本申請涉及軟件風(fēng)險管理，尤其涉及基于多維度行為分析的軟件安全風(fēng)險管理方法。

背景技術(shù)：

1、軟件安全風(fēng)險管理是指識別、評估、緩解和控制軟件系統(tǒng)潛在安全風(fēng)險的過程，確保軟件系統(tǒng)的安全性，防止惡意攻擊和數(shù)據(jù)泄露，保護(hù)用戶信息和系統(tǒng)資源。

2、目前，現(xiàn)有的軟件安全風(fēng)險管理方法大多未考慮多維度協(xié)同作用下產(chǎn)生的軟件風(fēng)險，無法全面評估請求的風(fēng)險，容易遺漏潛在的威脅。并且難以及時識別攻擊并進(jìn)行響應(yīng)，導(dǎo)致攻擊擴大化，難以適應(yīng)軟件環(huán)境和攻擊技術(shù)的變化，導(dǎo)致安全策略失效。因此，現(xiàn)需要一種方法解決上述問題。

3、綜上所述，現(xiàn)有技術(shù)中存在由于軟件安全風(fēng)險管理大多基于單一請求的比對、風(fēng)險分析，導(dǎo)致風(fēng)險評估不準(zhǔn)確、預(yù)警能力不足、安全策略失效，進(jìn)一步生成安全漏洞的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、本申請的目的是提供基于多維度行為分析的軟件安全風(fēng)險管理方法，用以解決現(xiàn)有技術(shù)中存在由于軟件安全風(fēng)險管理大多基于單一請求的比對、風(fēng)險分析，導(dǎo)致風(fēng)險評估不準(zhǔn)確、預(yù)警能力不足、安全策略失效，進(jìn)一步生成安全漏洞的技術(shù)問題。

2、鑒于上述問題，本申請?zhí)峁┝嘶诙嗑S度行為分析的軟件安全風(fēng)險管理方法。

3、本申請?zhí)峁┝嘶诙嗑S度行為分析的軟件安全風(fēng)險管理方法，包括：獲取軟件在預(yù)設(shè)有效周期內(nèi)的歷史請求信息集合；對所述歷史請求信息集合進(jìn)行劃分，識別已授權(quán)請求信息集合；接收第一實時請求信息，其中，所述第一實時請求信息包括請求目的、請求地址、請求信息源以及數(shù)據(jù)包類型；在所述已授權(quán)請求信息集合中對所述第一實時請求信息進(jìn)行請求協(xié)同行為分析，獲取所述已授權(quán)請求信息集合的協(xié)同請求集合，其中，協(xié)同請求為與所述第一實時請求信息存在協(xié)同行為的請求信息；將所述第一實時請求信息和所述協(xié)同請求集合輸入軟件安全風(fēng)險評估模型中，獲取協(xié)同風(fēng)險系數(shù)集合；融合所述協(xié)同風(fēng)險系數(shù)集合，輸出表征所述第一實時請求信息對應(yīng)的綜合協(xié)同風(fēng)險系數(shù)；所述軟件根據(jù)所述綜合協(xié)同風(fēng)險系數(shù)對所述第一實時請求信息進(jìn)行授權(quán)決策。

4、本申請中提供的一個或多個技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：

5、通過獲取軟件在預(yù)設(shè)有效周期內(nèi)的歷史請求信息集合；對所述歷史請求信息集合進(jìn)行劃分，識別已授權(quán)請求信息集合；接收第一實時請求信息，其中，所述第一實時請求信息包括請求目的、請求地址、請求信息源以及數(shù)據(jù)包類型；在所述已授權(quán)請求信息集合中對所述第一實時請求信息進(jìn)行請求協(xié)同行為分析，獲取所述已授權(quán)請求信息集合的協(xié)同請求集合，其中，協(xié)同請求為與所述第一實時請求信息存在協(xié)同行為的請求信息；將所述第一實時請求信息和所述協(xié)同請求集合輸入軟件安全風(fēng)險評估模型中，獲取協(xié)同風(fēng)險系數(shù)集合；融合所述協(xié)同風(fēng)險系數(shù)集合，輸出表征所述第一實時請求信息對應(yīng)的綜合協(xié)同風(fēng)險系數(shù)；所述軟件根據(jù)所述綜合協(xié)同風(fēng)險系數(shù)對所述第一實時請求信息進(jìn)行授權(quán)決策，實現(xiàn)多維度協(xié)同行為分析的技術(shù)目標(biāo)，達(dá)到有效提高風(fēng)險評估的準(zhǔn)確性、增強預(yù)警能力、防止安全漏洞、確保安全策略的有效性的技術(shù)效果。

6、上述說明僅是本申請技術(shù)方案的概述，為了能夠更清楚了解本申請的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本申請的上述和其他目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本申請的具體實施方式。應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識本申請的實施例的關(guān)鍵或重要特征，也不用于限制本申請的范圍。本申請的其他特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.基于多維度行為分析的軟件安全風(fēng)險管理方法，其特征在于，包括：

2.如權(quán)利要求1所述基于多維度行為分析的軟件安全風(fēng)險管理方法，其特征在于，所述軟件根據(jù)所述綜合協(xié)同風(fēng)險系數(shù)對所述第一實時請求信息進(jìn)行授權(quán)決策，包括：

3.如權(quán)利要求2所述基于多維度行為分析的軟件安全風(fēng)險管理方法，其特征在于，若所述協(xié)同風(fēng)險系數(shù)集合中任一風(fēng)險系數(shù)大于所述預(yù)設(shè)協(xié)同風(fēng)險系數(shù)，所述第一實時請求信息授權(quán)不通過。

4.如權(quán)利要求1所述基于多維度行為分析的軟件安全風(fēng)險管理方法，其特征在于，在所述已授權(quán)請求信息集合中對所述第一實時請求信息進(jìn)行請求協(xié)同行為分析，包括：

5.如權(quán)利要求4所述基于多維度行為分析的軟件安全風(fēng)險管理方法，其特征在于，對所述協(xié)同行為分析組進(jìn)行識別，輸出協(xié)同請求集合；

6.如權(quán)利要求1所述基于多維度行為分析的軟件安全風(fēng)險管理方法，其特征在于，獲取協(xié)同風(fēng)險系數(shù)集合后，還包括：

7.如權(quán)利要求6所述基于多維度行為分析的軟件安全風(fēng)險管理方法，其特征在于，根據(jù)所述協(xié)同請求集合對所述軟件產(chǎn)生的后續(xù)作用進(jìn)行風(fēng)險評估，包括每個協(xié)同請求對應(yīng)的技術(shù)兼容風(fēng)險、技術(shù)安全風(fēng)險以及業(yè)務(wù)變化風(fēng)險；

8.如權(quán)利要求1所述基于多維度行為分析的軟件安全風(fēng)險管理方法，其特征在于，還包括：

技術(shù)總結(jié)
本申請?zhí)峁┝嘶诙嗑S度行為分析的軟件安全風(fēng)險管理方法，涉及軟件風(fēng)險管理技術(shù)領(lǐng)域，包括：獲取軟件歷史請求信息集合；識別已授權(quán)請求信息集合；接收第一實時請求信息；對第一實時請求信息進(jìn)行請求協(xié)同行為分析，獲取協(xié)同請求集合；將第一實時請求信息和協(xié)同請求集合輸入軟件安全風(fēng)險評估模型中，獲取協(xié)同風(fēng)險系數(shù)集合；融合協(xié)同風(fēng)險系數(shù)集合，輸出綜合協(xié)同風(fēng)險系數(shù)；軟件根據(jù)綜合協(xié)同風(fēng)險系數(shù)對第一實時請求信息進(jìn)行授權(quán)決策。通過本申請可以解決現(xiàn)有技術(shù)中由于軟件安全風(fēng)險管理大多基于單一請求的比對、風(fēng)險分析，導(dǎo)致風(fēng)險評估不準(zhǔn)確的技術(shù)問題，實現(xiàn)多維度協(xié)同行為分析的技術(shù)目標(biāo)，達(dá)到有效提高風(fēng)險評估的準(zhǔn)確性的有效性的技術(shù)效果。

技術(shù)研發(fā)人員：李翟蓉,賈義恩
受保護(hù)的技術(shù)使用者：深圳崀途科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10