一种利用专家系统进行网络安全风险评估的方法及系统的制作方法

文档序号:10578004阅读:406来源:国知局
一种利用专家系统进行网络安全风险评估的方法及系统的制作方法
【专利摘要】本发明公开了一种网络安全风险评估方法。本方法将网络安全风险分为两个层次:整体安全性与局部安全性。局部安全性包括设备安全性、结构安全性、流程安全性、实时安全性。基于这些部分,由专家针对性地进行评估,再采用回归森林(Regression Forest)算法,对专家的评估结果进行汇总处理,建立一套分层式网络安全风险评估专家系统,从而提高了评估的准确性、灵活性、全面性、以及评估效率。
【专利说明】
一种利用专家系统进行网络安全风险评估的方法及系统
技术领域
[0001]本发明涉及网络安全领域,具体涉及一种利用专家系统进行网络安全风险评估的方法及系统。
【背景技术】
[0002]在准备部署一定的网络安全防护措施之前,为了了解现存的网络安全风险,以便进行针对性的部署,需要首先进行网络安全风险评估。当部署了网络安全防护措施之后,为了了解安全防护效果,也需要定时进行网络安全风险评估。
[0003]传统的安全风险评估方法是,邀请若干网络安全方面的专家,到现场进行考察、评估,然后综合专家的意见,形成一个综合评估结论,这种方法受专家个人因素影响很大,存在以下缺点:
[0004]一,不够全面。每个专家都有其专业视野上的缺陷,不可能具备足够的知识对全部风险都作出评估。即使邀请多个专家参与评估,限于人力财力,一般企业也无法邀请足够多专家,在评估时仍然不足以覆盖全部评估范围。
[0005]二,不够一致。专家在进行评估时,受其个人状态影响,评估结果常常会有变动。这会造成评估结果的一致性较差。
[0006]三,效率较低。每次评估都要邀请专家赶到现场,需要较多的组织工作。评估工作的时间成本、人力成本都很高,总体效率很低。
[0007]因此,随着网络安全事件的增多,需要一种可靠、稳定、快速的网络安全风险的评估方法。

【发明内容】

[0008]为了克服传统的安全风险评估方法的上述不足与缺陷,本发明的目的是提供一种可靠、稳定、快速的网络安风险评估方法,本发明的这一目的通过以下技术方案实现:
[0009]一种利用专家系统进行网络安全风险评估的方法,包含以下步骤:
[0010]I)建立分层式网络风险模型;
[0011]2)基于步骤I)所述的分层式网络风险模型建立风险评估知识库;
[0012]3)有关专家基于上述知识库进行网络安全风险评估;
[0013]4)利用回归森林算法,迭代处理大量的专家评估结果,建立网络安全风险评估模型;
[0014]5)利用上述评估模型生成评估结果。
[0015]进一步地,步骤I)中的分层式网络风险模型包括两个层次:局部安全性与整体安全性;
[0016]所述局部安全性由四个部分组成:设备安全性、结构安全性、流程安全性、实时安全性;
[0017]设备安全性是指从设备角度考察的网络安全风险,包括设备软件版本、设备漏洞、协议漏洞、设备补丁,等等。
[0018]所述整体安全性是综合以上因素所得出的一个整体结论,包含系统当前风险情况、可能存在的漏洞与攻击路径、建议进行的优化方案。
[0019]进一步地,所述风险评估知识库涵盖网络风险方面的所有领域,并允许动态添加最新的知识点。
[0020]进一步地,步骤4)中所述的回归森林算法由一系列的回归树算法组成。
[0021]进一步地,步骤4)中所述的评估模型的建立包含以下步骤:
[0022](al)收集专家的评估结果,并计算其特征值,基于步骤I)所述的分层式网络风险模型,收集和记录在某个评估项上多个专家、多个网络评估对象所做的评估结果,对于每个网络评估对象,将评估项相关的数据概括总结为一系列可以量化的属性;
[0023](a2)网络安全风险评估机器学习,将不同的网络安全风险评估机器学习算法作为插件以建立评估模型。
[0024]更进一步地,所述网络安全风险评估模型为决策森林,每个决策森林由若干个决策树组成,每个决策树的构建基于所有训练数据的子集,因而每个树都不相同,每个决策树会生成新的评估结果,最终的预测结果由所有的决策树投票决定,投票的分布定义了预测的置信区间。
[0025]更进一步地,所述决策森林的构建过程为:
[0026]i)首先利用自举采样的技术对训练数据采样,以每次的采样作为训练数据,构建一个决策树,构建过程中,可以对特征值采样;
[0027]ii)重复i)构建多个决策树;
[0028]iii)由所有的决策树构成决策森林。
[0029]进一步地,步骤5)中生成评估结果的步骤为:
[0030](a4)收集新的网络评估对象的相关数据,并计算其特征值,基于步骤I)中的分层式模型,系统收集和记录在所有评估项上与该网络评估对象相关的数据,并利用特征值计算算法将其概括总结为一系列可以量化的属性;
[0031](a4)使用网络安全风险评估模型,将所述特征值代入所述网络安全风险评估模型中,预生成评估结果。
[0032]根据本发明的另一方面,还提供了一种网络安全风险评估系统,该系统由以下技术方案实现:
[0033]—种网络安全风险评估系统,包含:
[0034]分层式网络风险模型;
[0035]基于所述的分层式网络风险模型建立的风险评估知识库;
[0036]利用回归森林算法,迭代处理大量的专家评估结果建立的网络安全风险评估模型。
[0037]进一步地,所述分层式网络风险模型包括两个层次:局部安全性与整体安全性;
[0038]所述局部安全性由四个部分组成:设备安全性、结构安全性、流程安全性、实时安全性;
[0039]所述整体安全性是综合以上因素所得出的一个整体结论,包含系统当前风险情况、可能存在的漏洞与攻击路径、建议进行的优化方案。
[0040]进一步地,所述风险评估知识库涵盖网络风险方面的所有领域,并允许动态添加最新的知识点。
[0041 ] 进一步地,所述的回归森林算法由一系列的回归树算法组成。
[0042]进一步地,所述网络安全风险评估模型为决策森林,每个决策森林由若干个决策树组成,每个决策树的构建基于所有训练数据的子集,因而每个树都不相同,每个决策树会生成新的评估结果,最终的预测结果由所有的决策树投票决定,投票的分布定义了预测的置信区间。
[0043]本发明的有益效果在于:
[0044]知识库有效地覆盖了网络安全风险的全部领域。
[0045]本发明所使用的专家系统用知识库代替了专家个人,通过综合多个专家的知识,覆盖网络安全风险的全部领域,具备比单个或若干专家更加全面、细致的评估知识。
[0046]专家系统的评估结果客观中立、一致性好、效率更高。
[0047]专家系统基于固定的知识库、固定的算法进行评估,不会如同专家个人一样,受到情绪、心理、记忆等常有的个人状态波动的影响,因此其结果客观、中立,前后一致。同时,由于专家系统只需要一般工作人员到评估现场即可进行,不需要专家个人赶到评估现场,大大节省了人力和时间,效率大为提高。
[0048]基于分层式网络风险模型的知识库管理方便,利于扩展。
[0049]本发明所提出的分层式网络风险模型由网络安全实践案例提炼而来,合理反映了网络风险的组成与结构,提供了一个合乎逻辑的知识库组织方式。
【附图说明】
[0050]图1是根据本发明的分层式网络风险模型的示意图。
【具体实施方式】
[0051]为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0052]如图1所示的分层式网络风险模型,该模型分为两层:整体安全性与局部安全性。
[0053]局部安全性由四个部分组成:设备安全性、结构安全性、流程安全性、实时安全性。
[0054]设备安全性是指从设备角度考察的网络安全风险,其包含:
[0055].设备软件版本:设备所运行的所有软件的版本。设备软件版本越低,网络安全风险越大。
[0056].设备漏洞:设备所运行的软件所带有的漏洞,例如某些基于Windows操作系统的设备,会带有Windows系统的漏洞,某些运行浏览器的设备,会带有浏览器的漏洞。设备漏洞越多,网络安全风险越大。
[0057].协议漏洞:设备所运行的协议所带有的漏洞,例如OPC协议的设计中具有一些安全漏洞,会被诸如Havex之类的病毒利用。协议漏洞越多,网络安全风险越大。
[0058].设备补丁:设备针对已知漏洞所打的程序补丁。设备补丁越少,网络安全风险越大。
[0059]结构安全性是指从网络连接角度考察的网络安全风险,其包含:
[0060].网络拓扑设计:网络结构安全性分析可以分析出当前网络拓扑设计中的安全风险。结构安全性分析得分越低,网络安全风险越大。
[0061]?攻击路径数量:攻击路径分析可以分析出当前网络拓扑中存在的攻击路径。攻击路径越多,网络安全风险越大。
[0062].设备连通性:设备与设备之间的连接会成为网络攻击的媒介。网络攻击通常不是直接攻击最终目标,而是首先攻击防护薄弱的其他设备,再通过其他设备攻击最终目标。设备连通性越多,网络安全风险越大。
[0063].防火墙与安全网关的部署:防火墙与安全网关可以检测与防止基于互联网的网络攻击,保护网络内的其他设备,阻断网络攻击的路径。防火墙与安全网关部署的数量越少,位置越不合理,则网络安全风险越大。
[0064].连接到公网的设备的部署:连接到公网的设备常常会成为网络攻击的入口。连接到公网的设备越多,网络安全风险越大。
[0065]流程安全性是从网络使用角度考察的网络安全风险,其包含:
[0066]?人员的安全培训:网络的工作人员应当接受安全知识培训,具有一定水平的安全知识与意识。工作人员所接受的安全培训越少,网络安全风险越大。
[0067]?密码的强度与更新:网络中使用的各种密码应当采用高强度的密码,不能采用规律性的、基于字典的、变化少的字符组合,同时密码还必须定时更新,以避免无意中密码泄露造成的危害。密码的强度越低,更新越慢,网络安全风险越大。
[0068].USB盘接口的使用:USB盘的使用是网络攻击的一个重要入口,例如著名的“震网”病毒,即是通过USB盘感染到伊朗核工厂的设备,从而入侵并最终控制了伊朗核武器的生产。USB盘接口的使用越多,网络安全风险越大。
[0069]?有无专业网络管理人员:专业网络管理人员能够帮助工作人员合理地使用设备,建立合理的网络结构,填补可能存在的网络漏洞,及时监控并发现网络攻击。专业网络管理人员越少乃至没有,网络安全风险越大。
[0070].有无软件版本及时更新:随着各种软件漏洞不停地被发现,软件厂商也会相应地及时更新软件版本,以便填补软件漏洞。网络中所用到的软件应当保持关注其厂商发布的最新版本和最新补丁,及时升级最新版本,打上最新补丁,避免软件漏洞被网络攻击所利用。软件版本更新越慢乃至没有,网络安全风险越大。
[0071]实时安全性是从网络运行角度考察的网络安全风险,其包含:
[0072]?暴露在公网的端口:当网络中存在一些提供给互联网的服务时,常常会有一些暴露在公网的端口。这些端口很容易被网络攻击者所扫描到,并且利用服务软件可能存在的漏洞进行攻击。暴露在公网中的端口越多,网络安全风险越大。
[0073]?系统遭受的攻击次数:如果系统遭受过网络攻击,说明系统已经收到网络攻击者的注意,系统中很可能存在着可资利用的漏洞,并且很可能已经被攻击者秘密入侵。系统遭受的攻击次数越多,网络安全风险越大。
[0074]在以上四个局部安全性分析的基础上,通过合理的算法,得出整体安全性。
[0075]基于上述包括局部安全性与整体安全性的分层式网络风险模型建立网络风险知识库,并且允许向该网络知识库中动态添加最新的知识点。
[0076]有关专家基于上述知识库进行网络安全风险评估,采用本发明所提出的由一系列的回归树(Regress1n Trees)算法组成的回归森林(Regress1n Forest)算法,迭代地处理大量的专家评估结果,从而得出一个最优的评估模型。
[0077]建立所述评估模型包括两个步骤:
[0078](al)收集专家的评估结果,并计算其特征值。基于分层式模型,收集和记录在某个评估项上多个专家、多个网络评估对象所做的评估结果。对于每个网络评估对象,将评估项相关的数据概括总结为一系列可以量化的属性;
[0079](a2)网络安全风险评估机器学习,将不同的网络安全风险评估机器学习算法作为插件以建立网络安全风险评估模型。
[0080]上述生成的网络安全风险模型存储在系统中,等待被调用。
[0081]利用上述网络安全风险评估模型进行网络安全风险评估的步骤如下:
[0082](a3)收集新的网络评估对象的相关数据,并计算其特征值。基于分层式模型,系统收集和记录在所有评估项上与该网络评估对象相关的数据,并利用特征值计算算法将其概括总结为一系列可以量化的属性;
[0083](a4)使用网络安全风险模型。将所述特征值代入所生成的网络安全风险模型中,预生成评估结果。
[0084]其中,步骤(a3)中,新的网络评估对象相关数据的可量化属性同训练网络安全风险模型使用的属性类型一致。
[0085]上述网络安全风险评估模型为决策森林,每个决策森林由若干个决策树组成,每个决策树的构建基于所有训练数据的子集,因而每个树都不相同,最终的分类模型由所有的树共同定义。
[0086]所述决策森林的构建过程为:
[0087]i)首先利用自举采样的技术对训练数据采样,以每次的采样作为训练数据,构建一个决策树,构建过程中,可以对特征值采样;
[0088]ii)重复i)构建多个决策树;
[0089]iii)由所有的决策树构成决策森林。
[0090]每个决策树会生成新的评估结果,最终的预测结果由所有的决策树投票决定,投票的分布定义了预测的置信区间。
[0091]以上详细说明了本发明的优选实施例,但本发明并不限于这些实施例,在本发明的申请范围内可以进行各种改变。尽管上文只是详细阐述了本发明的优选实施例,但是,所属技术领域的技术人员很清楚在实质上不脱离本发明的新颖性和优点的范围内,可以对示例性实施例进行各种修改。
【主权项】
1.一种利用专家系统进行网络安全风险评估的方法,其特征在于,包含以下步骤: 1)建立分层式网络风险模型; 2)基于步骤I)所述的分层式网络风险模型建立风险评估知识库; 3)有关专家基于上述知识库进行网络安全风险评估; 4)利用回归森林算法,迭代处理大量的专家评估结果,建立网络安全风险评估模型; 5)利用上述评估模型生成评估结果。2.根据权利要求1所述的方法,其特征在于,步骤I)中的分层式网络风险模型包括两个层次:局部安全性与整体安全性; 所述局部安全性由四个部分组成:设备安全性、结构安全性、流程安全性、实时安全性; 所述整体安全性是综合以上因素所得出的一个整体结论,包含系统当前风险情况、可能存在的漏洞与攻击路径、建议进行的优化方案。3.根据权利要求1所述的方法,其特征在于,所述风险评估知识库涵盖网络风险方面的所有领域,并允许动态添加最新的知识点。4.根据权利要求1所述的方法,其特征在于,步骤4)中所述的回归森林算法由一系列的回归树算法组成。5.根据权利要求1所述的方法,其特征在于,步骤4)中所述的评估模型的建立包含以下步骤: (al)收集专家的评估结果,并计算其特征值,基于步骤I)所述的分层式网络风险模型,收集和记录在某个评估项上多个专家、多个网络评估对象所做的评估结果,对于每个网络评估对象,将评估项相关的数据概括总结为一系列可以量化的属性; (a2)网络安全风险评估机器学习,将不同的网络安全风险评估机器学习算法作为插件以建立评估模型。6.根据权利要求5所述的方法,其特征在于,所述网络安全风险评估模型为决策森林,每个决策森林由若干个决策树组成,每个决策树的构建基于所有训练数据的子集,因而每个树都不相同,每个决策树会生成新的评估结果,最终的预测结果由所有的决策树投票决定,投票的分布定义了预测的置信区间。7.根据权利要求6所述的方法,其特征在于,所述决策森林的构建过程为: i)首先利用自举采样的技术对训练数据采样,以每次的采样作为训练数据,构建一个决策树,构建过程中,可以对特征值采样;?)重复i)构建多个决策树;iii)由所有的决策树构成决策森林。8.根据权利要求1所述的方法,其特征在于,步骤5)中生成评估结果的步骤为: (a4)收集新的网络评估对象的相关数据,并计算其特征值,基于步骤I)中的分层式模型,系统收集和记录在所有评估项上与该网络评估对象相关的数据,并利用特征值计算算法将其概括总结为一系列可以量化的属性; (a4)使用网络安全风险评估模型,将所述特征值代入所述网络安全风险评估模型中,预生成评估结果。9.一种利用专家系统进行网络安全风险评估的系统,其特征在于,包含: 分层式网络风险模型; 基于所述的分层式网络风险模型建立的风险评估知识库; 利用回归森林算法,迭代处理大量的专家评估结果建立的网络安全风险评估模型。10.根据权利要求9所述的系统,其特征在于,所述分层式网络风险模型包括两个层次:局部安全性与整体安全性; 所述局部安全性由四个部分组成:设备安全性、结构安全性、流程安全性、实时安全性; 所述整体安全性是综合以上因素所得出的一个整体结论,包含系统当前风险情况、可能存在的漏洞与攻击路径、建议进行的优化方案。11.根据权利要求9所述的系统,其特征在于,所述风险评估知识库涵盖网络风险方面的所有领域,并允许动态添加最新的知识点。12.根据权利要求9所述的系统,其特征在于,所述的回归森林算法由一系列的回归树算法组成。13.根据权利要求9所述的方法,其特征在于,所述网络安全风险评估模型为决策森林,每个决策森林由若干个决策树组成,每个决策树的构建基于所有训练数据的子集,因而每个树都不相同,每个决策树会生成新的评估结果,最终的预测结果由所有的决策树投票决定,投票的分布定义了预测的置信区间。
【文档编号】H04L12/24GK105939200SQ201510398181
【公开日】2016年9月14日
【申请日】2015年7月8日
【发明人】孙桉, 孙一桉, 徐林
【申请人】北京匡恩网络科技有限责任公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1