[发明专利]一种基于Zachman框架的网络系统安全评估模型建模方法

说明书

本发明提供一种基于Zachman框架的网络系统安全评估模型建模方法，首先使用Zachman框架确定网络系统安全的描述角度和描述焦点，然后通过描述角度和描述焦点对应的指标体系获取各单元格的评估值；将所述评估值作为神经网络的输入，专家对网络系统安全的诊断值作为神经网络的输出，训练所述神经网络，建立评估值和诊断值之间的非线性的映射关系，从而获取网络系统安全评估模型。本发明对网络系统安全的全面性进行综合考虑，训练所得到的基于神经网络的网络系统安全评估模型能够很好的模拟专家对网络系统安全进行整体评估的能力，能够实现对整个网络的安全性的量化评估，从而提升网络系统安全评估的效率，增强网络系统安全整体性评估的准确性。

技术领域

本发明属于计算机网络安全领域，尤其涉及一种基于Zachman框架的网络系统安全评估模型建模方法。

背景技术

随着计算机网络技术的不断发展，计算机网络系统在现实中的价值和重要性日益增长，从而人们对网络安全的研究引起了广泛的重视，尤其是在网络安全度量方面，准确而及时地对网络安全进行度量，可以更早的发现隐患，减少各类资源财产的损失。

现有的网络系统安全度量的方法，是从网络系统安全的某个角度来出发来度量。比如使用传统的可靠性分析的概率方法来度量系统的操作安全，使用一个攻击者破坏系统所花费的努力来测试系统的安全，或者从网络系统安全的多个角度出发来度量网络系统安全的强度，比如用事件管理、漏洞管理、补丁管理、应用安全、配置管理以及财务等6个重要业务功能的测度来度量网络系统安全，但这并没有考虑各种因素之间的关联性，也没有对整个网络的安全性给出量化度量的方法。

由此可见，传统的评估方法缺乏对网络系统安全整体性的考虑，没有考虑各种因素之间的关联性，难以确定各个因素对整个网络系统安全的影响程度，从而导致传统评估方法的片面性。

发明内容

为解决上述问题，本发明提供一种基于Zachman框架的网络系统安全评估模型建模方法，对网络系统安全的全面性进行综合考虑，能够对整个网络的安全性给出量化度量。

一种基于Zachman框架的网络系统安全评估模型建模方法，包括以下步骤：

基于网络系统安全的固有层次确定网络系统安全的描述角度，所述描述角度包括实体安全、运行安全、数据安全以及内容安全；

基于Zachman框架确定各描述角度对应的描述焦点，每个描述角度对应的描述焦点包括完整性、机密性、组成部分协调性、人员可靠性以及可用性；其中两两组合的描述角度和描述焦点对应一个单元格；

为每个单元格确定至少一个与网络系统安全相关的指标体系以及各指标体系所占的权重，并根据所述指标体系获取单元格在该指标体系下的指标值；

根据所述指标值和对应的权重获取各单元格的评估值；

将所述评估值作为神经网络的输入，专家对网络系统安全的诊断值作为神经网络的输出，训练所述神经网络，从而获取网络系统安全评估模型。

进一步地，根据所述指标体系获取单元格在该指标体系下的指标值后，对所述指标值进行归一化，再执行后续步骤。

进一步地，所述神经网络的训练函数为traingdx，性能函数为均方差函数MSE，隐含层神经元和输出层神经元均采用双曲正切S型传输函数tansig。

有益效果：