[发明专利]基于随机森林的策略自学习和优化方法及装置

说明书

本发明提供了一种基于随机森林的策略自学习和优化方法及装置，涉及网络安全的技术领域，该方法包括：确定目标安全策略的正确率，其中，正确率用于表示目标安全策略对网络应用服务进行安全性判定时的准确程度；判断正确率是否小于预设调优阈值；在正确率小于预设调优阈值的情况下，采用随机森林算法将目标安全策略的原始安全策略模型进行优化，得到优化之后的安全策略模型，从而完成目标安全策略的优化。本发明缓解了传统安全策略的安全检查结果精确度较差的技术问题。

技术领域

本发明涉及网络安全的技术领域，尤其是涉及一种基于随机森林的策略自学习和优化方法及装置。

背景技术

随着网络的发展和网络应用服务的普及，网络应用服务的安全直接关系到广大网络用户的利益，常用到的网络应用服务包括：网站建设、虚拟主机、企业邮箱，还有一些OA、CRM软件服务，网络应用服务的安全是网络信息安全中的重要组成部分。

目前，网络信息系统的安全技术体系往往是通过安全策略指导网络信息资产的合理配置和部署，以保障网络信息资产的安全。其中，安全策略，是指在某个安全区域内(一个安全区域，通常是指属于某个组织的一系列处理资源和通信资源)，用于所有与安全相关活动的一套规则，这些规则是由此安全区域中所设立的一个安全权力机构建立的，并由安全控制机构来描述、实施或实现的。每个管理员都可以随时对本企业的安全资源进行配置，从而调整安全策略，达到管理维护企业本身的安全事件的目的。即，网络信息系统的安全技术体系中，为达成网络应用服务的安全目标，需要制定合适的安全策略；并且，为适应网络环境的发展，需要调整和优化安全策略。

安全策略属于较为专业的知识领域，安全策略的制定、调整和优化，对网络服务管理员或者安全服务提供者的要求非常高。在现有使用安全策略的产品中，安全策略都是静态的，属于无调整状态，这使得安全策略较为冗余，产生漏报和误报，导致安全检查结果精确度较差。

发明内容

有鉴于此，本发明的目的在于提供一种基于随机森林的策略自学习和优化方法及装置，以缓解传统安全策略的安全检查结果精确度较差的技术问题。

第一方面，本发明实施例提供了一种基于随机森林的策略自学习和优化方法，包括：

确定目标安全策略的正确率，其中，所述正确率用于表示所述目标安全策略对网络应用服务进行安全性判定时的准确程度；

判断所述正确率是否小于预设调优阈值；

在所述正确率小于所述预设调优阈值的情况下，采用随机森林算法将所述目标安全策略的原始安全策略模型进行优化，得到优化之后的安全策略模型，从而完成所述目标安全策略的优化。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，采用随机森林算法将所述目标安全策略的原始安全策略模型进行优化，得到优化之后的安全策略模型，包括：

获取所述目标安全策略的策略特征、判定结果和标注结果，其中，所述判定结果为所述目标安全策略判定网络应用服务是否安全的结果，所述标注结果为对所述判定结果是否正确进行标注的结果；

由所述策略特征、所述判定结果和所述标注结果构建样本数据，得到多个样本数据；

通过使用多个所述样本数据的随机森林算法确定所述优化后的安全策略模型。

结合第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第二种可能的实施方式，其中，通过使用多个所述样本数据的随机森林算法确定优化后的安全策略模型，包括：

在多个所述样本数据中进行有放回的随机抽样，分别得到第一样本组、第二样本组和第三样本组；

通过所述第一样本组构建随机森林的模型，其中，所述随机森林的模型中包括多个决策树，一个所述决策树由所述第一样本组中的一个样本数据构建；