本发明专利技术公开了一种网络安全指数评估方法,属于网络安全技术领域。该方法包括,获取网络安全指标,并构建网络安全指标数据集;构建并训练随机森林模型;将网络安全指标数据集输入训练好的随机森林模型,获取各网络安全指标的客观权重;利用各网络安全指标的客观权重,获取网络安全指数评估结果。本发明专利技术利用随机森林模型获取网络安全指数的客观权重进而进行网络安全指数的评估,使得网络安全指数评估结果更加客观。更加客观。更加客观。
【技术实现步骤摘要】
一种网络安全指数评估方法
[0001]本专利技术涉及网络安全
,更具体的说是涉及一种网络安全指数评估方法。
技术介绍
[0002]随着基于“万物互联”思想的各种信息形态的不断衍生,数字化、网络化、智能化程度的快速加深,数字化转型变革的持续推进,网络安全风险格局急剧演变,使得我国关键信息基础设施保护和网络安全保障体系与能力建设面临新的挑战,网络安全已成为数字时代最大的风险,如何对网络安全进行评估显得越来越重要。
[0003]目前对于网络安全指数的评估一般采用专家建议确定各网络安全指标的权重,在对网络安全指数进行加权计算评估时,造成网络安全指数的评估结果主观性大、不够客观准确,难以获得准确的网络安全评估结果。
[0004]因此,如何客观的确定网络安全指数权重,提高网络安全指数评估的准确性是本领域技术人员亟需解决的问题。
技术实现思路
[0005]有鉴于此,本专利技术提供了一种网络安全指数评估方法,用于客观的对网络安全指数进行评估。
[0006]为了实现上述目的,本专利技术采用如下技术方案:
[0007]一种网络安全指数评估方法,包括以下步骤:
[0008]S1、获取网络安全指标,并构建网络安全指标数据集;
[0009]S2、构建并训练随机森林模型;
[0010]S3、将网络安全指标数据集输入训练好的随机森林模型,获取各网络安全指标的客观权重;
[0011]S4、利用各网络安全指标的客观权重,获取网络安全指数评估结果。
[0012]优选的,步骤S2中构建并训练随机森林模型,具体包括以下步骤:
[0013]S21、获取历史网络安全指标数据作为样本数据;
[0014]S22、从样本数据中随机选取90%的样本数据作为训练集,余下10%的样本数据作为验证集;
[0015]S23、从所述训练集中有放回的随机抽取n个样本,作为单颗决策树训练样本;
[0016]S24、构建单颗决策树:从单颗决策树训练样本的特征中随机选择m个特征,并从m个特征中选择最佳特征进行单颗决策树节点的特征分裂;
[0017]S25、重复步骤S23
‑
S24构建完整的随机森林模型;
[0018]S26、利用验证集对随机森林模型进行验证,并利用交叉验证法获取随机森林模型的最优参数。
[0019]优选的,步骤S22之前,还包括:
[0020]利用极差标准化法对样本数据进行标准化处理,将原始样本数据值映射到[0,1]区间。
[0021]优选的,步骤S24中,从m个特征中选择最佳特征,具体包括:
[0022]计算每个特征在节点上的Gini指数,计算公式如下:
[0023][0024]其中,m表示特征总数,x表示第x个特征,q表示单颗决策树中第q个节点,p
xq
表示第x个特征在单颗决策树中第q个节点中出现的概率;
[0025]根据决策树节点上每个特征的Gini指数,计算每个特征在对应节点上的Gini指数变化量计算公式如下
[0026][0027]其中,q
l
和q
r
分别表示节点q划分的下一级左节点和右节点,Gini(q
l
)表示特征x在左节点q
l
上的Gini指数,Gini(q
r
)表示特征x在右节点q
r
上的Gini指数;
[0028]将多个特征在对应节点上的Gini指数变化量进行排序,选取Gini指数变化量最小的特征即为所述节点对应的最佳特征。
[0029]优先的,步骤S4中获取网络安全指数评估结果,还包括如下步骤:
[0030]获取各网络安全指标的主观权重;
[0031]将各网络安全指标的客观权重和对应的主观权重进行组合,获取各网络安全指标的综合权重;
[0032]根据各网络安全指标的综合权重,获取各网络安全指数的评估结果。
[0033]优选的,获取各网络安全指标的主观权重采用AHP方法,具体包括:
[0034]1)建立层次结构模型
[0035]对网络安全指标按照类型进行分类,建立层次结构模型,所述层次结构模型中从上到下分别是网络安全指标目标层、一级指标层、二级指标层和三级指标层。
[0036]2)构造判断矩阵
[0037]获取网络安全结构专家对所述层次结构模型中每一层指标中各网络安全指标重要程度的主观分值;
[0038]从层次结构模型的一级指标层开始,对隶属于上一层每个指标的同一层诸指标进行主观分值的两两比较,直到最后一层,每层形成若干个判断矩阵;
[0039]3)计算特征向量及一致性检验
[0040]计算每个判断矩阵各自的最大特征值和对应的特征向量,计算公式如下:
[0041]Hη=λη
[0042]其中,H表示判断矩阵,λ表示判断矩阵H的最大特征值,η表示最大特征值对应的特征向量;
[0043]根据判断矩阵的最大特征值λ计算判断矩阵的一致性指标CI,计算公式如下:
[0044]CI=(λ
‑
n)/(n
‑
1)
[0045]其中,n表示判断矩阵中的指标个数;
[0046]利用随机一致性指标RI对判断矩阵的一致性指标CI进行验证,若验证通过则将最
大特征值对应的特征向量进行归一化处理,获取权向量;
[0047]4)计算判断矩阵中各网络安全指标的主观权重
[0048]根据权向量获取各网络安全指标的主观权重。
[0049]优选的,将各网络安全指标的客观权重和对应的主观权重进行组合,获取各网络安全指标的综合权重,获取各网络安全指标的综合权重具体包括以下公式:
[0050][0051]式中,ω
θ
表示网络安全指标θ的综合权重,表示网络安全指标θ的客观权重,表示网络安全指标θ的主观权重,num表示网络安全指标总数。
[0052]经由上述的技术方案可知,与现有技术相比,本专利技术公开提供了一种网络安全指数评估方法,具有以下有益效果:
[0053]本专利技术利用随机森林模型获取网络安全指数的客观权重进而进行网络安全指数的评估,降低了仅靠专家赋权确定权重导致的网络安全指数评估不够客观准确的问题,从而能够获取准确的网络安全评估结果。
[0054]在另一实施例中本专利技术在利用随机森林模型获取网络安全指数客观权重的基础上,考虑部分专家的主观权重,在保证网络安全指数评估客观的基础上兼顾了专家的主观意见,使得网络安全指数评估更加全面。
附图说明
[0055]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0056]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全指数评估方法,其特征在于,所述方法包括以下步骤:S1、获取网络安全指标,并构建网络安全指标数据集;S2、构建并训练随机森林模型;S3、将网络安全指标数据集输入训练好的随机森林模型,获取各网络安全指标的客观权重;S4、利用各网络安全指标的客观权重,获取网络安全指数评估结果。2.根据权利要求1所述的网络安全指数评估方法,其特征在于,步骤S2中构建并训练随机森林模型,具体包括以下步骤:S21、获取历史网络安全指标数据作为样本数据;S22、从样本数据中随机选取90%的样本数据作为训练集,余下10%的样本数据作为验证集;S23、从所述训练集中有放回的随机抽取n个样本,作为单颗决策树训练样本;S24、构建单颗决策树:从单颗决策树训练样本的特征中随机选择m个特征,并从m个特征中选择最佳特征进行单颗决策树节点的特征分裂;S25、重复步骤S23
‑
S24构建完整的随机森林模型;S26、利用验证集对随机森林模型进行验证,并利用交叉验证法获取随机森林模型的最优参数。3.根据权利要求2所述的网络安全指数评估方法,其特征在于,步骤S22之前,还包括:利用极差标准化法对样本数据进行标准化处理,将原始样本数据值映射到[0,1]区间。4.根据权利要求2所述的网络安全指数评估方法,其特征在于,步骤S24中,从m个特征中选择最佳特征,具体包括:计算每个特征在节点上的Gini指数,计算公式如下:其中,m表示特征总数,x表示第x个特征,q表示单颗决策树中第q个节点,p
xq
表示第x个特征在单颗决策树中第q个节点中出现的概率;根据决策树节点上每个特征的Gini指数,计算每个特征在对应节点上的Gini指数变化量计算公式如下其中,q
l
和q
r
分别表示节点q划分的下一级左节点和右节点,Gini(q
l
)表示特征x在左节点q
l
上的Gini指数,Gini(q
r
)表示特征x在右节点q
r
上的Gini指数;将多个特征在对应节点...
【专利技术属性】
技术研发人员:许美玲,姜益中,王立,赵莉,朱盛益,贾可心,朱蓉,陈滨,
申请(专利权)人:中共嘉兴市委网络安全和信息化委员会办公室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。