摘要
本发明提出了信息安全风险管理方法及管理系统,系统由四大核心模块构成:多模态数据采集层:部署在终端、服务器的探针支持网络流量、操作日志、API调用链的异构数据采集;区块链化日志存储层:基于改进的BFT共识算法构建私有链,每个区块包含时间戳哈希值及前序区块指纹;动态风险评估引擎:采用LSTM‑Transformer混合神经网络,输入维度包括用户行为基线、漏洞库版本、威胁情报feed;智能响应决策模块:集成强化学习算法,自动生成处置策略并触发SDN控制器执行网络隔离。本发明将本地链‑联盟链‑审计链三级结构应用于数据孤岛治理,组织内数据整合:通过本地链结构解决内部数据碎片化问题,实现异构日志的统一存储与快速溯源,确保数据真实性和时序完整性。
