[发明专利]一种网络信息安全风险评估系统及其方法

权利要求书

1.一种网络信息安全风险评估系统，该系统以输出训练集和特征集，计算新的特征选择标准AS进行节点分裂生成决策树模型、建立决策树模型规则集、通过决策树模型和决策树模型规则集对网络信息安全进行评估；其特征在于所述决策树模型为改进决策树模型，改进决策树模型算法的流程具体如下：

设S为样本集，样本集的个数为n，样本集S中有m个类别D_j＝(j＝1，2，…，m)，d_j为D_j类的样本个数；则数据集的类别信息熵Ent(S)表示为：

公式(1)中：P_j为任意样本属于D_j的概率，P_j-d_j/n；

设特征a有k个离散值{a₁，a₂，…，a_k}，根据{S₁，S₂，…，S_k}，其中S_i是S中特征为a_j的数据集；如果a_j被选为当前节点，那么用特征a_j对当前样本进行划分；S_ij为子集S_i中属于D_j类的个数，则按特征a_j划分数据集的条件信息熵为：

由上述公式得出特征A划分前后的信息熵之差为信息增益，表达式为：

Cain(S，A)＝Ent(S)Ent(S|a) (5)

按照特征A划分后的信息增益率为：

公式(6)中A的分裂信息为

为了解决决策树模型算法为获得高的准确率，计算结果会偏向样本数多的类别的问题，现引入标准化互信息、马修斯相关系数及强化学习的思想改进决策树模型算法；

标准化互信息公式如下：

公式(8)中：I(X，Y)为X与Y之间的互信息；H(X)为X的熵；H(Y)为Y的熵；

马修斯相关系数公式如下：

公式(9)中：cov()为协方差函数；

引入强化学习的思想，将每个特征的标准化互信息和马修斯相关系数加权，并与信息增益率相结合作为新的特征选择标准AS；并设两个类别(X，Y)的联合分布为p(i，j)，即各类别判断正确的样本数占总样本数的概率；设边缘分布分别为p(i)，即在预测结果中各类别样本数占总样本数的概率；设互信息MI(X，Y)是联合分布p(i，j)与边缘分布乘积p(i)p(j)的相对熵，公式如下：

设TP为真负类的数量，TN为真正类的数量，EP为假负类的数量，FN为假正类的数量；根据混淆矩阵得出C_MCC为：

公式(13)中：N为样本个数；W＝(TP|PN)/N；γ＝(TP|PP)/N；

根据式(11)和(13)得到一个新的价值函数f：

f＝ωC_MCC|(1 ω)C_NMI (14)

公式(14)中：ω为权重；

新的特征选择标准AS公式为：

AS＝(2^{Gain ratio} 1)f (15)

输出决策树模型T，并生成决策树。

2.根据权利要求1所述的网络信息安全风险评估系统，其特征在于所述改进决策树模型算法得到的生成决策树通过规则集对信息保密性、信息完整性、信息威胁性、信息弱点性、信息安全控制措施等五项网络信息安全风险指标进行赋值，将网络信息安全风险分为低、较低、中、较高、高五个等级，得出规则集。

3.根据权利要求2所述的网络信息安全风险评估系统，其特征在于所述规则集与评估模型流程得到的决策树分类结合，输出风险评估结果，所述评估模型流程的主要流程具体如下：网络信息数据输入→数据预处理→待风险评估数据集→决策树分类→输出风险评估结果。

4.根据权利要求1所述的网络信息安全风险评估系统的方法，其特征在于该网络信息安全风险评估系统的方法具体流程步骤如下：(1)第一部分，生成决策树模型；1、输入训练集S，特征集A；2、若则返回决策树模型T；3、若训练集S中所有样本都属于同一个类别，则T为单节点树，并将该类别作为该节点的类标记，返回T；4、若特征集A为空集，则T为单节点树，并将S中样本数最多的类别作为类标记，返回T；5、根据公式(15)计算S中各特征的AS，选择AS最大的特征，作为该节点的分裂特征；6、对于第i个节点，将作为新的训练集，对当前特征以外的特征回归步骤2至步骤5；7、输出决策树模型T，并生成决策树；(2)第二部分，决策树模型评估网络信息；1、对信息保密性、信完整性、信威胁性、信弱点性、信安全控制措施等五项关键网络信息安全风险指标进行赋值，生成决策树模型规则集；2、对采集的网络信息数据进行预处理去除无用信息；3、利用生成的决策树模型和规则集对网络信息数据进行安全风险评估；4、输出网络信息数据的风险评估结果。