The invention discloses an adaptive network security knowledge evaluation method based on cognitive diagnosis theory, which includes the following steps: S1: the evaluation system generates a network security knowledge map according to the user's identity background, and tests the user in a predetermined order according to the knowledge structure; S2: the root of the test system. According to the personal identity background information uploaded by users, the basic personal information database is generated according to the specific format; S3: The test system traverses item by item according to the structure order of the knowledge map, and the exam questions extraction based on the corresponding difficulty criteria achieves the accurate positioning of the user's knowledge level. The invention obtains potential knowledge state by real-time feedback of users on testing, and uses the new cognitive diagnostic model PH DINA to reasoning user's true knowledge, skill level and corresponding short board efficiently, realizes efficient and accurate education evaluation, and better reflects user's learning situation.
【技术实现步骤摘要】
一种基于认知诊断理论的自适应网络安全知识测评方法
本专利技术涉及网络安全领域,具体而言,涉及一种基于认知诊断理论的自适应网络安全知识测评方法。
技术介绍
近年来网络攻击事件频发,人员作为网络空间安全链条的薄弱环节,所遭受的风险远远大于技术,因而造成的损失也越来越大。当前网络安全意识测评方式仅有知识考核和模拟测评两类较为独立的方案,尤其是知识考核问题,主要是采用集体试卷等传统考试方式,这种方式很难有效判别被试的知识掌握程度,水平低的人员根本无法作答难度大的题目,水平高的人员作答简单题目又测不出真实水平。另外,测试结果对于人员提升网络安全意识、网络安全知识的指导意义极低,无法准确测量人员网络安全意识和知识的短板,也无法体现人员网络安全意识的真实强度。
技术实现思路
本专利技术的目的在于提供一种基于认知诊断理论的自适应网络安全知识测评方法,该基于认知诊断理论的自适应网络安全知识测评方法包括如下步骤:S1:测评系统根据用户的身份背景生成网络安全知识图谱,并根据知识结构按照预定顺序对用户进行测试;S2:所述测试系统根据用户上传的个人身份背景信息按照特定格式生成个人基本信息数据库,基于个人基本信息数据库,系统可综合检索所在领域的网络安全标准和《网络安全法》配套法律法规,校验通过后生成定制化知识图谱;S3:测试系统按照知识图谱结构顺序遍历进行逐项测试,基于相应难度标准的试题抽取实现了对用户知识水平的精确定位。优选的,S2中个人基本信息数据库包括用户名、邮箱、工作领域、所在单位名称、工作岗位、网络安全从业经历,系统通过对“工作领域、所在单位、工作岗位”进行逐级检索相关网络安全 ...
【技术保护点】
1.一种基于认知诊断理论的自适应网络安全知识测评方法,其特征在于,该基于认知诊断理论的自适应网络安全知识测评方法包括如下步骤:S1:测评系统根据用户的身份背景生成网络安全知识图谱,并根据知识结构按照预定顺序对用户进行测试;S2:所述测试系统根据用户上传的个人身份背景信息按照特定格式生成个人基本信息数据库,基于个人基本信息数据库,系统可综合检索所在领域的网络安全标准和《网络安全法》配套法律法规,校验通过后生成定制化知识图谱;S3:测试系统按照知识图谱结构顺序遍历进行逐项测试,基于相应难度标准的试题抽取实现了对用户知识水平的精确定位。
【技术特征摘要】
1.一种基于认知诊断理论的自适应网络安全知识测评方法,其特征在于,该基于认知诊断理论的自适应网络安全知识测评方法包括如下步骤:S1:测评系统根据用户的身份背景生成网络安全知识图谱,并根据知识结构按照预定顺序对用户进行测试;S2:所述测试系统根据用户上传的个人身份背景信息按照特定格式生成个人基本信息数据库,基于个人基本信息数据库,系统可综合检索所在领域的网络安全标准和《网络安全法》配套法律法规,校验通过后生成定制化知识图谱;S3:测试系统按照知识图谱结构顺序遍历进行逐项测试,基于相应难度标准的试题抽取实现了对用户知识水平的精确定位。2.根据权利要求1所述的一种基于认知诊断理论的自适应网络安全知识测评方法,其特征在于,S2中个人基本信息数据库包括用户名、邮箱、工作领域、所在单位名称、工作岗位、网络安全从业经历,系统通过对“工作领域、所在单位、工作岗位”进行逐级检索相关网络安全标准及规范,并抽取相适应的标准条款作为测试评估指标;所述测评系统采用自然语言处理系统挖掘相关标准规范的潜在联系特征和模拟量化标准,形成定制化的评估标准体系架构;所述特征还包括自然语言处理系统对相关标准和规范性文件根据固定格式搭配“内容+标准”抽取评估标准信息,并利用关键词检索匹配网络安全知识体系及网络安全知识库模型中存在的知识点,将知识点按照模型结构重新组合成用户的定制化网络安全知识网。3.根据权利要求1所述的一种基于认知诊断理论的自适应网络安全知识测评方法,其特征在于,测评系统对定制化网络安全知识网进行基于逻辑的知识推理,将复杂知识网进行融合和加工,构建个性化的网络安全知识图谱;所述知识推理,即计算相似知识点对于所在知识族群的信息熵,选取最大熵值的知识点作为输出结果,其余相似知识点舍去,从而生成结构稠密的网络安全知识图谱,再通过计算与网络安全知识库模型的相似度,选取相似度最高的知识图谱作为最终结果,并根据知识点具体内容索引试题库。4.根据权利要求1所述的一种基于认知诊断理论的自适应网络安全知识测评方法,其特征在于,所述测试系统根据用户的作答情况对用户的知识属性进行预测和校正并实时调整下一道测试题目的类型及难度等,循环测试直至估计误差小于定值,最终输出用户的知识属性模式值;所述测试系统根据用户上传的个人信息评估用户的初始知识属性值,并根据所在领域的网络安全规范要求校正所选试题库的试题属性参数;所述测试系统根据选题策略,按照网络安全知识图谱的顺序对用户进行试题抽取,并根据试题作答结果反馈估计用户的知识属性模式,进而抽取相应的测试题校正用户的知识属性值;所述测试系统循环执行用户的知识属性参数估计,直至知识属性误差值小于定值,将最后一次估计值输出,为用户的网络安全知识属性模型。5.根据权利要求4所述的一种基于认知诊断理论的自适应网络安全知识测评方法,其特征在于,所述测试系统根据用户上传的个人信息确定用户应具备的网络安全知识,并采用边际贝叶斯估计或极大似然估计法对被试的知识属性进行初始参数估计,知识属性参数值为每一具体考察属性的值的集合,通过最大后验估计和期望后验估计两个过程估计知识属性参数;在假定已知知识属性参数的条件下,从试题库中选取具有考察知识属性功能的试题,并采用MCMC算法估算出相应的试题属性参数,试题参数包括该项目所考察的全部知识属性及对应难度指标,可再将两个参数中一个条件估计的结果作为另一个条件估计的参数,如此反复执行EM迭代算法...
【专利技术属性】
技术研发人员:齐斌,王宇,李冀兴,
申请(专利权)人:北京红山瑞达科技有限公司,国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。