设计方案信息，确定多个公开的安全设计方案信息的特征向量；确定预先设计的安全需求信息的特征向量与多个参与方的安全需求信息的特征向量的相似度；若相似度的最大值大于预设阈值，在多个公开的安全设计方案信息中筛选出与预先设计的安全需求信息相匹配的安全设计方案信息。技术研发人员：请求不公布姓名,请求不公布姓名,请求不公布姓名,请求不公布姓名受保护的技术使用者：中国人民银行清算总中心技术研发日：技术公布日：2024/7/29