一種利用專家系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法。本方法將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分為兩個(gè)層次:整體安全性與局部安全性�。局部安全性包括設(shè)備安全性、結(jié)構(gòu)安全性�����、流程安全性�����、實(shí)時(shí)安全性�。基于這些部分����,由專家針對(duì)性地進(jìn)行評(píng)估�,再采用回歸森林(Regression Forest)算法,對(duì)專家的評(píng)估結(jié)果進(jìn)行匯總處理�,建立一套分層式網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估專家系統(tǒng),從而提高了評(píng)估的準(zhǔn)確性����、靈活性、全面性���、以及評(píng)估效率�。
【專利說明】
一種利用專家系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,具體涉及一種利用專家系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法及系統(tǒng)����。
【背景技術(shù)】
[0002]在準(zhǔn)備部署一定的網(wǎng)絡(luò)安全防護(hù)措施之前,為了了解現(xiàn)存的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�,以便進(jìn)行針對(duì)性的部署,需要首先進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估���。當(dāng)部署了網(wǎng)絡(luò)安全防護(hù)措施之后���,為了了解安全防護(hù)效果,也需要定時(shí)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估�����。
[0003]傳統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估方法是�����,邀請(qǐng)若干網(wǎng)絡(luò)安全方面的專家����,到現(xiàn)場進(jìn)行考察���、評(píng)估,然后綜合專家的意見����,形成一個(gè)綜合評(píng)估結(jié)論,這種方法受專家個(gè)人因素影響很大����,存在以下缺點(diǎn):
[0004]一,不夠全面����。每個(gè)專家都有其專業(yè)視野上的缺陷,不可能具備足夠的知識(shí)對(duì)全部風(fēng)險(xiǎn)都作出評(píng)估��。即使邀請(qǐng)多個(gè)專家參與評(píng)估����,限于人力財(cái)力�,一般企業(yè)也無法邀請(qǐng)足夠多專家,在評(píng)估時(shí)仍然不足以覆蓋全部評(píng)估范圍���。
[0005]二��,不夠一致����。專家在進(jìn)行評(píng)估時(shí),受其個(gè)人狀態(tài)影響�����,評(píng)估結(jié)果常常會(huì)有變動(dòng)��。這會(huì)造成評(píng)估結(jié)果的一致性較差���。
[0006]三����,效率較低���。每次評(píng)估都要邀請(qǐng)專家趕到現(xiàn)場��,需要較多的組織工作�。評(píng)估工作的時(shí)間成本�、人力成本都很高,總體效率很低���。
[0007]因此���,隨著網(wǎng)絡(luò)安全事件的增多���,需要一種可靠、穩(wěn)定����、快速的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估方法。
【發(fā)明內(nèi)容】
[0008]為了克服傳統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估方法的上述不足與缺陷����,本發(fā)明的目的是提供一種可靠、穩(wěn)定�、快速的網(wǎng)絡(luò)安風(fēng)險(xiǎn)評(píng)估方法,本發(fā)明的這一目的通過以下技術(shù)方案實(shí)現(xiàn):
[0009]一種利用專家系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法�����,包含以下步驟:
[0010]I)建立分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型���;
[0011]2)基于步驟I)所述的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型建立風(fēng)險(xiǎn)評(píng)估知識(shí)庫�;
[0012]3)有關(guān)專家基于上述知識(shí)庫進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估��;
[0013]4)利用回歸森林算法�����,迭代處理大量的專家評(píng)估結(jié)果��,建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型���;
[0014]5)利用上述評(píng)估模型生成評(píng)估結(jié)果����。
[0015]進(jìn)一步地��,步驟I)中的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型包括兩個(gè)層次:局部安全性與整體安全性���;
[0016]所述局部安全性由四個(gè)部分組成:設(shè)備安全性�、結(jié)構(gòu)安全性����、流程安全性、實(shí)時(shí)安全性��;
[0017]設(shè)備安全性是指從設(shè)備角度考察的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�,包括設(shè)備軟件版本����、設(shè)備漏洞�、協(xié)議漏洞、設(shè)備補(bǔ)丁����,等等。
[0018]所述整體安全性是綜合以上因素所得出的一個(gè)整體結(jié)論����,包含系統(tǒng)當(dāng)前風(fēng)險(xiǎn)情況、可能存在的漏洞與攻擊路徑��、建議進(jìn)行的優(yōu)化方案���。
[0019]進(jìn)一步地����,所述風(fēng)險(xiǎn)評(píng)估知識(shí)庫涵蓋網(wǎng)絡(luò)風(fēng)險(xiǎn)方面的所有領(lǐng)域�,并允許動(dòng)態(tài)添加最新的知識(shí)點(diǎn)。
[0020]進(jìn)一步地�,步驟4)中所述的回歸森林算法由一系列的回歸樹算法組成。
[0021]進(jìn)一步地,步驟4)中所述的評(píng)估模型的建立包含以下步驟:
[0022](al)收集專家的評(píng)估結(jié)果�����,并計(jì)算其特征值����,基于步驟I)所述的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型��,收集和記錄在某個(gè)評(píng)估項(xiàng)上多個(gè)專家���、多個(gè)網(wǎng)絡(luò)評(píng)估對(duì)象所做的評(píng)估結(jié)果�,對(duì)于每個(gè)網(wǎng)絡(luò)評(píng)估對(duì)象�,將評(píng)估項(xiàng)相關(guān)的數(shù)據(jù)概括總結(jié)為一系列可以量化的屬性;
[0023](a2)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)器學(xué)習(xí)����,將不同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)器學(xué)習(xí)算法作為插件以建立評(píng)估模型。
[0024]更進(jìn)一步地�����,所述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型為決策森林�����,每個(gè)決策森林由若干個(gè)決策樹組成,每個(gè)決策樹的構(gòu)建基于所有訓(xùn)練數(shù)據(jù)的子集��,因而每個(gè)樹都不相同��,每個(gè)決策樹會(huì)生成新的評(píng)估結(jié)果����,最終的預(yù)測結(jié)果由所有的決策樹投票決定,投票的分布定義了預(yù)測的置信區(qū)間��。
[0025]更進(jìn)一步地����,所述決策森林的構(gòu)建過程為:
[0026]i)首先利用自舉采樣的技術(shù)對(duì)訓(xùn)練數(shù)據(jù)采樣,以每次的采樣作為訓(xùn)練數(shù)據(jù)�,構(gòu)建一個(gè)決策樹,構(gòu)建過程中����,可以對(duì)特征值采樣;
[0027]ii)重復(fù)i)構(gòu)建多個(gè)決策樹����;
[0028]iii)由所有的決策樹構(gòu)成決策森林。
[0029]進(jìn)一步地,步驟5)中生成評(píng)估結(jié)果的步驟為:
[0030](a4)收集新的網(wǎng)絡(luò)評(píng)估對(duì)象的相關(guān)數(shù)據(jù)�,并計(jì)算其特征值,基于步驟I)中的分層式模型�,系統(tǒng)收集和記錄在所有評(píng)估項(xiàng)上與該網(wǎng)絡(luò)評(píng)估對(duì)象相關(guān)的數(shù)據(jù),并利用特征值計(jì)算算法將其概括總結(jié)為一系列可以量化的屬性���;
[0031](a4)使用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型,將所述特征值代入所述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型中�,預(yù)生成評(píng)估結(jié)果。
[0032]根據(jù)本發(fā)明的另一方面����,還提供了一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng),該系統(tǒng)由以下技術(shù)方案實(shí)現(xiàn):
[0033]—種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)�����,包含:
[0034]分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型��;
[0035]基于所述的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型建立的風(fēng)險(xiǎn)評(píng)估知識(shí)庫��;
[0036]利用回歸森林算法���,迭代處理大量的專家評(píng)估結(jié)果建立的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型����。
[0037]進(jìn)一步地,所述分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型包括兩個(gè)層次:局部安全性與整體安全性����;
[0038]所述局部安全性由四個(gè)部分組成:設(shè)備安全性、結(jié)構(gòu)安全性�����、流程安全性���、實(shí)時(shí)安全性���;
[0039]所述整體安全性是綜合以上因素所得出的一個(gè)整體結(jié)論,包含系統(tǒng)當(dāng)前風(fēng)險(xiǎn)情況�����、可能存在的漏洞與攻擊路徑���、建議進(jìn)行的優(yōu)化方案�。
[0040]進(jìn)一步地����,所述風(fēng)險(xiǎn)評(píng)估知識(shí)庫涵蓋網(wǎng)絡(luò)風(fēng)險(xiǎn)方面的所有領(lǐng)域����,并允許動(dòng)態(tài)添加最新的知識(shí)點(diǎn)�。
[0041 ] 進(jìn)一步地,所述的回歸森林算法由一系列的回歸樹算法組成�����。
[0042]進(jìn)一步地����,所述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型為決策森林�����,每個(gè)決策森林由若干個(gè)決策樹組成����,每個(gè)決策樹的構(gòu)建基于所有訓(xùn)練數(shù)據(jù)的子集,因而每個(gè)樹都不相同����,每個(gè)決策樹會(huì)生成新的評(píng)估結(jié)果���,最終的預(yù)測結(jié)果由所有的決策樹投票決定,投票的分布定義了預(yù)測的置信區(qū)間����。
[0043]本發(fā)明的有益效果在于:
[0044]知識(shí)庫有效地覆蓋了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的全部領(lǐng)域。
[0045]本發(fā)明所使用的專家系統(tǒng)用知識(shí)庫代替了專家個(gè)人���,通過綜合多個(gè)專家的知識(shí)�,覆蓋網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的全部領(lǐng)域��,具備比單個(gè)或若干專家更加全面�、細(xì)致的評(píng)估知識(shí)。
[0046]專家系統(tǒng)的評(píng)估結(jié)果客觀中立��、一致性好���、效率更高�。
[0047]專家系統(tǒng)基于固定的知識(shí)庫����、固定的算法進(jìn)行評(píng)估,不會(huì)如同專家個(gè)人一樣�����,受到情緒、心理����、記憶等常有的個(gè)人狀態(tài)波動(dòng)的影響,因此其結(jié)果客觀���、中立�����,前后一致��。同時(shí)�,由于專家系統(tǒng)只需要一般工作人員到評(píng)估現(xiàn)場即可進(jìn)行����,不需要專家個(gè)人趕到評(píng)估現(xiàn)場����,大大節(jié)省了人力和時(shí)間,效率大為提高�。
[0048]基于分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型的知識(shí)庫管理方便�,利于擴(kuò)展��。
[0049]本發(fā)明所提出的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型由網(wǎng)絡(luò)安全實(shí)踐案例提煉而來�,合理反映了網(wǎng)絡(luò)風(fēng)險(xiǎn)的組成與結(jié)構(gòu),提供了一個(gè)合乎邏輯的知識(shí)庫組織方式�。
【附圖說明】
[0050]圖1是根據(jù)本發(fā)明的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型的示意圖。
【具體實(shí)施方式】
[0051]為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,下面結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明����,并不用于限定本發(fā)明。
[0052]如圖1所示的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型�����,該模型分為兩層:整體安全性與局部安全性����。
[0053]局部安全性由四個(gè)部分組成:設(shè)備安全性���、結(jié)構(gòu)安全性、流程安全性�、實(shí)時(shí)安全性。
[0054]設(shè)備安全性是指從設(shè)備角度考察的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�,其包含:
[0055].設(shè)備軟件版本:設(shè)備所運(yùn)行的所有軟件的版本。設(shè)備軟件版本越低�,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大。
[0056].設(shè)備漏洞:設(shè)備所運(yùn)行的軟件所帶有的漏洞����,例如某些基于Windows操作系統(tǒng)的設(shè)備,會(huì)帶有Windows系統(tǒng)的漏洞�����,某些運(yùn)行瀏覽器的設(shè)備��,會(huì)帶有瀏覽器的漏洞��。設(shè)備漏洞越多�,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大�。
[0057].協(xié)議漏洞:設(shè)備所運(yùn)行的協(xié)議所帶有的漏洞,例如OPC協(xié)議的設(shè)計(jì)中具有一些安全漏洞����,會(huì)被諸如Havex之類的病毒利用��。協(xié)議漏洞越多�,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大��。
[0058].設(shè)備補(bǔ)丁:設(shè)備針對(duì)已知漏洞所打的程序補(bǔ)丁�����。設(shè)備補(bǔ)丁越少����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大。
[0059]結(jié)構(gòu)安全性是指從網(wǎng)絡(luò)連接角度考察的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��,其包含:
[0060].網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì):網(wǎng)絡(luò)結(jié)構(gòu)安全性分析可以分析出當(dāng)前網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)中的安全風(fēng)險(xiǎn)�����。結(jié)構(gòu)安全性分析得分越低��,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大�����。
[0061]?攻擊路徑數(shù)量:攻擊路徑分析可以分析出當(dāng)前網(wǎng)絡(luò)拓?fù)渲写嬖诘墓袈窂健9袈窂皆蕉?�,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大�����。
[0062].設(shè)備連通性:設(shè)備與設(shè)備之間的連接會(huì)成為網(wǎng)絡(luò)攻擊的媒介��。網(wǎng)絡(luò)攻擊通常不是直接攻擊最終目標(biāo)��,而是首先攻擊防護(hù)薄弱的其他設(shè)備��,再通過其他設(shè)備攻擊最終目標(biāo)����。設(shè)備連通性越多,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大�����。
[0063].防火墻與安全網(wǎng)關(guān)的部署:防火墻與安全網(wǎng)關(guān)可以檢測與防止基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊���,保護(hù)網(wǎng)絡(luò)內(nèi)的其他設(shè)備�,阻斷網(wǎng)絡(luò)攻擊的路徑�。防火墻與安全網(wǎng)關(guān)部署的數(shù)量越少,位置越不合理���,則網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大��。
[0064].連接到公網(wǎng)的設(shè)備的部署:連接到公網(wǎng)的設(shè)備常常會(huì)成為網(wǎng)絡(luò)攻擊的入口���。連接到公網(wǎng)的設(shè)備越多,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大�����。
[0065]流程安全性是從網(wǎng)絡(luò)使用角度考察的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��,其包含:
[0066]?人員的安全培訓(xùn):網(wǎng)絡(luò)的工作人員應(yīng)當(dāng)接受安全知識(shí)培訓(xùn)�,具有一定水平的安全知識(shí)與意識(shí)。工作人員所接受的安全培訓(xùn)越少����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大。
[0067]?密碼的強(qiáng)度與更新:網(wǎng)絡(luò)中使用的各種密碼應(yīng)當(dāng)采用高強(qiáng)度的密碼�����,不能采用規(guī)律性的、基于字典的���、變化少的字符組合��,同時(shí)密碼還必須定時(shí)更新�,以避免無意中密碼泄露造成的危害���。密碼的強(qiáng)度越低��,更新越慢�����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大���。
[0068].USB盤接口的使用:USB盤的使用是網(wǎng)絡(luò)攻擊的一個(gè)重要入口,例如著名的“震網(wǎng)”病毒�����,即是通過USB盤感染到伊朗核工廠的設(shè)備��,從而入侵并最終控制了伊朗核武器的生產(chǎn)�����。USB盤接口的使用越多,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大���。
[0069]?有無專業(yè)網(wǎng)絡(luò)管理人員:專業(yè)網(wǎng)絡(luò)管理人員能夠幫助工作人員合理地使用設(shè)備,建立合理的網(wǎng)絡(luò)結(jié)構(gòu)�,填補(bǔ)可能存在的網(wǎng)絡(luò)漏洞,及時(shí)監(jiān)控并發(fā)現(xiàn)網(wǎng)絡(luò)攻擊����。專業(yè)網(wǎng)絡(luò)管理人員越少乃至沒有,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大�。
[0070].有無軟件版本及時(shí)更新:隨著各種軟件漏洞不停地被發(fā)現(xiàn),軟件廠商也會(huì)相應(yīng)地及時(shí)更新軟件版本��,以便填補(bǔ)軟件漏洞�。網(wǎng)絡(luò)中所用到的軟件應(yīng)當(dāng)保持關(guān)注其廠商發(fā)布的最新版本和最新補(bǔ)丁,及時(shí)升級(jí)最新版本�����,打上最新補(bǔ)丁��,避免軟件漏洞被網(wǎng)絡(luò)攻擊所利用��。軟件版本更新越慢乃至沒有,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大���。
[0071]實(shí)時(shí)安全性是從網(wǎng)絡(luò)運(yùn)行角度考察的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���,其包含:
[0072]?暴露在公網(wǎng)的端口:當(dāng)網(wǎng)絡(luò)中存在一些提供給互聯(lián)網(wǎng)的服務(wù)時(shí),常常會(huì)有一些暴露在公網(wǎng)的端口���。這些端口很容易被網(wǎng)絡(luò)攻擊者所掃描到��,并且利用服務(wù)軟件可能存在的漏洞進(jìn)行攻擊���。暴露在公網(wǎng)中的端口越多,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大�����。
[0073]?系統(tǒng)遭受的攻擊次數(shù):如果系統(tǒng)遭受過網(wǎng)絡(luò)攻擊�����,說明系統(tǒng)已經(jīng)收到網(wǎng)絡(luò)攻擊者的注意�,系統(tǒng)中很可能存在著可資利用的漏洞,并且很可能已經(jīng)被攻擊者秘密入侵��。系統(tǒng)遭受的攻擊次數(shù)越多,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越大�。
[0074]在以上四個(gè)局部安全性分析的基礎(chǔ)上,通過合理的算法����,得出整體安全性。
[0075]基于上述包括局部安全性與整體安全性的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型建立網(wǎng)絡(luò)風(fēng)險(xiǎn)知識(shí)庫�����,并且允許向該網(wǎng)絡(luò)知識(shí)庫中動(dòng)態(tài)添加最新的知識(shí)點(diǎn)�。
[0076]有關(guān)專家基于上述知識(shí)庫進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估����,采用本發(fā)明所提出的由一系列的回歸樹(Regress1n Trees)算法組成的回歸森林(Regress1n Forest)算法,迭代地處理大量的專家評(píng)估結(jié)果��,從而得出一個(gè)最優(yōu)的評(píng)估模型����。
[0077]建立所述評(píng)估模型包括兩個(gè)步驟:
[0078](al)收集專家的評(píng)估結(jié)果,并計(jì)算其特征值�。基于分層式模型����,收集和記錄在某個(gè)評(píng)估項(xiàng)上多個(gè)專家��、多個(gè)網(wǎng)絡(luò)評(píng)估對(duì)象所做的評(píng)估結(jié)果����。對(duì)于每個(gè)網(wǎng)絡(luò)評(píng)估對(duì)象�,將評(píng)估項(xiàng)相關(guān)的數(shù)據(jù)概括總結(jié)為一系列可以量化的屬性;
[0079](a2)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)器學(xué)習(xí)�����,將不同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)器學(xué)習(xí)算法作為插件以建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型��。
[0080]上述生成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)模型存儲(chǔ)在系統(tǒng)中��,等待被調(diào)用�。
[0081]利用上述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的步驟如下:
[0082](a3)收集新的網(wǎng)絡(luò)評(píng)估對(duì)象的相關(guān)數(shù)據(jù),并計(jì)算其特征值��?����;诜謱邮侥P?�,系統(tǒng)收集和記錄在所有評(píng)估項(xiàng)上與該網(wǎng)絡(luò)評(píng)估對(duì)象相關(guān)的數(shù)據(jù),并利用特征值計(jì)算算法將其概括總結(jié)為一系列可以量化的屬性���;
[0083](a4)使用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)模型�����。將所述特征值代入所生成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)模型中��,預(yù)生成評(píng)估結(jié)果�。
[0084]其中�,步驟(a3)中,新的網(wǎng)絡(luò)評(píng)估對(duì)象相關(guān)數(shù)據(jù)的可量化屬性同訓(xùn)練網(wǎng)絡(luò)安全風(fēng)險(xiǎn)模型使用的屬性類型一致����。
[0085]上述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型為決策森林����,每個(gè)決策森林由若干個(gè)決策樹組成,每個(gè)決策樹的構(gòu)建基于所有訓(xùn)練數(shù)據(jù)的子集���,因而每個(gè)樹都不相同�����,最終的分類模型由所有的樹共同定義�。
[0086]所述決策森林的構(gòu)建過程為:
[0087]i)首先利用自舉采樣的技術(shù)對(duì)訓(xùn)練數(shù)據(jù)采樣,以每次的采樣作為訓(xùn)練數(shù)據(jù)��,構(gòu)建一個(gè)決策樹�����,構(gòu)建過程中����,可以對(duì)特征值采樣;
[0088]ii)重復(fù)i)構(gòu)建多個(gè)決策樹�����;
[0089]iii)由所有的決策樹構(gòu)成決策森林����。
[0090]每個(gè)決策樹會(huì)生成新的評(píng)估結(jié)果,最終的預(yù)測結(jié)果由所有的決策樹投票決定�����,投票的分布定義了預(yù)測的置信區(qū)間。
[0091]以上詳細(xì)說明了本發(fā)明的優(yōu)選實(shí)施例�����,但本發(fā)明并不限于這些實(shí)施例���,在本發(fā)明的申請(qǐng)范圍內(nèi)可以進(jìn)行各種改變�����。盡管上文只是詳細(xì)闡述了本發(fā)明的優(yōu)選實(shí)施例���,但是,所屬技術(shù)領(lǐng)域的技術(shù)人員很清楚在實(shí)質(zhì)上不脫離本發(fā)明的新穎性和優(yōu)點(diǎn)的范圍內(nèi)�,可以對(duì)示例性實(shí)施例進(jìn)行各種修改。
【主權(quán)項(xiàng)】
1.一種利用專家系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法��,其特征在于�����,包含以下步驟: 1)建立分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型���; 2)基于步驟I)所述的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型建立風(fēng)險(xiǎn)評(píng)估知識(shí)庫; 3)有關(guān)專家基于上述知識(shí)庫進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估; 4)利用回歸森林算法���,迭代處理大量的專家評(píng)估結(jié)果����,建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型����; 5)利用上述評(píng)估模型生成評(píng)估結(jié)果。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,步驟I)中的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型包括兩個(gè)層次:局部安全性與整體安全性����; 所述局部安全性由四個(gè)部分組成:設(shè)備安全性、結(jié)構(gòu)安全性�����、流程安全性�、實(shí)時(shí)安全性; 所述整體安全性是綜合以上因素所得出的一個(gè)整體結(jié)論���,包含系統(tǒng)當(dāng)前風(fēng)險(xiǎn)情況����、可能存在的漏洞與攻擊路徑、建議進(jìn)行的優(yōu)化方案��。3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述風(fēng)險(xiǎn)評(píng)估知識(shí)庫涵蓋網(wǎng)絡(luò)風(fēng)險(xiǎn)方面的所有領(lǐng)域��,并允許動(dòng)態(tài)添加最新的知識(shí)點(diǎn)���。4.根據(jù)權(quán)利要求1所述的方法,其特征在于����,步驟4)中所述的回歸森林算法由一系列的回歸樹算法組成。5.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,步驟4)中所述的評(píng)估模型的建立包含以下步驟: (al)收集專家的評(píng)估結(jié)果����,并計(jì)算其特征值,基于步驟I)所述的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型�����,收集和記錄在某個(gè)評(píng)估項(xiàng)上多個(gè)專家�、多個(gè)網(wǎng)絡(luò)評(píng)估對(duì)象所做的評(píng)估結(jié)果,對(duì)于每個(gè)網(wǎng)絡(luò)評(píng)估對(duì)象���,將評(píng)估項(xiàng)相關(guān)的數(shù)據(jù)概括總結(jié)為一系列可以量化的屬性���; (a2)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)器學(xué)習(xí),將不同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)器學(xué)習(xí)算法作為插件以建立評(píng)估模型�����。6.根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型為決策森林��,每個(gè)決策森林由若干個(gè)決策樹組成���,每個(gè)決策樹的構(gòu)建基于所有訓(xùn)練數(shù)據(jù)的子集��,因而每個(gè)樹都不相同���,每個(gè)決策樹會(huì)生成新的評(píng)估結(jié)果����,最終的預(yù)測結(jié)果由所有的決策樹投票決定����,投票的分布定義了預(yù)測的置信區(qū)間。7.根據(jù)權(quán)利要求6所述的方法���,其特征在于����,所述決策森林的構(gòu)建過程為: i)首先利用自舉采樣的技術(shù)對(duì)訓(xùn)練數(shù)據(jù)采樣���,以每次的采樣作為訓(xùn)練數(shù)據(jù)�,構(gòu)建一個(gè)決策樹��,構(gòu)建過程中�,可以對(duì)特征值采樣���;?)重復(fù)i)構(gòu)建多個(gè)決策樹��;iii)由所有的決策樹構(gòu)成決策森林�。8.根據(jù)權(quán)利要求1所述的方法,其特征在于���,步驟5)中生成評(píng)估結(jié)果的步驟為: (a4)收集新的網(wǎng)絡(luò)評(píng)估對(duì)象的相關(guān)數(shù)據(jù)���,并計(jì)算其特征值,基于步驟I)中的分層式模型�,系統(tǒng)收集和記錄在所有評(píng)估項(xiàng)上與該網(wǎng)絡(luò)評(píng)估對(duì)象相關(guān)的數(shù)據(jù),并利用特征值計(jì)算算法將其概括總結(jié)為一系列可以量化的屬性��; (a4)使用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型��,將所述特征值代入所述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型中���,預(yù)生成評(píng)估結(jié)果�����。9.一種利用專家系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的系統(tǒng)��,其特征在于�����,包含: 分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型�����; 基于所述的分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型建立的風(fēng)險(xiǎn)評(píng)估知識(shí)庫�����; 利用回歸森林算法�����,迭代處理大量的專家評(píng)估結(jié)果建立的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型����。10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于��,所述分層式網(wǎng)絡(luò)風(fēng)險(xiǎn)模型包括兩個(gè)層次:局部安全性與整體安全性�; 所述局部安全性由四個(gè)部分組成:設(shè)備安全性、結(jié)構(gòu)安全性、流程安全性��、實(shí)時(shí)安全性����; 所述整體安全性是綜合以上因素所得出的一個(gè)整體結(jié)論,包含系統(tǒng)當(dāng)前風(fēng)險(xiǎn)情況�、可能存在的漏洞與攻擊路徑�、建議進(jìn)行的優(yōu)化方案。11.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于���,所述風(fēng)險(xiǎn)評(píng)估知識(shí)庫涵蓋網(wǎng)絡(luò)風(fēng)險(xiǎn)方面的所有領(lǐng)域�,并允許動(dòng)態(tài)添加最新的知識(shí)點(diǎn)���。12.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于���,所述的回歸森林算法由一系列的回歸樹算法組成���。13.根據(jù)權(quán)利要求9所述的方法,其特征在于�����,所述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型為決策森林���,每個(gè)決策森林由若干個(gè)決策樹組成��,每個(gè)決策樹的構(gòu)建基于所有訓(xùn)練數(shù)據(jù)的子集���,因而每個(gè)樹都不相同,每個(gè)決策樹會(huì)生成新的評(píng)估結(jié)果����,最終的預(yù)測結(jié)果由所有的決策樹投票決定,投票的分布定義了預(yù)測的置信區(qū)間�。
【文檔編號(hào)】H04L12/24GK105939200SQ201510398181
【公開日】2016年9月14日
【申請(qǐng)日】2015年7月8日
【發(fā)明人】孫桉, 孫一桉, 徐林
【申請(qǐng)人】北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司