本發明專利技術提供一種基于Zachman框架的網絡系統安全評估模型建模方法,首先使用Zachman框架確定網絡系統安全的描述角度和描述焦點,然后通過描述角度和描述焦點對應的指標體系獲取各單元格的評估值;將所述評估值作為神經網絡的輸入,專家對網絡系統安全的診斷值作為神經網絡的輸出,訓練所述神經網絡,建立評估值和診斷值之間的非線性的映射關系,從而獲取網絡系統安全評估模型。本發明專利技術對網絡系統安全的全面性進行綜合考慮,訓練所得到的基于神經網絡的網絡系統安全評估模型能夠很好的模擬專家對網絡系統安全進行整體評估的能力,能夠實現對整個網絡的安全性的量化評估,從而提升網絡系統安全評估的效率,增強網絡系統安全整體性評估的準確性。
【技術實現步驟摘要】
一種基于Zachman框架的網絡系統安全評估模型建模方法
本專利技術屬于計算機網絡安全領域,尤其涉及一種基于Zachman框架的網絡系統安全評估模型建模方法。
技術介紹
隨著計算機網絡技術的不斷發展,計算機網絡系統在現實中的價值和重要性日益增長,從而人們對網絡安全的研究引起了廣泛的重視,尤其是在網絡安全度量方面,準確而及時地對網絡安全進行度量,可以更早的發現隱患,減少各類資源財產的損失。現有的網絡系統安全度量的方法,是從網絡系統安全的某個角度來出發來度量。比如使用傳統的可靠性分析的概率方法來度量系統的操作安全,使用一個攻擊者破壞系統所花費的努力來測試系統的安全,或者從網絡系統安全的多個角度出發來度量網絡系統安全的強度,比如用事件管理、漏洞管理、補丁管理、應用安全、配置管理以及財務等6個重要業務功能的測度來度量網絡系統安全,但這并沒有考慮各種因素之間的關聯性,也沒有對整個網絡的安全性給出量化度量的方法。由此可見,傳統的評估方法缺乏對網絡系統安全整體性的考慮,沒有考慮各種因素之間的關聯性,難以確定各個因素對整個網絡系統安全的影響程度,從而導致傳統評估方法的片面性。
技術實現思路
為解決上述問題,本專利技術提供一種基于Zachman框架的網絡系統安全評估模型建模方法,對網絡系統安全的全面性進行綜合考慮,能夠對整個網絡的安全性給出量化度量。一種基于Zachman框架的網絡系統安全評估模型建模方法,包括以下步驟:基于網絡系統安全的固有層次確定網絡系統安全的描述角度,所述描述角度包括實體安全、運行安全、數據安全以及內容安全;基于Zachman框架確定各描述角度對應的描述焦點,每個描述角度對應的描述焦點包括完整性、機密性、組成部分協調性、人員可靠性以及可用性;其中兩兩組合的描述角度和描述焦點對應一個單元格;為每個單元格確定至少一個與網絡系統安全相關的指標體系以及各指標體系所占的權重,并根據所述指標體系獲取單元格在該指標體系下的指標值;根據所述指標值和對應的權重獲取各單元格的評估值;將所述評估值作為神經網絡的輸入,專家對網絡系統安全的診斷值作為神經網絡的輸出,訓練所述神經網絡,從而獲取網絡系統安全評估模型。進一步地,根據所述指標體系獲取單元格在該指標體系下的指標值后,對所述指標值進行歸一化,再執行后續步驟。進一步地,所述神經網絡的訓練函數為traingdx,性能函數為均方差函數MSE,隱含層神經元和輸出層神經元均采用雙曲正切S型傳輸函數tansig。有益效果:本專利技術提供一種基于Zachman框架的網絡系統安全評估模型建模方法,首先使用Zachman框架確定網絡系統安全的描述角度和描述焦點,然后通過描述角度和描述焦點對應的指標體系獲取各單元格的評估值;將所述評估值作為神經網絡的輸入,專家對網絡系統安全的診斷值作為神經網絡的輸出,訓練所述神經網絡,建立評估值和診斷值之間的非線性的映射關系,從而獲取網絡系統安全評估模型。本專利技術基于Zachman框架建立網絡系統安全各影響因素之間的關聯性,對網絡系統安全的全面性進行綜合考慮,訓練所得到的基于神經網絡的網絡系統安全評估模型能夠很好的模擬專家對網絡系統安全進行整體評估的能力,能夠實現對整個網絡的安全性的量化評估,從而提升網絡系統安全評估的效率,增強網絡系統安全整體性評估的準確性。附圖說明圖1為本專利技術實施例提供的一種基于Zachman框架的網絡系統安全評估模型建模方法的流程圖;圖2為本專利技術實施例提供的描述焦點對應示意圖;圖3為本專利技術實施例的神經網絡仿真結果與專家評估結果對比示意圖。具體實施方式為了使本
的人員更好地理解本申請方案,下面將結合本申請實施例中的附圖,對本申請實施例中的技術方案進行清楚、完整地描述。參見圖1,該圖為本實施例提供的一種基于Zachman框架的網絡系統安全評估模型建模方法的流程圖。一種基于Zachman框架的網絡系統安全評估模型建模方法,包括以下步驟:S1:基于網絡系統安全的固有層次確定網絡系統安全的描述角度,所述描述角度包括實體安全、運行安全、數據安全以及內容安全;需要說明的是,實體安全包括環境安全和設備安全;運行安全包括操作系統安全、數據庫安全以及應用系統安全;數據安全包括靜態數據安全;內容安全包括流動信息安全。S2:基于Zachman框架確定各描述角度對應的描述焦點,每個描述角度對應的描述焦點包括完整性、機密性、組成部分協調性、人員可靠性以及可用性;其中兩兩組合的描述角度和描述焦點對應一個單元格。需要說明的是,Zachman框架是一種基于分類學的組織構架工具,它可以對一個完整的網絡系統安全的抽象模型所涉及到的各種信息進行分類劃分。傳統的Zachman框架的描述焦點分別包括誰who、什么what、什么時間when、什么地點when、為什么why以及如何做how。則本實施例基于傳統的Zachman框架,并根據網絡系統安全的具體情況,首先將網絡系統安全的描述焦點分別設置為系統資產、互聯關系、安全邊界、相關人員、生命周期以及安全保障。其中,系統資產對應what、互聯關系對應how、安全邊界對應where、相關人員對應who、生命周期對應when、安全保障對應why。六個描述焦點符合網絡系統安全保障要素的要求,包含了管理、工程、技術、人員這四個與網絡安全相關的關鍵要素。進一步地,為了對網絡系統安全形成更具體、直觀地描述,本實施例將描述焦點具體設置為完整性、機密性、組成部分協調性、人員可靠性以及可用性。參見圖2,該圖為本實施例提供的描述焦點對應示意圖。其中,完整性對應系統資產,機密性對應互聯關系,組成部分協調性對應安全邊界,人員可靠性對應相關人員,可用性對應安全保障。其中,完整性為不被未授權用戶篡改、被篡改后及時發現;機密性為信息不被泄漏給非授權的用戶、實體、過程;組成部分協調性為網絡系統的各組成部分正常協調運行;人員可靠性為涉及管理和工作的人員在質量、數量、配置上滿足要求;可用性為對涉及內容的有效的管理和控制。需要說明的是,由于實體安全到內容安全本身所對應的就是從間接影響到直接影響網絡系統安全的生命周期,所以本實施例不需要對when這個描述焦點進行過多的描述,則去掉該描述焦點。S3:為每個單元格確定至少一個與網絡系統安全相關的指標體系以及各指標體系所占的權重,并根據所述指標體系獲取單元格在該指標體系下的指標值。參見表1,該表為各單元格與對應指標體系的示例。表1需要說明的是,ZB01~ZB20、ZB22~ZB24與網絡系統安全各方面相關的指標體系,例如ZB01為中國標準出版社2015年5月出版的《中華人民共和國國家標準-信息安全技術-信息安全保障指標體系及評價方法》第2部分:指標體系GB/T31495.2-2015[M]中的第三級指標。其中,第三級指標為與網絡系統安全的實體安全完整性最相關的指標之一。同理可獲得ZB02~ZB20,ZB22~ZB24指標體系的具體含義,本實施例對此不作贅述。需要說明的是,每個指標體系均包括一套評價標準和打分方法,則根據指標體系中的評價標準和打分方法,能夠獲取單元格在該指標體系下的指標值。權重可以根據網絡系統安全的實際情況或者指標體系與網絡系統安全的關聯度設置。S4:根據所述指標值和對應的權重獲取各單元格的評估值。需要說明的是,本文檔來自技高網...
【技術保護點】
1.一種基于Zachman框架的網絡系統安全評估模型建模方法,其特征在于,包括以下步驟:基于網絡系統安全的固有層次確定網絡系統安全的描述角度,所述描述角度包括實體安全、運行安全、數據安全以及內容安全;基于Zachman框架確定各描述角度對應的描述焦點,每個描述角度對應的描述焦點包括完整性、機密性、組成部分協調性、人員可靠性以及可用性;其中兩兩組合的描述角度和描述焦點對應一個單元格;為每個單元格確定至少一個與網絡系統安全相關的指標體系以及各指標體系所占的權重,并根據所述指標體系獲取單元格在該指標體系下的指標值;根據所述指標值和對應的權重獲取各單元格的評估值;將所述評估值作為神經網絡的輸入,專家對網絡系統安全的診斷值作為神經網絡的輸出,訓練所述神經網絡,從而獲取網絡系統安全評估模型。
【技術特征摘要】
1.一種基于Zachman框架的網絡系統安全評估模型建模方法,其特征在于,包括以下步驟:基于網絡系統安全的固有層次確定網絡系統安全的描述角度,所述描述角度包括實體安全、運行安全、數據安全以及內容安全;基于Zachman框架確定各描述角度對應的描述焦點,每個描述角度對應的描述焦點包括完整性、機密性、組成部分協調性、人員可靠性以及可用性;其中兩兩組合的描述角度和描述焦點對應一個單元格;為每個單元格確定至少一個與網絡系統安全相關的指標體系以及各指標體系所占的權重,并根據所述指標體系獲取單元格在該指標體系下的指標值;根據所述指標值和對應的權重獲取各單元...
【專利技術屬性】
技術研發人員:胡昌振,胡晶晶,何益超,劉辰,閆懷志,趙小林,單純,薛靜鋒,
申請(專利權)人:北京理工大學,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。