一种组织内部网络风险评估方法及系统

摘要

本发明公开了一种组织内部网络风险评估方法及系统，其中方法包括步骤：将组织内部人员的上网行为记录到数据库中；根据数据库中的记录对每个内部人员的上网行为进行特征分类统计，并根据统计结果计算内部人员的上网特征风险值和不同类型风险的风险指数；根据统计结果和计算结果生成内部人员的不同类型风险的风险报表；将同一类型风险的风险指数进行排名，并从数据库中提取高风险人员的原始上网记录。本发明实现了从杂乱的数据中提取出潜在的风险，帮助了组织管理者及时方便地了解组织内部的风险动向，防止了网络的滥用。

主权项

一种组织内部网络风险评估方法，其特征在于，包括以下步骤：S1、将组织内部人员的上网行为记录到数据库中；S2、根据数据库中的记录对每个人员的上网行为进行特征分类统计，并根据统计结果计算人员的上网特征风险值和不同类型风险的风险指数；步骤S2具体包括：S21、根据数据库中的记录对每个人员的上网行为进行特征分类统计，分类特征包括：上网行为类型、上网搜索的关键字、上网的时间长度和上网的流量大小，其中每个上网分类特征至少包括一个应用；S22、计算上网特征分类下每个应用的逆向特征频率其中N为所有人员的总数，AppUser为此应用涉及的人数；S23、根据预先设定的每个应用的风险阈值计算上网分类特征下每个应用的风险系数其中N_app为各个人员的该应用出现的次数；S24、根据应用的逆向特征频率和相应的风险系数计算该应用的风险值R_app＝IFF_app*AR_app；S25、根据预先设置的各个分类特征下的每个应用的权重weight_app计算该特征的风险值$R_{\mathrm{feature}}=\underset{i}{\overset{n}{\Sigma }}(R_{{\mathrm{app}}_i}*{\mathrm{weight}}_{{\mathrm{app}}_i}),$n为自然数；S26、根据预先设置的各个分类特征设置权重weight_feature计算人员的风险指数$R_{\mathrm{person}}=\underset{i=0}{\overset{4}{\Sigma }}(R_{{\mathrm{feature}}_i}*{\mathrm{weight}}_{{\mathrm{feature}}_i});$S3、根据统计结果和计算结果生成人员的不同类型风险的风险报表；S4、将同一类型风险下不同人员的风险指数进行排名，并从数据库中提取高风险人员的原始上网记录。