本发明涉及网络安全,尤其涉及一种网络安全指数评估方法。
背景技术:
1、网络安全指数是对一个国家、地区或组织在网络安全方面的整体评估的指标。它通过收集和分析各种网络安全数据,包括网络攻击活动、防护措施、漏洞情况等来计算得出。网络安全指数帮助人们了解一个实体在网络安全领域的强弱程度,以及该实体在应对网络威胁方面的能力。通过监测和比较不同实体的网络安全指数,可以评估其网络安全风险,并采取相应的措施来提升网络安全水平;
2、现有技术中,网络安全出现风险时,不能及时进行应对处理,因此我们提出了一种网络安全指数评估方法,用来解决上述问题。
技术实现思路
1、本发明的目的是为了解决现有技术中存在网络安全出现风险时,不能及时进行应对处理的缺点,而提出的一种网络安全指数评估方法。
2、为了实现上述目的,本发明采用了如下技术方案:
3、一种网络安全指数评估方法,包括以下步骤:
4、s1、搭建网络安全指数评估系统,网络安全指数评估系统包括网络安全指标收集模块、数据集构建模块、模型构建模块、数据集输入模块、安全指数评估模块、安全指数比对模块、阈值设置模块、判断模块、报警模块、风险类型确认模块、风险处理模块、处理结果反馈模块、存储模块和处理方案制定模块;
5、s2、通过网络安全指标收集模块获取网络安全指标,通过数据集构建模块构建网络安全指标数据集;
6、s3、模型构建模块利用收集到的历史网络安全指标数据作为样本数据,通过随机选取部分数据作为训练集,其余数据作为验证集,构建单颗决策树并进行特征分裂,最终形成完整的随机森林模型;
7、s4、通过数据集输入模块将网络安全指标数据集输入训练好的随机森林模型,通过模型的计算,获取各网络安全指标的客观权重;
8、s5、结合网络安全指标的客观权重,通过安全指数评估模块评估出网络安全指数,将评估的指数传输安全指数比对模块,与安全指数阈值进行比对,通过判断模块判断出安全指数是否正常;
9、s6、网络安全指数不正常时,通过风险类型确认模块确认出威胁网络安全的风险类型,通过风险处理模块对该风险进行处理。
10、优选的,所述处理方案制定模块用于针对不同的风险制定相应的处理方案,风险处理模块根据风险类型,从处理方案制定模块制定的方案中提取相关联的处理方案。
11、优选的,所述网络安全指标收集模块收集的内容包括恶意代码感染率、拒绝服务攻击次数、数据泄露事件次数、安全补丁更新率和网络事件响应时间。
12、优选的,所述安全指数比对模块包括评估指数提取单元,评估指数提取单元连接有阈值提取单元,阈值提取单元连接有比对单元,比对单元连接有输出单元。
13、优选的,所述模型构建模块包括随机森林模型,随机森林模型包括模型计算单元,模型计算单元连接有指标客观权重单元,指标客观权重单元连接有传输单元。
14、优选的,所述处理方案制定模块包括风险类型输入单元,风险类型输入单元连接有处理方案制定单元,处理方案制定单元连接有关联单元,关联单元连接有记录单元。
15、优选的,所述风险类型输入单元用于对已知的风险类型进行输入,处理方案制定单元用于针对每一种风险提供相应的解决方案,关联单元用于将风险与对应的解决方案进行关联,记录单元用于对关联的数据进行记录。
16、优选的,所述阈值设置模块用于设置安全指数比对阈值,并将设置的安全指数比对阈值传输至安全指数比对模块,报警模块用于在出现风险时进行报警。
17、优选的,所述网络安全指标收集模块与数据集构建模块连接,数据集构建模块与模型构建模块连接,数据集输入模块与模型构建模块连接,模型构建模块与安全指数评估模块连接,安全指数评估模块与安全指数比对模块连接,安全指数比对模块与判断模块连接。
18、优选的,所述判断模块与报警模块和风险类型确认模块连接,风险类型确认模块与风险处理模块连接,风险处理模块与处理方案制定模块连接,风险处理模块和处理结果反馈模块连接,处理结果反馈模块与存储模块连接。
19、本发明中,所述一种网络安全指数评估方法的有益效果:
20、通过网络安全指标收集模块获取网络安全指标,通过数据集构建模块构建网络安全指标数据集;模型构建模块利用收集到的历史网络安全指标数据作为样本数据,通过随机选取部分数据作为训练集,其余数据作为验证集,构建单颗决策树并进行特征分裂,最终形成完整的随机森林模型;
21、通过数据集输入模块将网络安全指标数据集输入训练好的随机森林模型,通过模型的计算,获取各网络安全指标的客观权重;结合网络安全指标的客观权重,通过安全指数评估模块评估出网络安全指数,将评估的指数传输安全指数比对模块,与安全指数阈值进行比对,通过判断模块判断出安全指数是否正常;网络安全指数不正常时,通过风险类型确认模块确认出威胁网络安全的风险类型,通过风险处理模块对该风险进行处理;
22、本发明通过对网络安全指数评估、比对,能够对网络是否安全进行判断,进而确认风险类型,并提供解决方案,及时处理风险。
1.一种网络安全指数评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种网络安全指数评估方法,其特征在于,所述处理方案制定模块用于针对不同的风险制定相应的处理方案,风险处理模块根据风险类型,从处理方案制定模块制定的方案中提取相关联的处理方案。
3.根据权利要求2所述的一种网络安全指数评估方法,其特征在于,所述网络安全指标收集模块收集的内容包括恶意代码感染率、拒绝服务攻击次数、数据泄露事件次数、安全补丁更新率和网络事件响应时间。
4.根据权利要求3所述的一种网络安全指数评估方法,其特征在于,所述安全指数比对模块包括评估指数提取单元,评估指数提取单元连接有阈值提取单元,阈值提取单元连接有比对单元,比对单元连接有输出单元。
5.根据权利要求4所述的一种网络安全指数评估方法,其特征在于,所述模型构建模块包括随机森林模型,随机森林模型包括模型计算单元,模型计算单元连接有指标客观权重单元,指标客观权重单元连接有传输单元。
6.根据权利要求5所述的一种网络安全指数评估方法,其特征在于,所述处理方案制定模块包括风险类型输入单元,风险类型输入单元连接有处理方案制定单元,处理方案制定单元连接有关联单元,关联单元连接有记录单元。
7.根据权利要求6所述的一种网络安全指数评估方法,其特征在于,所述风险类型输入单元用于对已知的风险类型进行输入,处理方案制定单元用于针对每一种风险提供相应的解决方案,关联单元用于将风险与对应的解决方案进行关联,记录单元用于对关联的数据进行记录。
8.根据权利要求7所述的一种网络安全指数评估方法,其特征在于,所述阈值设置模块用于设置安全指数比对阈值,并将设置的安全指数比对阈值传输至安全指数比对模块,报警模块用于在出现风险时进行报警。
9.根据权利要求8所述的一种网络安全指数评估方法,其特征在于,所述网络安全指标收集模块与数据集构建模块连接,数据集构建模块与模型构建模块连接,数据集输入模块与模型构建模块连接,模型构建模块与安全指数评估模块连接,安全指数评估模块与安全指数比对模块连接,安全指数比对模块与判断模块连接。
10.根据权利要求9所述的一种网络安全指数评估方法,其特征在于,所述判断模块与报警模块和风险类型确认模块连接,风险类型确认模块与风险处理模块连接,风险处理模块与处理方案制定模块连接,风险处理模块和处理结果反馈模块连接,处理结果反馈模块与存储模块连接。
