基于随机森林和贝叶斯的网络安全态势评估方法,包括如下步骤,步骤S1、构建随机森林方法,并使用该方法获取对网络安全有影响的因素;步骤S2、综合网络的稳定性、脆弱性、威胁性和容灾性构建网络安全态势评估模型;步骤S3、对网络安全有影响的因素进行分析归纳,构造有向无环图,形成贝叶斯网络;步骤S4、计算网络安全态势值,获取网络的安全状态。本发明专利技术运用随机森林方法挖掘影响网络安全的因素,并利用贝叶斯网络安全方法对影响网络安全的因素进行关联重组和分析,从而获取最准确详细的网络安全态势信息。
Network security situation assessment method based on Stochastic Forest and Bayesian network
【技术实现步骤摘要】
基于随机森林和贝叶斯网络的网络安全态势评估方法
本专利技术属于网络安全
,具体涉及一种基于随机森林和贝叶斯网络的网络安全态势评估方法。
技术介绍
随着经济的发展,计算机走进了千家万户,网络的开放、共享和互连程度越来越大,给人们的生活、工作都带来了极大的便利。但是有好的一面必然也会有坏的一面,各种各样的网络安全事件不断发生,网络的安全性面临着极大的挑战,严重的影响了信息财产安全,所以有效地增强网络系统的安全成为当前的重要目标。目前增强网络的安全性一般采用的是安装防火墙、入侵检测系统或者杀毒软件等措施,这些措施为网络筑起了一道安全防线。但是伴随着网络的不断发展,其复杂性和不确定性因素逐步增加,这些措施只能检测已经发生的攻击行为或者异常活动,且只能从某个方面或者某个方法对网络进行独立防护,这些措施每天产生大量的警报信息,误报率高,不能够动态的调整来高效安全的保护网络,在大规模网络中很难起到有效的保护作用。网络安全态势评估技术的提出可以帮助网络管理人员更好的掌握网络系统的安全运行情况,对网络中的脆弱点和潜在的威胁有更清晰的了解,从而可以及时有效地采取准确的防范措施。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的不足,提供一种基于随机森林和贝叶斯网络的网络安全态势评估方法,运用随机森林方法挖掘影响网络安全的因素,并利用贝叶斯网络安全方法对影响网络安全的因素进行关联重组和分析,从而获取最准确详细的网络安全态势信息。本专利技术提供一种基于随机森林和贝叶斯网络的网络安全态势评估方法,包括如下步骤,步骤S1、构建随机森林方法,并使用该方法获取对网络安全有影响的因素;步骤S2、综合网络的稳定性、脆弱性、威胁性和容灾性构建网络安全态势评估模型;步骤S3、对网络安全有影响的因素进行分析归纳,构造有向无环图,形成贝叶斯网络;步骤S4、计算网络安全态势值,获取网络的安全状态。作为本专利技术的进一步技术方案,步骤S1构建随机森林方法的具体步骤为:步骤S11、将森林中总的树的数目M平均分成4个部分分给各个进程分担,每个进程创建M/4棵决策树,创建好的M/4棵决策树以列表的形式返回主进程;步骤S12、主进程获取4个子进程的决策树列表后,将4个子列表整合到一个长度为M的决策树列表L中;步骤S13、为每棵决策树产生训练集,使用bagging中的bootstrapaggregating方法从原始训练样本集中有放回的重复随机抽取n个样本作为一组训练集步骤S14、构建单棵决策树,从每个样本的特征中随机抽取m个特征,使用基于特征的方式将m个特征划分为样本集D来计算基尼指数,即将样本集合为等于指定特征的样本集D1和不等于给定特征的样本集D2,其纯度为其中,A为当前的特征,然后从所有Gini(D,Ai)中找出Gini指数最小的划分A,使用特征A作为分裂特征,重复本步骤获取决策树;步骤S15、每个进程重复按照步骤S13和步骤S14构造M/4棵决策树,整合组成随机森林,每棵决策树的最后一个叶节点为对网络安全影响最大的特征,构成特征集A1,A2......AM。进一步的,稳定性包括CPU的占有率、网络流量变化情况和系统平均无故障时间;所述脆弱性包括系统漏洞情况、系统的配置信息、防护软件安装情况和端口开放情况;所述威胁性包括木马攻击、蠕虫攻击、DOS攻击及各类病毒和黑客攻击、数据的变化率和流入量;所述容灾性包括网络带宽、网络结构、组件提供的服务类型和操作系统的版本。进一步的,步骤S3中构建贝叶斯网络的具体步骤为:步骤S31、通过计算统计模型获取每种安全威胁(A1...AM)的发生概率P(Ai),将其作为先验概率值;步骤S32、获取新的样本数据,利用贝叶斯公式对先验概率进行修正,求后验概率;步骤S33、将步骤S32所得的后验概率作为下一次的先验概率,对后验概率反复修正。进一步的,步骤S4中利用贝叶斯公式计算当前网络发生危险的概率,贝叶斯公式为本专利技术可以准确快速的定位网络中潜在的安全性问题,运用并行随机森林构造方法挖掘网络中潜在的威胁,充分利用计算机资源,与现有方法相比具有更高的准确性和效率,对大规模的数据集训练速度快,避免了过度拟合问题,无需保留数据进行检验。同时,本专利技术先通过随机森林挖掘网络中潜在的威胁,再构造贝叶斯网络,可以减少贝叶斯网络由于参数过多而造成的计算代价,进而可以更高效的保护网络安全。附图说明图1为本专利技术的方法流程示意图;图2为本专利技术的随机森林方法产生某段时间影响网络安全的主要因素结构图;图3为本专利技术构造的贝叶斯网络模型用来评估网络安全态势示意图;具体实施方式请参阅图1,本实施例提供一种基于随机森林和贝叶斯网络的网络安全态势评估方法,包括如下步骤,步骤S1、构建随机森林方法,并使用该方法获取对网络安全有影响的因素;步骤S2、综合网络的稳定性、脆弱性、威胁性和容灾性构建网络安全态势评估模型;步骤S3、对网络安全有影响的因素进行分析归纳,构造有向无环图,形成贝叶斯网络;步骤S4、计算网络安全态势值,获取网络的安全状态,及时发现导致网络不安全的最大潜在因素。步骤S1中,随机森林有2个参数为人人为控制,一是森林中树的数量M,二是在决策树的每个节点进行分裂时需要考虑的输入特征的个数m。如图2所示,随机森林方法采用并行算法,充分利用计算机的硬件配置,加快决策树的构造速度。由于计算机有4个CPU核,Python只用了其中一个核,即使程序把那个CPU核完全占满,其他3个CPU核也处于闲置状态,通过并行运算可以充分运用资源,加快程序的运行。multiprocessing是Python标准库中的模块,实现了共享内存机制,可以让运行在不同处理器核心的进程能读取共享内存。构建随机森林方法的具体步骤为:步骤S11、将森林中总的树的数目M平均分成4个部分分给各个进程分担,每个进程创建M/4棵决策树,创建好的M/4棵决策树以列表的形式返回主进程;步骤S12、主进程获取4个子进程的决策树列表后,将4个子列表整合到一个长度为M的决策树列表L中;步骤S13、为每棵决策树产生训练集,使用bagging中的bootstrapaggregating方法从原始训练样本集中有放回的重复随机抽取n个样本作为一组训练集步骤S14、构建单棵决策树,从每个样本的特征中随机抽取m个特征,使用基于特征的方式将m个特征划分为样本集D来计算基尼指数,即将样本集合为等于指定特征的样本集D1和不等于给定特征的样本集D2,其纯度为其中,A为当前的特征,然后从所有Gini(D,Ai)中找出Gini指数最小的划分A,使用特征A作为分裂特征,重复本步骤获取决策树;步骤S15、每个进程重复按照步骤S13和步骤S14构造M/4棵决策树,整合组成随机森林,每棵决策树的最后一个叶节点为对网络安全影响最大的特征,本文档来自技高网...
【技术保护点】
1.一种基于随机森林和贝叶斯的网络安全态势评估方法,其特征在于,包括如下步骤,/n步骤S1、构建随机森林方法,并使用该方法获取对网络安全有影响的因素;/n步骤S2、综合网络的稳定性、脆弱性、威胁性和容灾性构建网络安全态势评估模型;/n步骤S3、对网络安全有影响的因素进行分析归纳,构造有向无环图,形成贝叶斯网络;/n步骤S4、计算网络安全态势值,获取网络的安全状态。/n
【技术特征摘要】
1.一种基于随机森林和贝叶斯的网络安全态势评估方法,其特征在于,包括如下步骤,
步骤S1、构建随机森林方法,并使用该方法获取对网络安全有影响的因素;
步骤S2、综合网络的稳定性、脆弱性、威胁性和容灾性构建网络安全态势评估模型;
步骤S3、对网络安全有影响的因素进行分析归纳,构造有向无环图,形成贝叶斯网络;
步骤S4、计算网络安全态势值,获取网络的安全状态。
2.根据权利要求1所述的一种基于随机森林和贝叶斯的网络安全态势评估方法,其特征在于,所述步骤S1构建随机森林方法的具体步骤为:
步骤S11、将森林中总的树的数目M平均分成4个部分分给各个进程分担,每个进程创建M/4棵决策树,创建好的M/4棵决策树以列表的形式返回主进程;
步骤S12、主进程获取4个子进程的决策树列表后,将4个子列表整合到一个长度为M的决策树列表L中;
步骤S13、为每棵决策树产生训练集,使用bagging中的bootstrapaggregating方法从原始训练样本集中有放回的重复随机抽取n个样本作为一组训练集步骤S14、构建单棵决策树,从每个样本的特征中随机抽取m个特征,使用基于特征的方式将m个特征划分为样本集D来计算基尼指数,即将样本集合为等于指定特征的样本集D1和不等于给定特征的样本集D2,其纯度为其中,A为当前的特征,然后从所有Gini(D,Ai)中找出Gini指数最小的划分A,使用特征...
【专利技术属性】
技术研发人员:任勋益,王文思,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。