【技术实现步骤摘要】
基于随机森林和贝叶斯网络的网络安全态势评估方法
本专利技术属于网络安全
,具体涉及一种基于随机森林和贝叶斯网络的网络安全态势评估方法。
技术介绍
随着经济的发展,计算机走进了千家万户,网络的开放、共享和互连程度越来越大,给人们的生活、工作都带来了极大的便利。但是有好的一面必然也会有坏的一面,各种各样的网络安全事件不断发生,网络的安全性面临着极大的挑战,严重的影响了信息财产安全,所以有效地增强网络系统的安全成为当前的重要目标。目前增强网络的安全性一般采用的是安装防火墙、入侵检测系统或者杀毒软件等措施,这些措施为网络筑起了一道安全防线。但是伴随着网络的不断发展,其复杂性和不确定性因素逐步增加,这些措施只能检测已经发生的攻击行为或者异常活动,且只能从某个方面或者某个方法对网络进行独立防护,这些措施每天产生大量的警报信息,误报率高,不能够动态的调整来高效安全的保护网络,在大规模网络中很难起到有效的保护作用。网络安全态势评估技术的提出可以帮助网络管理人员更好的掌握网络系统的安全运行情况,对网络中的脆弱点和潜在的威胁有更清...
【技术保护点】
1.一种基于随机森林和贝叶斯的网络安全态势评估方法,其特征在于,包括如下步骤,/n步骤S1、构建随机森林方法,并使用该方法获取对网络安全有影响的因素;/n步骤S2、综合网络的稳定性、脆弱性、威胁性和容灾性构建网络安全态势评估模型;/n步骤S3、对网络安全有影响的因素进行分析归纳,构造有向无环图,形成贝叶斯网络;/n步骤S4、计算网络安全态势值,获取网络的安全状态。/n
【技术特征摘要】
1.一种基于随机森林和贝叶斯的网络安全态势评估方法,其特征在于,包括如下步骤,
步骤S1、构建随机森林方法,并使用该方法获取对网络安全有影响的因素;
步骤S2、综合网络的稳定性、脆弱性、威胁性和容灾性构建网络安全态势评估模型;
步骤S3、对网络安全有影响的因素进行分析归纳,构造有向无环图,形成贝叶斯网络;
步骤S4、计算网络安全态势值,获取网络的安全状态。
2.根据权利要求1所述的一种基于随机森林和贝叶斯的网络安全态势评估方法,其特征在于,所述步骤S1构建随机森林方法的具体步骤为:
步骤S11、将森林中总的树的数目M平均分成4个部分分给各个进程分担,每个进程创建M/4棵决策树,创建好的M/4棵决策树以列表的形式返回主进程;
步骤S12、主进程获取4个子进程的决策树列表后,将4个子列表整合到一个长度为M的决策树列表L中;
步骤S13、为每棵决策树产生训练集,使用bagging中的bootstrapaggregating方法从原始训练样本集中有放回的重复随机抽取n个样本作为一组训练集步骤S14、构建单棵决策树,从每个样本的特征中随机抽取m个特征,使用基于特征的方式将m个特征划分为样本集D来计算基尼指数,即将样本集合为等于指定特征的样本集D1和不等于给定特征的样本集D2,其纯度为其中,A为当前的特征,然后从所有Gini(D,Ai)中找出Gini指数最小的划分A,使用特征...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。