网络安全评价方法、装置、系统与计算机可读存储介质
文献发布时间:2023-06-19 19:30:30
技术领域
本发明涉及网络安全技术领域,尤其涉及网络安全评价方法、装置、系统与计算机可读存储介质。
背景技术
网络安全评价是网络安全等级划分的重要依据,对推动国内工业级网络安全的健康有序发展有着积极的作用。基于传统的专家打分法对网络安全进行风险等级划分时仍存在:无法克服主观因素、依赖行业专家经验、评价过程不规范、人力成本高、评价效率低的问题,导致网络安全评价结果的准确性较低。因此,如何提高网络安全评价结果的准确性,是急需解决的问题。
发明内容
本发明的主要目的在于提出一种网络安全评价方法、装置、系统与计算机可读存储介质,旨在解决如何提高网络安全评价结果的准确性的问题。
为实现上述目的,本发明提供一种网络安全评价方法,所述网络安全评价方法包括如下步骤:
根据预先建立的指标体系,获取待评价网络的指标数据;
将所述指标数据输入预先创建的安全评价模型,并通过所述安全评价模型基于所述指标数据确定所述待评价网络的安全评价结果。
可选地,通过所述安全评价模型基于所述指标数据确定所述待评价网络的安全评价结果的步骤包括:
通过所述安全评价模型根据指标层级结构,确定所述指标数据对应的目标权重;
通过所述安全评价模型根据所述目标权重确定所述指标层级结构中每个层级对应的因素集;
通过所述安全评价模型确定所述指标数据对应的隶属度,并根据所述目标权重、所述因素集、所述隶属度和预设评价参数,确定所述待评价网络的安全评价结果。
可选地,指标层级结构包括目标层、准则层和指标层,所述通过所述安全评价模型根据指标层级结构,确定所述指标数据对应的目标权重的步骤包括:
通过所述安全评价模型根据指标层级结构,确定所述指标数据对应所述指标层的第一权重和所述指标数据对应所述准则层的第二权重;
根据所述第一权重和所述第二权重确定所述指标数据对应所述目标层的目标权重。
可选地,通过所述安全评价模型根据指标层级结构,确定所述指标数据对应所述指标层的第一权重和所述指标数据对应所述准则层的第二权重的步骤包括:
通过所述安全评价模型根据指标层级结构和所述指标数据构建所述指标层的第一预判断矩阵和所述准则层的第二预判断矩阵,并分别计算所述第一预判断矩阵和所述第二预判断矩阵对应的一致性比率;
根据所述第一预判断矩阵和所述第二预判断矩阵对应的一致性比率,确定所述指标层的第一目标判断矩阵和所述准则层的第二目标判断矩阵;
根据所述第一目标判断矩阵确定所述指标数据对应所述指标层的第一权重,并根据所述第一目标判断矩阵确定所述指标数据对应所述准则层的第二权重。
可选地,指标数据包括定量指标数据和定性指标数据,所述通过所述安全评价模型确定所述指标数据对应的隶属度的步骤包括:
通过所述安全评价模型获取所述定量指标数据的指标实际值,并根据所述指标实际值和预设评价标准确定所述定量指标数据对应的隶属度;
通过所述安全评价模型基于所述预设评价参数确定所述定性指标数据对应的隶属度。
可选地,根据所述目标权重、所述因素集、所述隶属度和预设评价参数,确定所述待评价网络的安全评价结果的步骤包括:
通过所述安全评价模型中的自编码模型根据所述预设评价参数对所述指标层中的所述指标数据进行投票,并根据投票结果、所述因素集和所述隶属度确定指标层中的每个所述指标数据对应的单因素评价矩阵;
根据所述目标权重和所述单因素评价矩阵,确定所述准则层对应的综合评价矩阵;
根据所述第二权重确定所述准则层的权重,并根据所述准则层的权重和所述综合评价矩阵,确定所述目标层的模糊综合评价结果;
根据所述模糊综合评价结果和所述预设评价参数,确定所述待评价网络的安全评价结果。
可选地,将所述指标数据输入预先创建的安全评价模型的步骤之前,包括:
根据预设训练集训练得到预安全评价模型,并根据预设验证集对所述预安全评价模型进行验证,得到验证结果;
若所述验证结果符合预设条件,则将所述预安全评价模型确定为安全评价模型;
若所述验证结果不符合预设条件,则重新执行步骤:根据预设训练集训练得到预安全评价模型,并根据预设验证集对所述预安全评价模型进行验证,得到验证结果。
此外,为实现上述目的,本发明还提供一种网络安全评价装置,所述网络安全评价装置包括:
获取模块,用于根据预先建立的指标体系,获取待评价网络的指标数据;
确定模块,用于将所述指标数据输入预先创建的安全评价模型,并通过所述安全评价模型基于所述指标数据确定所述待评价网络的安全评价结果。
进一步地,所述确定模块还用于:
通过所述安全评价模型根据指标层级结构,确定所述指标数据对应的目标权重;
通过所述安全评价模型根据所述目标权重确定所述指标层级结构中每个层级对应的因素集;
通过所述安全评价模型确定所述指标数据对应的隶属度,并根据所述目标权重、所述因素集、所述隶属度和预设评价参数,确定所述待评价网络的安全评价结果。
进一步地,所述确定模块还用于:
通过所述安全评价模型根据指标层级结构,确定所述指标数据对应所述指标层的第一权重和所述指标数据对应所述准则层的第二权重;
根据所述第一权重和所述第二权重确定所述指标数据对应所述目标层的目标权重。
进一步地,所述确定模块还用于:
通过所述安全评价模型根据指标层级结构和所述指标数据构建所述指标层的第一预判断矩阵和所述准则层的第二预判断矩阵,并分别计算所述第一预判断矩阵和所述第二预判断矩阵对应的一致性比率;
根据所述第一预判断矩阵和所述第二预判断矩阵对应的一致性比率,确定所述指标层的第一目标判断矩阵和所述准则层的第二目标判断矩阵;
根据所述第一目标判断矩阵确定所述指标数据对应所述指标层的第一权重,并根据所述第一目标判断矩阵确定所述指标数据对应所述准则层的第二权重。
进一步地,所述确定模块还用于:
通过所述安全评价模型获取所述定量指标数据的指标实际值,并根据所述指标实际值和预设评价标准确定所述定量指标数据对应的隶属度;
通过所述安全评价模型基于所述预设评价参数确定所述定性指标数据对应的隶属度。
进一步地,所述确定模块还用于:
通过所述安全评价模型中的自编码模型根据所述预设评价参数对所述指标层中的所述指标数据进行投票,并根据投票结果、所述因素集和所述隶属度确定指标层中的每个所述指标数据对应的单因素评价矩阵;
根据所述目标权重和所述单因素评价矩阵,确定所述准则层对应的综合评价矩阵;
根据所述第二权重确定所述准则层的权重,并根据所述准则层的权重和所述综合评价矩阵,确定所述目标层的模糊综合评价结果;
根据所述模糊综合评价结果和所述预设评价参数,确定所述待评价网络的安全评价结果。
进一步地,所述确定模块还包括训练模块,所述训练模块用于:
根据预设训练集训练得到预安全评价模型,并根据预设验证集对所述预安全评价模型进行验证,得到验证结果;
若所述验证结果符合预设条件,则将所述预安全评价模型确定为安全评价模型;
若所述验证结果不符合预设条件,则重新执行步骤:根据预设训练集训练得到预安全评价模型,并根据预设验证集对所述预安全评价模型进行验证,得到验证结果。
此外,为实现上述目的,本发明还提供一种网络安全评价系统,所述网络安全评价系统包括:存储器、处理器及储存在所述存储器上并可在所述处理器上运行的网络安全评价程序,所述网络安全评价程序被所述处理器执行时实现如上所述的网络安全评价方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述可读储存介质为计算机计算机可读存储介质,所述可读储存介质上储存有网络安全评价程序,所述网络安全评价程序被处理器执行时实现如上所述的网络安全评价方法的步骤。
本发明提出的网络安全评价方法,根据预先建立的指标体系,获取待评价网络的指标数据;将所述指标数据输入预先创建的安全评价模型,并通过所述安全评价模型基于所述指标数据确定所述待评价网络的安全评价结果;本发明通过安全评价模型对待评价网络进行安全评价,克服传统的专家打分法存在的主观因素、依赖行业专家经验的问题,提高网络安全评价结果的准确性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明网络安全评价方法第一实施例的流程示意图;
图3为本发明指标层级结构示意图;
图4为本发明详细指标(或准则)重要性标准示意图;
图5为本发明随机一致性指标具体取值示意图;
图6为本发明网络安全评价方法第二实施例的流程示意图。
本发明目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例设备可以是PC机或服务器设备。
如图1所示,该设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的储存装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机储存介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及网络安全评价程序。
其中,操作系统是管理和控制便携储存设备与软件资源的程序,支持网络通信模块、用户接口模块、网络安全评价程序以及其他程序或软件的运行;网络通信模块用于管理和控制网络接口1002;用户接口模块用于管理和控制用户接口1003。
在图1所示的储存设备中,所述储存设备通过处理器1001调用存储器1005中储存的网络安全评价程序,并执行下述网络安全评价方法各个实施例中的操作。
基于上述硬件结构,提出本发明网络安全评价方法实施例。
参照图2,图2为本发明网络安全评价方法第一实施例的流程示意图,所述方法包括:
步骤S10,根据预先建立的指标体系,获取待评价网络的指标数据;
步骤S20,将所述指标数据输入预先创建的安全评价模型,并通过所述安全评价模型基于所述指标数据确定所述待评价网络的安全评价结果。
本实施例网络安全评价方法运用于网络安全评价系统中,该网络安全评价系统可应用在pc设备、移动终端和其他智能终端上;为描述方便,以网络安全评价系统为例进行描述,网络安全评价系统根据预先建立的指标体系,获取待评价网络的指标数据,将指标数据输入预先创建的安全评价模型;网络安全评价系统通过安全评价模型根据指标层级结构,确定指标数据对应的目标权重;通过安全评价模型根据目标权重确定指标层级结构中每个层级对应的因素集;通过安全评价模型确定指标数据对应的隶属度,并根据目标权重、因素集、隶属度和预设评价参数,确定待评价网络的安全评价结果。
本实施例的网络安全评价方法,根据预先建立的指标体系,获取待评价网络的指标数据;将指标数据输入预先创建的安全评价模型,并通过安全评价模型基于指标数据确定待评价网络的安全评价结果;本发明通过安全评价模型对待评价网络进行安全评价,克服传统的专家打分法存在的主观因素、依赖行业专家经验的问题,提高网络安全评价结果的准确性。
以下将对各个步骤进行详细说明:
步骤S10,根据预先建立的指标体系,获取待评价网络的指标数据;
在本实施例中,网络安全评价系统根据预先建立的指标体系,获取待评价网络的指标数据;需要说明的是,建立科学的网络安全评价指标体系是进行客观公正评价的前提,指标体系中包括评价要素、评价指标、评价标准、评价权重,基于现有的网络安全法律法规及行业规范构成评价要求的基本内容针对网络安全的特殊性、差异性,分析网络安全的工作流程、标准要求、行业规范、事件行为特征,筛选并总结出适合构建网络安全评价指标体系的内容,构建了以资产查验、账户监控、网络攻击、边界安全、数据库审计、信息收集、有害程序,网络监控,策略监控、进程监控、协议审计、合规性,系统监控、用户行为、USB监控、Web攻击为准则的,以关键服务器、删除用户组、僵尸网络、防火墙全通、创建日志、垃圾程序、异常网络、高危端口为指标的网络安全指标评价体系。进一步地,在指标体系初步构建后进行二次筛选,从而在满足网络安全的事件行为特征的基础上确保指标体系制定的科学性,得到最终的指标体系。
步骤S20,将所述指标数据输入预先创建的安全评价模型,并通过所述安全评价模型基于所述指标数据确定所述待评价网络的安全评价结果。
在本实施例中,网络安全评价系统将获取到的待评价网络的指标数据输入预先创建的安全评价模型中,通过安全评价模型基于指标数据确定待评价网络的安全评价结果;需要说明的是,网络安全评价系统到的待评价网络的指标数据可以包括预先建立的指标体系中的所有的指标类型,也可以仅仅包括预先建立的指标体系中的部分指标类型,视具体情况而定。
具体地,步骤S20包括:
步骤S201,通过所述安全评价模型根据指标层级结构,确定所述指标数据对应的目标权重;
在该步骤中,网络安全评价系统通过所述安全评价模型将获取到的待评价网络的指标数据融合到指标层级结构中,使得指标层级结构中的指标层被设定为待评价网络的指标数据,进而根据指标层级结构,确定指标数据对应的目标权重。需要说明的是,指标层级结构是基于预先建立的指标体系确定的,利用层次分析法对预先建立的指标体系进行处理得到指标层级结构,指标层级结构中包括目标层、准则层和指标层,其中准则层中包括指标体系中规定的准则,指标层中包括指标体系中规定的指标,并且准则层中的每个准则中都涵盖指标层中的所有指标。具体地,指标层级结构如图3所示。
进一步地,步骤S201包括:
步骤S2011,通过所述安全评价模型根据指标层级结构,确定所述指标数据对应所述指标层的第一权重和所述指标数据对应所述准则层的第二权重;
在该步骤中,网络安全评价系统通过安全评价模型根据指标层级结构,确定指标数据对应指标层的第一权重和指标数据对应准则层的第二权重;具体地,网络安全评价系统通过安全评价模型根据指标层级结构,分别构建准则层和指标层对应的判断矩阵,先对判断矩阵进行适当的修正,再对判断矩阵进行归一化处理、标准化处理,得到判断矩阵的特征向量,进而根据判断矩阵的特征向量确定指标数据对应指标层的第一权重和指标数据对应准则层的第二权重。
进一步地,步骤S2011包括:
步骤S20111,通过所述安全评价模型根据指标层级结构和所述指标数据构建所述指标层的第一预判断矩阵和所述准则层的第二预判断矩阵,并分别计算所述第一预判断矩阵和所述第二预判断矩阵对应的一致性比率;
在该步骤中,网络安全评价系统通过安全评价模型根据指标层级结构和指标数据构建指标层的第一预判断矩阵和准则层的第二预判断矩阵,判断矩阵表示上一层次的某一指标与本层次所有有关指标之间相对重要性的比较,判断矩阵具体为:
其中,a
网络安全评价系统通过安全评价模型分别对指标层的第一预判断矩阵和准则层的第二预判断矩阵进行的每一列元素进行归一化处理:
其中,i表示行数,j表示列数。
网络安全评价系统通过安全评价模型将经过归一化的第一预判断矩阵中的元素按行相加,得到第一预判断矩阵的行向量
该公式表示矩阵中第i行的j个元素相加,得到
网络安全评价系统通过安全评价模型对第一预判断矩阵的行向量进行标准化处理,得到第一预判断矩阵的特征向量W1=(ω
网络安全评价系统通过安全评价模型根据特征向量W1计算第一预判断矩阵的最大特征根,根据特征向量W2计算第二预判断矩阵的最大特征根,计算最大特征根的公式如下:
(AW)
网络安全评价系统通过安全评价模型分别计算第一预判断矩阵和第二预判断矩阵的一致性指标,并根据第一预判断矩阵的一致性指标计算出第一预判断矩阵的一致性比率,根据第二预判断矩阵的一致性指标计算出第二预判断矩阵的一致性比率,具体计算公式如下:
一致性指标CI=(λ
一致性比率CR=CI/RI,其中,RI为第一预判断矩阵(或第二预判断矩阵)的随机一致性指标,RI的具体取值如图5所示。
步骤S20112,根据所述第一预判断矩阵和所述第二预判断矩阵对应的一致性比率,确定所述指标层的第一目标判断矩阵和所述准则层的第二目标判断矩阵;
在该步骤中,网络安全评价系统通过安全评价模型分别将第一预判断矩阵和第二预判断矩阵对应的一致性比率与预设阈值进行对比,若确定第一预判断矩阵对应的一致性比率小于预设阈值,则将第一预判断矩阵作为第一目标判断矩阵;若确定第一预判断矩阵对应的一致性比率不小于预设阈值,则对第一预判断矩阵进行修正得到第一目标判断矩阵;若确定第二预判断矩阵对应的一致性比率小于预设阈值,则将第二预判断矩阵作为第二目标判断矩阵;若确定第二预判断矩阵对应的一致性比率不小于预设阈值,则对第二预判断矩阵进行修正得到第二目标判断矩阵。
步骤S20113,根据所述第一目标判断矩阵确定所述指标数据对应所述指标层的第一权重,并根据所述第一目标判断矩阵确定所述指标数据对应所述准则层的第二权重。
在该步骤中,网络安全评价系统通过安全评价模型第一目标判断矩阵和准则层的第二目标判断矩阵进行的每一列元素进行归一化处理:
其中,i表示行数,j表示列数。
网络安全评价系统通过安全评价模型将经过归一化的第一目标判断矩阵中的元素按行相加,得到第一预判断矩阵的行向量
该公式表示矩阵中第i行的j个元素相加,得到
网络安全评价系统通过安全评价模型对第一预判断矩阵的行向量进行标准化处理,得到第一目标判断矩阵的特征向量W1=(ω
步骤S2012,根据所述第一权重和所述第二权重确定所述指标数据对应所述目标层的目标权重。
在该步骤中,网络安全评价系统通过安全评价模型将每个指标数据对应指标层的第一权重和对应准则层的第二权重相加,得到每个指标数据对应目标层的目标权重。
步骤S202,通过所述安全评价模型根据所述目标权重确定所述指标层级结构中每个层级对应的因素集;
在该步骤中,网络安全评价系统通过安全评价模型根据目标权重,通过模糊综合评价发确定指标层级结构中每个层级对应的因素集;具体地,指标层级结构中的目标层对应的因素集为准则层中的所有准则,准则层对应的因素集为指标层中的所有指标。
步骤S203,通过所述安全评价模型确定所述指标数据对应的隶属度,并根据所述目标权重、所述因素集、所述隶属度和预设评价参数,确定所述待评价网络的安全评价结果。
具体地,通过所述安全评价模型确定所述指标数据对应的隶属度的步骤包括:
步骤S2031,通过所述安全评价模型获取所述定量指标数据的指标实际值,并根据所述指标实际值和预设评价标准确定所述定量指标数据对应的隶属度;
步骤S2032,通过所述安全评价模型基于所述预设评价参数确定所述定性指标数据对应的隶属度。
在步骤S2031至步骤S2032中,指标数据包括定量指标数据和定性指标数据;网络安全评价系统通过安全评价模型获取定量指标数据的指标实际值,并根据指标实际值和预设评价标准确定定量指标数据对应的隶属度,根据预设评价参数确定定性指标数据对应的隶属度;可以理解的是,定量指标数据是指可以用某个具体数值表示的指标数据,定性指标数据是指不能用某个具体数值表示的指标数据,仅能通过“优”、“良”、“差”等表达的指标数据。
具体地,网络安全评价系统通过安全评价模型获取定量指标数据的指标实际值,采用“降/升半梯形”分布函数确定指标隶属度,具体公式为:
其中,r(S
网络安全评价系统通过安全评价模型根据评语集参数对定性指标数据进行计分,从而确定定性指标数据的隶属度。
具体地,根据所述目标权重、所述因素集、所述隶属度和预设评价参数,确定所述待评价网络的安全评价结果的步骤包括:
步骤S2033,通过所述安全评价模型中的自编码模型根据所述预设评价参数对所述指标层中的所述指标数据进行投票,并根据投票结果、所述因素集和所述隶属度确定指标层中的每个所述指标数据对应的单因素评价矩阵;
在该步骤中,网络安全评价系统通过安全评价模型的自编码模型根据预设评价参数对指标层中的指标数据进行投票,并根据投票结果、因素集和隶属度确定指标层中的每个指标数据对应的单因素评价矩阵。
步骤S2034,根据所述目标权重和所述单因素评价矩阵,确定所述准则层对应的综合评价矩阵;
在该步骤中,网络安全评价系统通过安全评价模型根据目标权重和单因素评价矩阵,确定准则层对应的综合评价矩阵;具体地,网络安全评价系统通过安全评价模型将每个指标数据的目标权重与每个指标数据对应的单因素评价矩阵相乘进行合成运算:
B=W
其中,B为每个指标数据对应的综合评价,W
根据每个指标数据对应的综合评价,确定准则层对应的综合评价矩阵:
R=(B
其中,B
步骤S2035,根据所述第二权重确定所述准则层的权重,并根据所述准则层的权重和所述综合评价矩阵,确定所述目标层的模糊综合评价结果;
在该步骤中,网络安全评价系统通过安全评价模型根据第二权重确定准则层的权重,并根据准则层的权重和综合评价矩阵,确定目标层的模糊综合评价结果;具体地,由上述步骤可知,准则层的第二预判断矩阵的特征向量W2=(ω
E=W
其中,E为目标层的模糊综合评价结果,W
步骤S2036,根据所述模糊综合评价结果和所述预设评价参数,确定所述待评价网络的安全评价结果。
在该步骤中,网络安全评价系统通过安全评价模型将模糊综合评价结果和预设评价参数相乘,确定待评价网络的安全评价结果,具体的计算公式为:
Z=EV=(e
其中,Z为待评价网络的安全评价结果,E为目标层的模糊综合评价结果,V为预设评价参数;预设评价参数中包括结合行业特点制定相应的评级标准,并依照综合评分按由低到高的顺序依次划分为n个等级,记为V=[V
本实施例的网络安全评价系统网络安全评价系统根据预先建立的指标体系,获取待评价网络的指标数据,将指标数据输入预先创建的安全评价模型;网络安全评价系统通过安全评价模型根据指标层级结构,确定指标数据对应的目标权重;通过安全评价模型根据目标权重确定指标层级结构中每个层级对应的因素集;通过安全评价模型确定指标数据对应的隶属度,并根据目标权重、因素集、隶属度和预设评价参数,确定待评价网络的安全评价结果。通过安全评价模型对待评价网络进行安全评价,克服传统的专家打分法存在的主观因素、依赖行业专家经验的问题,提高网络安全评价结果的准确性。
进一步地,基于本发明网络安全评价方法第一实施例,,提出本发明网络安全评价方法第二实施例。
网络安全评价方法的第二实施例与网络安全评价方法的第一实施例的区别在于,在步骤S20之前,所述网络安全评价方法包括:
步骤a,根据预设训练集训练得到预安全评价模型,并根据预设验证集对所述预安全评价模型进行验证,得到验证结果;
步骤b,若所述验证结果符合预设条件,则将所述预安全评价模型确定为安全评价模型;
步骤c,若所述验证结果不符合预设条件,则重新执行步骤:根据预设训练集训练得到预安全评价模型,并根据预设验证集对所述预安全评价模型进行验证,得到验证结果。
在本实施例中,网络安全评价系统获取训练集,训练集为多个不同网络的指标数据,基于训练集训练得到预安全评价模型,具体的训练过程与上述应用过程类似,在此便不一一赘述;网络安全评价系统获取验证集,将验证集输入训练得到的预安全评价模型,对预安全评价模型进行验证,得到验证结果,并将验证结果与目前行业领域专家依据经验判断出的结果进行对比,从而验证预安全评价模型的可行性,若验证结果与目前行业领域专家依据经验判断出的结果相近,则将预安全评价模型确定为安全评价模型;若验证结果与目前行业领域专家依据经验判断出的结果相差较大,则重新对预安全评价模型进行训练和优化,直到证结果与目前行业领域专家依据经验判断出的结果相近,得到安全评价模型。
本实施例中网络安全评价系统对安全评价模型进行训练和验证,使得安全评价模型的验证结果与目前行业领域专家依据经验判断出的结果相近,进而提高网络安全评价的准确性。
本发明还提供一种网络安全评价装置。本发明网络安全评价装置包括:
获取模块,用于根据预先建立的指标体系,获取待评价网络的指标数据;
确定模块,用于将所述指标数据输入预先创建的安全评价模型,并通过所述安全评价模型基于所述指标数据确定所述待评价网络的安全评价结果。
进一步地,所述确定模块还用于:
通过所述安全评价模型根据指标层级结构,确定所述指标数据对应的目标权重;
通过所述安全评价模型根据所述目标权重确定所述指标层级结构中每个层级对应的因素集;
通过所述安全评价模型确定所述指标数据对应的隶属度,并根据所述目标权重、所述因素集、所述隶属度和预设评价参数,确定所述待评价网络的安全评价结果。
进一步地,所述确定模块还用于:
通过所述安全评价模型根据指标层级结构,确定所述指标数据对应所述指标层的第一权重和所述指标数据对应所述准则层的第二权重;
根据所述第一权重和所述第二权重确定所述指标数据对应所述目标层的目标权重。
进一步地,所述确定模块还用于:
通过所述安全评价模型根据指标层级结构和所述指标数据构建所述指标层的第一预判断矩阵和所述准则层的第二预判断矩阵,并分别计算所述第一预判断矩阵和所述第二预判断矩阵对应的一致性比率;
根据所述第一预判断矩阵和所述第二预判断矩阵对应的一致性比率,确定所述指标层的第一目标判断矩阵和所述准则层的第二目标判断矩阵;
根据所述第一目标判断矩阵确定所述指标数据对应所述指标层的第一权重,并根据所述第一目标判断矩阵确定所述指标数据对应所述准则层的第二权重。
进一步地,所述确定模块还用于:
通过所述安全评价模型获取所述定量指标数据的指标实际值,并根据所述指标实际值和预设评价标准确定所述定量指标数据对应的隶属度;
通过所述安全评价模型基于所述预设评价参数确定所述定性指标数据对应的隶属度。
进一步地,所述确定模块还用于:
通过所述安全评价模型中的自编码模型根据所述预设评价参数对所述指标层中的所述指标数据进行投票,并根据投票结果、所述因素集和所述隶属度确定指标层中的每个所述指标数据对应的单因素评价矩阵;
根据所述目标权重和所述单因素评价矩阵,确定所述准则层对应的综合评价矩阵;
根据所述第二权重确定所述准则层的权重,并根据所述准则层的权重和所述综合评价矩阵,确定所述目标层的模糊综合评价结果;
根据所述模糊综合评价结果和所述预设评价参数,确定所述待评价网络的安全评价结果。
进一步地,所述确定模块还包括训练模块,所述训练模块用于:
根据预设训练集训练得到预安全评价模型,并根据预设验证集对所述预安全评价模型进行验证,得到验证结果;
若所述验证结果符合预设条件,则将所述预安全评价模型确定为安全评价模型;
若所述验证结果不符合预设条件,则重新执行步骤:根据预设训练集训练得到预安全评价模型,并根据预设验证集对所述预安全评价模型进行验证,得到验证结果。
本发明还提供一种网络安全评价系统。
网络安全评价系统包括:存储器、处理器及储存在所述存储器上并可在所述处理器上运行的网络安全评价程序,所述网络安全评价程序被所述处理器执行时实现如上所述的网络安全评价方法的步骤。
其中,在所述处理器上运行的网络安全评价程序被执行时所实现的方法可参照本发明网络安全评价方法各个实施例,此处不再赘述。
本发明还提供一种计算机可读存储介质。
该计算机可读存储介质上储存有网络安全评价程序,所述网络安全评价程序被处理器执行时实现如上所述的网络安全评价方法的步骤。
其中,在所述处理器上运行的网络安全评价程序被执行时所实现的方法可参照本发明网络安全评价方法各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品储存在如上所述的一个储存介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书与附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。