[发明专利]一种网络信息安全风险评估系统及其方法

说明书

本发明涉及一种网络信息安全风险评估系统及其方法，是针对现有网络安全行业中缺少对已具有的安全保障能力的有效评估机制，无法实现对系统安全态势的准确感知，难以及时发现并消除安全隐患的技术问题。该系统以输出训练集和特征集，计算新的特征选择标准AS进行节点分裂生成决策树模型、建立决策树模型规则集、通过决策树模型和决策树模型规则集对网络信息安全进行评估；其要点是所述决策树模型为改进决策树模型，改进决策树模型算法及流程，引入强化学习的思想，将每个特征的标准化互信息和马修斯相关系数加权，输出决策树模型，并生成决策树，利用生成的决策树模型和规则集对网络信息数据进行安全风险评估，输出网络信息数据的风险评估结果。

技术领域

本发明涉及网络信息安全风险评估系统，是一种网络信息安全风险评估系统及其方法。

背景技术

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科，主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络信息安全的主要特征包括完整性、保密性、可用性、不可否认性和可控性，其模型框架包括网络安全模型和信息安全框架，通过模型和算法输出网络信息数据评估结果。现有网络安全感知分析系统及其方法如中国专利文献中披露的申请号202010549375.9，申请公布日2020.10.02，发明名称“一种网络安全态势感知系统及方法”；再如中国专利文献中披露的申请号201910654813.5，申请公布日2019.10.25，发明名称“一种基于LDA机器学习的网络安全威胁分析方法及系统”。但上述系统及其方法缺少对已具有的安全保障能力的有效评估机制，无法实现对系统安全态势的准确感知，难以及时发现并消除安全隐患。

发明内容

为克服上述不足，本发明的目的是向本领域提供一种网络信息安全风险评估系统及其方法，使其主要解决现有网络安全行业中缺少对已具有的安全保障能力的有效评估机制，无法实现对系统安全态势的准确感知，难以及时发现并消除安全隐患的技术问题。其目的是通过如下技术方案实现的。

一种网络信息安全风险评估系统，该系统以输出训练集和特征集，计算新的特征选择标准AS进行节点分裂生成决策树模型、建立决策树模型规则集、通过决策树模型和决策树模型规则集对网络信息安全进行评估；其特征在于所述决策树模型为改进决策树模型，改进决策树模型算法的流程具体如下：

设S为样本集，样本集的个数为n，样本集S中有m个类别D_j(j＝1，2，…，m)，d_j为D_j类的样本个数；则数据集的类别信息熵Bnt(S)表示为：

公式(1)中：P_j为任意样本属于D_j的概率，P_j-d_j/n；

设特征a有k个离散值(a₁，a₂，…，a_k}，根据(S₁，S₂，…，S_k}，其中S_i是S中特征为a_j的数据集；如果a_j被选为当前节点，那么用特征a_j对当前样本进行划分；S_ij为子集S_i中属于D_j类的个数，则按特征a_j划分数据集的条件信息熵为：

由上述公式得出特征A划分前后的信息熵之差为信息增益，表达式为：

Gain(S，A)＝Ent(S) Ent(S|a) (5)

按照特征A划分后的信息增益率为：