专利名称:一种网络安全综合评估系统的制作方法
技术领域:
本发明涉及信息安全领域,具体地说是一种网络安全综合评估系统。
技术背景当前,最常用的网络安全评估方法是利用漏洞扫描及入侵检测等方法来测试和评估系统的安全程度。例如中国专利公开号为CN 1412714A的"网络 隐患扫描系统",以及中国专利授权公告号为CN 1246996C的"一种网络安全 风险检测方法",这些方法可以对主机、系统软件、网络等进行检测评估。但 是,安全产品组成的网络,并不就是安全的网络。计算机网络是一个复杂的 人机系统,网络安全涉及计算机、通信、物理、管理、社会等众多学科领域, 是一项复杂的系统工程。网络安全评估既有安全技术方面的问题,也有管理 方面的问题。对整个网络的安全还缺乏科学有效的评估方法。特别是在网络 安全测评认证工作中,目前的方法和工具主要还是针对安全产品的认证,对 整个系统的安全评估还缺乏有效的评估手段。此外,由于不同的应用环境、不同的应用领域对网络的安全程度有着不 同的要求,例如,军队、金融行业的网络,其安全程度要求很高,而校园网、 一般企业局域网的安全程度要求则相对低一些。而网络要达到不同的安全等 级需要投入的成本也大不相同,用户往往希望了解所建网络的整体安全状况。 如何判定一个信息网络的安全程度是否达到使用者的要求,现有网络安全评 估方法及工具不能给出科学、客观的技术评判。 发明内容本发明的目的是克服现有技术的不足,提供一种网络安全综合评估系 统,该系统能对网络安全状况进行科学的综合评估,有助于用户对网络安全 进行全面的了解,及时发现网络存在的安全隐患及风险,合理规划安全投入, 采取相应的防范措施,提高网络的安全性能及其总体经济效益。实现本发明目的的技术解决方案是 一种网络安全综合评估系统,它包 括数据库、模型库、功能库三个子系统,数据库系统中含指标数据库、指标 样本库、用户权限库,指标数据库用来记录各具体指标值;指标样本库用来 记录评估样本数值的标准和各指标的名称、内涵;用户权限库用来记录用户 的名称与相应权限;模型库系统包括灰色评估、模糊评估、神经网络评估、 组合评估四个模块;功能库系统包括数据处理模块、模型管理模块、结果输 出模块,数据处理模块实现各种指标在不同模型下的计算过程;模型管理模 块调整模型结构、参数,根据不同决策目标制定相应的标准和规则;结果输 出模块分析评估结果并输出综合评估报告。所述模型库系统中的灰色评估,其具体实现步骤为1) 确定网络安全综合评估指标体系根据网络安全的特点,采用德尔菲 法,确定17项影响网络安全的因素构成综合评估指标体系C = {Cl,C2,A,c17};确定1项网络安全性能价格比指标,i = z/r。其中,i 为安全性能价格比,Z为网络安全综合评估值,r为网络安全建设费用在总费用中的比重。2) 制定评估等级标准根据网络安全评估的特点,安全等级划分为A、 B、 C、 D四个等级,分别对应网络安全程度很高、较高、 一般、较低,确定 评估标准集合为F—人S,C, D}。模型设总分为10分,各等级对应相应的分 值,所得综合评估分值越高,说明网络安全等级越高,从而将定性评估指标 转化成定量指标。3) 确定评估指标的加权子集采用层次分析法,确定评估指标的权重向 量, W = [w, , w2 , A , >vm ]。
4) 建立评估样本矩阵请/7位专家参加评估,评估者集合记为 E"E,,^,A,f"。第/位专家按评估等级标准对第y个指标。的评估样本记为A, 这样全部专家的评估数据构成样本矩阵D-kJ"。5) 确定评估灰类依据安全评估准则和专家经验类比,取得四类三角白 化权函数<formula>formula see original document page 5</formula>6) 计算灰色统计数采用灰色统计法,由确定灰数的白化函数,求出A 属于第A类评估标准的权/小,),据此求出评判矩阵的灰色统计数x, =|>,fe)。,=1某评估对象属于各个评估灰类的总灰色统计数记为X"则有 =^>#。7) 计算灰色评估向量及矩阵所有专家对第7个评估因素主张第^种评 估标准的灰色评估数记为。,,则有v=x>/~。综合某评估因素对各评估灰 类的灰色评估向量,得灰色评估矩阵R = bL_。8) 进行综合评估综合评估的结果B-W.R-h,^,A A], B是一个向量。 将各灰类等级按"灰水平"赋值,得各评估灰类等级向量值U—",^,A,"J, 再将B单值化,计算出综合评估值Z-B.U、输出评估结果。所述模型库系统中模糊评估的隶属度函数采用的是四类柯西函数根据 网络安全评估的特点,选定柯西函数作为隶属度函数,并确定相关参数,即<formula>formula see original document page 6</formula>所述模型库系统中神经网络评估采用的是RBF径向基神经网络:所选RBF 神经网络由输入层、隐含层和输出层构成,隐含层神经元采用高斯函数作为径向基函数-(9)式中,A是第/个隐含层节点的输出,c是输入样本模式,。是第/个高斯基 函数的中心值,^是第y个高斯基函数的宽度因子,《是隐含层的节点数。RBF神经网络评估分为两个阶段 一是学习阶段,选定充足和高质量的 训练样本训练径向基(RBF)神经网络,其学习过程的主要步骤如下1)用聚 类算法确定基函数的中心c,; 2)确定基函数的宽度^; 3)用最小二乘法确 定从隐含层单元到输出层单元的连接权值。学习结果以权值的形式存储在网 络结构之中。二是工作阶段,当测试样本输入径向基(RBF)神经网络时,训练 好且具有一定泛化性的网络将进行内插和外推等方式自适应完成特征匹配过 程,给出评估结果。所述模型库系统中组合评估是根据灰色、模糊、神经网络三种评估的特 点,结合专家对三种评估在网络安全评估领域的具体应用情况,给出相应的 权值,对三种评估的评估值进行进一步加权组合,得到组合评估结果。本发明与现有技术相比的有益效果是1)将现代灰色、模糊、神经网 络理论应用到网络安全综合评估领域,使评估结果更为科学合理;2)本发明 有机地将专家群体的判断与知识,检测数据与信息,数学模型与方法,相关 计算机技术等集成于一体,使网络安全评估工作更为方便、高效;3)系统采 用了开放式、智能化结构,具有良好的兼容性和可移植性,为网络安全测评 认证工作提供了更为高效、实用的安全测评工具。
图1为本发明构成2为本发明工作流程图具体实施方式
为更好地理解本发明的技术方案,提供以下具体实施例 如图1所示, 一种网络安全综合评估系统,其特征在于它包括数据库、 模型库、功能库三个子系统,数据库系统中含指标数据库、指标样本库、用 户权限库,指标数据库用来记录各具体指标值;指标样本库用来记录评估样 本数值的标准和各指标的名称、内涵;用户权限库用来记录用户的名称与相 应权限;模型库系统包括灰色评估、模糊评估、神经网络评估、组合评估四 个模块;功能库系统包括数据处理模块、模型管理模块、结果输出模块,数 据处理模块实现各种指标在不同模型下的计算过程;模型管理模块调整模型 结构、参数,根据不同决策目标制定相应的标准和规则;结果输出模块分析 评估结果并输出综合评估报告。如图2所示,使用本发明时,具体实现步骤如下(1)确定网络安全综合评估指标体系整理分析影响网络安全的各种因素和指标,利用德尔菲法对指标进行筛 选,形成网络安全综合评估指标体系。网络安全为目标层, 一级指标层由管
理安全、环境安全、硬件安全、软件安全、数据安全五部分组成。二级指标 层由组织体系、管理制度、安全教育、防电磁泄漏、防搭线窃听、安全供电、 入侵检测、防火墙、容错备份、操作系统、应用软件、漏洞扫描、防毒软件、数据加密、数字签名、访问控制、数据备份等17项指标组成。确定1项网络 安全性能价格比指标,i = Z/F。其中,/ 为安全性能价格比,Z为网络安全 综合评估值,F为网络安全建设费用在总费用中的比重。评估指标的选取采 用开放式结构,指标可以根据网络安全技术发展的状况进行增减、修改。(2) 确定指标权重依据专家对各指标重要程度的认识,运用层次分析法进行分析和处理。 系统可调用层次分析法计算模块,自动生成指标权重。(3) 输入评估数据由专家小组按照既定的规则和标准,对所评网络对象进行综合测试及评 估,得到原始评估数据,包括定性判断数据及测试分析数据。然后依据评估 等级标准,将定性指标数据进行量化处理,并按系统提示将数据输入系统。(4) 选择评估方法系统建立了灰色评估、模糊评估、神经网络评估及组合评估四种评估方 法模型。几种单项评估方法都可独立对被评对象进行综合评估,单项评估完 成后,可选择组合评估方法进行组合评估。(5) 进行综合评估系统根据选定的方法,调用相应的数据处理模块,得到网络安全综合评 估值及网络安全性能价格比数值,并根据制定好的网络安全评估等级及安全 性能价格比等级标准,得到最后评估结果。(6) 输出评估报告
系统对综合评估结果能进行进一步分析,得出所评估网络存在的不安全 因素及需要改进的地方,同时提出在安全建设投入方面存在的问题,打印输 出综合评估报告。本发明界面友好,操作简单,评估人员通过少量的人机对话,可完成对 具体网络的安全综合评估,得出的综合评估报告将有效地帮助用户改进网络 安全措施,降低网络安全投入,提高网络总体经济效益。
权利要求
1、一种网络安全综合评估系统,其特征在于它包括数据库、模型库、功能库三个子系统,数据库系统中含指标数据库、指标样本库、用户权限库,指标数据库用来记录各具体指标值;指标样本库用来记录评估样本数值的标准和各指标的名称、内涵;用户权限库用来记录用户的名称与相应权限;模型库系统包括灰色评估、模糊评估、神经网络评估、组合评估四个模块;功能库系统包括数据处理模块、模型管理模块、结果输出模块,数据处理模块实现各种指标在不同模型下的计算过程;模型管理模块调整模型结构、参数,根据不同决策目标制定相应的标准和规则;结果输出模块分析评估结果并输出综合评估报告。
2、 根据权利要求1所述的一种网络安全综合评估系统,其特征在于所述 模型库系统中灰色评估包括以下步骤1)确定网络安全综合评估指标体系, 有17项安全指标及1项安全性能价格比指标;2)制定评估等级标准;3)确 定评估指标的加权子集;4)建立评估样本矩阵;5)确定评估灰类,根据网 络安全评估准则及特点,确定四类三角白化权函数;6)计算灰色统计数;7) 计算灰色评估向量及矩阵;8)进行综合评估,输出评估结果。
3、 根据权利要求1所述的一种网络安全综合评估系统,其特征在于所述 模型库系统中模糊评估采用四类柯西函数。
4、 根据权利要求1所述的一种网络安全综合评估系统,其特征在于所述 模型库系统中神经网络评估采用RBF径向基神经网络。
5、 根据权利要求1所述的一种网络安全综合评估系统,其特征在于所述 模型库系统中组合评估是将灰色评估、模糊评估、神经网络评估的三种评估 值进一步加权组合,得到组合评估结果。
全文摘要
本发明公开了一种网络安全综合评估系统,它包括数据库、模型库、功能库三个子系统,数据库系统中含指标数据库、指标样本库、用户权限库,模型库系统包括灰色评估、模糊评估、神经网络评估、组合评估四个模块;功能库系统包括数据处理模块、模型管理模块、结果输出模块。本发明有机地将专家群体的判断与知识,检测数据与信息,数学模型与方法,相关计算机技术等集成于一体,为网络安全测评认证工作提供了一个科学、实用的安全测评工具。
文档编号H04L29/06GK101119236SQ200610029540
公开日2008年2月6日 申请日期2006年7月31日 优先权日2006年7月31日
发明者佘世刚, 毅 周, 锴 王, 健 申 申请人:中国航天科技集团公司第五研究院第五一○研究所