组合策略合规性和漏洞管理以用于风险评估的制作方法
- 国知局
- 2024-08-02 14:11:04
背景技术:
1、本公开涉及风险评估,并且更具体地,涉及将策略合规性与漏洞管理组合以提供对环境的更准确的风险评估。
2、企业安全是需要跨安全策略、控制、威胁模型和威胁检测场景(用例)的协调的复杂问题。这些策略、模型和控制的实现需要广泛使用威胁监视技术、安全设备和具有安全、商业和技术技能的资源。规模上日益增长的威胁数量需要自动化来支持负责防止、检测和响应这些威胁的分析师。在大多数情况下,分析师必须手动搜索大范围的数据源,检查过去的威胁事件以及如何处理它们,检查重复事件、当前开放的事件以及关于适当响应过程的知识数据库以处理信息。
3、当前,存在用于威胁监视的各种工具,以分析各种各样的数据源,包括结构化数据、非结构化数据、半结构化数据和参考数据,以标识指示威胁、安全策略和控制异常的模式。当检测到这些威胁和/或异常时,创建“可采取动作的”警报。一旦考虑了这些因素,安全分析师就可以确定特定警报的最优处置。
技术实现思路
1、本公开的实施例包括一种组合策略合规性和漏洞管理以提供对环境的更准确的风险评估的方法。该方法包括使用第一训练数据集来训练策略机器学习模型以生成策略机器学习模型以产生减轻技术分类,以及使用第二训练数据集来训练漏洞机器学习模型以生成漏洞机器学习模型以产生弱点类型分类。该方法还包括将减轻技术分类映射到攻击技术以产生策略映射,以及将弱点类型分类映射到攻击技术以产生漏洞映射。该方法还包括基于策略映射和漏洞映射产生漏洞的风险评估。
2、本公开的附加实施例包括一种用于将策略合规性与漏洞管理进行组合以提供环境的更准确风险评估的计算机程序产品,一种具有存储于其中的计算机可读程序的计算机可读存储介质,其中,当在计算设备上执行时,所述计算机可读程序使得所述计算设备使用第一训练数据集来训练策略机器学习模型以生成策略机器学习模型来产生减轻技术分类,并且使用第二训练数据集来训练漏洞机器学习模型以生成漏洞机器学习模型来产生弱点类型分类。该计算机程序还使得计算设备将减轻技术分类映射到攻击技术以产生策略映射,并且将弱点类型分类映射到攻击技术以产生漏洞映射。该计算机程序还使计算设备基于策略映射和漏洞映射来产生漏洞的风险评估。
3、本公开的另外的实施例包括一种用于动态地选择特征和机器学习模型以用于将策略合规性与漏洞管理相结合以提供环境的更准确的风险评估的装置。该装置包括存储器、处理器、其上存储有计算机可执行代码的本地数据存储。计算机可执行代码包括可由处理器执行以使处理器执行上述方法的程序指令。本技术实现要素:不旨在示出本公开的每个实施例的每个方面、每个实现和/或每个实施例。
技术特征:1.一种数据处理系统中的方法,所述数据处理系统包括至少一个处理器和至少一个存储器,所述存储器包括由所述处理器执行以使所述处理器执行所述方法的指令,所述方法包括:
2.根据权利要求1所述的方法,其中,产生所述风险评估包括:
3.根据前述权利要求中的任一项所述的方法,其中,映射所述减轻技术分类包括:
4.根据前述权利要求中任一项所述的方法,其中映射所述弱点类型分类
5.根据权利要求4所述的方法,其中所述弱点类型从公共弱点枚举(cwe)列表导出。
6.根据前述权利要求中的任一项所述的方法,其中,第一训练数据集包括被转换成具有对应的减轻技术分类的特征向量的策略合规性条目。
7.根据前述权利要求中任一项所述的方法,其中,所述第二训练数据集包括被转换成具有对应的弱点类型分类的特征向量的漏洞条目。
8.如权利要求7所述的方法,其中,所述漏洞条目从公共漏洞和暴露(cve)列表中导出。
9.一种计算机程序产品,包括其中存储有计算机可读程序的计算机可读存储介质,其中所述计算机可读程序当在计算设备上执行时,使得所述计算设备:
10.根据权利要求9所述的计算机程序产品,其中产生所述风险评估致使所述计算装置:
11.根据权利要求9至10中的任一项所述的计算机程序产品,其中映射所述减轻技术分类使得所述计算设备:
12.根据权利要求9至11中的任一项所述的计算机程序产品,其中,映射所述弱点类型分类使得所述计算设备:
13.根据权利要求12所述的计算机程序产品,其中所述弱点类型从公共弱点枚举(cwe)列表导出。
14.根据权利要求9至13中的任一项所述的计算机程序产品,其中,所述第一训练数据集包括被转换成具有对应减轻技术分类的特征向量的策略合规性条目。
15.根据权利要求9至14中任一项所述的计算机程序产品,其中,所述第二训练数据集包括被转换成具有对应的弱点类型分类的特征向量的漏洞条目。
16.如权利要求15所述的计算机程序产品,其中,所述漏洞条目从公共漏洞和暴露(cve)列表中导出。
17.一种装置,包括:
18.根据权利要求17所述的装置,其中,产生所述风险评估使所述处理器:
19.根据权利要求17至18中的任一项所述的装置,其中,映射所述减轻技术分类使得所述处理器:
20.根据权利要求17至19中的任一项所述的装置,其中,映射所述弱点类型分类使得所述处理器:
技术总结提供了一种装置、方法和计算机程序产品,其将策略合规性与漏洞管理相结合以提供环境的更准确的风险评估。该方法包括使用第一训练数据集来训练策略机器学习模型以生成策略机器学习模型以产生减轻技术分类,以及使用第二训练数据集来训练漏洞机器学习模型以生成漏洞机器学习模型以产生弱点类型分类。该方法还包括将减轻技术分类映射到攻击技术以产生策略映射,以及将弱点类型分类映射到攻击技术以产生漏洞映射。该方法还包括基于策略映射和漏洞映射产生漏洞的风险评估。技术研发人员:M·F·布鲁特,A·阿德巴约,L·恩格维塔,戴庭,C·亚当,D·苏,S·奥塞皮克受保护的技术使用者:国际商业机器公司技术研发日:技术公布日:2024/7/23本文地址:https://www.jishuxx.com/zhuanli/20240801/241911.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。