信息系统安全评估指标的拓充方法及装置制造方法
【专利摘要】信息系统安全评估指标的拓充方法及装置,所述方法至少包含以下步骤:A、原始数据发现:B、构设;C、测试:本发明提供的一种利用相关性的安全评估指标智能预报方法、感知方法、感知装置、预报装置,其优势和特点在于:与传统的智能化预报或感知方法比较,都需要构设和测试两步,但计算量要小很多,并且可达到较高的准确性。
【专利说明】信息系统安全评估指标的拓充方法及装置
【技术领域】
[0001] 本发明涉及信息安全领域,尤其是信息安全评估的基础表征的监测和管理领域, 具体为一种信息系统安全评估指标的拓充方法。
【背景技术】
[0002] 安全评估管理,即IT企业或部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT运行环境(包括物理环境、软硬件环境等)、IT业务系统和IT运维人员进行的综 合管理。随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经得到了重视, 由于这是一个随着计算机信息技术的深入应用而产生的新课题,因此研究如何进行有效的 安全评估管理,将具有广阔的发展前景和巨大的现实意义。
[0003] 概括地讲,安全评估的管理内容都可以经抽取成指标来进行管理和维护。指标,也 即描述某一对象特征的数据。安全评估的管理行为,本质上都可以抽象成数据的变更。因 此,研究安全评估指标的管理很有意义。在本发明中,提出的是一种对于常规监控方法无 法采集或难以采集的关键认知基础指标的拓展采集方法。
[0004] 智能化预报与感知,即通过非人工检测的方式对某指标值进行告警或估测的过 程。智能化的例子很多,如将模式识别的聚类算法应用于手机或终端手写输入法的功能,可 以提高输入效率;再如有些音乐软件提供自动推荐歌曲的功能,通过记录听众历史记录来 进行感知,这种启发式的方式可以进一步满足听众的心愿;再如360安全卫士对操作系统 的程序更新和维护提供自动预报的功能,可以优化系统,提高系统使用寿命。
[0005] 智能化的理论体系已经发展得比较成熟,目前应用的智能化理论方法和手段主 要包括:(1)自适应理论体系,该理论本质上是一种反馈理论,包括人工神经网络体系,通 过学习构设样本,感知未来数据;(2)模式识别领域,通过构造不同模式体系达到识别的目 的;(3)最优化理论体系,该理论包括支持向量机模型、蚁群算法、遗传算法,线性以及非线 性约束模型,通过建模达到优化目标数据的目的;(4)现代信号处理领域理论与方法,信号 处理方法如滑动平均自适应回归模型,以及滤波方法如维纳滤波、卡尔曼滤波模型,通过建 模对未来时间量进行感知、平滑或估计。
[0006] 在本发明中,将不直接使用以上所述的智能方法,而是利用相关性。
[0007] 安全评估某些指标间必然存在相关性。以WLAN指标检测为例,WLAN信号的场强信 噪比强度直接影响网络数据带宽,甚至如网络的连通性如ping包成功率,网络的拥塞程度 则可能会影响WEB认证指标,因为当网络负载过重时,WEB认证接入时延时间可能会增长。 在实际的应用场景中,因成本问题,有些WLAN指标是不宜时刻监测的,如场强信噪比,而有 些数据可以通过软件监控的方式时刻获得,而这两种指标间或更多指标间却存在着联系, 在这种情形下,利用指标间的相关性便可以克服其它智能化方案无法感知或感知准确率下 降的问题,因为不论数据知道与否,指标间的相关性是时刻存在的,只需要如采用本发明中 的方法就可以达到感知的效果。除此之外,相关性还可以在某些指标未知数据动态范围时, 预报其是否超标。
[0008]
【权利要求】
1.信息系统安全评估指标的拓充方法,其特征在于,所述方法至少包含以下步骤: A、 原始数据发现:提供构设数据样本和测试数据样本数据,其中每个指标的构设数据 是多维的,测试样本是一维的,随着时间推移,将测试样本并入历史数据库后使得构设样本 逐渐庞大; B、 构设;包括计算协方差矩阵,确定指标间的相关性关系,对其进行特征值分解处理确 定波动范围; 获取协方差矩阵的方法是:表示第i和第j个指标数据,计算两者的协方差,该值越 接近于零,两个指标越不相关,反之则越相关,从而确定指标相关性关系; 当计算好协方差矩阵后,任意两指标可通过如下方法确定协方差波动范围,对计算好 的协方差矩阵进行特征值分解,将所有特征值中绝对值较大保留,剔除接近于零的部分,再 重新恢复成新的协方差矩阵,设经过去特征值处理后恢复出的新的协方差矩阵中第i和第 j个指标的协方差大小为,设其为波动范围一个界,那么另一个界为,从而得到任意两指标 协方差波动范围为; C、 测试:包括数据预报并且数据感知两个步骤: 在数据预报步骤中,从数据源获取测试样本,依据构设模块得到的任两个指标的波动 范围和第i和j个指标均值
,则定义任意两个测试样本数据之间的协方差表示为公式 (6),
贝何判断《聰+_?,ι是否落在α聰的波动范围内,从而进 * ' ' j· f f 行预报; 数据感知,在无法检测指标数据的前提下,可以对指标进行感知; 依据公式(6),准确感知的算法是:先找到与待测指标i最相关的一个指标j,然后找 到与j最相关的指标k,则可以认为+-+ αλ\ι); ++++++,等式左边是未知 的测试协方差,右边是已知构设协方差,从而联立三个线性方程组,解之即得感知结果也即 解;也即解方程组得X
ο
2. 根据权利要求1所述信息系统安全评估指标的拓充方法,其特征在于,所述数据感 知的条件和含义是:该数据由于故障或其他原因无法通过直接的方式检测得到,与之相关 的其余指标可测得且都未超出动态范围。
3. 根据权利要求2所述信息系统安全评估指标的拓充方法,其特征在于,所述数据感 知的方法是:先找到与待测指标i最相关的一个指标j,然后找到与j最相关的指标k,令, 等式左边是未知的测试协方差,右边是已知构设协方差,即令测试协方差与构设协方差相 等作为方程1 ;然后利用协方差得到i和j、i和k的协方差计算方程
,得到含三个参数的三个方程,解之即得感知结果。
4. 根据权利要求1所述的任意一种信息系统安全评估指标的拓充方法,其特征在于, 所述原始数据发现,具体包含用初始化的历史数据作为构设数据,同时不断并入测试数据, 更新历史数据库。
5. 根据权利要求1所述的任意一种信息系统安全评估指标的拓充方法,其特征在于, 所述构设步骤具体包含数据预处理和数据计算步骤,数据预处理,输入构设数据,消除毛刺 数据进行平滑处理,消除毛刺的算法是:对于某一个指标,初始化,从其历史数据库中挑选 极大极小的三个数据,组成毛刺集,以其他数据的均值来填充其位置;当更新历史数据后, 比较新加入的数据,看其是否大于毛刺集的均值,若大于,则加入毛刺集,否则,作为正常数 据,进入数据计算步骤。
6. 根据权利要求1所述的任意一种信息系统安全评估指标的拓充方法,其特征在于数 据预报中若已知某一指标,但无法预报其是否超标,则预报思想是:找到构设模块中得出的 与该指标最相关的几个指标,按先后顺序若其中一个指标能够进行预报,则终止预报。
7. 根据权利要求1所述的任意一种信息系统安全评估指标的装置,其特征在于它包括 有: 数据源模块;将已有历史数据作为构设模块的初始化数据,选择尽量大,同时,对于不 断更新的测试数据,每测试完一组数据后将其并入构设数据库,保证数据库的及时更新; 构设模块:包括数据预处理单元和数据计算单元: 数据预处理单元,为了达到消除毛刺目的,对每一个指标,初始情况下,先除去明显极 端的几个样本值而保留其余的样本,计算如几个极端大的算术平均值Μ和几个极端小的值 算术平均值m,当每次更新数据时,若发现一个数据落在Μ或m之外,则将其视为毛刺剔除, 同时剔除的数据组组成新数集,更新Μ和m,按照这样的方式进行下去,使数据尽量达到平 滑的效果; 数据计算单元,由于数据预处理部分对每个指标消除毛刺处理,可能会使两个指标数 据向量之间维数不一样,解决的方式是,对于一个指标每消除一个毛刺,当数据缺失时,用 前面所有数据集合的算术平均值来代替,以减少计算协方差矩阵时的误差; 测试模块;包括数据预报单元和数据感知单元: 数据预报单元,包括判别模块和预报模块: 判别模块,实际中有些指标一旦测出就有参照范围,因此无需预报,而对于另外一些指 标测出却没有参照范围,因此首先区分指标是否需要进行预报; 预报模块先看与待测指标X最相关的那个指标是否为已知且在已知的动态范围内的 指标,若不是继续搜索,直到搜到前m个满足要求,m最大可达到所有已知动态范围指标个 数,第一个设为i,对指标i和X计算协方差conv (X,i),若小于波动范围,则预报指标X未超 标;否则若大于波动范围则再计算与指标X次相关的指标j,若conv(j, i)小于波动范围, 则预报X超标,否则,称i感知失效,以j代替i,重复i的流程,如此反复,直到所有前m个 指标都感知失效,则预报X未超标; 数据感知单元;用于感知一些无法直接检测的数据,分为判别模块和感知模块,优选 地,按照权利要求1中提到解方程思想进行。
8. 根据权利要求1所述的任意一种信息系统安全评估指标的装置,其特征在于数据源 模块中当数据量达到一定规模时,实行数据分组构设,以提高测试准确性。
9. 根据权利要求1所述的任意一种信息系统安全评估指标的装置,其特征在于数据 计算单元剔除较小特征值的规则是,将所有特征值取绝对值相加,然后计算每个特征值的 比率,若该特征值比率小于如0. 05,称特征值贡献值过小,将其可以考虑剔除也即令其等于 零,剔除越多,计算的波动范围越大。
【文档编号】G06F17/30GK104143128SQ201410346965
【公开日】2014年11月12日 申请日期:2014年7月21日 优先权日:2014年7月21日
【发明者】郁强, 周瑞荣, 吴庆九 申请人:快威科技集团有限公司