本技術(shù)涉及資產(chǎn)安全，尤其是涉及一種基于k-means算法的資產(chǎn)安全威脅智能識(shí)別方法、系統(tǒng)及設(shè)備。

背景技術(shù)：

1、隨著信息技術(shù)的迅猛進(jìn)步，網(wǎng)絡(luò)環(huán)境中的安全威脅呈現(xiàn)多樣化與復(fù)雜化的趨勢(shì)，這使得資產(chǎn)安全威脅識(shí)別技術(shù)成為保障信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。

2、目前市場(chǎng)上主流的資產(chǎn)安全威脅識(shí)別系統(tǒng)多依賴于預(yù)設(shè)的規(guī)則庫(kù)進(jìn)行威脅檢測(cè)，這種方法在處理已知的、常見類型的威脅時(shí)表現(xiàn)出一定的有效性；然而，當(dāng)面臨慢速攻擊、隱蔽性強(qiáng)的未知威脅或多步驟的復(fù)合攻擊時(shí)，這些系統(tǒng)的檢測(cè)能力受到嚴(yán)重挑戰(zhàn)，對(duì)于資產(chǎn)安全威脅智能識(shí)別方面存在顯著不足，存在對(duì)網(wǎng)絡(luò)安全系統(tǒng)中的資產(chǎn)安全威脅行為的識(shí)別能力欠佳的缺陷，存在改進(jìn)的空間。

技術(shù)實(shí)現(xiàn)思路

1、為了提高網(wǎng)絡(luò)安全系統(tǒng)對(duì)資產(chǎn)安全威脅行為的識(shí)別能力，本技術(shù)提供一種基于k-means算法的資產(chǎn)安全威脅智能識(shí)別方法、系統(tǒng)及設(shè)備。

2、第一方面，本技術(shù)的發(fā)明目的采用如下技術(shù)方案實(shí)現(xiàn)：

3、基于k-means算法的資產(chǎn)安全威脅智能識(shí)別方法，包括：

4、確定目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的分類目標(biāo)參數(shù)；

5、采集與資產(chǎn)安全相關(guān)的各類數(shù)據(jù)，對(duì)所述各類數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，并將預(yù)處理的各類數(shù)據(jù)與預(yù)設(shè)的影響因素和權(quán)重進(jìn)行對(duì)應(yīng)關(guān)聯(lián)，得到每個(gè)數(shù)據(jù)的若干個(gè)安全威脅等級(jí)因子；所述安全威脅等級(jí)因子包括威脅易發(fā)性因子和威脅危險(xiǎn)性因子；

6、基于預(yù)處理的各類數(shù)據(jù)和分類目標(biāo)參數(shù)，在目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)區(qū)域內(nèi)生成若干個(gè)資產(chǎn)識(shí)別單元；

7、以每個(gè)資產(chǎn)識(shí)別單元為基本單元，根據(jù)所述威脅易發(fā)性因子和預(yù)設(shè)的資產(chǎn)安全威脅分類模型進(jìn)行資產(chǎn)安全威脅的初步識(shí)別與分類，得到每個(gè)所述資產(chǎn)識(shí)別單元的安全威脅易發(fā)性指數(shù)，根據(jù)所述安全威脅易發(fā)性指數(shù)計(jì)算每個(gè)所述資產(chǎn)識(shí)別單元的安全威脅易發(fā)性數(shù)據(jù)；以每個(gè)資產(chǎn)識(shí)別單元為基本單元，根據(jù)所述威脅危險(xiǎn)性因子和所述安全威脅易發(fā)性數(shù)據(jù)確定每個(gè)資產(chǎn)識(shí)別單元的安全威脅危險(xiǎn)性數(shù)據(jù)；所述預(yù)設(shè)的資產(chǎn)安全威脅分類模型基于k-means算法構(gòu)建；

8、根據(jù)所述每個(gè)資產(chǎn)識(shí)別單元的安全威脅易發(fā)性數(shù)據(jù)、安全威脅危險(xiǎn)性數(shù)據(jù)和所述目標(biāo)分類參數(shù)，輸出對(duì)應(yīng)的安全威脅識(shí)別評(píng)估結(jié)果。

9、通過采用上述技術(shù)方案，依據(jù)分類目標(biāo)參數(shù)的明確，有利于提高對(duì)目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的各類數(shù)據(jù)的識(shí)別效率；通過數(shù)據(jù)預(yù)處理有利于從網(wǎng)絡(luò)安全系統(tǒng)的海量數(shù)據(jù)中，提取關(guān)鍵特征，提高資產(chǎn)安全威脅智能識(shí)別的準(zhǔn)確率，通過預(yù)設(shè)的影響因素和權(quán)重關(guān)聯(lián)的分析方式，結(jié)合基于k-means算法構(gòu)建的資產(chǎn)安全威脅分類模型進(jìn)行智能識(shí)別與數(shù)據(jù)分類，使得目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)能夠動(dòng)態(tài)適應(yīng)不斷變化的資產(chǎn)安全威脅環(huán)境，及時(shí)識(shí)別新出現(xiàn)的威脅類型，從而有利于提高目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)對(duì)資產(chǎn)安全威脅行為的識(shí)別能力，進(jìn)一步地，本技術(shù)還對(duì)目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的威脅易發(fā)性（威脅發(fā)生可能性）和威脅危險(xiǎn)性（潛在的后果影響）進(jìn)行計(jì)算，以識(shí)別對(duì)資產(chǎn)安全威脅的多方位評(píng)估和威脅智能識(shí)別指標(biāo)量化，有利于幫助用戶或決策者執(zhí)行針對(duì)性的安全應(yīng)對(duì)策略，同時(shí)本技術(shù)支持自定義分類目標(biāo)參數(shù)和影響因素權(quán)重，使得目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)能夠根據(jù)不同行業(yè)的資產(chǎn)安全威脅識(shí)別需求進(jìn)行靈活定制，靈活性高，然后通過實(shí)時(shí)輸出安全威脅識(shí)別評(píng)估結(jié)果，有利于用戶快速響應(yīng)資產(chǎn)安全事件，減少損失和影響，即提高目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的響應(yīng)能力，從而本技術(shù)實(shí)現(xiàn)了提高網(wǎng)絡(luò)安全系統(tǒng)對(duì)資產(chǎn)安全威脅行為的識(shí)別能力的效果。

10、本技術(shù)在一較佳示例中：所述預(yù)設(shè)的資產(chǎn)安全威脅分類模型基于k-means算法構(gòu)建，包括：

11、對(duì)預(yù)處理的各類數(shù)據(jù)進(jìn)行數(shù)據(jù)特征提取，得到與資產(chǎn)安全威脅關(guān)聯(lián)影響的特征數(shù)據(jù)并對(duì)應(yīng)關(guān)聯(lián)特征標(biāo)記標(biāo)簽，所述特征標(biāo)記標(biāo)簽包括數(shù)據(jù)威脅類型和威脅級(jí)別；識(shí)別出預(yù)處理的各類數(shù)據(jù)與資產(chǎn)安全威脅相關(guān)的實(shí)體、各個(gè)實(shí)體之間的關(guān)系，得到實(shí)體信息；

12、基于所述特征數(shù)據(jù)、特征標(biāo)記標(biāo)簽和對(duì)應(yīng)的實(shí)體信息，采用深度學(xué)習(xí)編碼器對(duì)特征數(shù)據(jù)進(jìn)行降維和編碼，并結(jié)合k-means算法構(gòu)建初始的資產(chǎn)安全威脅分類模型；

13、基于預(yù)先標(biāo)注的模型訓(xùn)練數(shù)據(jù)集對(duì)所述初始的資產(chǎn)安全威脅分類模型進(jìn)行訓(xùn)練，得到資產(chǎn)安全威脅分類模型；基于測(cè)試數(shù)據(jù)對(duì)所述資產(chǎn)安全威脅分類模型進(jìn)行模型評(píng)估，得到模型評(píng)估結(jié)果；

14、基于所述模型評(píng)估結(jié)果對(duì)所述資產(chǎn)安全威脅分類模型進(jìn)行優(yōu)化更新，直至對(duì)應(yīng)的模型評(píng)估結(jié)果達(dá)到預(yù)設(shè)的模型評(píng)估指標(biāo)，所述模型評(píng)估指標(biāo)包括但不限于準(zhǔn)確率、精確率和召回率。

15、通過采用上述技術(shù)方案，通過結(jié)合深度學(xué)習(xí)編碼器和k-means算法能夠優(yōu)化資產(chǎn)安全威脅分類模型的魯棒性和準(zhǔn)確性，提高數(shù)據(jù)處理效率，使得資產(chǎn)安全威脅分類模型對(duì)資產(chǎn)安全威脅的分類準(zhǔn)確可靠；且本技術(shù)的資產(chǎn)安全威脅智能識(shí)別方法實(shí)現(xiàn)了從數(shù)據(jù)預(yù)處理、特征提取、模型構(gòu)建到模型優(yōu)化訓(xùn)練的自動(dòng)化和智能化，有效確保資產(chǎn)安全威脅分類模型能夠適應(yīng)目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)對(duì)外界不斷變化的威脅環(huán)境，保持高水平的資產(chǎn)安全威脅智能識(shí)別性能。

16、本技術(shù)在一較佳示例中：所述確定目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的分類目標(biāo)參數(shù)，包括：

17、根據(jù)目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅來源和安全威脅數(shù)據(jù)特征確定資產(chǎn)安全威脅類型；

18、根據(jù)資產(chǎn)安全威脅的威脅嚴(yán)重程度劃分為不同的級(jí)別，得到威脅級(jí)別；

19、分析資產(chǎn)安全威脅的影響的資產(chǎn)范圍，得到安全影響范圍；

20、根據(jù)資產(chǎn)安全威脅類型、威脅級(jí)別和安全影響范圍，確定分類目標(biāo)參數(shù)。

21、通過采用上述技術(shù)方案，通過對(duì)目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅進(jìn)行詳細(xì)的分類和評(píng)估，有利于詳細(xì)分析目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅來源、數(shù)據(jù)特征、威脅嚴(yán)重程度和影響的資產(chǎn)范圍，有利于后續(xù)準(zhǔn)確識(shí)別資產(chǎn)安全威脅的數(shù)據(jù)特征和狀態(tài)，便于協(xié)助網(wǎng)絡(luò)安全管理人員快速制定出針對(duì)性的安全防護(hù)策略。

22、本技術(shù)在一較佳示例中：所述以每個(gè)資產(chǎn)識(shí)別單元為基本單元，根據(jù)所述威脅易發(fā)性因子和預(yù)設(shè)的資產(chǎn)安全威脅分類模型進(jìn)行資產(chǎn)安全威脅的初步識(shí)別與分類，得到每個(gè)所述資產(chǎn)識(shí)別單元的安全威脅易發(fā)性指數(shù)，根據(jù)所述安全威脅易發(fā)性指數(shù)計(jì)算每個(gè)所述資產(chǎn)識(shí)別單元的安全威脅易發(fā)性數(shù)據(jù)，包括：

23、所述威脅易發(fā)性因子包括但不限于資產(chǎn)價(jià)值、系統(tǒng)漏洞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

24、在預(yù)設(shè)的資產(chǎn)安全威脅分類模型中，以每個(gè)資產(chǎn)識(shí)別單元為基本單元，根據(jù)威脅易發(fā)性因子進(jìn)行初步識(shí)別和分類，基于每個(gè)資產(chǎn)識(shí)別單元內(nèi)數(shù)據(jù)的相似性和差異性，確定每個(gè)資產(chǎn)識(shí)別單元內(nèi)的數(shù)據(jù)簇和對(duì)應(yīng)的若干個(gè)數(shù)據(jù)點(diǎn)；

25、根據(jù)每個(gè)資產(chǎn)識(shí)別單元的數(shù)據(jù)簇和對(duì)應(yīng)的威脅易發(fā)性因子，對(duì)每個(gè)所述資產(chǎn)識(shí)別單元內(nèi)的每個(gè)數(shù)據(jù)進(jìn)行賦值和加權(quán)平均計(jì)算，得到對(duì)應(yīng)的安全威脅易發(fā)性指數(shù)；

26、對(duì)單個(gè)所述資產(chǎn)識(shí)別單元涉及的所有的數(shù)據(jù)簇的安全威脅易發(fā)性指數(shù)進(jìn)行加權(quán)計(jì)算，得到每個(gè)資產(chǎn)識(shí)別單元的安全威脅易發(fā)性數(shù)據(jù)。

27、通過采用上述技術(shù)方案，將每個(gè)資產(chǎn)識(shí)別單元、結(jié)合不同的威脅易發(fā)性因子對(duì)資產(chǎn)安全威脅進(jìn)行精細(xì)化識(shí)別和分類，通過單元級(jí)別的精細(xì)化識(shí)別方式，能夠更加準(zhǔn)確地反映不同資產(chǎn)面臨的威脅情況，且利用每個(gè)資產(chǎn)識(shí)別單元內(nèi)數(shù)據(jù)的相似性和差異性的數(shù)據(jù)內(nèi)在特征，并通過對(duì)每個(gè)資產(chǎn)識(shí)別單元內(nèi)的每個(gè)數(shù)據(jù)進(jìn)行賦值和加權(quán)平均計(jì)算，不僅考慮了不同數(shù)據(jù)簇之間的相互影響，還實(shí)現(xiàn)了對(duì)資產(chǎn)安全威脅的全面評(píng)估。

28、本技術(shù)在一較佳示例中：所述以每個(gè)資產(chǎn)識(shí)別單元為基本單元，根據(jù)所述威脅危險(xiǎn)性因子和所述安全威脅易發(fā)性數(shù)據(jù)確定每個(gè)資產(chǎn)識(shí)別單元的安全威脅危險(xiǎn)性數(shù)據(jù)，包括：

29、所述威脅危險(xiǎn)性因子包括數(shù)據(jù)敏感性、業(yè)務(wù)影響度、攻擊強(qiáng)度、受損恢復(fù)難度和恢復(fù)成本；

30、對(duì)每個(gè)資產(chǎn)識(shí)別單元涉及的所有的數(shù)據(jù)簇關(guān)聯(lián)對(duì)應(yīng)的威脅危險(xiǎn)性因子，并基于對(duì)應(yīng)的威脅危險(xiǎn)性因子和對(duì)應(yīng)的安全威脅易發(fā)性數(shù)據(jù)進(jìn)行加權(quán)計(jì)算，確定每個(gè)資產(chǎn)識(shí)別單元的安全威脅危險(xiǎn)性數(shù)據(jù)。

31、通過采用上述技術(shù)方案，基于威脅危險(xiǎn)性因子對(duì)資產(chǎn)安全威脅進(jìn)行多維度綜合評(píng)估，通過威脅危險(xiǎn)性因子和對(duì)應(yīng)的安全威脅易發(fā)性數(shù)據(jù)進(jìn)行加權(quán)計(jì)算的方式，能夠準(zhǔn)確量化每個(gè)資產(chǎn)識(shí)別單元的安全威脅危險(xiǎn)性數(shù)據(jù)，以便于直觀了解和分析資產(chǎn)安全威脅的潛在后果（指損恢復(fù)難度和恢復(fù)成本）和威脅嚴(yán)重程度，從而便于網(wǎng)絡(luò)安全管理人員在針對(duì)危險(xiǎn)性較高的資產(chǎn)識(shí)別單元合理分配安全防護(hù)資源和采取對(duì)應(yīng)級(jí)別的處理措施，提高資產(chǎn)安全防護(hù)資源利用效率，有利于構(gòu)建更加全面的資產(chǎn)安全威脅智能識(shí)別方式。

32、第二方面，本技術(shù)的發(fā)明目的采用如下技術(shù)方案實(shí)現(xiàn)：

33、基于k-means算法的資產(chǎn)安全威脅智能識(shí)別系統(tǒng)，所述系統(tǒng)包括：

34、分類參數(shù)確定模塊，用于確定目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的分類目標(biāo)參數(shù)；

35、數(shù)據(jù)采集與預(yù)處理模塊，用于采集與資產(chǎn)安全相關(guān)的各類數(shù)據(jù)，對(duì)所述各類數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理，并將預(yù)處理的各類數(shù)據(jù)與預(yù)設(shè)的影響因素和權(quán)重進(jìn)行對(duì)應(yīng)關(guān)聯(lián)，得到每個(gè)數(shù)據(jù)的若干個(gè)安全威脅等級(jí)因子；所述安全威脅等級(jí)因子包括威脅易發(fā)性因子和威脅危險(xiǎn)性因子；

36、資產(chǎn)識(shí)別單元生成模塊，用于基于預(yù)處理的各類數(shù)據(jù)和分類目標(biāo)參數(shù)，在目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)區(qū)域內(nèi)生成若干個(gè)資產(chǎn)識(shí)別單元；

37、威脅識(shí)別與分類模塊，用于以每個(gè)資產(chǎn)識(shí)別單元為基本單元，根據(jù)所述威脅易發(fā)性因子和預(yù)設(shè)的資產(chǎn)安全威脅分類模型進(jìn)行資產(chǎn)安全威脅的初步識(shí)別與分類，得到每個(gè)所述資產(chǎn)識(shí)別單元的安全威脅易發(fā)性指數(shù)，根據(jù)所述安全威脅易發(fā)性指數(shù)計(jì)算每個(gè)所述資產(chǎn)識(shí)別單元的安全威脅易發(fā)性數(shù)據(jù)；以每個(gè)資產(chǎn)識(shí)別單元為基本單元，根據(jù)所述威脅危險(xiǎn)性因子和所述安全威脅易發(fā)性數(shù)據(jù)確定每個(gè)資產(chǎn)識(shí)別單元的安全威脅危險(xiǎn)性數(shù)據(jù)；所述預(yù)設(shè)的資產(chǎn)安全威脅分類模型基于k-means算法構(gòu)建；

38、評(píng)估結(jié)果輸出模塊，用于根據(jù)所述每個(gè)資產(chǎn)識(shí)別單元的安全威脅易發(fā)性數(shù)據(jù)、安全威脅危險(xiǎn)性數(shù)據(jù)和所述目標(biāo)分類參數(shù)，輸出對(duì)應(yīng)的安全威脅識(shí)別評(píng)估結(jié)果。

39、通過采用上述技術(shù)方案，依據(jù)分類目標(biāo)參數(shù)的明確，有利于提高對(duì)目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的各類數(shù)據(jù)的識(shí)別效率；通過數(shù)據(jù)預(yù)處理有利于從網(wǎng)絡(luò)安全系統(tǒng)的海量數(shù)據(jù)中，提取關(guān)鍵特征，提高資產(chǎn)安全威脅智能識(shí)別的準(zhǔn)確率，通過預(yù)設(shè)的影響因素和權(quán)重關(guān)聯(lián)的分析方式，結(jié)合基于k-means算法構(gòu)建的資產(chǎn)安全威脅分類模型進(jìn)行智能識(shí)別與數(shù)據(jù)分類，使得目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)能夠動(dòng)態(tài)適應(yīng)不斷變化的資產(chǎn)安全威脅環(huán)境，及時(shí)識(shí)別新出現(xiàn)的威脅類型，從而有利于提高目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)對(duì)資產(chǎn)安全威脅行為的識(shí)別能力。

40、本技術(shù)在一較佳示例中：所述威脅易發(fā)性因子包括但不限于資產(chǎn)價(jià)值、系統(tǒng)漏洞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；所述威脅識(shí)別與分類模塊包括：

41、初步識(shí)別與分類單元，用于在預(yù)設(shè)的資產(chǎn)安全威脅分類模型中，以每個(gè)資產(chǎn)識(shí)別單元為基本單元，根據(jù)威脅易發(fā)性因子進(jìn)行初步識(shí)別和分類，基于每個(gè)資產(chǎn)識(shí)別單元內(nèi)數(shù)據(jù)的相似性和差異性，確定每個(gè)資產(chǎn)識(shí)別單元內(nèi)的數(shù)據(jù)簇和對(duì)應(yīng)的若干個(gè)數(shù)據(jù)點(diǎn)；

42、易發(fā)性數(shù)據(jù)計(jì)算單元，用于根據(jù)每個(gè)資產(chǎn)識(shí)別單元的數(shù)據(jù)簇和對(duì)應(yīng)的威脅易發(fā)性因子，對(duì)每個(gè)所述資產(chǎn)識(shí)別單元內(nèi)的每個(gè)數(shù)據(jù)進(jìn)行賦值和加權(quán)平均計(jì)算，得到對(duì)應(yīng)的安全威脅易發(fā)性指數(shù)；對(duì)單個(gè)所述資產(chǎn)識(shí)別單元涉及的所有的數(shù)據(jù)簇的安全威脅易發(fā)性指數(shù)進(jìn)行加權(quán)計(jì)算，得到每個(gè)資產(chǎn)識(shí)別單元的安全威脅易發(fā)性數(shù)據(jù)。

43、通過采用上述技術(shù)方案，將每個(gè)資產(chǎn)識(shí)別單元、結(jié)合不同的威脅易發(fā)性因子對(duì)資產(chǎn)安全威脅進(jìn)行精細(xì)化識(shí)別和分類，通過單元級(jí)別的精細(xì)化識(shí)別方式，能夠更加準(zhǔn)確地反映不同資產(chǎn)面臨的威脅情況，且利用每個(gè)資產(chǎn)識(shí)別單元內(nèi)數(shù)據(jù)的相似性和差異性的數(shù)據(jù)內(nèi)在特征，并通過對(duì)每個(gè)資產(chǎn)識(shí)別單元內(nèi)的每個(gè)數(shù)據(jù)進(jìn)行賦值和加權(quán)平均計(jì)算，不僅考慮了不同數(shù)據(jù)簇之間的相互影響，還實(shí)現(xiàn)了對(duì)資產(chǎn)安全威脅的全面評(píng)估。

44、第三方面，本技術(shù)的發(fā)明目的采用如下技術(shù)方案實(shí)現(xiàn)：

45、一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器中并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述基于k-means算法的資產(chǎn)安全威脅智能識(shí)別方法的步驟。

46、第四方面，本技術(shù)的發(fā)明目的采用如下技術(shù)方案實(shí)現(xiàn)：

47、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述基于k-means算法的資產(chǎn)安全威脅智能識(shí)別方法的步驟。

48、綜上所述，本技術(shù)包括以下至少一種有益技術(shù)效果：

49、1.?依據(jù)分類目標(biāo)參數(shù)的明確，有利于提高對(duì)目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的資產(chǎn)安全威脅的各類數(shù)據(jù)的識(shí)別效率；通過數(shù)據(jù)預(yù)處理有利于從網(wǎng)絡(luò)安全系統(tǒng)的海量數(shù)據(jù)中，提取關(guān)鍵特征，提高資產(chǎn)安全威脅智能識(shí)別的準(zhǔn)確率，通過預(yù)設(shè)的影響因素和權(quán)重關(guān)聯(lián)的分析方式，結(jié)合基于k-means算法構(gòu)建的資產(chǎn)安全威脅分類模型進(jìn)行智能識(shí)別與數(shù)據(jù)分類，使得目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)能夠動(dòng)態(tài)適應(yīng)不斷變化的資產(chǎn)安全威脅環(huán)境，及時(shí)識(shí)別新出現(xiàn)的威脅類型，從而有利于提高目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)對(duì)資產(chǎn)安全威脅行為的識(shí)別能力，進(jìn)一步地，本技術(shù)還對(duì)目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的威脅易發(fā)性（威脅發(fā)生可能性）和威脅危險(xiǎn)性（潛在的后果影響）進(jìn)行計(jì)算，以識(shí)別對(duì)資產(chǎn)安全威脅的多方位評(píng)估和威脅智能識(shí)別指標(biāo)量化，有利于幫助用戶或決策者執(zhí)行針對(duì)性的安全應(yīng)對(duì)策略，同時(shí)本技術(shù)支持自定義分類目標(biāo)參數(shù)和影響因素權(quán)重，使得目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)能夠根據(jù)不同行業(yè)的資產(chǎn)安全威脅識(shí)別需求進(jìn)行靈活定制，靈活性高，然后通過實(shí)時(shí)輸出安全威脅識(shí)別評(píng)估結(jié)果，有利于用戶快速響應(yīng)資產(chǎn)安全事件，減少損失和影響，即提高目標(biāo)網(wǎng)絡(luò)安全系統(tǒng)的響應(yīng)能力，從而本技術(shù)實(shí)現(xiàn)了提高網(wǎng)絡(luò)安全系統(tǒng)對(duì)資產(chǎn)安全威脅行為的識(shí)別能力的效果；

50、2.將每個(gè)資產(chǎn)識(shí)別單元、結(jié)合不同的威脅易發(fā)性因子對(duì)資產(chǎn)安全威脅進(jìn)行精細(xì)化識(shí)別和分類，通過單元級(jí)別的精細(xì)化識(shí)別方式，能夠更加準(zhǔn)確地反映不同資產(chǎn)面臨的威脅情況，且利用每個(gè)資產(chǎn)識(shí)別單元內(nèi)數(shù)據(jù)的相似性和差異性的數(shù)據(jù)內(nèi)在特征，并通過對(duì)每個(gè)資產(chǎn)識(shí)別單元內(nèi)的每個(gè)數(shù)據(jù)進(jìn)行賦值和加權(quán)平均計(jì)算，不僅考慮了不同數(shù)據(jù)簇之間的相互影響，還實(shí)現(xiàn)了對(duì)資產(chǎn)安全威脅的全面評(píng)估；

51、3.基于威脅危險(xiǎn)性因子對(duì)資產(chǎn)安全威脅進(jìn)行多維度綜合評(píng)估，通過威脅危險(xiǎn)性因子和對(duì)應(yīng)的安全威脅易發(fā)性數(shù)據(jù)進(jìn)行加權(quán)計(jì)算的方式，能夠準(zhǔn)確量化每個(gè)資產(chǎn)識(shí)別單元的安全威脅危險(xiǎn)性數(shù)據(jù)，以便于直觀了解和分析資產(chǎn)安全威脅的潛在后果（指損恢復(fù)難度和恢復(fù)成本）和威脅嚴(yán)重程度，從而便于網(wǎng)絡(luò)安全管理人員在針對(duì)危險(xiǎn)性較高的資產(chǎn)識(shí)別單元合理分配安全防護(hù)資源和采取對(duì)應(yīng)級(jí)別的處理措施，提高資產(chǎn)安全防護(hù)資源利用效率，有利于構(gòu)建更加全面的資產(chǎn)安全威脅智能識(shí)別方式。