技術(shù)特征：

1.一種信息安全管理方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種信息安全管理方法，其特征在于，所述異常檢測模型的處理流程為：

3.根據(jù)權(quán)利要求1所述的一種信息安全管理方法，其特征在于，所述異常檢測模型的處理流程為：

4.根據(jù)權(quán)利要求3所述的一種信息安全管理方法，其特征在于，所述可達(dá)距離的計算方法為：

5.根據(jù)權(quán)利要求3所述的一種信息安全管理方法，其特征在于，所述局部可達(dá)密度的計算方法為：

6.根據(jù)權(quán)利要求1所述的一種信息安全管理方法，其特征在于，所述發(fā)送至安全運(yùn)營模塊進(jìn)行展示或告警的數(shù)據(jù)還包括代碼缺陷數(shù)據(jù)，所述代碼缺陷數(shù)據(jù)的獲取方法為：

7.根據(jù)權(quán)利要求1所述的一種信息安全管理方法，其特征在于，發(fā)送至安全運(yùn)營模塊進(jìn)行展示或告警的數(shù)據(jù)還包括web應(yīng)用防火墻告警數(shù)據(jù)，所述web應(yīng)用防火墻告警數(shù)據(jù)的獲取方法為：

8.根據(jù)權(quán)利要求1所述的一種信息安全管理方法，其特征在于，發(fā)送至安全運(yùn)營模塊進(jìn)行展示或告警的數(shù)據(jù)還包括漏洞告警數(shù)據(jù)，所述漏洞告警數(shù)據(jù)的獲取方法為：

9.一種信息安全管理系統(tǒng)，其特征在于，所述系統(tǒng)包括安全運(yùn)營模塊、靜態(tài)代碼審計模塊、web應(yīng)用防火墻模塊、安全漏洞管理模塊及安全大腦模塊，用于實施如權(quán)利要求1-8任一項所述的信息安全管理方法，其中：

技術(shù)總結(jié)
本發(fā)明公開了一種信息安全管理方法及系統(tǒng)，方法包括以下步驟：獲取代碼審計數(shù)據(jù)、Web應(yīng)用防火墻數(shù)據(jù)及漏洞管理數(shù)據(jù)；對同一批次的代碼審計數(shù)據(jù)、Web應(yīng)用防火墻數(shù)據(jù)及漏洞管理數(shù)據(jù)進(jìn)行特征提取，獲取結(jié)構(gòu)化的特征向量，將特征向量融合為一個特征矩陣；構(gòu)建并訓(xùn)練異常檢測模型，將一特征矩陣輸入至所述異常檢測模型獲取異常分?jǐn)?shù)；根據(jù)所述異常分?jǐn)?shù)及設(shè)定的閾值，生成對應(yīng)的安全風(fēng)險等級，并發(fā)送至安全運(yùn)營模塊進(jìn)行展示或告警。本發(fā)明通過異常監(jiān)測模型融合不同來源的數(shù)據(jù)，有助于減少單一數(shù)據(jù)集帶來的偏差，使得檢測的異常點(diǎn)更具有代表性，并且減少誤報的風(fēng)險，提高異常監(jiān)測的準(zhǔn)確性，以及提高安全管理的效率。

技術(shù)研發(fā)人員：黃天財,呂金松,阮爭志,鄭穎,羅浩,陳曉亮,王庭杰,鄧聰燦,郭述騰,陳德智,危文才,林文峰
受保護(hù)的技術(shù)使用者：廈門她趣信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10