本发明专利技术提供了一种基于随机森林的策略自学习和优化方法及装置,涉及网络安全的技术领域,该方法包括:确定目标安全策略的正确率,其中,正确率用于表示目标安全策略对网络应用服务进行安全性判定时的准确程度;判断正确率是否小于预设调优阈值;在正确率小于预设调优阈值的情况下,采用随机森林算法将目标安全策略的原始安全策略模型进行优化,得到优化之后的安全策略模型,从而完成目标安全策略的优化。本发明专利技术缓解了传统安全策略的安全检查结果精确度较差的技术问题。
【技术实现步骤摘要】
基于随机森林的策略自学习和优化方法及装置
本专利技术涉及网络安全的
,尤其是涉及一种基于随机森林的策略自学习和优化方法及装置。
技术介绍
随着网络的发展和网络应用服务的普及,网络应用服务的安全直接关系到广大网络用户的利益,常用到的网络应用服务包括:网站建设、虚拟主机、企业邮箱,还有一些OA、CRM软件服务,网络应用服务的安全是网络信息安全中的重要组成部分。目前,网络信息系统的安全技术体系往往是通过安全策略指导网络信息资产的合理配置和部署,以保障网络信息资产的安全。其中,安全策略,是指在某个安全区域内(一个安全区域,通常是指属于某个组织的一系列处理资源和通信资源),用于所有与安全相关活动的一套规则,这些规则是由此安全区域中所设立的一个安全权力机构建立的,并由安全控制机构来描述、实施或实现的。每个管理员都可以随时对本企业的安全资源进行配置,从而调整安全策略,达到管理维护企业本身的安全事件的目的。即,网络信息系统的安全技术体系中,为达成网络应用服务的安全目标,需要制定合适的安全策略;并且,为适应网络环境的发展,需要调整和优化安全策略。安全策略属于较为专业的知识领域,安全策略的制定、调整和优化,对网络服务管理员或者安全服务提供者的要求非常高。在现有使用安全策略的产品中,安全策略都是静态的,属于无调整状态,这使得安全策略较为冗余,产生漏报和误报,导致安全检查结果精确度较差。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于随机森林的策略自学习和优化方法及装置,以缓解传统安全策略的安全检查结果精确度较差的技术问题。第一方面,本专利技术实施例提供了一种基于随机森林的策略自学习和优化方法,包括:确定目标安全策略的正确率,其中,所述正确率用于表示所述目标安全策略对网络应用服务进行安全性判定时的准确程度;判断所述正确率是否小于预设调优阈值;在所述正确率小于所述预设调优阈值的情况下,采用随机森林算法将所述目标安全策略的原始安全策略模型进行优化,得到优化之后的安全策略模型,从而完成所述目标安全策略的优化。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,采用随机森林算法将所述目标安全策略的原始安全策略模型进行优化,得到优化之后的安全策略模型,包括:获取所述目标安全策略的策略特征、判定结果和标注结果,其中,所述判定结果为所述目标安全策略判定网络应用服务是否安全的结果,所述标注结果为对所述判定结果是否正确进行标注的结果;由所述策略特征、所述判定结果和所述标注结果构建样本数据,得到多个样本数据;通过使用多个所述样本数据的随机森林算法确定所述优化后的安全策略模型。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,通过使用多个所述样本数据的随机森林算法确定优化后的安全策略模型,包括:在多个所述样本数据中进行有放回的随机抽样,分别得到第一样本组、第二样本组和第三样本组;通过所述第一样本组构建随机森林的模型,其中,所述随机森林的模型中包括多个决策树,一个所述决策树由所述第一样本组中的一个样本数据构建;通过所述第二样本组对所述随机森林的模型参数进行训练,得到安全策略初始模型;通过所述第三样本组对所述安全策略初始模型进行验证,确定所述优化后的安全策略模型。结合第一方面的第二种可能的实施方式,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,通过所述第三样本组对所述安全策略初始模型进行验证,确定所述优化后的安全策略模型,包括:将所述第三样本组导入所述安全策略初始模型中,验证所述安全策略初始模型对网络应用服务的安全性判定结果是否正确;在所述安全性判定结果不正确的情况下,对所述随机森林的模型参数进行调整;在所述安全性判定结果正确的情况下,将所述安全策略初始模型确定为所述优化后的安全策略模型。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,所述策略特征包括:访问所述网络应用服务的时间、访问所述网络应用服务的流量、访问所述网络应用服务的频率、访问所述网络应用服务的域名和访问所述网络应用服务的回话初始协议。结合第一方面,本专利技术实施例提供了第一方面的第五种可能的实施方式,其中,确定目标安全策略的正确率,包括:从网络应用的日志中采集所述目标安全策略、所述目标安全策略的判定结果和所述目标安全策略的标注结果,其中,所述判定结果为所述目标安全策略判定网络应用服务是否安全的结果,所述标注结果为对所述判定结果是否正确进行标注的结果;计算目标判定结果的数量与所述判定结果的总数量之间的比值,并将所述比值确定为所述目标安全策略的正确率,其中,所述目标判定结果为标注结果为正确的判定结果。第二方面,本专利技术实施例还提供一种基于随机森林的策略自学习和优化装置,包括:第一确定模块,用于确定目标安全策略的正确率,其中,所述正确率用于表示所述目标安全策略对网络应用服务进行安全性判定时的准确程度;判断模块,用于判断所述正确率是否小于预设调优阈值;第二确定模块,用于在所述正确率小于所述预设调优阈值的情况下,采用随机森林算法将所述目标安全策略的原始安全策略模型进行优化,得到优化之后的安全策略模型,从而完成所述目标安全策略的优化。第三方面,本专利技术实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行第一方面所述的方法。本专利技术实施例带来了以下有益效果:本专利技术所提供的基于随机森林的策略自学习和优化方法,包括:确定目标安全策略的正确率,其中,正确率用于表示目标安全策略对网络应用服务进行安全性判定时的准确程度;判断正确率是否小于预设调优阈值;在正确率小于预设调优阈值的情况下,采用随机森林算法确定目标安全策略优化后的安全策略模型,以对目标安全策略进行优化。从而达到了对正确率较低的目标安全策略实现调整的目的,有利于降低目标安全策略漏报和误报概率,缓解了传统安全策略的安全检查结果精确度较差的技术问题。本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的一种基于随机森林的策略自学习和优化方法的流程图;图2为本专利技术实施例一提供的一种确定目标安全策略的正确率的方法流程图;图3为本专利技术实施例一提供的一种通过使用多个样本数据的随机森林算法确定优化后的安全策略模型的方法流程图;图4为本专利技术实施例二提供的一种基于随机森林的策略自学习和优化装置的结构框图;图5为本专利技术实施例二提供的一种第二确定模块的结构框图。图标:100-第一确定模块;200-判断模块;300-第二确定模块;301-获取单元;302-构建单元;303-确定单元。具体实施本文档来自技高网...
【技术保护点】
一种基于随机森林的策略自学习和优化方法,其特征在于,包括:确定目标安全策略的正确率,其中,所述正确率用于表示所述目标安全策略对网络应用服务进行安全性判定时的准确程度;判断所述正确率是否小于预设调优阈值;在所述正确率小于所述预设调优阈值的情况下,采用随机森林算法将所述目标安全策略的原始安全策略模型进行优化,得到优化之后的安全策略模型,从而完成所述目标安全策略的优化。
【技术特征摘要】
1.一种基于随机森林的策略自学习和优化方法,其特征在于,包括:确定目标安全策略的正确率,其中,所述正确率用于表示所述目标安全策略对网络应用服务进行安全性判定时的准确程度;判断所述正确率是否小于预设调优阈值;在所述正确率小于所述预设调优阈值的情况下,采用随机森林算法将所述目标安全策略的原始安全策略模型进行优化,得到优化之后的安全策略模型,从而完成所述目标安全策略的优化。2.根据权利要求1所述的方法,其特征在于,采用随机森林算法将所述目标安全策略的原始安全策略模型进行优化,得到优化之后的安全策略模型,包括:获取所述目标安全策略的策略特征、判定结果和标注结果,其中,所述判定结果为所述目标安全策略判定网络应用服务是否安全的结果,所述标注结果为对所述判定结果是否正确进行标注的结果;由所述策略特征、所述判定结果和所述标注结果构建样本数据,得到多个样本数据;通过使用多个所述样本数据的随机森林算法确定所述优化后的安全策略模型。3.根据权利要求2所述的方法,其特征在于,通过使用多个所述样本数据的随机森林算法确定优化后的安全策略模型,包括:在多个所述样本数据中进行有放回的随机抽样,分别得到第一样本组、第二样本组和第三样本组;通过所述第一样本组构建随机森林的模型,其中,所述随机森林的模型中包括多个决策树,一个所述决策树由所述第一样本组中的一个样本数据构建;通过所述第二样本组对所述随机森林的模型参数进行训练,得到安全策略初始模型;通过所述第三样本组对所述安全策略初始模型进行验证,确定所述优化后的安全策略模型。4.根据权利要求3所述的方法,其特征在于,通过所述第三样本组对所述安全策略初始模型进行验证,确定所述优化后的安全策略模型,包括:将所述第三样本组导入所述安全策略初始模型中,验证所述安全策略初始模型对网络应用服务的安全性判定结果是否正确;在所述安全性判定结果不正确的情况下,对所述随机森林的模型参数进行调整;在所述安全性判定结果正确的情况下,将所述安全策略初始模型确定为所述优化后的安全策略模型。5.根据权利要求2所述的方法,其特征在于,所述策略特征包括:访问所述网络应用服务的时间、访问所述网络应用服务的流量、访问所述网络应用服务的频率、访问所述网络应用服务的域名和访问所述网络应用服务的回话初始协议。6....
【专利技术属性】
技术研发人员:刘博,范渊,杨锦峰,聂桂兵,
申请(专利权)人:杭州安恒信息技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。