1.一种信息安全风险评价系统,其特征在于,包括:
信息采集模块,用于获取待评价安全信息,所述待评价安全信息包括认证信息、授权信息、安全事件信息;
上下文编码模块,用于将所述待评价安全信息进行分词处理后通过包含嵌入层的上下文编码器以得到多个安全信息语义特征向量;
级联模块,用于将所述多个安全信息语义特征向量进行级联以得到第一尺度安全信息语义特征向量;
混合卷积模块,用于将所述多个安全信息语义特征向量进行二维排列为安全信息语义特征矩阵后通过包含多个混合卷积层的卷积神经网络模型以得到第二尺度安全信息语义特征向量;
融合模块,用于基于所述第一尺度安全信息语义特征向量和所述第二尺度安全信息语义特征向量之间的高维特征流形分布之间的相似性来进行特征向量融合以得到分类特征向量;以及分类结果生成模块,用于将所述分类特征向量通过分类器以得到分类结果,所述分类结果用于表示待评价安全信息的风险等级。
2.根据权利要求1所述的信息安全风险评价系统,其特征在于,所述上下文编码模块,包括:嵌入编码单元,用于对所述待评价安全信息进行分词处理以得到词序列后通过使用所述包含嵌入层的上下文编码器的词嵌入层将所述词序列中各个词映射到词向量以获得词向量的序列;以及上下文语义编码单元,用于使用所述包含嵌入层的上下文编码器的转换器对所述词向量的序列进行基于全局的上下文语义编码以得到多个安全信息语义特征向量。
3.根据权利要求2所述的信息安全风险评价系统,其特征在于,所述上下文语义编码单元,包括:自注意子单元,用于将所述词向量的序列排列为输入向量后通过可学习嵌入矩阵分别转化为查询向量和关键向量,并计算所述查询向量和所述关键向量的转置向量之间的乘积以得到自注意关联矩阵;
标准化子单元,用于对所述自注意关联矩阵进行标准化处理以得到标准化自注意关联矩阵;
关注度计算子单元,用于将所述标准化自注意关联矩阵输入Softmax激活函数进行激活以得到自注意力特征矩阵;以及融合子单元,用于将所述自注意力特征矩阵与以所述词向量的序列中各个词向量作为值向量分别进行相乘以得到所述多个安全信息语义特征向量。
4.根据权利要求3所述的信息安全风险评价系统,其特征在于,所述混合卷积模块,用于:使用所述包含多个混合卷积层的卷积神经网络模型的各个混合卷积层在层的正向传递中分别对输入数据进行:对输入数据进行多尺度卷积编码以得到多尺度卷积特征图;
将所述多尺度卷积特征图进行池化处理以得到池化特征图;以及
对所述池化特征图进行激活处理以得到激活特征图;
其中,所述包含多个混合卷积层的卷积神经网络模型的最后一个混合卷积层的输出为所述第二尺度安全信息语义特征向量。
5.根据权利要求4所述的信息安全风险评价系统,其特征在于,所述融合模块,包括:交叉熵计算单元,用于计算所述第一主成分特征向量相对于所述第二主成分特征向量之间的第一交叉熵以得到第一交叉熵系数,且计算所述第二主成分特征向量相对于所述第一主成分特征向量之间的第二交叉熵以得到第二交叉熵系数;
加权单元,用于以所述第一交叉熵系数和所述第二交叉熵系数作为权重,分别对所述第一尺度安全信息语义特征向量和所述第二尺度安全信息语义特征向量进行加权以得到流形校正第一尺度安全信息语义特征向量和流形校正第二尺度安全信息语义特征向量;以及特征增强单元,用于计算所述流形校正第一尺度安全信息语义特征向量和所述流形校正第二尺度安全信息语义特征向量之间的按位置均值以得到所述分类特征向量。
6.根据权利要求5所述的信息安全风险评价系统,其特征在于,所述分类结果生成模块,包括:全连接编码单元,用于使用所述分类器的多个全连接层对所述分类特征向量进行全连接编码以得到编码分类特征向量;以及分类结果单元,用于将所述编码分类特征向量通过所述分类器的Softmax分类函数以得到所述分类结果。
7.一种信息安全风险评价方法,其特征在于,包括:
获取待评价安全信息,所述待评价安全信息包括认证信息、授权信息、安全事件信息;
将所述待评价安全信息进行分词处理后通过包含嵌入层的上下文编码器以得到多个安全信息语义特征向量;
将所述多个安全信息语义特征向量进行级联以得到第一尺度安全信息语义特征向量;
将所述多个安全信息语义特征向量进行二维排列为安全信息语义特征矩阵后通过包含多个混合卷积层的卷积神经网络模型以得到第二尺度安全信息语义特征向量;
基于所述第一尺度安全信息语义特征向量和所述第二尺度安全信息语义特征向量之间的高维特征流形分布之间的相似性来进行特征向量融合以得到分类特征向量;以及将所述分类特征向量通过分类器以得到分类结果,所述分类结果用于表示待评价安全信息的风险等级。
8.根据权利要求7所述的信息安全风险评价方法,其特征在于,将所述待评价安全信息进行分词处理后通过包含嵌入层的上下文编码器以得到多个安全信息语义特征向量,包括:对所述待评价安全信息进行分词处理以得到词序列后通过使用所述包含嵌入层的上下文编码器的词嵌入层将所述词序列中各个词映射到词向量以获得词向量的序列;以及使用所述包含嵌入层的上下文编码器的转换器对所述词向量的序列进行基于全局的上下文语义编码以得到多个安全信息语义特征向量。
9.根据权利要求8所述的信息安全风险评价方法,其特征在于,将所述多个安全信息语义特征向量进行二维排列为安全信息语义特征矩阵后通过包含多个混合卷积层的卷积神经网络模型以得到第二尺度安全信息语义特征向量,包括:使用所述包含多个混合卷积层的卷积神经网络模型的各个混合卷积层在层的正向传递中分别对输入数据进行:对输入数据进行多尺度卷积编码以得到多尺度卷积特征图;
将所述多尺度卷积特征图进行池化处理以得到池化特征图;以及
对所述池化特征图进行激活处理以得到激活特征图;
其中,所述包含多个混合卷积层的卷积神经网络模型的最后一个混合卷积层的输出为所述第二尺度安全信息语义特征向量。
10.根据权利要求9所述的信息安全风险评价方法,其特征在于,基于所述第一尺度安全信息语义特征向量和所述第二尺度安全信息语义特征向量之间的高维特征流形分布之间的相似性来进行特征向量融合以得到分类特征向量,包括:计算所述第一主成分特征向量相对于所述第二主成分特征向量之间的第一交叉熵以得到第一交叉熵系数,且计算所述第二主成分特征向量相对于所述第一主成分特征向量之间的第二交叉熵以得到第二交叉熵系数;
以所述第一交叉熵系数和所述第二交叉熵系数作为权重,分别对所述第一尺度安全信息语义特征向量和所述第二尺度安全信息语义特征向量进行加权以得到流形校正第一尺度安全信息语义特征向量和流形校正第二尺度安全信息语义特征向量;以及计算所述流形校正第一尺度安全信息语义特征向量和所述流形校正第二尺度安全信息语义特征向量之间的按位置均值以得到所述分类特征向量。