一种信息安全度量方法和系统与流程

本发明涉及信息安全，具体是涉及一种信息安全度量方法和系统。

背景技术：

1、目前互联网发展越来越快，信息化的企业管理方式能够提高企业运行的工作效率和安全性，行业的实践经验表明，企业在完成了网络安全架构和安全管理建设之后，常常会遇上安全管理落地难和检查难得问题，安全内控度量则是针对此问题的解决方案。

2、信息安全内控度量可以理解为在企业内部信息安全管理中通过采用系统的、量化的、有效的手段对信息安全管理的现状进行测量和评价，从而发现潜在的安全控制弱点，切实推动安全管理规范的落地，持续提升组织的信息安全管理水平。

3、虽然信息安全度量系统能够结合企业制度、网络设备、电力系统等量化分析信息安全度量参数的方式达到预测信息安全的目的，但是当企业内部员工利用企业电脑进行信息检索、视频浏览、网络购物和通信等操作时，会因信息检索内容、视频浏览内容、网络购物信息和通信信息导致企业内部出现病毒入侵、机密泄露等影响企业安全的现象，现有的信息安全度量方法则无法精确定位影响企业安全的根源。

技术实现思路

1、针对现有技术存在的不足，本发明的目的在于提供一种信息安全度量方法和系统，以解决上述背景技术中存在的问题。

2、本发明是这样实现的，一种信息安全度量方法，所述方法包括以下步骤：

3、采集用户端网络浏览信息，所述网络浏览网络信息包括检索信息、视频浏览信息、网购信息和通信信息；

4、获取网络浏览信息的安全风险数据f，所述安全风险数据f=（d1+d2+.....dm）/m；

5、将每一个安全风险数据输入网络安全度量模型进行综合测量，获取检索平台、视频app、网购平台和通信app的信息安全差评率s，分别计算检索信息、视频浏览信息、网购信息和通信信息的综合信息安全度量系数k=（h+s）/2，输出综合信息安全度量系数k。

6、作为本发明进一步的方案：所述获取网络浏览信息的安全风险数据f的步骤，具体包括：

7、分别获取检索信息、视频浏览信息、网购信息和通信信息中的关键词；

8、在关键词上标记有对应的网络浏览信息，当检索信息中获取两个及以上关键词时，每个关键词上均标注有“检索信息”标记；

9、将标记有“检索信息”、“视频浏览信息”、“网购信息”的关键词匹配对应的异常事件；

10、统计检索信息、视频浏览信息、网购信息和通信信息对应的异常事件数量m以及每一个异常事件的指标参数dm；

11、获取检索信息、视频浏览信息、网购信息和通信信息的安全风险数据f，所述安全风险数据f=（d1+d2+.....dm）/m。

12、作为本发明进一步的方案：所述将标记有“检索信息”、“视频浏览信息”、“网购信息”关键词匹配对应的异常事件的步骤，具体包括：

13、根据关键词分别对应的tf值和idf值获取每个关键词分别对应的权重；

14、计算关键词对应的tf值和idf值；

15、根据关键词分别对应的tf值和idf值获取每个关键词分别对应的权重，具体是将每个关键词的tf值和idf值相乘，即可得到该词的tf-idf值，这表示该关键词在文档中的重要程度；

16、根据每个关键词分别对应的权重作为匹配异常事件的数据。

17、作为本发明进一步的方案：所述计算关键词对应的tf值和idf值的步骤，具体包括：

18、tf值计算公式：；

19、idf值计算公式：；

20、其中，n表示关键词i在异常事件出现的总频次，表示关键词的数量，k表示异常事件的数量， 表示关键词i在主要类别ci中的检索信息i1中出现的频次，主要类别ci表示异常事件里占比最多的类别，表示异常事件i1在主要类别中的关键词的数量，t表示视频浏览信息中的主要类别商品信息数量，mi2表示关键词i在异常事件i2中的商品名称i1中出现的频次，次要类别i2表示除主要类别ci外的其他类别，表示异常事件i2在次要类别中的关键词的数量，s表示网购信息中的次要类别商品信息数量。

21、作为本发明进一步的方案：所述统计检索信息、视频浏览信息、网购信息和通信信息对应的异常事件数量m以及每一个异常事件的指标参数dm的步骤，具体包括：

22、统计检索信息、视频浏览信息、网购信息和通信信息对应的异常事件数量m：

23、在确认异常事件的前提下，计算该异常事件的指标参数dm =σlk=1(wk*vk)，l是指指标参数的个数，σni=1wk=1。

24、作为本发明进一步的方案：所述将每一个安全风险数据输入网络安全度量模型进行综合测量，输出综合信息安全度量系数k的步骤，具体包括：

25、根据安全风险数据分别计算检索信息、视频浏览信息、网购信息和通信信息的信息安全度量指标h，所述h=σin=1(pi*di)，其中pi为维度参数di对应的安全事件数量占比，n为安全度量维度的个数：

26、分别根据检索信息、视频浏览信息、网购信息和通信信息获取检索平台、视频app、网购平台和通信app；

27、获取检索平台、视频app、网购平台和通信app的信息安全差评率s，信息安全差评率s可通过上述平台的评价系统直接获取；

28、分别计算检索信息、视频浏览信息、网购信息和通信信息的综合信息安全度量系数k=（h+s）/2。

29、一种信息安全度量系统，所述系统包括：

30、信息采集模块，用于采集用户端网络浏览信息，所述网络浏览网络信息包括检索信息、视频浏览信息、网购信息和通信信息；

31、安全风险获取模块，用于获取网络浏览信息的安全风险数据f，所述安全风险数据f=（d1+d2+.....dm）/m；

32、综合信息度量模块，用于将每一个安全风险数据输入网络安全度量模型进行综合测量，获取检索平台、视频app、网购平台和通信app的信息安全差评率s，分别计算检索信息、视频浏览信息、网购信息和通信信息的综合信息安全度量系数k=（h+s）/2，输出综合信息安全度量系数k。

33、作为本发明进一步的方案：所述安全风险获取模块包括：

34、关键词获取单元，用于分别获取检索信息、视频浏览信息、网购信息和通信信息中的关键词；

35、标记单元，用于在关键词上标记有对应的网络浏览信息，当检索信息中获取两个及以上关键词时，每个关键词上均标注有“检索信息”标记；

36、匹配单元，用于将标记有“检索信息”、“视频浏览信息”、“网购信息”的关键词匹配对应的异常事件；

37、统计单元，用于统计检索信息、视频浏览信息、网购信息和通信信息对应的异常事件数量m以及每一个异常事件的指标参数dm；

38、安全风险数据获取单元，用于获取检索信息、视频浏览信息、网购信息和通信信息的安全风险数据f，所述安全风险数据f=（d1+d2+.....dm）/m。

39、作为本发明进一步的方案：所述综合信息度量模块包括：

40、信息安全度量指标获取单元，用于根据安全风险数据分别计算检索信息、视频浏览信息、网购信息和通信信息的信息安全度量指标h，所述h=σin=1(pi*di)，其中pi为维度参数di对应的安全事件数量占比，n为安全度量维度的个数：

41、后台信息获取单元，用于分别根据检索信息、视频浏览信息、网购信息和通信信息获取检索平台、视频app、网购平台和通信app；

42、信息安全差评率获取单元，用于获取检索平台、视频app、网购平台和通信app的信息安全差评率s；

43、综合信息安全度量系数获取单元，用于分别计算检索信息、视频浏览信息、网购信息和通信信息的综合信息安全度量系数k=（h+s）/2。

44、与现有技术相比，通过采集用户端网络浏览信息，获取网络浏览信息的安全风险数据f，将每一个安全风险数据输入网络安全度量模型进行综合测量，获取检索平台、视频app、网购平台和通信app的信息安全差评率s，分别计算检索信息、视频浏览信息、网购信息和通信信息的综合信息安全度量系数k=（h+s）/2，输出综合信息安全度量系数k的方式能够精确且全面的预测网络浏览信息信息安全度，并且能够通过分别计算综合信息安全度量系数k的方式获取降低网络浏览信息信息安全度的检索信息、视频浏览信息、网购信息或通信信息，具备精确预测信息安全度和精确定位降低信息安全度的具体风险项的特点。