CN117893011A - 风险评估方法、装置、电子设备以及存储介质 - Google Patents
风险评估方法、装置、电子设备以及存储介质 Download PDFInfo
- Publication number
- CN117893011A CN117893011A CN202410044642.5A CN202410044642A CN117893011A CN 117893011 A CN117893011 A CN 117893011A CN 202410044642 A CN202410044642 A CN 202410044642A CN 117893011 A CN117893011 A CN 117893011A
- Authority
- CN
- China
- Prior art keywords
- information
- target
- attribute information
- target object
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 106
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000003860 storage Methods 0.000 title claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 238000013461 design Methods 0.000 claims description 24
- 230000015654 memory Effects 0.000 claims description 21
- 238000012545 processing Methods 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 14
- 238000007781 pre-processing Methods 0.000 claims description 11
- 238000012216 screening Methods 0.000 claims description 5
- 238000013473 artificial intelligence Methods 0.000 abstract description 38
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000004458 analytical method Methods 0.000 description 52
- 238000012549 training Methods 0.000 description 28
- 238000013136 deep learning model Methods 0.000 description 15
- 238000004891 communication Methods 0.000 description 14
- 238000013528 artificial neural network Methods 0.000 description 11
- 238000013527 convolutional neural network Methods 0.000 description 11
- 230000000306 recurrent effect Effects 0.000 description 11
- 238000011156 evaluation Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000000605 extraction Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000007670 refining Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013145 classification model Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000006403 short-term memory Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007787 long-term memory Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本公开提供了风险评估方法、装置、电子设备、存储介质以及程序产品,涉及人工智能技术领域,尤其涉及自动驾驶技术、信息安全技术领域等。具体实现方案为:对待评估文档进行实体识别,得到目标对象;基于与目标对象相匹配的目标文本段,得到目标对象的对象属性信息,与目标对象相匹配的目标文本段是从待评估文档中划分得到的;基于对象属性信息和数据流文本,确定数据流转信息,数据流文本是从目标文本段中提取得到的,数据流转信息用于表征与目标对象相关联的数据的传输流程;以及基于对象属性信息和数据流转信息,得到关于目标对象的风险评估结果。
Description
技术领域
本公开涉及人工智能技术领域,尤其涉及自动驾驶技术、信息安全技术领域等,具体涉及风险评估方法、装置、电子设备、存储介质以及程序产品。
背景技术
随着智能网联汽车(Intelligent Connected Vehicle,ICV)技术的不断发展,网联车中各个部件已高度智能化,例如网联车利用车载电子设备、电控单元等多种智能设备与外界进行信息交互。职能网联汽车技术为网联车带来很多革新以及便利,但同时也对网联车的信息安全提出了挑战。
发明内容
本公开提供了一种风险评估方法、装置、电子设备、存储介质以及程序产品。
根据本公开的一方面,提供了一种风险评估方法,包括:对待评估文档进行实体识别,得到目标对象;基于与上述目标对象相匹配的目标文本段,得到上述目标对象的对象属性信息,其中,与上述目标对象相匹配的目标文本段是从上述待评估文档中划分得到的;基于上述对象属性信息和数据流文本,确定数据流转信息,其中,上述数据流文本是从上述目标文本段中提取得到的,上述数据流转信息用于表征与上述目标对象相关联的数据的传输流程;以及基于上述对象属性信息和上述数据流转信息,得到关于上述目标对象的风险评估结果。
根据本公开的另一方面,提供了一种风险评估装置,包括:对象识别模块,用于对待评估文档进行实体识别,得到目标对象;属性识别模块,用于基于与上述目标对象相匹配的目标文本段,得到上述目标对象的对象属性信息,其中,与上述目标对象相匹配的目标文本段是从上述待评估文档中划分得到的;流转确定模块,用于基于上述对象属性信息和数据流文本,确定数据流转信息,其中,上述数据流文本是从上述目标文本段中提取得到的,上述数据流转信息用于表征与上述目标对象相关联的数据的传输流程;以及结果确定模块,用于基于上述对象属性信息和上述数据流转信息,得到关于上述目标对象的风险评估结果。
根据本公开的另一方面,提供了一种电子设备,包括:至少一个处理器;以及与上述至少一个处理器通信连接的存储器;其中,上述存储器存储有可被上述至少一个处理器执行的指令,上述指令被上述至少一个处理器执行,以使上述至少一个处理器能够执行如本公开的方法。
根据本公开的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,上述计算机指令用于使上述计算机执行如本公开的方法。
根据本公开的另一方面,提供了一种计算机程序产品,包括计算机程序,上述计算机程序在被处理器执行时实现如本公开的方法。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1示意性示出了根据本公开实施例的可以应用风险评估方法及装置的示例性***架构;
图2示意性示出了根据本公开实施例的风险评估方法的流程图;
图3示意性示出了根据本公开实施例的确定数据流文本的示意图;
图4示意性示出了根据本公开另一实施例的风险评估方法的流程示意图;
图5示意性示出了根据本公开实施例的风险评估装置的框图;以及
图6示意性示出了根据本公开实施例的适于实现风险评估方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本公开提供了一种风险评估方法、装置、电子设备、存储介质以及程序产品。
根据本公开的实施例,提供了一种风险评估方法,包括:对待评估文档进行实体识别,得到目标对象。基于与目标对象相匹配的目标文本段,得到目标对象的对象属性信息。与目标对象相匹配的目标文本段是从待评估文档中划分得到的。基于对象属性信息和数据流文本,确定数据流转信息。数据流文本是从目标文本段中提取得到的,数据流转信息用于表征与目标对象相关联的数据的传输流程。基于对象属性信息和数据流转信息,得到关于目标对象的风险评估结果。
在本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供、公开和应用等处理,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
在本公开的技术方案中,在获取或采集用户个人信息之前,均获取了用户的授权或同意。
图1示意性示出了根据本公开实施例的可以应用风险评估方法及装置的示例性***架构。
需要注意的是,图1所示仅为可以应用本公开实施例的***架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、***、环境或场景。例如,在另一实施例中,可以应用风险评估方法及装置的示例性***架构可以包括终端设备,但终端设备可以无需与服务器进行交互,即可实现本公开实施例提供的风险评估方法及装置。
如图1所示,根据该实施例的***架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线和/或无线通信链路等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如知识阅读类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端和/或社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的内容提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的风险评估方法一般可以由终端设备101、102、或103执行。相应地,本公开实施例所提供的风险评估装置也可以设置于终端设备101、102、或103中。
或者,本公开实施例所提供的风险评估方法一般也可以由服务器105执行。相应地,本公开实施例所提供的风险评估装置一般可以设置于服务器105中。本公开实施例所提供的风险评估方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的风险评估装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
例如,用户通过终端设备101、102、103将待评估文档发送给服务器105,由服务器105对对待评估文档进行实体识别,得到目标对象。基于与目标对象相匹配的目标文本段,得到目标对象的对象属性信息。基于对象属性信息和数据流文本,确定数据流转信息。基于对象属性信息和数据流转信息,得到关于目标对象的风险评估结果。或者由能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群对待评估文档进行风险评估,并最终得到关于目标对象的风险评估结果。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
应注意,以下方法中各个操作的序号仅作为该操作的表示以便描述,而不应被看作表示该各个操作的执行顺序。除非明确指出,否则该方法不需要完全按照所示顺序来执行。
图2示意性示出了根据本公开实施例的风险评估方法的流程图。
如图2所示,该方法包括操作S210~S240。
在操作S210,对待评估文档进行实体识别,得到目标对象。
在操作S220,基于与目标对象相匹配的目标文本段,得到目标对象的对象属性信息。
在操作S230,基于对象属性信息和数据流文本,确定数据流转信息。
在操作S240,基于对象属性信息和数据流转信息,得到关于目标对象的风险评估结果。
在本公开的示例中,待评估文档可以包括关于待评估设备的设计文档。例如,厂商在设计、生产阶段撰写的关于待评估设备的架构设计文档、数据流设计文档、应用软件设计文档中的一种或多种。待评估设备可以包括联网车,但是并不局限于此,还可以是其他通过互联网进行通信的设备。
在本公开的示例中,目标对象可以包括待评估设备中的组件,例如车载电子组件、连接件等用于通信的硬件设备,但是并不局限于此,还可以包括操作***、应用软件、数据等用于通信的软件或者数据。
在本公开的示例中,对待评估文档进行实体识别,得到目标对象,可以包括:将待评估文档输入至实体识别模型中,得到目标对象。实体识别模型可以包括深度学习模型,例如卷积神经网络、循环神经网络或者长短期记忆网络等中的一种或多种,但是并不局限于此,还可以包括大语言模型(Large Language Model,LLM),例如GPT(Generative Pre-Trained Transformer,生成式预训练编码解码模型)、ChatGPT(Chat Generative Pre-Trained Transformer,聊天生成式预训练编码解码模型)、GLM(General Language Model,通用语言模型)等中的一种或者多种。对待评估文档进行实体识别,得到目标对象,还可以包括:对待评估文档进行切词,得到词序列。将词序列与预设实体词典进行匹配,得到目标对象。只要是能够对待评估文档进行实体识别,得到目标对象的方法即可。
在本公开的示例中,与目标对象相匹配的目标文本段,可以指涉及目标对象的描述文本段。例如,该目标文本段是描述目标对象的文本段。与目标对象相匹配的目标文本段可以是从待评估文档中划分得到的。
在本公开的示例中,基于与目标对象相匹配的目标文本段,得到目标对象的对象属性信息,可以包括:对目标文本段进行内容提取或者总结,得到目标对象的对象属性信息。对象属性信息可以指与对象属性相关的信息。对象属性信息可以包括以下至少一项:功能性描述、设置方式、连接关系、通信方式等信息。
在本公开的示例中,数据流文本可以是从目标文本段中提取得到的,数据流转信息用于表征与目标对象相关联的数据的传输流程。数据流转信息可以包括:从采集或者获取数据、处理数据到得到结果的整个数据处理流程。例如,目标对象为车载传感器,车载传感器可以包括雷达、摄像头等。将利用车载传感器采集得到的关于周围环境的数据,传输至车载处理器。车载处理器对关于周围环境的数据进行识别,得到障碍物识别信息。将障碍物识别信息传输至车载控制器,利用车载控制器基于障碍物识别信息和地图信息,得到路径规划信息。基于路径规划信息生成控制信息。将控制信息传输至制动装置,以控制自动驾驶车辆进行自动驾驶。
在本公开的示例中,风险评估结果可以包括TARA(威胁分析与风险评估,Threatanalysis and risk assessment methods)结果。但是并不局限于此。还可以包括:解决方案信息。
在本公开的示例中,基于对象属性信息和数据流转信息,得到关于目标对象的风险评估结果,可以包括:将对象属性信息和数据流转信息输入至风险评估模型,得到关于目标对象的风险评估结果。风险评估模型可以包括:包括深度学习模型,例如卷积神经网络、循环神经网络或者长短期记忆网络等中的一种或多种,但是并不局限于此,还可以包括大语言模型,例如GPT、ChatGPT、GLM等中的一种或者多种。
在本公开的示例中,可以利用训练样本训练初始风险评估模型,得到风险评估模型。初始风险评估模型与风险评估模型之间的差别在于:模型参数不同,网络结构相同。训练样本可以包括:样本输入数据和标签。样本输入数据可以包括样本对象属性信息和样本数据流转信息,标签可以包括关于目标对象的实际风险评估结果。
在本公开的示例中,描述术语多加“样本”,是为了区分场景,但含义相同。例如,样本对象属性信息与对象属性信息、样本数据流转信息与数据流转信息。样本对象属性信息用于训练初始风险评估模型,而对象属性信息用于执行风险评估方法,两者应用场景不同但是含义相同。
在本公开的示例中,基于对象属性信息和数据流转信息,得到关于目标对象的风险评估结果,还可以包括:将对象属性信息和数据流转信息与预设风险评估规则进行匹配,得到匹配结果。基于匹配结果,得到关于目标对象的风险评估结果。
根据本公开的实施例,利用对象属性信息和数据流转信息,得到关于目标对象的风险评估结果,由于参考信息包括对象属性信息以及对目标文本段进行提炼得到的数据流转信息,使得信息种类丰富、信息全面且精炼,因此提高关于目标对象的风险评估结果的精度的同时,降低人工参与,提高处理效率。
根据相关示例,可以基于数据流转信息和目标文本段,得到关于目标对象的风险评估结果。
与仅基于数据流转信息和目标文本段,得到关于目标对象的风险评估结果的方式相比,利用基于对象属性信息和数据流转信息,得到关于目标对象的风险评估结果的方式,能够利用提炼总结的对象属性信息,提高参考信息的精炼程度和关键程度,进而提高处理效率和风险评估结果的精度。
根据本公开的实施例,在执行如图2所示的操作S210之前,风险评估结果还可以包括:对设计文档进行拆分,得到多个文本段。对多个文本段分别进行分类,得到多个文本段各自的类别标签。基于多个类别标签,从设计文档中确定待评估文档。
在本公开的示例中,设计文档可以包括:在设计、生产阶段撰写的架构设计文档、数据流设计文档、***设计文档中的一种或多种。可以按照段落或者章节结构,对设计文档进行拆分,得到多个文本段。
在本公开的示例中,对多个文本段分别进行分类,得到多个文本段各自的类别标签,可以包括:将多个文本段输入至类别识别模型中,得到多个文本段各自的类别标签。类别识别模型可以指用于进行类别识别的深度学习模型。例如,多分类模型。多分类模型可以包括全连接层和激活函数。
在本公开的示例中,类别标签可以指用于表示类别的标识。类别可以包括:架构描述类别、连接关系描述类别、功能描述类别、数据流描述类别以及与风险评估分析无关类别。
在本公开的示例中,在与多个文本段一一对应的类别标签均用于表征与风险评估分析无关类别的情况下,则直接停止分析过程,并返回用于表征“错误”的分析结果。用于说明提供的设计文档中没有包含与TARA分析相关的描述信息。
在本公开的示例中,基于多个类别标签,可以将与分析评估分析无关类别的文本段进行删除,将删除与分析评估分析无关类别的文本段后的设计文档作为待评估文档。
根据本公开的实施例,利用对设计文档进行类别识别,能够对无效信息例如与分析评估分析无关类别的文本段进行过滤,由此降低后续处理的数据量,提高处理效率的同时,提高处理精度。
根据本公开的实施例,针对如图2所示的操作S210,对待评估文档进行实体识别,得到目标对象,可以包括:对待评估文档进行实体识别,得到组件对象集合和数据对象集合。对组件对象集合和数据对象集合进行预处理,得到目标对象。
在本公开的示例中,组件对象集合可以包括与组件相关的对象,数据对象集合可以包括与数据相关的对象,组件为用于处理或者获取数据的对象。
例如,与组件相关的对象可以包括有形对象。例如,雷达、摄像头、刹车、油门等。与数据相关的对象可以包括无形对象。例如,图像、点云等数据。还例如,操作***、软件等。
在本公开的示例中,对待评估文档进行实体识别,得到组件对象集合和数据对象集合,可以包括:对待评估文档进行组件实体识别,得到组件对象集合。对待评估文档进行数据实体识别,得到数据对象集合。但是并不局限于此。还可以包括:对待评估文档进行实体识别,得到对象集合。从对象集合中确定组件对象集合和数据对象集合。
在本公开的示例中,对组件对象集合和数据对象集合进行预处理,得到目标对象,可以包括:对组件对象集合中的多个组件对象进行去重和同义合并等预处理,得到目标组件对象。对数据对象集合中的多个数据对象进行去重和同义合并等预处理,得到目标数据对象。基于目标组件对象和目标数据对象,得到目标对象。
在本公开的其他示例中,可以不对对象进行分类,直接对待评估文档进行实体识别,得到对象集合。对对象集合进行预处理,得到目标对象。
与不对对象进行分类的方式相比,利用对待评估文档进行实体识别,得到组件对象集合和数据对象集合的方式,能够使得得到的实体识别结果全面且精准,避免漏掉识别中的部分关键对象的问题。
根据本公开的实施例,针对如图2所示的操作S220,基于与目标对象相匹配的目标文本段,得到目标对象的对象属性信息,可以包括:将与目标对象相匹配的目标文本段输入至对象属性提炼模型中,得到目标对象的对象属性信息。
示例性地,目标对象可以包括多个,例如目标对象列表Ai。与每个目标对象ai相匹配的目标文本段也可以包括多个,例如目标文本段列表Ti。针对目标对象列表Ai中的每个目标对象ai,将待评估文档中与目标对象ai相匹配的目标文本段列表Ti抽取出来,组合为新的输入数据输入至对象属性提炼模型中,利用人工智能(AI)模型的总结能力,得到每个目标对象ai的对象属性信息si。新的目标对象列表Ai=[(a1,s1),(a2,s2),...,(ax,sx)]。
在本公开的示例中,对象属性提炼模型可以包括深度学习模型,例如卷积神经网络、循环神经网络或者长短期记忆网络等中的一种或多种,但是并不局限于此,还可以包括大语言模型,例如GPT、ChatGPT、GLM等中的一种或者多种。
在本公开的示例中,可以利用训练样本训练初始对象属性提炼模型,得到对象属性提炼模型。初始对象属性提炼模型与对象属性提炼模型之间的差别在于:模型参数不同,网络结构相同。训练样本可以包括:样本输入数据和标签。样本输入数据可以包括样本目标文本段,标签可以包括关于目标对象的实际对象属性信息。
根据本公开的实施例,利用深度学习模型从与目标对象相匹配的目标文本段中提炼关于目标对象的对象属性信息,能够利用深度学习模型的学习、总结以及推理能力,突出关键信息,由此提高用于评估待评估文档中目标对象的风险的参考信息的丰富性和针对性,进而提高风险评估结果的精度。
根据本公开的实施例,针对如图2所示的操作S230之前,风险评估方法还可以包括:从多个类别标签中确定用于表征数据流描述类别的目标类别标签。从待评估文档中确定与目标类别标签相匹配的文本段,得到数据流文本。
在本公开的示例中,数据流文本是用于描述数据流转信息的文本。可以利用多个类别标签,对已经拆分得到的多个文本段进行识别,从中抽取到与用于表征数据流描述类别的目标类别标签相对应的文本段,作为数据流文本。
图3示意性示出了根据本公开实施例的确定数据流文本的示意图。
如图3所示,对设计文档310进行拆分,得到多个文本段320。对多个文本段320分别进行分类,得到多个文本段320各自的类别标签330。基于多个类别标签330,从设计文档310中确定待评估文档340。从多个类别标签330中确定用于表征数据流描述类别的目标类别标签331。从待评估文档340中确定与目标类别标签331相匹配的文本段,得到数据流文本350。
根据本公开的实施例,利用类别标签从待评估文档中确定数据流文本,因利用对多个文本段分别进行分类的类别标签的结果,进行不同的后续处理,例如筛选得到评估文档和提取得到数据流文本,所以能够简化操作进而提高处理效率。
根据本公开的另一实施例,针对如图2所示的操作S220之前,风险评估方法还可以包括:对文本段中多个语句分别进行识别,得到数据流文本。
在本公开的示例中,可以利用语义识别模型,对文本段中多个语句分别进行识别,得到数据流文本。语义识别模型可以包括长短期记忆网络和/或者自注意力机制的深度学习模型,能够结合多个语句之间的上下文信息,得到用于描述数据流的数据流文本。
根据本公开的实施例,对文本段中多个语句分别进行识别,得到数据流文本,能够对文本段进行细粒度的识别,从文本段中筛选出用于描述数据流的语句,使得数据流文本细分至语句,对数据流文本进行细粒度筛选,由此提高利用数据流文本得到风险评估结果的识别精度。
示例性地,针对如图2所示的操作S230,基于对象属性信息和数据流文本,确定数据流转信息,可以包括:将对象属性信息和数据流文本输入至数据流转提炼模型中,得到数据流转信息。
例如,将目标对象ai的对象属性信息si以及m个数据流文本,组合为模型输入数据,基于AI模型的语义理解、总结能力,抽取模型输入数据中与目标对象ai相关的数据流转信息di。
在对每个目标对象分析完成后,就得到目标对象列表Ai中的每个目标对象ai对应的数据流转信息di。上述分析后,存在x个目标对象。上述结果能够形成一个新的目标对象列表AD,即AD=[(a1,s1,d1),(a2,s2,d2),…,(ax,sx,dx)]。
根据本公开的实施例,针对如图2所示的操作S240,基于对象属性信息和数据流转信息,得到关于目标对象的风险评估结果,可以包括:基于对象属性信息和数据流转信息,得到关于目标对象的安全属性信息。在安全属性信息表征目标对象存在安全问题的情况下,基于安全属性信息,得到关于目标对象的风险评估结果。
在本公开的示例中,安全属性信息可以包括:网络安全属性信息。例如,机密性、完整性、可用性。但是并不局限于此,还可以包括:真实性、授权性、不可抵赖性、隐私性、时效性等其他安全属性。
在本公开的示例中,基于对象属性信息和数据流转信息,得到关于目标对象的安全属性信息,可以包括:将对象属性信息和数据流转信息输入至安全属性识别模型,得到关于目标对象的风险评估结果。安全属性识别模型可以包括:深度学习模型,例如卷积神经网络、循环神经网络或者长短期记忆网络等中的一种或多种,但是并不局限于此,还可以包括大语言模型,例如GPT、ChatGPT、GLM等中的一种或者多种。
在本公开的示例中,可以利用训练样本训练初始安全属性识别模型,得到安全属性识别模型。初始安全属性识别模型与安全属性识别模型之间的差别在于:模型参数不同,网络结构相同。训练样本可以包括:样本输入数据和标签。样本输入数据可以包括样本对象属性信息和样本数据流信息,标签可以包括关于目标对象的实际安全属性信息。
在本公开的示例中,在安全属性信息表征目标对象不存在安全问题的情况下,可以将安全属性信息作为关于目标对象的风险评估结果。例如,得到关于目标对象的用于表征无风险的风险评估结果。无需进行后续操作。
在本公开的示例中,在安全属性信息表征目标对象存在安全问题的情况下,基于安全属性信息,得到关于目标对象的风险评估结果,可以包括:将安全属性信息输入至风险识别模型中,得到关于目标对象的风险识别结果。风险识别模型可以包括:包括深度学习模型,例如卷积神经网络、循环神经网络或者长短期记忆网络等中的一种或多种,但是并不局限于此,还可以包括大语言模型,例如GPT、ChatGPT、GLM等中的一种或者多种。
在本公开的示例中,可以利用训练样本训练初始风险识别模型,得到风险识别模型。初始风险识别模型与风险识别模型之间的差别在于:模型参数不同,网络结构相同。训练样本可以包括:样本输入数据和标签。样本输入数据可以包括安全属性信息,标签可以包括关于目标对象的实际风险评估结果。
示例性地,针对目标对象列表AD中的每一个目标对象信息(ai,si,di),可以将与目标对象ai相对应的对象属性信息si、数据流转信息di,组合为新的模型输入数据,基于AI模型的语义理解、学习能力、泛化能力,确定目标对象ai是否某个安全属性类别会受到损害,在所有安全属性类别分析完成后,得到目标对象ai会受到损害的安全属性信息列表Pi=[pi-1,pi-2,…]。
如果某个目标对象的安全属性列表为空,那么将其从目标对象列表中剔除,不再进行后续的分析。经过上述分析后,还存在y个目标对象,得到新的目标对象列表AP,即AP=[(a1,s1,d1,P1),(a2,s2,d2,P2),...,(ay,sy,dy,Py)]。
根据本公开的实施例,利用对象属性信息和数据流转信息,得到关于目标对象的安全属性信息,通过安全属性信息对多个目标对象进行筛选,能够简化后续操作,提高处理效率。此外,与利用对象属性信息和数据流转信息直接得到关于目标对象的风险评估结果的方式相比,利用关于目标对象的安全属性信息得到关于目标对象的风险评估结果,能够简化模型待学习的相关知识,降低单个模型的模型参数数量,提高模型的训练效率的同时,提高硬件运行性能以及模型与硬件之间的适配性能。
根据本公开的实施例,基于安全属性信息,得到关于目标对象的风险评估结果,可以包括:基于对象属性信息、数据流转信息、安全属性信息,从预定攻击路径集合中确定关于目标对象的目标攻击路径。基于目标攻击路径,确定解决方案信息。基于解决方案信息,得到关于目标对象的风险评估结果。
在本公开的示例中,预定攻击路径集合可以包括预设攻击步骤及多个攻击步骤彼此之间的关联关系。
可以将目标对象列表AP,即AP=[(a1,s1,d1,P1),(a2,s2,d2,P2),…,(ay,sy,dy,Py)]与预定攻击路径集合结合,利用AI模型的语义理解、相似性分析、推理能力,确定由多个攻击步骤组合而成的目标攻击路径。
在本公开的示例中,基于对象属性信息、数据流转信息、安全属性信息,从预定攻击路径集合中确定关于目标对象的目标攻击路径,可以包括:将对象属性信息、数据流转信息、安全属性信息和预定攻击路径集合输入至攻击路径识别模型中,得到关于目标对象的目标攻击路径。攻击路径识别模型可以包括:包括深度学习模型,例如卷积神经网络、循环神经网络或者长短期记忆网络等中的一种或多种,但是并不局限于此,还可以包括大语言模型,例如GPT、ChatGPT、GLM等中的一种或者多种。
在本公开的示例中,可以利用训练样本训练初始攻击路径识别模型,得到攻击路径识别模型。初始攻击路径识别模型与攻击路径识别模型之间的差别在于:模型参数不同,网络结构相同。训练样本可以包括:样本输入数据和标签。样本输入数据可以包括样本对象属性信息、样本数据流转信息、样本安全属性信息和样本预定攻击路径集合,标签可以包括关于目标对象的实际目标攻击路径。
根据本公开的另一实施例,可以基于对象属性信息、数据流转信息、安全属性信息,确定关于目标对象的目标攻击路径。
基于对象属性信息、数据流转信息、安全属性信息,确定关于目标对象的目标攻击路径,可以包括:将对象属性信息、数据流转信息、安全属性信息输入至攻击路径识别模型中,得到关于目标对象的目标攻击路径。攻击路径识别模型可以包括:包括深度学习模型,例如卷积神经网络、循环神经网络或者长短期记忆网络等中的一种或多种,但是并不局限于此,还可以包括大语言模型,例如GPT、ChatGPT、GLM等中的一种或者多种。
在本公开的示例中,可以利用训练样本训练初始攻击路径识别模型,得到攻击路径识别模型。初始攻击路径识别模型与攻击路径识别模型之间的差别在于:模型参数不同,网络结构相同。训练样本可以包括:样本输入数据和标签。样本输入数据可以包括样本对象属性信息、样本数据流转信息、样本安全属性信息,标签可以包括关于目标对象的实际目标攻击路径。
根据本公开的实施例,利用预定攻击路径集合与对象属性信息、数据流转信息、安全属性信息同时作为参考数据,得到目标攻击路径,能够简化模型待学习的相关知识,降低模型的模型参数数量,提高模型的训练效率的同时,提高攻击路径识别模型的识别精度。
在本公开的示例中,目标攻击路径不仅包括:多个攻击步骤。还可以包括:耗时(Elapsed Time)、专业知识(Specialist Expertise)、对象或组件的知识(Knowledge ofthe Item or Component)、机会窗口(Window ofOpportunity)、设备器材(Equipment)等多个方面的可行性等级。
例如,耗时的等级有5个级别,包括小于1天、小于1周、小于1个月、小于6个月、超过6个月。例如,专业知识的等级有4个级别,包括外行、熟练、专家、多领域专家。例如,对象或组件的知识的等级有4个级别,包括***息、限制信息、保密信息、严格保密信息。例如,机会窗口的等级有4个级别,包括无限制、容易、适中、困难。例如,设备器材的等级有4个级别,包括标准、专用、定制、多个定制。
在本公开的示例中,可以基于5个可行性等级,计算得到目标攻击路径的总的攻击可行性等级,其从低到高有4个级别,包括非常低、低、中、高。
在本公开的示例中,在攻击可行性等级的基础上,计算目标对象的风险值。例如,针对每一个目标攻击路径的影响等级和攻击可行性等级,得到目标对象的风险值。在风险值表征目标对象存在风险的情况下,基于目标攻击路径,确定解决方案信息。
在本公开的示例中,可以基于目标攻击路径,确定解决方案信息。解决方案信息可以理解为风险处置策略,但是并不局限于此,还可以包括网络安全目标和网络安全需求等。示例性地,风险处置策略可以从消除风险(avoiding the risk)、减少风险(reducing therisk)、分担风险(sharing the risk)、保留风险(retaining the risk)等四种策略中选取。
在本公开的示例中,可以整合所有步骤的分析结果,输出完整的TARA分析报告。将完整的TARA分析报告作为风险评估结果。例如,按照结果问的关系输出包含所有分析结果的TARA分析报告。可以按照目标对象的网络安全目标、网络安全需求的对应关系以表格形式输出分析报告,或者按照不同阶段的分析结果以文档形式输出分析报告。
在本公开的示例中,在得到关于目标对象的风险评估结果的操作后,风险评估结果方法还可以包括:按照与指令相匹配的转换方式对风险评估结果进行格式转换,得到更新后的风险评估结果。例如基于用户需求,得到指令。定制化输出与指令相匹配的格式的TARA分析报告。
根据本公开的实施例,基于对象属性信息、数据流转信息、安全属性信息,从预定攻击路径集合中确定关于目标对象的目标攻击路径,可以包括:基于对象属性信息、数据流转信息、安全属性信息,确定关于目标对象的危害场景信息。在危害场景信息表征目标对象存在危害问题的情况下,基于对象属性信息、数据流转信息和安全属性信息,从与危害场景信息相匹配的预定威胁场景信息集合中确定目标威胁场景信息。基于对象属性信息、数据流转信息、安全属性信息和目标威胁场景信息,从预定攻击路径集合中确定关于目标对象的目标攻击路径。
在本公开的示例中,针对目标对象列表AP中每一个目标对象APi,将目标对象ai、对象属性信息si、数据流转信息di、安全属性信息pi-j,组合为新的模型输入数据(ai,si,di,pi-j),输入至危害场景识别模型中,利用AI模型的语义理解、学习能力、泛化能力,分析判断目标对象ai的安全属性信息pi-j受到损害后,会产生哪些危害场景,得到危害场景信息。例如危害场景信息dai-j-k。
在本公开的可选示例中,可以在新的模型输入数据(ai,si,di,pi-j)的基础上,附加上预定危害场景列表,利用AI模型的语义理解、相似性分析、推理能力,分析判断目标对象ai的安全属性信息pi-j受到损害后最可能对应预定危害场景列表中的危害场景信息。
在本公开的示例中,危害场景识别模型可以包括:包括深度学习模型,例如卷积神经网络、循环神经网络或者长短期记忆网络等中的一种或多种,但是并不局限于此,还可以包括大语言模型,例如GPT、ChatGPT、GLM等中的一种或者多种。
在本公开的示例中,可以利用训练样本训练初始危害场景识别模型,得到危害场景识别模型。初始危害场景识别模型与危害场景识别模型之间的差别在于:模型参数不同,网络结构相同。训练样本可以包括:样本输入数据和标签。样本输入数据可以包括样本对象属性信息、样本数据流转信息、样本安全属性信息和预定危害场景列表,标签可以包括关于目标对象的实际危害场景信息。
在本公开的示例中,危害场景信息dai-j-k可以包括对人身安全(safety)、财产(financial)、可操作性(operational)、用户隐私(privacy)等四个方面造成的影响等级。例如,人身安全的影响等级从低到高有4个级别,包括轻微(Negligible)、中等(Moderate)、重大(Major)、严重(Severe)。财产的影响等级从低到高有4个级别,包括轻微、中等、重大、严重。可操作性的影响等级从低到高有4个级别,包括轻微、中等、重大、严重。用户隐私的影响等级从低到高有4个级别,包括轻微、中等、重大、严重。
在本公开的示例中,可以经过上述分析后,得到危害场景信息dai-j-k对应多个方面的影响等级。基于多个影响等级,可以计算得到与危害场景信息di-j-k对应的总的影响等级IMPi-j-k,其从低到高有4个级别,包括轻微、中等、重大、严重。
在本公开的示例中,利用预定危害场景列表作为附加的输入数据,能够简化模型待学习的相关知识,降低模型的模型参数数量,提高模型的训练效率的同时,提高危害场景识别模型的识别精度。
在本公开的示例中,在危害场景信息例如总的影响等级IMPi-j-k表征目标对象存在危害问题的情况下,基于对象属性信息、数据流转信息和安全属性信息,从与危害场景信息相匹配的预定威胁场景信息集合中确定目标威胁场景信息。在危害场景信息表征目标对象不存在危害问题的情况下,可以停止对该目标对象的关于该危害场景的后续分析操作。
在本公开的示例中,可以将目标对象ai、对象属性信息si、数据流转信息di、安全属性信息pi-j、危害场景信息dai-j-k,组合为新的模型输入数据,输入至威胁场景识别模型中,利用AI模型的语义理解、学习能力、泛化能力,得到目标威胁场景信息,例如由多个目标威胁场景信息组成的威胁场景列表Ti-j-k=[ti-j-k-1,ti-j-k-2,…]。
在本公开的另一示例中,可以在新的模型输入数据(ai,si,di,pi-j,dai-j-k)的基础上,附加上预定威胁场景信息集合,输入至威胁场景识别模型中,利用AI模型的语义理解、相似性分析、推理能力,分析判断目标对象ai的安全属性信息pi-j受到损害后最可能对应预定威胁场景列表中的目标威胁场景信息。
在本公开的示例中,威胁场景识别模型可以包括:包括深度学习模型,例如卷积神经网络、循环神经网络或者长短期记忆网络等中的一种或多种,但是并不局限于此,还可以包括大语言模型,例如GPT、ChatGPT、GLM等中的一种或者多种。
在本公开的示例中,可以利用训练样本训练初始威胁场景识别模型,得到威胁场景识别模型。初始威胁场景识别模型与威胁场景识别模型之间的差别在于:模型参数不同,网络结构相同。训练样本可以包括:样本输入数据和标签。样本输入数据可以包括样本对象属性信息、样本数据流转信息、样本安全属性信息、样本危害场景信息和预定威胁场景信息集合,标签可以包括关于目标对象的实际威胁场景信息。
在本公开的示例中,利用预定威胁场景信息集合作为附加的输入数据,能够简化模型待学习的相关知识,降低模型的模型参数数量,提高模型的训练效率的同时,提高威胁场景识别模型的识别精度。
在本公开的示例中,基于对象属性信息、数据流转信息、安全属性信息和目标威胁场景信息,从预定攻击路径集合中确定关于目标对象的目标攻击路径,可以包括:将对象属性信息、数据流转信息、安全属性信息、目标威胁场景信息和预定攻击路径集合输入至攻击路径识别模型中,得到关于目标对象的目标攻击路径。攻击路径识别模型可以包括:包括深度学习模型,例如卷积神经网络、循环神经网络或者长短期记忆网络等中的一种或多种,但是并不局限于此,还可以包括大语言模型,例如GPT、ChatGPT、GLM等中的一种或者多种。
在本公开的示例中,可以目标对象ai、对象属性信息si、数据流转信息di、安全属性信息pi-j、危害场景信息dai-j-k、威胁场景信息ti-j-k-p,组合为新的模型输入数据,输入至攻击路径识别模型中,利用AI模型的语义理解、学习能力、泛化能力,分析存在哪些攻击步骤组合而成的攻击路径能够导致威胁场景信息ti-j-k-p发生,由此得到与威胁场景信息ti-j-k-p对应的目标攻击路径列表ATi-j-k-q=[ati-j-k-p-1,ati-j-k-p-2,…]。
在本公开的示例中,可以利用训练样本训练初始攻击路径识别模型,得到攻击路径识别模型。初始攻击路径识别模型与攻击路径识别模型之间的差别在于:模型参数不同,网络结构相同。训练样本可以包括:样本输入数据和标签。样本输入数据可以包括样本对象属性信息、样本数据流转信息、样本安全属性信息、样本目标威胁场景信息和预定攻击路径集合,标签可以包括关于目标对象的实际目标攻击路径。
根据本公开的实施例,利用预定攻击路径集合与对象属性信息、数据流转信息、安全属性信息同时作为参考数据,得到目标攻击路径,能够简化模型待学习的相关知识,降低模型的模型参数数量,提高模型的训练效率的同时,提高攻击路径识别模型的识别精度。
在本公开的示例中,基于目标攻击路径,确定解决方案信息,可以包括:将目标对象ai、对象属性信息si、数据流转信息di、安全属性信息pi-j、危害场景信息dai-j-k和目标攻击路径ti-j-k-q组合为新的模型输入数据,输入至解决方案确定模型中,利用AI模型的语义理解、学习能力、泛化能力,得到解决方案信息。
在本公开的示例中,解决方案确定模型可以包括:包括深度学习模型,例如卷积神经网络、循环神经网络或者长短期记忆网络等中的一种或多种,但是并不局限于此,还可以包括大语言模型,例如GPT、ChatGPT、GLM等中的一种或者多种。
在本公开的示例中,可以利用训练样本训练初始解决方案确定模型,得到解决方案确定模型。初始解决方案确定模型与解决方案确定模型之间的差别在于:模型参数不同,网络结构相同。训练样本可以包括:样本输入数据和标签。样本输入数据可以包括样本对象属性信息、样本数据流转信息、样本安全属性信息、预定攻击路径集合,标签可以包括关于目标对象的实际解决方案信息。
图4示意性示出了根据本公开另一实施例的风险评估方法的流程示意图。
如图4所示,对待评估文档410进行风险评估。例如对待评估文档410进行实体识别,得到目标对象1、目标对象2和目标对象3。基于与目标对象相匹配的目标文本段,得到目标对象的对象属性信息。基于对象属性信息和数据流转信息,得到关于目标对象的安全属性信息。基于对象属性信息、数据流转信息、安全属性信息,确定关于目标对象2的危害场景信息1、危害场景信息2、危害场景信息3和危害场景信息4。确定关于目标对象3的危害场景信息5。目标对象1的安全属性信息表征目标对象1不存在安全问题,可停止对目标对象1的后续分析。
如图4所示,基于对象属性信息、数据流转信息和安全属性信息,从与危害场景信息相匹配的预定威胁场景信息集合中确定目标威胁场景信息。基于对象属性信息、数据流转信息、安全属性信息和目标威胁场景信息,从预定攻击路径集合中确定关于目标对象2针对危害场景信息2的目标攻击路径1、目标攻击路径2和目标攻击路径3。从预定攻击路径集合中确定关于目标对象3针对危害场景信息5的目标攻击路径4和目标攻击路径5。基于关于目标对象2针对危害场景信息2的目标攻击路径1、目标攻击路径2和目标攻击路径3、关于目标对象3针对危害场景信息5的目标攻击路径4和目标攻击路径5得到风险评估结果420。
如图4所示,每一次的独立分析结果例如对象属性信息、对象安全信息、目标攻击路径、解决方案信息等均及时保存到数据存储空间430中,保留分析过程的所有中间结果,支持从任一步骤重复执行分析。
如图4所示,除了按照上述步骤进行自动化分析外,还支持引入专家440的人工支持,在分析过程的任一步骤,由专家440对AI模型的分析结果进行评判与修正,对有变动的部分重新进行自动化的分析。
因中间结果均及时保存到数据存储空间中,由此可以经自动分析后,执行无限次重复修改、重新分析的过程,进而提高自动化分析的灵活性和智能性。此外,因上述分析步骤利用不同的多个AI模型,由此可以按照深度优化、广度优先或两者结合的方式进行组合,还可以按照串行、并行或者两者结合的方式执行操作,进而可以根据实际能够获取到的目标对象,灵活的开展分析过程。
上述分析步骤中,使用的AI模型可以有多种类型,如针对安全领域进行专门训练的AI大模型、使用安全知识进行微调的AI大模型、通用的预训练AI大模型。
示例性地,本公开提供的风险评估方法可以应用在汽车领域的车联网TARA分析上,可以作为自动化分析工具,也可以作为专家使用的辅助分析工具。
应用上可以体现为一个线上的服务或者本地化的服务,由用户上传待评估文档,后台自动对待评估文档进行风险评估,在前端网页上展示分析的进度。
当用户是专家时,可随时在网页上暂停当前的分析,对已有的分析结果进行修正或者要求重新分析某一个操作。
在所有分析步骤完成后,生成完整分析报告,用户可以在前端网页上下载分析报告。
图5示意性示出了根据本公开实施例的风险评估装置的框图。
如图5所示,风险评估装置500包括:对象识别模块510、属性识别模块520、流转确定模块530以及结果确定模块540。
对象识别模块510,用于对待评估文档进行实体识别,得到目标对象。
属性识别模块520,用于基于与目标对象相匹配的目标文本段,得到目标对象的对象属性信息。与目标对象相匹配的目标文本段是从待评估文档中划分得到的。
流转确定模块530,用于基于对象属性信息和数据流文本,确定数据流转信息。数据流文本是从目标文本段中提取得到的,数据流转信息用于表征与目标对象相关联的数据的传输流程。
结果确定模块540,用于基于对象属性信息和数据流转信息,得到关于目标对象的风险评估结果。
根据本公开的实施例,对象识别模块包括:对象识别子模块以及预处理子模块。
对象识别子模块,用于对待评估文档进行实体识别,得到组件对象集合和数据对象集合。组件对象集合包括与组件相关的对象,数据对象集合包括与数据相关的对象,组件为用于处理或者获取数据的对象。
预处理子模块,用于对组件对象集合和数据对象集合进行预处理,得到目标对象。
根据本公开的实施例,结果确定模块包括:安全确定子模块以及结果确定子模块。
安全确定子模块,用于基于对象属性信息和数据流转信息,得到关于目标对象的安全属性信息。
结果确定子模块,用于在安全属性信息表征目标对象存在安全问题的情况下,基于安全属性信息,得到关于目标对象的风险评估结果。
根据本公开的实施例,结果确定子模块包括:攻击确定单元、方案确定单元以及结果确定单元。
攻击确定单元,用于基于对象属性信息、数据流转信息、安全属性信息,从预定攻击路径集合中确定关于目标对象的目标攻击路径。
方案确定单元,用于基于目标攻击路径,确定解决方案信息。
结果确定单元,用于基于解决方案信息,得到关于目标对象的风险评估结果。
根据本公开的实施例,攻击确定单元包括:危害确定子单元、威胁确定子单元以及攻击确定子单元。
危害确定子单元,用于基于对象属性信息、数据流转信息、安全属性信息,确定关于目标对象的危害场景信息;
威胁确定子单元,用于在危害场景信息表征目标对象存在危害问题的情况下,基于对象属性信息、数据流转信息和安全属性信息,从与危害场景信息相匹配的预定威胁场景信息集合中确定目标威胁场景信息。
攻击确定子单元,用于基于对象属性信息、数据流转信息、安全属性信息和目标威胁场景信息,从预定攻击路径集合中确定关于目标对象的目标攻击路径。
根据本公开的实施例,还包括:拆分模块、分类模块以及文档确定模块。
拆分模块,用于对设计文档进行拆分,得到多个文本段。
分类模块,用于对多个文本段分别进行分类,得到多个文本段各自的类别标签。
文档确定模块,用于基于多个类别标签,从设计文档中确定待评估文档。
根据本公开的实施例,风险评估装置还包括:筛选模块以及文本确定模块。
筛选模块,用于从多个类别标签中确定用于表征数据流描述类别的目标类别标签。
文本确定模块,用于从待评估文档中确定与目标类别标签相匹配的文本段,得到数据流文本。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
根据本公开的实施例,一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如本公开实施例的方法。
根据本公开的实施例,一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行如本公开实施例的方法。
根据本公开的实施例,一种计算机程序产品,包括计算机程序,计算机程序在被处理器执行时实现如本公开实施例的方法。
图6示出了可以用来实施本公开的实施例的示例电子设备600的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图6所示,设备600包括计算单元601,其可以根据存储在只读存储器(ROM)602中的计算机程序或者从存储单元608加载到随机访问存储器(RAM)603中的计算机程序,来执行各种适当的动作和处理。在RAM 603中,还可存储设备600操作所需的各种程序和数据。计算单元601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
设备600中的多个部件连接至输入/输出(I/O)接口605,包括:输入单元606,例如键盘、鼠标等;输出单元607,例如各种类型的显示器、扬声器等;存储单元608,例如磁盘、光盘等;以及通信单元609,例如网卡、调制解调器、无线通信收发机等。通信单元609允许设备600通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元601可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元601的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元601执行上文所描述的各个方法和处理,例如风险评估方法。例如,在一些实施例中,风险评估方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元608。在一些实施例中,计算机程序的部分或者全部可以经由ROM 602和/或通信单元609而被载入和/或安装到设备600上。当计算机程序加载到RAM 603并由计算单元601执行时,可以执行上文描述的风险评估方法的一个或多个步骤。备选地,在其他实施例中,计算单元601可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行风险评估方法。
本文中以上描述的***和技术的各种实施方式可以在数字电子电路***、集成电路***、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上***的***(SOC)、复杂可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程***上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储***、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储***、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行***、装置或设备使用或与指令执行***、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体***、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的***和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的***和技术实施在包括后台部件的计算***(例如,作为数据服务器)、或者包括中间件部件的计算***(例如,应用服务器)、或者包括前端部件的计算***(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的***和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算***中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将***的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机***可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以是分布式***的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (17)
1.一种风险评估方法,包括:
对待评估文档进行实体识别,得到目标对象;
基于与所述目标对象相匹配的目标文本段,得到所述目标对象的对象属性信息,其中,与所述目标对象相匹配的目标文本段是从所述待评估文档中划分得到的;
基于所述对象属性信息和数据流文本,确定数据流转信息,其中,所述数据流文本是从所述目标文本段中提取得到的,所述数据流转信息用于表征与所述目标对象相关联的数据的传输流程;以及
基于所述对象属性信息和所述数据流转信息,得到关于所述目标对象的风险评估结果。
2.根据权利要求1所述的方法,其中,所述对待评估文档进行实体识别,得到目标对象,包括:
对所述待评估文档进行实体识别,得到组件对象集合和数据对象集合,其中,所述组件对象集合包括与组件相关的对象,所述数据对象集合包括与数据相关的对象,所述组件为用于处理或者获取数据的对象;以及
对所述组件对象集合和所述数据对象集合进行预处理,得到所述目标对象。
3.根据权利要求1或2所述的方法,其中,所述基于所述对象属性信息和所述数据流转信息,得到关于所述目标对象的风险评估结果,包括:
基于所述对象属性信息和所述数据流转信息,得到关于所述目标对象的安全属性信息;以及
在所述安全属性信息表征所述目标对象存在安全问题的情况下,基于所述安全属性信息,得到关于所述目标对象的风险评估结果。
4.根据权利要求3所述的方法,其中,所述基于所述安全属性信息,得到关于所述目标对象的风险评估结果,包括:
基于所述对象属性信息、所述数据流转信息、所述安全属性信息,从预定攻击路径集合中确定关于所述目标对象的目标攻击路径;
基于所述目标攻击路径,确定解决方案信息;以及
基于所述解决方案信息,得到关于所述目标对象的风险评估结果。
5.根据权利要求4所述的方法,其中,所述基于所述对象属性信息、所述数据流转信息、所述安全属性信息,从预定攻击路径集合中确定关于所述目标对象的目标攻击路径,包括:
基于所述对象属性信息、所述数据流转信息、所述安全属性信息,确定关于所述目标对象的危害场景信息;
在所述危害场景信息表征所述目标对象存在危害问题的情况下,基于所述对象属性信息、所述数据流转信息和所述安全属性信息,从与所述危害场景信息相匹配的预定威胁场景信息集合中确定目标威胁场景信息;以及
基于所述对象属性信息、所述数据流转信息、所述安全属性信息和所述目标威胁场景信息,从所述预定攻击路径集合中确定关于所述目标对象的目标攻击路径。
6.根据权利要求1至5中任一项所述的方法,还包括:
对设计文档进行拆分,得到多个文本段;
对所述多个文本段分别进行分类,得到所述多个文本段各自的类别标签;以及
基于多个所述类别标签,从所述设计文档中确定所述待评估文档。
7.根据权利要求6所述的方法,还包括:
从多个所述类别标签中确定用于表征数据流描述类别的目标类别标签;以及
从所述待评估文档中确定与所述目标类别标签相匹配的文本段,得到所述数据流文本。
8.一种风险评估装置,包括:
对象识别模块,用于对待评估文档进行实体识别,得到目标对象;
属性识别模块,用于基于与所述目标对象相匹配的目标文本段,得到所述目标对象的对象属性信息,其中,与所述目标对象相匹配的目标文本段是从所述待评估文档中划分得到的;
流转确定模块,用于基于所述对象属性信息和数据流文本,确定数据流转信息,其中,所述数据流文本是从所述目标文本段中提取得到的,所述数据流转信息用于表征与所述目标对象相关联的数据的传输流程;以及
结果确定模块,用于基于所述对象属性信息和所述数据流转信息,得到关于所述目标对象的风险评估结果。
9.根据权利要求8所述的装置,其中,所述对象识别模块包括:
对象识别子模块,用于对所述待评估文档进行实体识别,得到组件对象集合和数据对象集合,其中,所述组件对象集合包括与组件相关的对象,所述数据对象集合包括与数据相关的对象,所述组件为用于处理或者获取数据的对象;以及
预处理子模块,用于对所述组件对象集合和所述数据对象集合进行预处理,得到所述目标对象。
10.根据权利要求8或9所述的装置,其中,所述结果确定模块包括:
安全确定子模块,用于基于所述对象属性信息和所述数据流转信息,得到关于所述目标对象的安全属性信息;以及
结果确定子模块,用于在所述安全属性信息表征所述目标对象存在安全问题的情况下,基于所述安全属性信息,得到关于所述目标对象的风险评估结果。
11.根据权利要求10所述的装置,其中,所述结果确定子模块包括:
攻击确定单元,用于基于所述对象属性信息、所述数据流转信息、所述安全属性信息,从预定攻击路径集合中确定关于所述目标对象的目标攻击路径;
方案确定单元,用于基于所述目标攻击路径,确定解决方案信息;以及
结果确定单元,用于基于所述解决方案信息,得到关于所述目标对象的风险评估结果。
12.根据权利要求11所述的装置,其中,所述攻击确定单元包括:
危害确定子单元,用于基于所述对象属性信息、所述数据流转信息、所述安全属性信息,确定关于所述目标对象的危害场景信息;
威胁确定子单元,用于在所述危害场景信息表征所述目标对象存在危害问题的情况下,基于所述对象属性信息、所述数据流转信息和所述安全属性信息,从与所述危害场景信息相匹配的预定威胁场景信息集合中确定目标威胁场景信息;以及
攻击确定子单元,用于基于所述对象属性信息所述数据流转信息、所述安全属性信息和所述目标威胁场景信息,从所述预定攻击路径集合中确定关于所述目标对象的目标攻击路径。
13.根据权利要求8至12中任一项所述的装置,还包括:
拆分模块,用于对设计文档进行拆分,得到多个文本段;
分类模块,用于对所述多个文本段分别进行分类,得到所述多个文本段各自的类别标签;以及
文档确定模块,用于基于多个所述类别标签,从所述设计文档中确定所述待评估文档。
14.根据权利要求13所述的装置,还包括:
筛选模块,用于从多个所述类别标签中确定用于表征数据流描述类别的目标类别标签;以及
文本确定模块,用于从所述待评估文档中确定与所述目标类别标签相匹配的文本段,得到所述数据流文本。
15.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至7中任一项所述的方法。
16.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1至7中任一项所述的方法。
17.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1至7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410044642.5A CN117893011A (zh) | 2024-01-11 | 2024-01-11 | 风险评估方法、装置、电子设备以及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410044642.5A CN117893011A (zh) | 2024-01-11 | 2024-01-11 | 风险评估方法、装置、电子设备以及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117893011A true CN117893011A (zh) | 2024-04-16 |
Family
ID=90648519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410044642.5A Pending CN117893011A (zh) | 2024-01-11 | 2024-01-11 | 风险评估方法、装置、电子设备以及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117893011A (zh) |
-
2024
- 2024-01-11 CN CN202410044642.5A patent/CN117893011A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101886373B1 (ko) | 딥러닝 인공신경망 기반의 타스크 제공 플랫폼 | |
EP3605363A1 (en) | Information processing system, feature value explanation method and feature value explanation program | |
CN110929799B (zh) | 用于检测异常用户的方法、电子设备和计算机可读介质 | |
CN107656996B (zh) | 基于人工智能的人机交互方法和装置 | |
CN107862339B (zh) | 用于输出信息的方法和装置 | |
CN109359194B (zh) | 用于预测信息类别的方法和装置 | |
CN112015747B (zh) | 数据上传方法及装置 | |
CN114428677B (zh) | 任务处理方法、处理装置、电子设备及存储介质 | |
CN112579733A (zh) | 规则匹配方法、规则匹配装置、存储介质及电子设备 | |
US11423219B2 (en) | Generation and population of new application document utilizing historical application documents | |
CN111460288B (zh) | 用于检测新闻事件的方法和装置 | |
CN112926308A (zh) | 匹配正文的方法、装置、设备、存储介质以及程序产品 | |
US8918406B2 (en) | Intelligent analysis queue construction | |
CN117216393A (zh) | 信息推荐方法、信息推荐模型的训练方法及装置、设备 | |
CN112148841A (zh) | 一种对象分类以及分类模型构建方法和装置 | |
CN111597336A (zh) | 训练文本的处理方法、装置、电子设备及可读存储介质 | |
CN115759100A (zh) | 数据处理方法、装置、设备及介质 | |
CN113239273B (zh) | 用于生成文本的方法、装置、设备以及存储介质 | |
CN117893011A (zh) | 风险评估方法、装置、电子设备以及存储介质 | |
CN115470790A (zh) | 一种识别文件中的命名实体的方法和装置 | |
CN112148865B (zh) | 信息推送方法和装置 | |
CN113554062A (zh) | 多分类模型的训练方法、设备和存储介质 | |
CN113095589A (zh) | 一种人口属性确定方法、装置、设备及存储介质 | |
CN113360460B (zh) | 收藏夹分享方法和装置 | |
CN117131197B (zh) | 一种招标书的需求类别处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |