买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山东慧贝行信息技术有限公司

摘要：本发明涉及网络安全技术领域，公开了一种基于网络风险检测的网络安全评估方法及系统，通过获取网络运行过程中的实时数据，形成网络数据集，将所述网络数据集中的数据进行标准化处理；采用主成分分析算法对标准化处理后的网络数据集进行数据降维，得到特征数据集；对所述特征数据集中数据进行分类，筛选出存在异常的数据，形成异常数据集，将所述异常数据集输入网络评估模型中，通过所述网络评估模型进行网络风险检测，输出网络评估结果；基于所述网络评估结果，确认网络安全综合风险值，并根据所述网络安全综合风险值生成对应的网络安全预警信息；本发明提高了网络安全评估的准确性和效率，对网络安全分析，企业及时完成整治，提高网络的安全性。

主权项：1.一种基于网络风险检测的网络安全评估系统，其特征在于，所述基于网络风险检测的网络安全评估系统包括标准化处理模块、数据降维模块、网络评估模块和预警生成模块，其中，标准化处理模块，用于获取网络运行过程中的实时数据，形成网络数据集，将所述网络数据集中的数据进行标准化处理；数据降维模块，用于采用主成分分析算法对标准化处理后的网络数据集进行数据降维，得到特征数据集；网络评估模块，用于对所述特征数据集中数据进行分类，筛选出存在异常的数据，形成异常数据集，将所述异常数据集输入网络评估模型中，通过所述网络评估模型进行网络风险检测，输出网络评估结果；预警生成模块，用于基于所述网络评估结果，确认网络安全综合风险值，并根据所述网络安全综合风险值生成对应的网络安全预警信息；所述数据降维模块包括获取子模块、特征值分解子模块、排序子模块和选取子模块，其中，获取子模块，用于获取标准化处理后的网络数据集，其中标准化处理后的网络数据集每个特征的均值为0，方差为1；特征值分解子模块，用于计算协方差矩阵，对协方差矩阵进行特征值分解，得到特征值和对应的特征向量；排序子模块，用于将特征值按照从大到小的顺序进行排序，选择前n个特征值对应的特征向量作为主成分，其中n＝1,2,…k；选取子模块，用于将标准化处理后的网络数据集投影到选取的主成分上，得到降维后的数据，生成特征数据集；所述网络评估模块包括对应子模块、重采样子模块、分裂子模块、计算子模块和分类检测子模块，其中，对应子模块，用于获取原始样本集，对原始样本集进行预处理，得到原始样本集的评价因子集，获取原始样本集的网络历史数据风险等级，将原始样本集的评价因子集和历史数据风险等级进行对应；重采样子模块，用于设定随机森林决策树棵数T，对原始样本集的评价因子集和对应的历史数据风险等级进行bootstrap重采样，生成T个训练数据集；分裂子模块，用于基于所述T个训练数据集进行分裂，并采用人工蜂群进行参数寻优，得到T棵不同的基决策树，根据T棵基决策树对应的AUC值进行集成，组合得到网络评估模型；计算子模块，用于输入异常数据集，计算对应的评价因子，其中评价因子包括威胁类型风险值、威胁风险等级和用户资产价值；分类检测子模块，用于使用所述网络评估模型进行分类检测，通过AUC加权投票法输出网络评估结果；所述对所述特征数据集中数据进行分类，筛选出存在异常的数据，形成异常数据集，包括：收集历史网络流量数据，将所述历史网络流量数据进行划分，构建正常流量数据和异常流量数据一定比例的训练集；设置分类器训练初始训练集的AUC值，计算所述训练集中特征的卡方值和P值，得到每个特征和标签值相关性的信息增益；根据P值对特征排序，生成特征子集，利用分类器计算所述特征子集的AUC值，得到新数据集；将新数据集的分类器结果与预设的阈值进行比较，若大于阈值，保存新数据集并更新阈值，直至找到最优新数据集，得到Ig-chi混合模型；将所述特征数据集输入Ig-chi混合模型中，将所述特征数据集中正常流量数据和异常流量数据进行分类，筛选出存在异常的数据，形成异常数据集；基于所述T个训练数据集进行分裂，并采用人工蜂群进行参数寻优，得到T棵不同的基决策树，包括：随机初始化人工蜂种群，计算初始蜜源的适应度值，利用雇佣蜂对蜜源进行搜寻，若搜寻到的蜜源适应度值优于初始蜜源的适应度值，则更新蜜源适应度值；跟随蜂计算选择概率对雇佣蜂搜寻到的蜜源适应度值进行开采处理，若雇佣蜂和跟随蜂搜寻完整个空间后，蜜源的适应度值在迭代过程中未得到更新，则对应的雇佣蜂成为侦察蜂；获取被抛弃的蜜源适应度值，通过遗传学习中的交叉、变异、选择生成子代蜜源适应度值，以寻找更优蜜源适应度值；对比新蜜源适应度值，若优于原始蜜源适应度值则进行替换，重复操作，判断是否超过最大迭代次数，若是，则输出最终寻优结果；所述获取被抛弃的蜜源适应度值，通过遗传学习中的交叉、变异、选择生成子代蜜源适应度值，以寻找更优蜜源适应度值，包括：获取被抛弃的蜜源适应度值，通过遗传学习中的交叉操作生成子代蜜源适应度值；根据随机变异概率对子代蜜源适应度值的每一维度进行遗传学习中的变异操作；根据遗传学习中的选择操作比较随机初始生成的子代蜜源适应度值及被抛弃的蜜源适应度值，若优于被抛弃的蜜源适应度值，则结束遗传学习过程，反之则不断重复侦察蜂寻蜜过程，直到找到更优蜜源适应度值；所述基于所述网络评估结果，确认网络安全综合风险值，并根据所述网络安全综合风险值生成对应的网络安全预警信息，包括：获取所述网络评估结果，根据所述网络评估结果，确定威胁类型风险值、威胁风险等级和用户资产价值；根据所述威胁类型风险值和所述威胁风险等级，确定安全时间发生概率；根据所述威胁风险等级和所述用户资产价值，确定安全事件危害程度；利用所述安全时间发生概率和所述安全事件危害程度，对网络运行情况进行评分，确定网络安全综合风险值；基于所述网络安全综合风险值，确定网络风险等级，其中所述网络风险等级包括1-5级；当网络风险等级为1级时，网络运行情况为较低风险；当网络风险等级为2级时，网络运行情况为中等风险；当网络风险等级为3级时，网络运行情况为较高风险；当网络风险等级为4级时，网络运行情况为高风险；当网络风险等级为5级时，网络运行情况为极高风险。

全文数据：

权利要求：

百度查询： 山东慧贝行信息技术有限公司 一种基于网络风险检测的网络安全评估方法及系统