風險預測方法和裝置與流程

本文件涉及安全，尤其涉及一種風險預測方法和裝置。

背景技術：

1、隨著互聯網技術的發展，業務系統處理的數據量越來越大，負責存儲業務數據的網絡規模也日益龐大。若存儲業務數據的網絡遭受惡意攻擊，不僅會造成網絡癱瘓，業務數據的丟失和損毀可能會帶來巨大的經濟風險和安全風險。若通過風險預測及時發現惡意攻擊并采取對應預警措施，能夠有效保護用戶的數據安全。因此，如何提高風險預測的準確性的問題，越來越受到關注。

技術實現思路

1、本說明書一個實施例的目的是提供一種風險預測方法和裝置，以解決如何提高風險預測的準確性的問題。

2、為解決上述技術問題，本說明書一個實施例是這樣實現的：

3、第一方面，本說明書一個實施例提供了一種風險預測方法，包括：

4、獲取預設組件采集的第一業務數據，以及，根據所述第一業務數據確定所述預設組件采集的異常業務數據；

5、根據所述異常業務數據分別進行均值計算處理、中位值計算處理以及標準差計算處理，得到所述預設組件的異常均值、異常中位值以及異常標準差；

6、根據所述異常業務數據、所述第一業務數據、所述異常均值、所述異常中位值以及所述異常標準差，確定所述預設組件的異常評價參數；

7、根據所述異常評價參數和所述第一業務數據，確定所述預設組件的安全態勢信息；

8、根據所述異常評價參數和所述安全態勢信息，對所述第一業務數據進行風險預測處理，得到風險預測結果。

9、第二方面，本說明書另一個實施例提供了一種風險預測裝置，包括：

10、數據確定模塊，用于獲取預設組件采集的第一業務數據，以及，根據所述第一業務數據確定所述預設組件采集的異常業務數據；

11、數據計算模塊，用于根據所述異常業務數據分別進行均值計算處理、中位值計算處理以及標準差計算處理，得到所述預設組件的異常均值、異常中位值以及異常標準差；

12、參數確定模塊，用于根據所述異常業務數據、所述第一業務數據、所述異常均值、所述異常中位值以及所述異常標準差，確定所述預設組件的異常評價參數；

13、信息確定模塊，用于根據所述異常評價參數和所述第一業務數據，確定所述預設組件的安全態勢信息；

14、風險預測模塊，用于根據所述異常評價參數和所述安全態勢信息，對所述第一業務數據進行風險預測處理，得到風險預測結果。

15、第三方面，本說明書又一個實施例提供了一種風險預測設備，包括：存儲器、處理器和存儲在所述存儲器上并可在所述處理器上運行的計算機可執行指令，所述計算機可執行指令被所述處理器執行時實現如上述第一方面所述的風險預測方法的步驟。

16、第四方面，本說明書再一個實施例提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質用于存儲計算機可執行指令，所述計算機可執行指令被處理器執行時實現如上述第一方面所述的風險預測方法的步驟。

17、本實施例提供的風險預測方法，獲取預設組件采集的第一業務數據，以及，根據第一業務數據確定預設組件采集的異常業務數據；根據異常業務數據分別進行均值計算處理、中位值計算處理以及標準差計算處理，得到預設組件的異常均值、異常中位值以及異常標準差；根據異常業務數據、第一業務數據、異常均值、異常中位值以及異常標準差，確定預設組件的異常評價參數；根據異常評價參數和第一業務數據，確定預設組件的安全態勢信息；根據異常評價參數和安全態勢信息，對第一業務數據進行風險預測處理，得到風險預測結果，以此，能夠在不同的預設組件所采集不同維度的業務數據特征不同的情況下，基于異常業務數據、第一業務數據、異常均值、異常中位值以及異常標準差，生成預設組件的異常評價參數，進而利用該異常評價參數，在生成安全態勢信息和利用安全態勢信息進行風險預測的過程中將不同維度的業務數據轉換為整體網絡的風險預測結果，提高了風險預測的準確性。

技術特征：

1.一種風險預測方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，所述異常評價參數包括第一評價參數；所述預設組件的數量為多個；所述根據所述異常業務數據、所述第一業務數據、所述異常均值、所述異常中位值以及所述異常標準差，確定所述預設組件的異常評價參數，包括：

3.根據權利要求1所述的方法，其特征在于，所述異常評價參數包括第二評價參數；所述根據所述異常業務數據、所述第一業務數據、所述異常均值、所述異常中位值以及所述異常標準差，確定所述預設組件的異常評價參數，包括：

4.根據權利要求1所述的方法，其特征在于，所述異常評價參數包括第一評價參數和第二評價參數；所述第一業務數據包括多個子數據；所述安全態勢信息包括每個所述子數據的安全態勢評價信息；所述根據所述異常評價參數和所述第一業務數據，確定所述預設組件的安全態勢信息，包括：

5.根據權利要求4所述的方法，其特征在于，所述根據所述異常評價參數和所述安全態勢信息，對所述第一業務數據進行風險預測處理，得到風險預測結果，包括：

6.根據權利要求5所述的方法，其特征在于，所述預設組件的數量為多個；所述第一業務數據中每個所述子數據按照時間采集順序排列；所述根據每個所述子數據的安全態勢評價信息，確定所述預設組件的風險預測權重信息，包括：

7.根據權利要求5所述的方法，其特征在于，所述預設組件的數量為多個；所述第一業務數據中每個所述子數據按照時間采集順序排列；所述風險預測權重信息包括多個預設風險等級的權重值；所述根據所述風險預測權重信息、所述第一評價參數、所述第二評價參數、所述業務數據均值，對所述第一業務數據進行風險預測處理，得到所述風險預測結果，包括：

8.一種風險預測裝置，其特征在于，包括：

9.一種風險預測設備，其特征在于，包括存儲器和處理器，所述存儲器上存儲有計算機可執行指令，所述計算機可執行指令在上述處理器上運行時，能夠實現上述權利要求1-7任一項所述的風險預測方法的步驟。

10.一種計算機可讀存儲介質，該計算機可讀存儲介質中存儲有計算機可執行指令，其特征在于，所述計算機可執行指令在被處理器執行時，能夠實現上述權利要求1-7任一項所述的風險預測方法的步驟。

技術總結
本說明書一個實施例提供了一種風險預測方法和裝置，該方法包括：獲取預設組件采集的第一業務數據，并根據第一業務數據確定預設組件采集的異常業務數據；根據異常業務數據分別進行均值計算處理、中位值計算處理以及標準差計算處理，得到預設組件的異常均值、異常中位值及異常標準差；根據異常業務數據、第一業務數據、異常均值、異常中位值及異常標準差，確定預設組件的異常評價參數；根據異常評價參數和第一業務數據，確定預設組件的安全態勢信息；根據異常評價參數和安全態勢信息，對第一業務數據進行風險預測處理，得到風險預測結果，以提高風險預測的準確性。

技術研發人員：應劍捷,李偉,李一鋮,范胡磊
受保護的技術使用者：中國移動通信集團浙江有限公司
技術研發日：
技術公布日：2024/10/21