2. 技术
    3. 一种数据安全风险评估方法、装置、设备、介质及产品与流程

    一种数据安全风险评估方法、装置、设备、介质及产品与流程

    技术2025-05-23  21

    本申请涉及数据安全,尤其涉及一种数据安全风险评估方法、装置、设备、介质及产品。


    背景技术:

    1、随着信息技术的发展,数据日益成为重要资源,产生出了前所未有的价值,但是数据发展伴生的安全问题也愈发突出。目前,数据安全主要是以被动的防护为主,导致无法及时发现数据安全问题。


    技术实现思路

    1、本申请提供一种数据安全风险评估方法、装置、设备、介质及产品,以解决现有技术中无法及时发现数据安全问题,存在一定局限性的问题。

    2、为实现上述目的,本申请实施例提供了一种数据安全风险评估方法,包括:

    3、基于数据全生命周期,获取待分析数据;

    4、根据所述待分析数据,生成数据流图;

    5、对所述数据流图进行威胁识别,构建若干攻击场景;

    6、对若干所述攻击场景进行风险评估,得到所述待分析数据的风险评估结果。

    7、作为上述方案的改进,所述根据所述待分析数据,生成数据流图,包括:

    8、对所述待分析数据进行格式转换;

    9、识别格式转换后的待分析数据中的若干关键节点,确定若干所述关键节点之间的流动路径,构建数据流图。

    10、作为上述方案的改进,所述对所述数据流图进行威胁识别,构建若干攻击场景,包括:

    11、基于stride模型,对所述数据流图进行威胁识别,得到威胁信息;

    12、根据所述威胁信息,构建攻击树;

    13、对所述攻击树进行分析,构建若干攻击场景。

    14、作为上述方案的改进,所述对若干所述攻击场景进行风险评估,得到所述待分析数据的风险评估结果,包括:

    15、将所述攻击场景中影响攻击成功的关键因素和是否攻击成功定义为贝叶斯网络的节点,生成贝叶斯网络的结构;其中,所述关键因素包括:安全漏洞、攻击者能力和安全控制措施有效性;

    16、为所述贝叶斯网络的节点设置先验概率和条件概率;

    17、根据所述先验概率和所述条件概率,经贝叶斯推理更新所述贝叶斯网络的节点的后验概率;

    18、根据最新的所述条件概率,得到所述攻击场景攻击成功的概率,计算所述攻击场景的风险等级;

    19、根据若干所述攻击场景的风险等级,形成所述待分析数据的风险评估结果。

    20、作为上述方案的改进,所述根据最新的所述条件概率,得到所述攻击场景攻击成功的概率,计算所述攻击场景的风险等级,包括:

    21、获取所述攻击场景攻击成功后的损失值;

    22、根据最新的所述条件概率,得到所述攻击场景攻击成功的概率;

    23、将所述攻击场景攻击成功的概率与所述攻击场景攻击成功后的损失值相乘,得到所述攻击场景的风险等级。

    24、作为上述方案的改进,所述待分析数据包括:采集数据、存储数据、传输数据、使用数据和销毁数据。

    25、为实现上述目的,本申请实施例还提供了一种数据安全风险评估装置,包括:

    26、数据获取模块,用于基于数据全生命周期,获取待分析数据;

    27、数据流图生成模块,用于根据所述待分析数据,生成数据流图;

    28、攻击场景构建模块,用于对所述数据流图进行威胁识别,构建若干攻击场景;

    29、风险评估模块,用于对若干所述攻击场景进行风险评估,得到所述待分析数据的风险评估结果。

    30、为实现上述目的,本申请实施例还提供了一种数据安全风险评估设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如上述的数据安全风险评估方法。

    31、为实现上述目的,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如上述的数据安全风险评估方法。

    32、为实现上述目的,本申请实施例还提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现如上述的数据安全风险评估方法。

    33、与现有技术相比,本申请实施例提供的一种数据安全风险评估方法、装置、设备、介质及产品,通过基于数据全生命周期,获取待分析数据;根据所述待分析数据,生成数据流图;对所述数据流图进行威胁识别,构建若干攻击场景;对若干所述攻击场景进行风险评估,得到所述待分析数据的风险评估结果,能够及时主动发现数据安全问题,提高数据安全性。



    技术特征:

    1.一种数据安全风险评估方法,其特征在于,包括:

    2.如权利要求1所述的数据安全风险评估方法,其特征在于,所述根据所述待分析数据,生成数据流图,包括:

    3.如权利要求1所述的数据安全风险评估方法,其特征在于,所述对所述数据流图进行威胁识别,构建若干攻击场景,包括:

    4.如权利要求1所述的数据安全风险评估方法,其特征在于,所述对若干所述攻击场景进行风险评估,得到所述待分析数据的风险评估结果,包括:

    5.如权利要求4所述的数据安全风险评估方法,其特征在于,所述根据最新的所述条件概率,得到所述攻击场景攻击成功的概率,计算所述攻击场景的风险等级,包括:

    6.如权利要求1所述的数据安全风险评估方法,其特征在于,所述待分析数据包括:采集数据、存储数据、传输数据、使用数据和销毁数据。

    7.一种数据安全风险评估装置,其特征在于,包括:

    8.一种数据安全风险评估设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如权利要求1~6任一项所述的数据安全风险评估方法。

    9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如权利要求1~6任一项所述的数据安全风险评估方法。

    10.一种计算机程序产品,其特征在于,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现如权利要求1~6任一项所述的数据安全风险评估方法。


    技术总结
    本申请公开了一种数据安全风险评估方法、装置、设备、介质及产品,方法包括:基于数据全生命周期,获取待分析数据;根据所述待分析数据,生成数据流图;对所述数据流图进行威胁识别,构建若干攻击场景;对若干所述攻击场景进行风险评估,得到所述待分析数据的风险评估结果。采用本申请实施例能够及时主动发现数据安全问题,提高数据安全性。

    技术研发人员:王园,陈樱华,张彬,赵高红,张向阳
    受保护的技术使用者:中国移动通信集团设计院有限公司
    技术研发日:
    技术公布日:2024/10/24
    转载请注明原文地址:https://symbian.8miu.com/read-31148.html

    专利

    最新回复(0)