【技术实现步骤摘要】
一种网络信息安全风险评估系统及其方法
[0001]本专利技术涉及网络信息安全风险评估系统,是一种网络信息安全风险评估系统及其方法。
技术介绍
[0002]网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科,主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络信息安全的主要特征包括完整性、保密性、可用性、不可否认性和可控性,其模型框架包括网络安全模型和信息安全框架,通过模型和算法输出网络信息数据评估结果。现有网络安全感知分析系统及其方法如中国专利文献中披露的申请号202010549375.9,申请公布日2020.10.02,专利技术名称“一种网络安全态势感知系统及方法”;再如中国专利文献中披露的申请号201910654813.5,申请公布日2019.10.25,专利技术名称“一种基于LDA机器学习的网络安全威胁分析方法及系统”。但上述系统及其方法缺少对已具有的安全保障能力的有效评估机制,无法实现对系统安全态势的准确感知,难以及时发现并消除安全隐患。
技术实现思路
[0003]为克服上述不足,本专利技术的目的是向本领域提供一种网络信息安全风险评估系统及其方法,使其主要解决现有网络安全行业中缺少对已具有的安全保障能力的有效评估机制,无法实现对系统安全态势的准确感知,难以及时发现并消除安全隐患的技术问题。其目的是通过如下技术方案实现的。
[0004]一 ...
【技术保护点】
【技术特征摘要】
1.一种网络信息安全风险评估系统,该系统以输出训练集和特征集,计算新的特征选择标准AS进行节点分裂生成决策树模型、建立决策树模型规则集、通过决策树模型和决策树模型规则集对网络信息安全进行评估;其特征在于所述决策树模型为改进决策树模型,改进决策树模型算法的流程具体如下:设S为样本集,样本集的个数为n,样本集S中有m个类别D
j
=(j=1,2,
…
,m),d
j
为D
j
类的样本个数;则数据集的类别信息熵Ent(S)表示为:公式(1)中:P
j
为任意样本属于D
j
的概率,P
j
‑
d
j
/n;设特征a有k个离散值{a1,a2,
…
,a
k
},根据{S1,S2,
…
,S
k
},其中S
i
是S中特征为a
j
的数据集;如果a
j
被选为当前节点,那么用特征a
j
对当前样本进行划分;S
ij
为子集S
i
中属于D
j
类的个数,则按特征a
j
划分数据集的条件信息熵为:划分数据集的条件信息熵为:划分数据集的条件信息熵为:由上述公式得出特征A划分前后的信息熵之差为信息增益,表达式为:Cain(S,A)=Ent(S)Ent(S|a)
ꢀꢀꢀꢀ
(5)按照特征A划分后的信息增益率为:公式(6)中A的分裂信息为为了解决决策树模型算法为获得高的准确率,计算结果会偏向样本数多的类别的问题,现引入标准化互信息、马修斯相关系数及强化学习的思想改进决策树模型算法;标准化互信息公式如下:公式(8)中:I(X,Y)为X与Y之间的互信息;H(X)为X的熵;H(Y)为Y的熵;马修斯相关系数公式如下:公式(9)中:cov()为协方差函数;引入强化学习的思想,将每个特征的标准化互信息和马修斯相关系数加权,并与信息增益率相结合作为新的特征选择标准AS;并设两个类别(X,Y)的联合分布为p(i,j),即各类别判断正确的样本数占总样本数的概率;设边缘分布分别为p(i),即在预测结果中各类别样本数占总样本数的概率;设互信息MI(X,Y)是联合分...
【专利技术属性】
技术研发人员:姚灏,叶其革,唐宗顺,张德方,严晓玲,
申请(专利权)人:广州电力设计院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。