(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210948193.8 (22)申请日 2022.08.09 (65)同一申请的已公布的文献号 申请公布号 CN 115022097 A (43)申请公布日 2022.09.06 (73)专利权人 南通荣合计算机科技有限公司 地址 226000 江苏省南 通市如皋市城南 街 道幸福河西路9号10幢4-40 3室 (72)发明人 史忠全　 (74)专利代理 机构 南通宁竞智凡专利代理事务 所(普通合伙) 32666 专利代理师 蔡伟伟 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 112788008 A,2021.0 5.11 CN 110232499 A,2019.09.13 CN 106878995 A,2017.0 6.20 CN 112101721 A,2020.12.18 JP 2013190989 A,2013.09.26 WO 20201896 69 A1,2020.09.24 审查员 陈燕 (54)发明名称 一种公共信息安全监测的方法和系统 (57)摘要 本发明提供了一种公共信息安全监测的方 法和系统， 包括： 将采集到的公共信息汇总到信 息分析器中， 通过所述信息分析器将公共信息分 为正常公共信息和异常公共信息； 基于获取的异 常公共信息的风险数值通过信息安全风险算法 计算风险概率， 并根据所述风险概率进行风险等 级划分； 当风险等级大于等于预设风险等级阈值 时， 通过预先构建的公共信息主动防御模型对网 络异常攻击进行风险识别和报警； 对 所述网络异 常攻击进行攻击回溯和攻击推演， 并通过深度学 习网络获取攻击特征元素， 基于所述攻击特征元 素， 对所述公共信息主动防御模型进行防御升 级； 本发明提高了对公共信息安全监测的提前预 警和精准防控的效果。 权利要求书3页 说明书8页 附图3页 CN 115022097 B 2022.10.25 CN 115022097 B 1.一种公共信息安全监测的方法， 其特 征在于， 包括： 将采集到的公共信 息汇总到信 息分析器中， 通过所述信 息分析器将 公共信息分为正常 公共信息和异常公共信息； 基于获取的异常公共信 息的风险数值通过信 息安全风险算法计算风险概率， 并根据 所 述风险概率进行风险等级划分； 当风险等级大于等于预设风险等级阈值 时， 通过预先构建的公共信 息主动防御模型对 网络异常攻击进行风险识别和报警； 对所述网络异常攻击进行攻击回溯和攻击推演， 并通过深度学习网络获取攻击特征元 素， 基于所述 攻击特征元素， 对所述公共信息主动防御模型进行防御升级； 其中， 所述风险数值包括： 公共信息风险影响值、 公共信息损失度和 公共信息风险值； 所述通过所述信息分析器将公共信息分为 正常公共信息和异常公共信息， 包括： 通过信息分析器对接收到的公共信息通过归一 化处理， 生成归一 化公共数据； 将所述归一 化公共数据通过 数据降维算法， 获取 各公共数据间的关联 特征； 将所述关联特征与预设关联特征阈值比较， 当关联特征超出预设关联特征阈值， 将所 述关联特征对应的公共信息进行异常标注， 生成异常标注的公共信息； 将所述异常标注的公共信 息为异常公共信 息， 没有进行异常标注的公共信 息为正常公 共信息， 并将所述异常公共信息和正常公共信息 输入到公共信息库中； 所述基于获取的异常公共信 息的风险数值通过信 息安全风险算法计算风险概率， 并根 据所述风险概率进行风险等级划分， 包括： 计算异常公共信 息的关联特征与关联特征阈值的差值， 并基于所述差值确定异常公共 信息的风险影响值； 通过信息安全风险矩阵计算所述异常公共信息的损失度； 基于所述异常公共信息的风险影响值和损 失度， 通过信息安全风险算法， 计算异常公 共信息的风险概 率； 当所述风险概率满足预设风险等级的风险概率 时， 将所述异常公共信 息确定为该风险 等级； 所述基于所述异常公共信息的风险影响值和损 失度， 通过信息安全风险算法， 计算异 常公共信息的风险概 率， 按下式计算： 其中， 为第i个异常公共信息的风险概率， 为第i个异常公共信息的风险影响值， 为 异常公共信息初始损失度， 为异常公共信息损失差值， m为异常公共信息的总数， 。 2.如权利要求1所述的方法， 其特征在于， 所述当风险等级大于等于预设风险等级阈值 时， 通过预先构建的公共信息主动防御模型对网络异常攻击进 行风险识别和报警， 包括： 判 断异常公共信息的风险等级， 当所述风险等级大于等于预设风险等级阈值时， 开启公共信 息主动防御模型；权　利　要　求　书 1/3 页 2 CN 115022097 B 2公共信息主动防御模型对各异常公共信息进行定位， 并进行实时监测， 当公共信息库 被攻击时， 公共信息主动防御模型对所述攻击的类型进行主动识别和报警， 并根据所述攻 击的类型采取相应防御措施进行防御。 3.如权利要求1所述的方法， 其特征在于， 所述对所述网络异常攻击进行攻击回溯和攻 击推演， 并通过深度学习网络获取攻击特征元素， 基于所述攻击特征元素， 对所述 公共信息 主动防御模型进行防御升级， 包括： 通过深度学习网络对单一 攻击模拟和多 项攻击模拟进行提取攻击特 征元素； 构建网络攻击场景与攻击过程， 获取攻击特 征元素和被攻击特 征元素的相关性； 基于所述攻击特征元素与所述相关性， 对所述公共信息主动防御模型进行正向训练， 获得具有反攻击特 征元素的公共信息主动防御模型。 4.一种公共信息安全监测的系统， 其特 征在于， 包括： 公共信息分析模块、 风险等级划分模块、 公共信息监测模块和防御模型升级模块； 公共信息分析模块， 用于将采集到的公共信息汇总到信息分析器中， 通过所述信息分 析器将公共信息分为 正常公共信息和异常公共信息； 风险等级划分模块， 用于基于获取的异常公共信 息的风险数值通过信 息安全风险算法 计算风险概率， 并根据所述 风险概率进行风险等级划分； 公共信息监测模块， 用于当风险等级大于等于预设风险等级阈值时， 通过预先构建的 公共信息主动防御模型对网络异常攻击进行风险识别和报警； 防御模型升级模块， 用于对所述网络异常攻击进行攻击回溯和攻击推演， 并通过深度 学习网络获取攻击特征元素， 基于所述攻击特征元素， 对所述公共信息主动防御模型进行 防御升级； 其中， 所述 风险数值包括： 公共信息风险影响值、 公共信息损失度和公共信息风险值； 所述公共信息分析模块中通过所述信息分析器将公共信息分为正常公共信息和异常 公共信息， 包括： 通过信息分析器对接收到的公共信息通过归一 化处理， 生成归一 化公共数据； 将所述归一 化公共数据通过 数据降维算法， 获取 各公共数据间的关联 特征； 将所述关联特征与预设关联特征阈值比较， 当关联特征超出预设关联特征阈值， 将所 述关联特征对应的公共信息进行异常标注， 生成异常标注的公共信息； 将所述异常标注的公共信 息为异常公共信 息， 没有进行异常标注的公共信 息为正常公 共信息， 并将所述异常公共信息和正常公共信息 输入到公共信息库中； 所述风险等级划分模块， 具体用于： 计算异常公共信 息的关联特征与关联特征阈值的差值， 并基于所述差值确定异常公共 信息的风险影响值； 通过信息安全风险矩阵计算所述异常公共信息的损失度； 基于所述异常公共信息的风险影响值和损 失度， 通过信息安全风险算法， 计算异常公 共信息的风险概 率； 当所述风险概率满足预设风险等级的风险概率 时， 将所述异常公共信 息确定为该风险 等级； 所述风险等级划分模块基于所述异常公共信 息的风险影响值和损失度， 通过信 息安全权　利　要　求　书 2/3 页 3 CN 115022097 B 3