一种基于人工神经网络ANNs的等级保护风险研判方法

摘要

本发明涉及计算机信息处理技术领域，具体为一种基于人工神经网络ANNs的等级保护风险研判方法，所述方法对等级保护风险研判指标进行量化，主要利用TSNE和ANNs方法，通过对风险指标在多个维度上分布的降维特征的识别，自动获得相应风险值及所处风险区间；同时，利用专家知识，对安全设备、安全管理措施等风险消解手段的作用范围和风险消解能力进行标记，自动与输出的风险值、风险区间进行匹配，获得最佳的安全防护方案。本发明打破传统等级保护风险研判通过打分表获得风险等级的方式，大幅提等级保护风险研判的处理速度，并在一定程度上实现安全防护方案的自动化输出，改变传统打分表及专家人工研判效率较低，专家知识难以复用的弊端。

说明书

技术领域

本发明涉及计算机信息处理技术领域，具体为一种基于人工神经网络ANNs的等级保护风险研判方法。

背景技术

网络安全等级保护(简称“等保”)是指对涉及国计民生的网络和信息系统按其重要程度及实际安全需求进行分等级保护，对网络和信息系统中使用的安全产品实行按等级管理，对网络和信息系统中发生的信息安全事件进行分等级响应、处置。它是保障国家网络和信息安全的基本制度、基本策略、基本方法。网络安全等级一般分为五级,包括一级(自主保护级)、二级(指导保护级)、三级(监督保护级)、四级(强制保护级)、五级(专控保护级)，定级为二级及以上的信息系统都是需要做等保测评的。区县的系统基本都是二级；省级单位门户网站，地级市重要行业的门户网站是三级；涉及到工作秘密、敏感信息的系统，信息泄露出去或者被非法篡改会引起民众恐慌、社会秩序混乱、破坏国家安全的系统都要定到三级；地级市及省级单位其他不涉及敏感信息、重要信息的一般系统定到二级。

从信息安全的角度来讲，风险研判是对信息资产所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险研判是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。所以其实风险评估是等级保护的一种手段。国内这几年对信息安全风险研从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作，逐渐过渡到目前普遍采用BS7799、OCTAVE、NIST SP800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方法，充分体现以资产为出发点、以威胁为触发、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。

《中华人民共和国网络安全法》正式实施、等级保护2.0正式启动后，新的标准采用了“一个中心，三重防护”的防护理念和分类结构，强化了建立纵深防御和精细防御体系的思想；同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求，形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。而现有的等级保护风险研判方法还是以人工研判为主，在等级保护的范围大幅扩大，纵深防御、精细防御要求不断深化的背景下，现有的研判方法已无法适应。

因此，急需一种基于人工神经网络ANNs的等级保护风险研判方法，利用TSNE和ANNs方法，通过对风险指标在多个维度上分布的降维特征的识别，能够实现快速的等级保护风险研判，提高研判效率，减少专家使用成本。

发明内容

本发明的目的在于提供一种基于人工神经网络ANNs的等级保护风险研判方法，利用TSNE和ANNs方法，通过对风险指标在多个维度上分布的降维特征的识别，自动获得相应风险值及所处风险区间。同时，利用专家知识，对安全设备、安全管理措施等风险消解手段的作用范围和风险消解能力进行标记，自动与输出的风险值、风险区间进行匹配，获得最佳的安全防护方案。

一种基于人工神经网络ANNs的等级保护风险研判方法，所述风险研判方法包括以下步骤：

S1：对等级保护所涉及10个安全类，包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理中的各控制点的测评指标进行量化，形成评估因子；

S2：对评估因子进行量化评估，获得多维评估向量组；

S3：利用Matlab工具包编写TSNE降维程序、dbscan聚类程序、inflation膨胀程序，通过deploytool命令进行打包部署；

S4：S2所述评估向量组作为输入数据，通过TSNE降维后输出低维数据向量分组；各向量分组通过dbscan密度调节去除噪声，获得核心向量集；对核心向量集进行膨胀运算，以填补聚类去噪时可能缺失的连接，并平滑向量集形态包络面；

S5:利用Tensorflow编写程序，对专家标记的历史数据集进行学习，将学习结果模型打包部署，利用学习所得模型识别S4所述各向量分组，获得相应风险值；

S6：安全专家对安全风险消解范围及消解程度进行标记，系统量化后针对每种安全措施形成安全风险消解象限；

S7：对风险散点包络面与设备、安全管理措施等安全覆盖象限进行匹配，输出安全防护方案。

进一步的，S2中所述的量化评估标准包括管理资产等级、脆弱性等级、威胁安全级别的一个或多个。

进一步的，S6中所述的安全风险评估对象指的是安全设备、安全管理措施。

进一步的，S7中所述的安全防护方案可根据用户所选的风险消解程度及消解范围输出对应的安全防护方案。

与现有技术相比，本发明的有益效果是：

综上，本发明所述的一种基于人工神经网络ANNs的等级保护风险研判方法，对等级保护风险研判指标进行量化，主要利用TSNE和ANNs方法，通过对风险指标在多个维度上分布的降维特征的识别，自动获得相应风险值及所处风险区间；同时，利用专家知识，对安全设备、安全管理措施等风险消解手段的作用范围和风险消解能力进行标记，自动与输出的风险值、风险区间进行匹配，获得最佳的安全防护方案。本发明打破传统等级保护风险研判通过打分表获得风险等级的方式，大幅提等级保护风险研判的处理速度，并在一定程度上实现安全防护方案的自动化输出，改变传统打分表及专家人工研判效率较低，专家知识难以复用的弊端。

附图说明

图1为本发明一种基于人工神经网络ANNs的等级保护风险研判方法的逻辑流程框图。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于人工神经网络ANNs的等级保护风险研判方法，所述风险研判方法包括以下步骤：

S1：对等级保护所涉及10个安全类，包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理中的各控制点的测评指标进行量化，形成评估因子；

S2：对评估因子进行量化评估，获得多维评估向量组；

S3：利用Matlab工具包编写TSNE降维程序、dbscan聚类程序、inflation膨胀程序，通过deploytool命令进行打包部署；

S4：S2所述评估向量组作为输入数据，通过TSNE降维后输出低维数据向量分组；各向量分组通过dbscan密度调节去除噪声，获得核心向量集；对核心向量集进行膨胀运算，以填补聚类去噪时可能缺失的连接，并平滑向量集形态包络面；

S5:利用Tensorflow编写程序，对专家标记的历史数据集进行学习，将学习结果模型打包部署，利用学习所得模型识别S4所述各向量分组，获得相应风险值；

S6：安全专家对安全风险消解范围及消解程度进行标记，系统量化后针对每种安全措施形成安全风险消解象限；

S7：对风险散点包络面与设备、安全管理措施等安全覆盖象限进行匹配，输出安全防护方案。

优选的，S2中所述的量化评估标准包括管理资产等级、脆弱性等级、威胁安全级别的一个或多个。

优选的，S6中所述的安全风险评估对象指的是安全设备、安全管理措施。

优选的，S7中所述的安全防护方案可根据用户所选的风险消解程度及消解范围输出对应的安全防护方案。

工作原理：

一种基于人工神经网络ANNs的等级保护风险研判方法

(1)、根据不同模型，采集多组相关资产信息及其对应多个风评要素的多组评估因子，在资产等级、脆弱性等级、威胁安全级别等多维度的评估值；

(2)、通过TSNE获得多维评估值高维特征后映射至低维度，获得低维数据向量；

(3)、对TSNE输出数据向量分组，获得向量子集，对每个子集进行dbscan聚类，完成去噪后将子集中的最大密度向量重新构造为核心向量集，为了提高后续识别精度，对核心向量集进行膨胀运算，以填补聚类去噪时可能缺失的连接，并平滑形态包络；

(4)、完成分组的核心向量集，交与ANNs识别模块(参见神经网络模块的搭建)，根据相关类别训练模型与核心向量集逐一匹配，返回相关度最高的风险等级及建议的安全防护方案；

(5)、专家根据核心向量集所处象限，为向量集并打上相应类别标签，并在新增一定量的新数据后再次启动ANNs模块的训练进程，提高后续识别的评估精度。

LeNet在识别数字和字母可以取得较好的精度，本发明中将该ANNs方法用于识别降维后的风险多维维向量集点阵，多维向量集点阵特征与数字与字母的像素组合相比，分类任务更多，而且其图像包络辨识度相比文字识别更低为了平衡识别准确率与识别效率，本发明基于LeNet网络结构进行了改进。

本发明对等级保护风险研判指标进行量化，主要利用TSNE和ANNs方法，通过对风险指标在多个维度上分布的降维特征的识别，自动获得相应风险值及所处风险区间；同时，利用专家知识，对安全设备、安全管理措施等风险消解手段的作用范围和风险消解能力进行标记，自动与输出的风险值、风险区间进行匹配，获得最佳的安全防护方案。本发明打破传统等级保护风险研判通过打分表获得风险等级的方式，大幅提等级保护风险研判的处理速度，并在一定程度上实现安全防护方案的自动化输出，改变传统打分表及专家人工研判效率较低，专家知识难以复用的弊端。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。