[发明专利]基于集成分类器的网络安全态势评估方法

说明书

技术领域

本发明属于网络安全技术领域，特别涉及一种基于集成分类器的网络安全态势评估方法。

背景技术

随着互联网技术的迅猛发展，各种信息安全问题也相继出现，网络安全问题日益严重。网络安全态势评估技术可以从整体上反映网络安全状况，对安全情况的发展趋势进行预测及预警，为加强网络安全提供方法，是网络安全体系中的关键环节。近年来，网络安全态势评估技术已成为国内外网络安全领域的研究热点，以期提高网络的安全预警水平。

发明内容

本发明的目的在于提供一种基于集成分类器的网络安全态势评估方法，用于解决上述现有技术的问题。

本发明的一种基于集成分类器的网络安全态势评估方法，其中，包括：采集网络安全态势评估数据；进行数据预处理和维度选取；数据预处理和维度选取后的数据按照ID3分类器进行评估分类；ID3分类器进行评估分类后的结果按照朴素贝叶斯分类器进行评估分类；加权计算网络安全态势评估分数，对每个网络样本的三个渠道的评估分类进行加权，以得到每个网络样本最后的安全评估分数。

根据的基于集成分类器的网络安全态势评估方法的一实施例，其中，维度选取包括：选定训练集记为A，A中数据量为n，选取m个组件进行安全评估，评估维度数为s＝s₁+s₂+s₃，其中S₁为配置数据的维度数，S₂为运行数据的维度数，S₃为入侵数据的维度数；将网络样本集A划分为A₁、A₂、A₃，其中A₁表示配置数据集，有s₁个维度，A₂表示运行数据集，有s₂个维度，A₃表示入侵检测数据，有s₃个维度，对组件和网络样本安全分3个渠道进行评估分类。

根据的基于集成分类器的网络安全态势评估方法的一实施例，其中，采集网络安全态势评估数据通过通过专业检测系统获取。

根据的基于集成分类器的网络安全态势评估方法的一实施例，其中，进行数据预处理包括：异常值处理、数据离散化和标准化处理、缺失值处理以及相关性处理。

根据的基于集成分类器的网络安全态势评估方法的一实施例，其中，进行异常值处理，包括：将数据由大到小排列，计算其上四分位数Q3,中位数，下四分位数Q1,进一步计算异常值上下界限：Q3+3IQR(四分位距)，A1-3IQR,在界限以外的值定义为极端异常值；对于检测到的异常值，采用数值修正和删除数据两种方法进行处理。

根据的基于集成分类器的网络安全态势评估方法的一实施例，其中，进行数据离散化和标准化处理包括：第一步：将网络安全态势评估数据的非数值型数据按设定规则，转换为数值1-10；第二步：使用属性构造法，使网络安全态势评估数据的所有维度数值与网络安全性呈正相关，转化为数值1-10。

根据的基于集成分类器的网络安全态势评估方法的一实施例，其中，进行缺失值处理步骤包括：对于网络安全态势评估数据的缺失数据，采用数据插补和删除数据两种手段，根据缺失值的实际意义选择处理方法。

根据的基于集成分类器的网络安全态势评估方法的一实施例，其中，进行相关性处理是通过SPSS或Python进行相关性处理。

根据的基于集成分类器的网络安全态势评估方法的一实施例，其中，数据预处理和维度选取后的数据按照ID3分类器进行评估分类包括：将网络样本集A₁、A₂、A₃按组件进一步划分，得到A_i,j，i＝1,2,3；j＝1,2,…,m；类别集：B＝{1,2,3,4,5},1-5对应的实际意义为：安全性低、中低、中、中高、高。