一种定量化的网络安全保护强度评估方法及系统技术方案

本发明专利技术公开了一种定量化的网络安全保护强度评估方法及系统，包括采用网络节点中的软件行为监视代理程序持续监视并采集节点的软件行为特征，并将软件行为特征发送到软件行为数据库；从软件行为数据库中随机选取部分节点的软件行为特征作为软件行为分析训练数据进行训练生成网络安全分析模型；网络安全分析模型通过机器学习算法对软件行为特征库中所有节点的软件行为特征进行分析和评估，计算出定量化的网络安全保护强度。本发明专利技术通过对网络的实际软件行为进行观测度量，利用机器学习方法建模，获得定量化的网络安全保护强度评估结果。

【技术实现步骤摘要】
一种定量化的网络安全保护强度评估方法及系统
本专利技术涉及信息安全
，具体来说，涉及一种定量化的网络安全保护强度评估方法和系统。
技术介绍
网络安全保护强度评估对网络安全建设和改进非常重要，对应用的规划、开发、服务也非常关键。传统网络安全保护强度分析一般采用对标方法或者基于漏洞的风险评估方法，很难对网络的真实安全保护强度进行定量化分析。
技术实现思路
本专利技术的目的在于提出一种定量化的网络安全保护强度评估方法和系统，以克服现有技术中存在的上述不足。为实现上述技术目的，本专利技术的技术方案是这样实现的：一种定量化的网络安全保护强度评估方法，所述方法包括以下步骤：采用网络节点中的软件行为监视代理程序持续监视并采集节点的软件行为特征，并将所述软件行为特征发送到软件行为数据库；从软件行为数据库中随机选取部分节点的软件行为特征作为软件行为分析训练数据进行训练生成网络安全分析模型；网络安全分析模型通过机器学习算法对软件行为特征库中所有节点的软件行为特征进行分析和评估，计算出定量化的网络安全保护强度。进一步的，将软件行为监视代理程序通过钩子程序的方式置于网络节点的系统内核中，并采用内核保护机制本文档来自技高网...

【技术保护点】
1.一种定量化的网络安全保护强度评估方法，其特征在于，所述方法包括以下步骤：采用网络节点中的软件行为监视代理程序持续监视并采集节点的软件行为特征，并将所述软件行为特征发送到软件行为数据库；从软件行为数据库中随机选取部分节点的软件行为特征作为软件行为分析训练数据进行训练生成网络安全分析模型；网络安全分析模型通过机器学习算法对软件行为特征库中所有节点的软件行为特征进行分析和评估，计算出定量化的网络安全保护强度。

【技术特征摘要】
1.一种定量化的网络安全保护强度评估方法，其特征在于，所述方法包括以下步骤：采用网络节点中的软件行为监视代理程序持续监视并采集节点的软件行为特征，并将所述软件行为特征发送到软件行为数据库；从软件行为数据库中随机选取部分节点的软件行为特征作为软件行为分析训练数据进行训练生成网络安全分析模型；网络安全分析模型通过机器学习算法对软件行为特征库中所有节点的软件行为特征进行分析和评估，计算出定量化的网络安全保护强度。2.根据权利要求1所述的方法，其特征在于，将软件行为监视代理程序通过钩子程序的方式置于网络节点的系统内核中，并采用内核保护机制进行保护。3.根据权利要求1所述的方法，其特征在于，所述机器学习算法采用隐马尔科夫模型算法，将网络安全保护强度作为隐马尔科夫模型的状态变量，将软件行为特征作为观测变量。4.根据权利要求3所述的方法，其特征在于，所述软件行为特征为可执行代码的调用和执行状态信息，所述调用和执行状态信息包括被调用代码的hash值、可信度、调用时间、调用范围、调用结果、节点IP地址和当前用户。5.根据权利要求3所述的方法，其特征在于，采用离散化的方式来表示所述调用和执行状态信息和网络安全保护强度。6.一种定量化的网络安全...

【专利技术属性】
技术研发人员：李晓勇，郭煜，
申请(专利权)人：北京广成同泰科技有限公司，
类型：发明
国别省市：北京,11