【技术实现步骤摘要】
一种基于专家联合评价的网络安全信息共享系统、方法、电子设备及存储介质
[0001]本申请涉及一种网络安全信息共享系统、方法、电子设备及存储介质,尤其涉及一种基于专家联合评价的网络安全信息共享系统、方法、电子设备及存储介质,属于网络安全
技术介绍
[0002]近年来,网络安全攻击强度进一步升级,各组织机构已无法依靠孤立、单薄、碎片化的网络安全信息进行防御。因此,网络安全信息共享机制的建立成为了目前网络安全工作中的重中之重。网络安全信息共享机制能有效缓解信息不对称问题,调动、协调全社会实现实时群防群治,基于安全大数据提高网络安全治理的效果。在此机制中,各部门安全信息将会进行交互与汇总,风险研判模型通过汇总信息对安全风险类别特征进行学习,有效避免了以往基于单节点信息学习时存在的片面性强的缺点。
[0003]目前已有部分关于信息共享机制的研究,但专门针对网络安全信息共享机制的研究较少。现有研究主要采用以下几种方案:
[0004](1)基于区块链的信息共享机制。区块链技术具有去中心化、非实名和可共同维护的优点...
【技术保护点】
【技术特征摘要】
1.一种基于专家联合评价的网络安全信息共享系统,其特征在于,包括:n个端节点,一个中心节点;每个端节点包括数据预处理模块、专家数据标注模块、专家权重更新模块;中心节点包括初始风险分类器训练模块、专家标注准确率计算模块、更新判断模块以及数据上传模块;所述数据预处理模块,用于数据清洗处理,并针对网络安全信息内容的风险类别进行初步标注;所述初始风险分类器训练模块,用于从各端节点接收网络安全数据,并进行汇总及整理,选择其中少量带有风险标注信息的样本进行训练,获得初始风险分类器,运用初始风险分类器对汇总信息中的无标注样本进行分类,选取不确定度高于阈值ε的样本,并分发给各端节点,所述阈值ε根据应用场景设定;所述专家数据标注模块,各端节点的专家委员会对分发的样本进行标注;所述专家标注准确率计算模块,获取各端节点专家委员会中专家权重并运用加权投票方式得到样本标注及其概率分布;所述专家权重更新模块,根据样本标注准确性更新专家委员会中的专家权重;所述更新判断模块,将经过专家标注后的样本中置信度大于常数λ部分加入初始风险分类器训练模块,增量训练风险分类器,所述常数λ根据应用场景设定;所述数据上传模块,用于将所有安全信息及风险分类器输出的风险类别进行数据备份后一同上传至上级数据服务处理中心。2.一种基于专家联合评价的网络安全信息共享方法,其特征在于,包括:步骤一,各端节点将需上传的网络安全信息进行预处理;预处理操作包括数据清洗处理以及针对所述网络安全信息内容的风险类别的初步标注;步骤二,中心节点从各端节点接收网络安全数据并进行汇总及整理,选择其中少量带有风险标注信息的样本训练初始风险分类器;步骤三,运用风险分类器对汇总信息中的无标注样本进行分类,选取不确定度高于阈值ε的样本分发给各节点组成的专家委员会进行标注;所述阈值ε根据具体应用场景自由设定;步骤四,获取各端节点专家委员会中专家权重并运用加权投票方式得到样本标注及其概率分布;步骤五:根据样本标注准确性更新专家委员会中的专家权重;步骤六:将经过专家标注后的样本中置信度大于常数λ部分加入初始风险分类器训练模块,增量训练风险分类器,所述常数λ根据应用场景设定,重复步骤二至步骤四,直至满足以下条件之一:
①
无法选出新的需交给专家委员会的无标记样本;
②
达到预先设定的迭代次数;步骤七:中心节点运用训练好的风险分类器对所有安全信息进行风险类别研判,将研判结果反馈给各节点专家,专家根据研判结果对自身分析过程进行改进;步骤八:中心节点将所有安全信息及风险分类器输出的风险类别进行数据备份后一同上传至上级数据服务处理中心。
3.根据权利要求2所述的一种基于专家联合评价的网络安全信息共享方法,其特征在于,所述步骤一中,网络安全信息内容包括安全信息资产、各类要素指标;数据清洗处理操作包括检...
【专利技术属性】
技术研发人员:叶麟,胡灵娟,黄洁润,胡振鹏,彭凤杰,杨晓丽,杨立炳,叶甜甜,成燕,梁稚媛,张宏莉,杨语晨,尹公主,孟超,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。