【技术实现步骤摘要】
一种基于神经网络的安全测评师派工系统及方法
本专利技术涉及保密通信领域,具体涉及一种基于神经网络的安全测评师派工系统及方法。
技术介绍
随着国家的网络安全战略的展开,网络安全测评的需求迅速增长,为了面向迅速增加的用户数量及测评内容的复杂化,基于云的网络安全测评平台成为网络安全测评解决方案的关键技术。网络安全测评平台面对数量庞大的用户,同时用户的网络及信息系统现状差异巨大,如何在有限资源的情况下为不同现状的用户提供最优服务成为亟待解决的问题;另一方面,网络安全测评师的资源也面临严重不足的情况,所以在相当长的时期内,测评平台需要面对测评师水平参差不齐的问题,而同时不同测评师针对不同类型网络安全问题的测评也有各自的优势和特点。现有安全测评平台的测评师分派系统采用的是人工指派方法,系统提供测评师的测评历史信息,派工管理员根据自身经验及测评师的测评历史信息人工指定为特定用户提供服务的测评师。现在的人工派工系统有明显的缺点:1)为用户指派测评师的效果高度依赖于派工管理员的个人经验,效果不稳定。2)...
【技术保护点】
1.一种基于神经网络的安全测评师派工系统,其特征在于,包括用户信息数据模块,用户特征提取模块,测评派工图神经网络模块,初评派工策略总模块,复评派工策略模块和派工实施及跟踪模块,其中:/n所述用户信息数据模块用于存储已测评用户及待测评用户的用户基础信息,所述用户基础信息的表达向量为:/n
【技术特征摘要】
1.一种基于神经网络的安全测评师派工系统,其特征在于,包括用户信息数据模块,用户特征提取模块,测评派工图神经网络模块,初评派工策略总模块,复评派工策略模块和派工实施及跟踪模块,其中:
所述用户信息数据模块用于存储已测评用户及待测评用户的用户基础信息,所述用户基础信息的表达向量为:
;
其中,表示管理类信息子向量、表示硬件资产类信息子向量、表示软件资产类子向量、表示网络信息子向量、表示脆弱点信息子向量;
所述用户特征提取模块通过深度自编码器将用户基础信息压缩到用户特征空间获得嵌入表达,记当前已测评用户共有N个,N个测评用户嵌入表达的特征向量为;
所述测评派工图神经网络模块:用于定期使用已测评用户特征向量生成以及训练图神经网络;
生成以及训练图神经网络过程如下:
采用余弦相似度公式计算N个用户特征向量两两之间的相似度,
之后基于相似度阈值构建一个邻接矩阵,
其中,以此邻接矩阵构造一个无向图,边的权重为两个顶点对应的用户特征向量的相似度,构造一个图卷积神经网络,输入层通道数为,C表示用户特征向量的维度,图卷积神经网络输出即为用户分配的测评师ID:,其中M是测评师的数量;
所述初评派工策略模块:在定期训练的图神经网络的基础上添加待测评用户的特征向量对应的顶点构成新的图,以已分配测评师的用户顶点为目标训练图神经网络,完成半监督的分类任务,为待测评用户分配初评测评师;
所述派工实施及跟踪模块:用于接收来自派工策略模块发出的测评师分配策略,在测评管理系统中发出派工指令,并跟踪派工后每个用户测评任务的执行情况;
所述初评结果分析模块:用于接收来自派工实施及跟踪模块发送过来的用户初评结果,根据初评结果查找漏洞情况,按通用漏洞披露CVE分类汇总形成用户的脆弱点信息子向量,填充到用户的原始信息表达向量中,形成完整的用户原始信息表达,在经过深度自编码器后获得用户最终的特征向量;
所述复评派工策略模块:在定期训练的图神经网络的基础上添加待测评用户的最终特征向量对应的顶点构成新的图,以已分配测评师的用户顶点为目标训练图神经网络,完成半监督的分类任务,为待测评用户分配复评测评师。
2.如权利要求1所述的一种基于神经网络的安全测评师派工系统,其特征在于:所述管理类信息子向量:包含用户的行业类型编码、人员规模、部门数量、是否获得标准化管理体系认证、是否有独立的信息化部门以及是否有独立的网络及服务器机房信息。
3.如权利要求1所述的一种基于神经网络的安全测评师派工系统,其特征在于:所述硬件资产类信息子向量:为硬件的类型和数量,包括服务器、路由器、交换机、防火墙、安全设备和打印机信息。
4.如权利要求1所述的一种基于神经网络的安全测评师派工系统,其特征在于:所述软件资产类子向量:为各类软件的类型和数量,包括操作系统、中间件、数据库、大数据平台、W...
【专利技术属性】
技术研发人员:陈永杰,刘新闻,郭云飞,周德雨,
申请(专利权)人:广州竞远安全技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。