CN104462228A - 基于语义的注册信息安全人员认证能力测评方法及系统 - Google Patents
基于语义的注册信息安全人员认证能力测评方法及系统 Download PDFInfo
- Publication number
- CN104462228A CN104462228A CN201410640642.8A CN201410640642A CN104462228A CN 104462228 A CN104462228 A CN 104462228A CN 201410640642 A CN201410640642 A CN 201410640642A CN 104462228 A CN104462228 A CN 104462228A
- Authority
- CN
- China
- Prior art keywords
- knowledge
- class
- examination
- information security
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/211—Schema design and management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/20—Education
- G06Q50/205—Education administration or guidance
- G06Q50/2057—Career enhancement or continuing education service
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09B—EDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
- G09B7/00—Electrically-operated teaching apparatus or devices working with questions and answers
- G09B7/02—Electrically-operated teaching apparatus or devices working with questions and answers of the type wherein the student is expected to construct an answer to the question which is presented or wherein the machine gives an answer to the question presented by a student
Abstract
本发明提供一种基于语义的注册信息安全人员认证能力测评方法及系统,涉及信息安全领域,其发明方法为:建立信息安全知识体系本体库,建立知识关联推荐,基于该本体库、知识类之间知识点关联路径和知识体之间的关联路径,建立知识关联路径推荐,学生进行测评,给出一般统计分析和基于语义的分析结果,并生成电子报告。系统包括:认证管理模块、认证考试模块、能力评估管理模块和系统管理模块。本发明提供的方法和系统,从知识体系建立到测评结果分析,每一步都考虑到所测知识点的语义关联,减少因自动处理方面带来的测评机械性,提高了测评效率和质量,保证最终评价结果的合理性,从而更好地达到能力测评的目的。
Description
技术领域
本发明涉及信息安全领域,具体提出了基于语义的注册信息安全人员认证能力测评方法及系统。
背景技术
随着我国信息化和全球信息化的不断发展,信息安全问题与公众的生活日益紧密,成为关注焦点。2014年2月27日中央成立了网络安全和信息化领导小组,信息安全问题更被提升到了国家战略高度。这些都大力推动了信息安全产业的发展,从而产生了对信息安全人才的大量需求。
由于信息技术普及应用,信息安全逐渐成为普通民众的基本需求之一。信息安全人才面对的是信息技术的多方位爆发式发展与多领域更广泛应用环境下的信息安全管理、技术和应用等方面能力的及时提升和更新,以满足社会需求,这也是对信息安全人员认证能力测评的根本目的。
一般的人才测评系统和方法不能够满足对注册信息安全人员认证能力测评的需求,原因如下:
(1)考生由于所处岗位不同,对信息安全知识的需求也不同,有些侧重于管理,有些侧重于技术,有些侧重于应用等等。这就要求构建的知识体系能够根据考生种类进行灵活剪裁和组合,并能进行拓展,使测试更有侧重,同时提高知识体系的重用性和共享性;
(2)教师虽然耗费大量时间在出题上,但仍旧不能保证试卷能足够合理测评出考生的水平和能力。如果采用人工出题来说,由于教师本身知识理解、构成和记忆在时间和空间上的限制,题目具有局限性,随着出题量的增加也会大幅降低出题效率,并且教师的一些编制试题的个人习惯,也会让一些考生根据其特点选择答案,不能考查出考生对知识的真实理解。自动出题会令试题内容机械,发生一些语义错误或表述不清等情况。
(3)考生对知识点的综合应用能力是测评的难点。在组卷方面,已有的系统过多考虑的是知识点数量的统计分布上,偏重于对单独知识点的考查,而很少考虑试卷中的试题的语义关联,比较难测试出考生的综合应用能力。
(4)在测评结果的分析上,不仅需要对卷面成绩的进行简单的数据统计分析还要能够充分体现人员的综合应用能力是否满足岗位需要。考生的卷面成绩达标是一个测试评价标准,但会出现学员对某些领域的某些知识点掌握程度高导致的整个卷面成绩的提升,而不能充分反映出学员的综合应用能力和针对岗位要求的各领域必备知识的掌握程度。
发明内容
本发明的目的在于提供一种基于语义的注册信息安全人员认证能力测评系统及测评方法,解决上述问题。首先,对信息安全知识进行语义级别的结构化、概念化、形式化的组织,形成具有一定层次结构、语义关联的信息安全知识规范描述的知识体系。信息安全知识体系的描述包括元数据描述和知识点描述,元数据为对构建知识体系结构本身的描述信息,知识点为信息安全相关的知识条目。信息安全知识关联包括知识层次分类关系、知识点之间属性约束关系、以及知识实例关联。其次,在试题生成上,采用基于信息安全知识体系本体库,对关键字建立知识关联图,辅助生成试题;在组卷上,部分试题根据跨知识类与知识体的知识点关联路径来组织。最后,在测评结果上除了进行基本的数据统计分析,还对测试试题中的正确和错误的知识点进行语义关联分析,使得测评结果更有针对性和更全面,从而更好的达到能力测评的目的。
本发明是采用以下技术手段实现的:
基于语义的注册信息安全人员认证能力测评方法及系统,其特征在于,系统包括:
认证管理模块,用于实现注册信息安全人员培训认证的信息管理;
认证考试模块,用于实现计算机自动组卷、管理环节流程控制以及数据查询与分析;
能力评估管理模块,用于评估注册信息安全人员认证能力;
系统管理模块,用于实现对系统的安全保护和数据的合法访问与操作;
所述的注册信息安全人员认证能力测评方法,包括如下部分:
步骤1:建立信息安全知识体系本体库;
步骤1.1:定义知识关联的模型AEF,它是一个表示信息安全知识实体间相互关系的五元组AEF:=(Ea,Ae,Rule,ExamType,FRelation);
其中,Ea是信息安全知识实体集合,Ae是关系实体关联的映射函数,Rule是规则集合,ExamType是考试类别集合,FRelation是各知识领域之间实体的关联,Ea包含所有的概念、关系、属性实体,Ae是关系映射函数Ae:={Ee→Ec×Ec|Ed→Ec×V},V是数值类型的集合,Ee,Ec,Ed是Ea的子集,分别表示概念实体、关系实体、属性实体的集合,Ae是关系实体与概念实体之间的映射,和属性实体和概念实体与数值组之间的映射,实现概念间的相互关联和概念属性赋值,Rule用来描述基本规则,对概念、关系、属性等关联实体进行条件和约束说明。ExamType是考试类别集合,它是二元组(EType,EValue)的集合,EType表示实体所属考试类别,EValue表示该实体在该考试类别中的应掌握程度值。其中,掌握程度为“了解”的,赋值为1,“理解”赋值为2,“掌握”赋值为3。考生由于所处岗位需求不同,参加的考试类别也会不同,不同考试类别包含的知识体系中的实体有重复也有差异,重复的实体在掌握程度方面也会有不同。ExamType使得构建的知识体系能够根据考试类别类进行灵活剪裁和组合,并能进行拓展。FRelation是各知识领域之间实体的关联,这里的领域指的是测试考试的信息安全知识体系中的知识类。
步骤1.2:根据定义的模型,建立信息安全知识体系本体库;
步骤1.2.1:确定本体的应用目的和领域;该知识体系本体库应用于注册信息安全专业人员认证考试,分别包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个领域(即该认证考试知识体系中的知识类),其目的是为了清晰该考试的知识体系结构,实现知识的重用、共享、集成和关联,并为测评考试的试题生成、组卷、测评结果分析等提供数据支持。
步骤1.2.2:构建知识体系本体库。首先,定义类和类层次。注册信息安全专业人员认证考试的知识体系的结构分为知识类、知识体、知识域和知识子域四级结构,包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其章节划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。这四级结构形成树状层次结构,具体为章节内容,我们按照章节来定义类层次,大多数章节标题作为类进行定义;其次,定义类属性和约束。类和实例的属性用来描述类和实例的特性,包括定义、特点和作用等。类的约束主要包含相逆等一些约束条件。最后,在信息安全知识体系本体库中,我们按照知识体、知识域、知识子域来定义核心类层次,而将大部分的知识点作为类的实例,并通过属性来描述知识点特性。
步骤1.3:建立各知识类之间和各知识体内部之间知识点的关联关系:
步骤1.3.1:知识类之间的知识点关联关系:信息安全知识体系的领域按五大知识类进行划分,建立知识类之间的关联关系;
步骤1.3.2:建立知识体之间知识点的关联关系;
关联关系主要用来描述知识点间的关联关系包括有前驱和后继(描述一个类是另一个类的前导或后继知识)、包含和部分(类与类之间的包含与属于关系)、同义(两个类的含义相同)、基于和应用(一个类基于另一个类或一个类是另一个类的应用)、对立(类之间是对立关系),还有其他特殊关系等关联关系。该过程人工参与,根据专家经验建立知识类、知识体之间知识点的关联关系。
步骤1.4:建立各知识类之间和各知识体之间知识点的关联路径:通过从知识类的角度分析、总结和归纳出多条知识点关联路径,这些路径可以从事物发展、空间顺序、并列平行等角度出发,通过对一条路径上的知识点的认识,可以提高对跨知识类的知识点综合应用能力和深入认识。各知识体之间知识点的关联路径是为了提高对跨知识体的知识点的综合应用能力。这个过程需要人工的处理和总结,需要大量的对信息安全知识理解的经验,最后将总结的关联路径手工存入数据库,关联路径需要根据情况逐步更新。
步骤2:基于信息安全知识体系本体库,建立知识关联推荐,用于辅助出题,建成属于不同考试类别的题库:
在已建立的信息安全知识体系本体库基础上,通过知识关联进行思路推荐。教师首先确定该批题目的考试类别,然后输入关键字(概念或知识点等),系统通过检索产生与该关键字相关联的属于该考试类别的知识实体及其关联属性的关联图。教师可以参考关联图,结合已有的题干模板半自动出题,也可以完全手动出题,并且在答案顺序上也有手动和随机两种方式可以选择,防止教师由于个人出题习惯把正确或错误答案总固定放在A选项或D选项诸如此类的情况。知识关联图、题干模板和答案随机排序的这些辅助工具能够帮助教师将精力集中在知识点的理解和题目本身上,能够很大程度上提高出题效率和出题质量。
其中,思路推荐的核心方法是对查询的关键字在已建好的知识体系库中进行知识关联,以该含有该关键字的知识点为中心点,拓展与之直接或间接关联的知识点,产生知识关联图,用来帮助教师建立出题思路。为了防止关联过程出现环,可以选择限定关联路径的长度(即从一个知识点到另一个知识点之间经过的关联边的数目,如无关联则两个知识点之间的长度为无穷大),也可以当拓展关联路径过程中出现重复知识点时,停止拓展。为了限制知识关联图规模,可以选择限定拓展的知识类、知识体、知识域以及知识子域的范围。同时,随机显示一些限定关联路径长度之外的知识点,供教师灵活参考,特别是帮助设计错误选项。
步骤3:基于信息安全知识体系本体库、知识类之间知识点关联路径和知识体之间的关联路径,建立知识关联路径推荐,用于辅助组卷:
确定考试类别后,系统首先根据选定的若干条知识类之间知识点关联路径和知识体之间的关联路径上的知识点随机抽取一部分题,然后根据出题数目和各知识类的不同出题比重,随机抽取剩余试题。推荐式的辅助组卷有利于考查考生对各知识点的整体理解能力,而不仅是对单个知识点的理解。教师甚至可以通过设定一个场景或案例,根据关联路径围绕该场景或案例,设计涵盖多个考查知识点的一组试题作为试卷的一部分。
步骤4:学员测评;
步骤4.1:学员提出测评请求;
步骤4.2:根据学员考试类别,通过步骤3的辅助工具进行组卷,生成测评试卷;
步骤4.3:学员解答测评试卷,完成测试后,系统对学员的成绩进行分析,形成测评结果分析。
测评结果包括统计分析结果和语义关联分析结果。前者包括该批次学员成绩各分数段分布情况图、该学员各知识点得分分布图,后者包括该学员得分与失分知识点关联图、知识路径关联图。一个是基于知识体系本体库,对学员所考知识点进行关联,并对其中回答正确和错误的知识点分别进行标注,另一个是试卷中试题的知识类之间关联路径和知识体之间关联路径图。
步骤5:设定评估报告模板,根据测评结果分析图,生成电子评估报告,将评估报告内容及生成时间作为指定哈希函数的输入参数,计算得到的哈希值添加到报告中,确保报告的唯一性,并且对报告添加数字水印、时间戳以及进行数字签名,报告通过审批人员审批后存档备案,打印或存储评估报告;
所述的注册信息安全人员认证能力测评系统,包括如下部分:
所述的认证管理模块,其特征在于包括:注册信息安全人员管理、培训机构管理、讲师管理和课程管理模块;注册信息安全人员管理主要是收集人员的基本信息,并对获证人员进行维持管理;培训机构管理包括培训机构基本信息的收录和管理、培训机构的开班信息的管理,以及培训机构、班级、讲师的综合信息查询管理;讲师管理主要针对系统中所有讲师基本信息进行管理;课程管理模块主要对系统中培训类别,及具体类别下所包含课程的管理。
所述的认证考试模块,其特征在于包括:题库、试卷、组卷、知识点和审批流程的管理,达到自动生成试卷、控制环节流程和统计分析数据等功用;知识点管理主要用于知识体系本体库的管理,包括知识体系库的建立,知识关联路径的建立,知识点的创建,修改,删除等具体操作,知识点位置和关联关系的变化,知识点关联路径的编辑;题库管理用于管理试题,包括试题生成、试题审核、试题入库;试题生成,利用基于语义的试题生成辅助工具生成试题,并对试题进行编辑;试题审核,对题目、答案及相关信息进行审核;试题入库操作,根据添加功能的要求,填写审核通过的题目,考试分类等必填信息,保存;试卷管理模块创建试卷,试卷中的题目根据语义组卷辅助工具和组卷要求,从题库中提取试题,自动组成一份试卷;试卷审批通过后,系统会自动生成存档试卷,对系统中的试卷进行备案存档。通过浏览试卷功能浏览试卷,浏览试卷的同时可以将试卷导出并打印;审批管理主要用来控制试卷使用流程,只有审批通过的试卷才能用于考试中;
所述的能力评估管理模块,其特征在于包括:成绩收集、数据处理与分析、评估管理、评估报告输出模块;成绩收集模块主要通过阅卷机,采集考试成绩;数据处理与分析模块主要是对收集的数据进行处理,并且提供数据分析结果;评估管理主要加强的是对评估人员、任务及审批的管理;评估报告输出主要完成的是生成、查看、下载、打印和发送报告功能。
所述的系统管理模块,其特征在于包括:用户管理、权限管理、安全审计和身份认证模块。用户管理模块用于管理系统中与用户相关的功能,权限管理模块用于设置系统中的各个角色的基本信息,并且给不同的角色设置不同的权限,同时可为不同的权限添加不同的用户。安全审计模块记录用户所有的操作日志,保存所有用户的任何操作记录,方便系统管理员定期对用户操作进行审计。身份认证模块基于硬件的UsbKey认证和账号认证双重认证模式来验证登录,先通过UsbKey验证,然后再通过用户名密码进行登录。
本发明与现有技术相比,具有以下明显的优势和有益效果:
测评系统及方法令测评结果更具有针对性,导向性以及更全面。其特点如下:
(1)系统知识体系的建立是基于本体的,有利于知识的重用和共享。知识点所属类别的加入有利于对知识体系的裁剪和扩展。
(2)系统采用半自动的方式,通过推荐式的辅助出题工具,输入关键字,即可给出针对该关键字的知识关联图,来帮助教师提供这些图来组织题干和答案,拓宽了教师的出题思路,减轻其记忆负担和减少查找时间。知识关联图、题干模板和答案随机排序的这些辅助工具能够帮助教师将精力集中在知识点的理解和题目本身上,能够很大程度上提高出题效率和出题质量。
(3)在组卷方面,系统考虑到试卷中的试题的语义关联,特别是跨知识类知识点的语义关联和跨知识体知识点的语义关联,以此测试出考生对知识的综合应用能力。
(4)系统测评结果包括一般的统计分析结果和语义关联分析结果。前者包括该批次学员成绩各分数段分布情况图、该学员各知识点得分分布图,后者包括该学员得分与失分知识点关联图、知识路径关联图。一个是基于知识体系本体库,对学员所考知识点进行关联,并对其中回答正确和错误的知识点分别进行标注。从该图可以看出学员哪些知识掌握比较好,从而导致与之关联的知识回答正确的概率高,而哪些知识掌握的不到位,导致与之关联的知识回答错误。另一个是试卷中试题的知识类之间关联路径和知识体之间关联路径图。这些关联路径可以展示出学员对跨知识类和跨知识体的知识点的综合应用能力。
(5)系统从知识体系建立开始到试卷结果的分析,每一步都考虑到所测评知识点的语义关联,减少因自动处理方面带来的测评机械性,又较好的发挥了计算机的自动处理能力,提高效率,保证最终评价结果的合理性。
附图说明
图1基于语义的测评方法流程图;
图2基于语义的测评系统结构图;
图3注册信息安全人员认证能力测评系统功能模块图;
图4 CISP知识体系结构框图;
图5 CISP知识体系的组件模块结构图;
图6关键字知识点关联示例图;
图7辅助出题界面;
图8正确错误知识点关联图;
图9知识点关联路径图。
具体实施方式
下面以注册信息安全专业人员认证考试(英文为Certified InformationSecurity Professional,简称CISP)为例,说明该发明的具体实施方式。
注册信息安全人员认证能力测评方法具体实施过程如下:
第一部分:建立信息安全知识体系本体库;
CISP大纲规定了知识子域中每一个知识要点的内容和深度要求,将能力层级分为“了解”、“理解”、和“掌握”三类。了解:是最低深度要求,学员只需要正确认识该知识要点的基本概念和原理;理解:是中等深度要求,学员需要在正确认识该知识要点的基本概念和原理的基础上,深入理解其内容,并可以进一步的判断和推理;掌握:是最高深度要求,学员需要正确认识该知识要点的概念、原理,并在深入理解的基础上灵活运用。难度规定了易、中、难三个等级。
CISP知识体系结构共包含五个知识类,分别为:
信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
根据现今岗位工作需要,CISP分为四个类别:“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。“注册信息安全开发工程师”,英文为Certified Information Security Developer,简称CISD。“注册信息安全灾难恢复工程师”,简称CISP-DRP。
由于注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。下表列出了CISE和CISO的比重设置。
具体实施过程中可以制定新的类别的考试,并可以定制其知识体系,以及各知识类所占比重;对原有类别的知识体系也可进行添加删除和修改。
根据定义的模型(模型中ExamType中的考试类别包含CISE、CISO、CISD和CISP-DRP。),通过以下步骤,建立信息安全知识体系本体库;
步骤1:利用本体编辑工具Protégé构建本体:该知识体系本体库包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个领域(即该认证考试知识体系中的知识类),每个领域下包含若干知识体,知识体下包含若干知识域、知识域下包含若干知识子域、知识子域下包含若干知识点。大部分的知识体、知识域、知识子域都作为了类,知识点多数都作为了实例。利用Protégé编辑类、类层次及类的属性等。
如:
领域集合(即知识类)={信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规}。
信息安全技术本体集合={密码技术、访问控制、网络安全、操作系统与数据库安全、应用安全、安全漏洞恶意代码与攻防、软件安全开发},共七个类(即知识体)。
其中,密码技术本体集合={密码学基础、密码学应用},共两个子类(即知识域)。
密码基础本体集合={密码学基础概念、对称密码算法、非对称密码算法、哈希函数和数字签名},共四个子类(即知识子域)。
哈希函数和数字签名本体集合={哈希函数、数字签名、MD5算法、SHA-1算法、消息鉴别码、MAC、HMAC、DSA、RSA…}等实例(即知识点)。
类和实例的特性用属性来描述,部分类与实例属性集合如下:
属性(哈希函数)={定义、特点、作用…}
属性(数字签名)={定义、特点、作用…}
属性(MD5)={定义、工作原理、特点、输入、输出…}。
步骤2:建立各知识类之间和各知识体内部之间知识点的关联关系:
关联关系用于描述知识空间中知识点之间连接的基本关系和特殊关系。如图6关键字知识点关联示例图所示。
步骤3:建立各知识类之间和各知识体之间知识点的关联路径:通过从知识类的角度分析、总结和归纳出多条知识点关联路径,这些路径可以从事物发展、空间顺序、并列平行等角度出发,通过对一条路径上的知识点的认识,可以提高对跨知识类的知识点综合应用能力和深入认识。各知识体之间知识点的关联路径是为了提高对跨知识体的知识点的综合应用能力。这个过程需要人工的处理和总结,需要大量的对信息安全知识理解的经验,并且关联路径是需要根据情况逐步更新。
第二部分:基于信息安全知识体系本体库,建立知识关联推荐,用于辅助出题,建成属于不同考试类别的题库:
(1)选择考试类别;
(2)输入关键字,可以选择多个;
(3)生成关键字知识关联图,为了防止图太大或图中有环,可以选择知识关联的距离(指的是含所选关键字的知识点到其它关联知识点的路径长度);
(4)选择题干模板或手动输入题干;
(5)输入答案选项;
(6)选择答案选项随机排序还是手动排序;
(7)生成试题;
(8)试题修改。
辅助出题举例:
选择考试类别为CISE,输入关键字“数字签名”,获取关键字知识关联图。
题目1:关于数字签名,以下说法正确的是:
A.公钥密码体制中的公开密钥与Hash结合
B.对称密码体制
C.公钥密码体制中的私密钥与Hash结合
D.公钥密码体制中的私密钥
题干的问题模板是“关于_______,以下说法正确的是”,这是包含关联的问题模板之一。题干是包含关联的问题。答案选项是数字签名所需技术的罗列、相关联知识点罗列、或前两者的组合,后面两种情况可以做干扰项。
第三部分:基于信息安全知识体系本体库、知识类之间知识点关联路径和知识体之间的关联路径,建立知识关联路径推荐,用于辅助组卷:
确定考试类别后,系统首先根据选定的若干条知识类之间知识点关联路径和知识体之间的关联路径上的知识点进行随机抽取一部分题,然后根据出题数目和各知识类的不同出题比重,随机抽取剩余试题。如图7辅助出题界面所示。
第四部分:学员测评;
步骤1:学员提出测评请求;
步骤2:根据学员考试类别,通过辅助工具进行组卷,生成测评试卷;
步骤3:学员解答测评试卷,完成测试后,系统对学员的成绩进行分析,形成测评结果分析。此步骤需要首先将试卷的知识点绘成图,再进行知识点关联。
测评结果包括一般的统计分析结果和语义关联分析语义分析结果。前者包括该批次学员成绩各分数段分布情况图、该学员各知识点得分分布图,后者包括该学员得分与失分知识点关联图、知识路径关联图。
得分与失分知识点关联图是基于知识体系本体库,对学员所考知识点进行关联,并对其中回答正确和错误的知识点分别进行标注。从该图可以看出学员哪些知识掌握比较好,从而导致与之关联的知识回答正确的概率高,而哪些知识掌握的不到位,导致与之关联的知识回答错误。这个过程首先需要将试卷中所有知识点关联起来,如需要还可以添加中间关联的知识点,然后对正确和错误的知识点进行标注,最后计算和统计图中每个知识点直接关联的错误知识点的个数,个数较多的则为考生理解有误的知识点,它导致了其余试题的错误。如图8正确错误知识点关联图所示。
另一个是试卷中试题的知识类之间关联路径和知识体之间关联路径图。这些关联路径可以展示出学员对跨知识类和跨知识体的知识点的综合应用能力。如果多条关联路径中都出现解答错误的知识点,那么说明学员的跨知识类或知识体的综合应用能力有所欠缺。实际应用中可以根据本批次学员测评的平均结果来作为基准进行判定。如图9知识点关联路径图所示。
步骤4:设定评估报告模板,根据测评结果分析图,生成电子评估报告,将评估报告内容及生成时间作为指定哈希函数的输入参数,计算得到的哈希值添加到报告中,确保报告的唯一性,并且对报告添加数字水印、时间戳以及进行数字签名,报告通过审批人员审批后存档备案,打印或存储评估报告;
最后应说明的是:以上示例仅用以说明本发明而并非限制本发明所描述的技术,而一切不脱离发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围当中。
Claims (3)
1.一种基于语义的注册信息安全人员认证能力测评方法及系统,其特征在于,该方法包括:
建立信息安全知识体系本体库;
基于该本体库,建立知识关联推荐;
基于该本体库、知识类之间知识点关联路径和知识体之间的关联路径,建立知识关联路径推荐;
学生进行测评,给出统计分析和基于语义的分析结果,并生成电子报告。
2.根据权利要求1所述的方法,其特征在于:
所述的注册信息安全人员认证能力测评方法,包括如下步骤:
步骤2.1:建立信息安全知识体系本体库;
步骤2.1.1:定义知识关联的模型AEF,它是一个表示信息安全知识实体间相互关系的五元组AEF:=(Ea,Ae,Rule,ExamType,FRelation);
其中,Ea是信息安全知识实体集合,Ae是关系实体关联的映射函数,Rule是规则集合,ExamType是考试类别集合,FRelation是各知识领域之间实体的关联;
步骤2.1.2:依据定义的模型,建立信息安全知识体系本体库;
步骤2.1.2.1:确定本体的应用目的和领域;该知识体系本体库应用于注册信息安全专业人员认证考试,分别包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个领域;
步骤2.1.2.2:构建知识体系本体库,首先,定义类和类层次,注册信息安全专业人员认证考试的知识体系的结构分为知识类、知识体、知识域和知识子域四级结构,并按照章节来定义类层次,章节标题作为类进行定义;其次,定义类属性和约束,类和实例的属性用来描述类和实例的特性,包括定义、特点和作用,类的约束包含相逆约束条件,最后,在信息安全知识体系本体库中,按照知识体、知识域、知识子域来定义核心类层次,将知识点作为类的实例,并通过属性来描述知识点特性;
步骤2.1.3:建立各知识类之间和各知识体内部之间知识点的关联关系;建立知识类之间的知识点关联关系,信息安全知识体系的领域按五大知识类进行划分,建立知识类之间的关联关系,建立知识体之间知识点的关联关系;
步骤2.1.4:建立各知识类之间和各知识体之间知识点的关联路径,通过从知识类的角度分析、总结和归纳出多条知识点关联路径;
步骤2.2:基于信息安全知识体系本体库,建立知识关联推荐,用于辅助出题,建成属于不同考试类别的题库;
在已建立的信息安全知识体系本体库基础上,通过知识关联进行思路推荐,教师确定考试类别和关键字后,系统通过检索产生与该关键字相关联的属于该考试类别的知识实体及其关联属性的关联图,教师可以参考关联图,结合已有的题干模板半自动或手动出题,在答案顺序上有手动和随机两种方式;
其中,思路推荐的方法是对查询的关键字在已建好的知识体系库中进行知识关联,以含有该关键字的知识点为中心点,拓展与之直接或间接关联的知识点,产生知识关联图,为了防止关联过程出现环路,可以选择限定关联路径的长度,即从一个知识点到另一个知识点之间经过的关联边的数目,如无关联则两个知识点之间的长度为无穷大,也可以当拓展关联路径过程中出现重复知识点时,停止拓展,为了限制知识关联图规模,可以选择限定拓展的知识类、知识体、知识域以及知识子域的范围,随机显示一些限定关联路径长度之外的知识点,供教师灵活参考;
步骤2.3:基于信息安全知识体系本体库、知识类之间知识点关联路径和知识体之间的关联路径,建立知识关联路径推荐;
确定考试类别后,系统可以根据选定的若干条知识类之间知识点关联路径和知识体之间的关联路径上的知识点随机抽取一部分题,也可以通过设定一个场景或案例,根据关联路径围绕该场景或案例,设计涵盖多个考查知识点的一组试题作为试卷的一部分;
步骤2.4:学员测评;
步骤2.4.1:学员提出测评请求;
步骤2.4.2:根据学员考试类别,通过步骤3的辅助工具进行组卷,生成测评试卷;
步骤2.4.3:学员解答测评试卷,完成测试后,系统对学员的成绩进行分析,形成测评结果分析;
测评结果包括统计分析结果和语义关联分析结果,前者包括该批次学员成绩各分数段分布情况图、该学员各知识点得分分布图,后者包括该学员得分与失分知识点关联图、知识路径关联图,一个是基于知识体系本体库,对学员所考知识点进行关联,并对其中回答正确和错误的知识点分别进行标注,另一个是试卷中试题的知识类之间关联路径和知识体之间关联路径图;
步骤2.5:设定评估报告模板,根据测评结果分析图,生成包含数字水印、时间戳和数字签名的电子评估报告。
3.根据权利要求1或2中所述方法的测评系统,其特征在于,该系统包括:认证管理模块,认证考试模块,能力评估管理模块,系统管理模块;
所述的认证管理模块,其特征在于包括:注册信息安全人员管理、培训机构管理、讲师管理和课程管理模块;
所述的认证考试模块,其特征在于包括:题库、试卷、组卷、知识点和审批流程的管理,达到自动生成试卷、控制环节流程和统计分析数据等功用;其中,知识点管理主要用于知识体系本体库的管理以及知识点关联路径的编辑;题库管理用于管理试题,包括试题生成、试题审核、试题入库;试题生成,利用基于语义的试题生成辅助工具生成试题;
所述的能力评估管理模块,其特征在于包括:成绩收集、数据处理与分析、评估管理、评估报告输出模块,用于生成一般统计分析和基于语义的分析结果的电子报告;
所述的系统管理模块,其特征在于包括:用户管理、权限管理、安全审计和身份认证模块,其中,权限管理模块管理角色和权限,安全审计模块方便系统管理员通过操作日志定期对用户操作进行审计,身份认证模块基于硬件的UsbKey认证和账号认证双重认证模式来验证登录,先通过UsbKey验证,然后再通过用户名密码进行登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410640642.8A CN104462228B (zh) | 2014-11-13 | 2014-11-13 | 基于语义的注册信息安全人员认证能力测评方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410640642.8A CN104462228B (zh) | 2014-11-13 | 2014-11-13 | 基于语义的注册信息安全人员认证能力测评方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104462228A true CN104462228A (zh) | 2015-03-25 |
| CN104462228B CN104462228B (zh) | 2019-01-29 |
Family
ID=52908264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410640642.8A Expired - Fee Related CN104462228B (zh) | 2014-11-13 | 2014-11-13 | 基于语义的注册信息安全人员认证能力测评方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104462228B (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105184520A (zh) * | 2015-10-22 | 2015-12-23 | 成都往来教育科技有限公司 | 教师职业能力测评方法及装置 |
| CN105550189A (zh) * | 2015-06-26 | 2016-05-04 | 许昌学院 | 基于本体的信息安全事件智能检索系统 |
| CN105761564A (zh) * | 2016-04-21 | 2016-07-13 | 刘福金 | 一种思想政治教育智能教学系统 |
| WO2017028723A1 (zh) * | 2015-08-19 | 2017-02-23 | 阿里巴巴集团控股有限公司 | 信息处理方法及装置 |
| CN106846192A (zh) * | 2016-12-16 | 2017-06-13 | 景德镇陶瓷大学 | 一种大学应用数学试题提取系统 |
| CN106844652A (zh) * | 2017-01-20 | 2017-06-13 | 上海大学 | 一种基于知识地图的产品知识导航方法 |
| CN108255812A (zh) * | 2018-01-16 | 2018-07-06 | 西南大学 | 基于语义标注的微积分能力测试题智能生成方法 |
| CN108920564A (zh) * | 2018-06-21 | 2018-11-30 | 北京起度教育科技有限公司 | 基于区块链的人才管理方法及其终端 |
| CN109033438A (zh) * | 2018-08-15 | 2018-12-18 | 邢鲁华 | 一种记录用户学习内容的方法及装置 |
| CN109145159A (zh) * | 2017-06-27 | 2019-01-04 | 北京新唐思创教育科技有限公司 | 一种对数据进行处理的方法和装置 |
| CN109446210A (zh) * | 2018-09-14 | 2019-03-08 | 华中科技大学 | 一种可视化多维关系安全知识体系管理平台及其构建方法 |
| CN109947821A (zh) * | 2019-03-14 | 2019-06-28 | 腾讯科技(深圳)有限公司 | 报告信息的生成方法、显示方法、装置、设备及存储介质 |
| CN109977230A (zh) * | 2019-04-02 | 2019-07-05 | 上海乂学教育科技有限公司 | 适合自适应教学的选择题错因分析方法 |
| CN110070465A (zh) * | 2019-03-20 | 2019-07-30 | 上海德衡数据科技有限公司 | 一种基于多智能体运维的数据中心增值化服务系统 |
| CN110136513A (zh) * | 2019-05-13 | 2019-08-16 | 上海乂学教育科技有限公司 | 英语听力解析系统 |
| CN110517019A (zh) * | 2019-08-26 | 2019-11-29 | 西安文理学院 | 基于语义的注册信息安全人员认证能力测评方法及系统 |
| CN110704584A (zh) * | 2019-09-24 | 2020-01-17 | 山东慧安达安全技术服务有限公司 | 一种基于安全规范体系认证的安全维护方法和系统 |
| CN112163027A (zh) * | 2020-09-30 | 2021-01-01 | 华院数据技术(上海)有限公司 | 一种基于 Django 和 LaTeX 的数学试题组卷系统及方法 |
| CN112925915A (zh) * | 2019-12-06 | 2021-06-08 | 株式会社日立制作所 | 一种数据库中的数据生成方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102364513A (zh) * | 2011-10-24 | 2012-02-29 | 彭苏勉 | 大学生综合素质与能力测评系统 |
| CN102509184A (zh) * | 2011-10-24 | 2012-06-20 | 山东城通科技有限公司 | 企业经营管理人才综合素质与岗位胜任能力测评体系 |
| CN104008453A (zh) * | 2014-05-29 | 2014-08-27 | 启秀科技(北京)有限公司 | 职业能力测评仿真系统 |
-
2014
- 2014-11-13 CN CN201410640642.8A patent/CN104462228B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102364513A (zh) * | 2011-10-24 | 2012-02-29 | 彭苏勉 | 大学生综合素质与能力测评系统 |
| CN102509184A (zh) * | 2011-10-24 | 2012-06-20 | 山东城通科技有限公司 | 企业经营管理人才综合素质与岗位胜任能力测评体系 |
| CN104008453A (zh) * | 2014-05-29 | 2014-08-27 | 启秀科技(北京)有限公司 | 职业能力测评仿真系统 |
Non-Patent Citations (1)
| Title |
|---|
| 刘玮等: "基于知识库的电力培训网络考评系统设计与实现", 《中国电力教育》 * |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105550189A (zh) * | 2015-06-26 | 2016-05-04 | 许昌学院 | 基于本体的信息安全事件智能检索系统 |
| WO2017028723A1 (zh) * | 2015-08-19 | 2017-02-23 | 阿里巴巴集团控股有限公司 | 信息处理方法及装置 |
| US10579654B2 (en) | 2015-08-19 | 2020-03-03 | Alibaba Group Holding Limited | Method and device for generating online question paths from existing question banks using a knowledge graph |
| CN105184520A (zh) * | 2015-10-22 | 2015-12-23 | 成都往来教育科技有限公司 | 教师职业能力测评方法及装置 |
| CN105761564A (zh) * | 2016-04-21 | 2016-07-13 | 刘福金 | 一种思想政治教育智能教学系统 |
| CN105761564B (zh) * | 2016-04-21 | 2018-07-24 | 潍坊科技学院 | 一种思想政治教育智能教学系统 |
| CN106846192A (zh) * | 2016-12-16 | 2017-06-13 | 景德镇陶瓷大学 | 一种大学应用数学试题提取系统 |
| CN106844652A (zh) * | 2017-01-20 | 2017-06-13 | 上海大学 | 一种基于知识地图的产品知识导航方法 |
| CN109145159A (zh) * | 2017-06-27 | 2019-01-04 | 北京新唐思创教育科技有限公司 | 一种对数据进行处理的方法和装置 |
| CN109145159B (zh) * | 2017-06-27 | 2021-06-11 | 北京新唐思创教育科技有限公司 | 一种对数据进行处理的方法和装置 |
| CN108255812A (zh) * | 2018-01-16 | 2018-07-06 | 西南大学 | 基于语义标注的微积分能力测试题智能生成方法 |
| CN108255812B (zh) * | 2018-01-16 | 2021-03-23 | 西南大学 | 基于语义标注的微积分能力测试题智能生成方法 |
| CN108920564A (zh) * | 2018-06-21 | 2018-11-30 | 北京起度教育科技有限公司 | 基于区块链的人才管理方法及其终端 |
| CN109033438A (zh) * | 2018-08-15 | 2018-12-18 | 邢鲁华 | 一种记录用户学习内容的方法及装置 |
| CN109033438B (zh) * | 2018-08-15 | 2022-06-21 | 邢鲁华 | 一种记录用户学习内容的方法及装置 |
| CN109446210A (zh) * | 2018-09-14 | 2019-03-08 | 华中科技大学 | 一种可视化多维关系安全知识体系管理平台及其构建方法 |
| CN109446210B (zh) * | 2018-09-14 | 2020-09-18 | 华中科技大学 | 一种可视化多维关系安全知识体系管理平台及其构建方法 |
| CN109947821A (zh) * | 2019-03-14 | 2019-06-28 | 腾讯科技(深圳)有限公司 | 报告信息的生成方法、显示方法、装置、设备及存储介质 |
| CN110070465A (zh) * | 2019-03-20 | 2019-07-30 | 上海德衡数据科技有限公司 | 一种基于多智能体运维的数据中心增值化服务系统 |
| CN110070465B (zh) * | 2019-03-20 | 2023-04-11 | 上海德衡数据科技有限公司 | 一种基于多智能体运维的数据中心增值化服务系统 |
| CN109977230A (zh) * | 2019-04-02 | 2019-07-05 | 上海乂学教育科技有限公司 | 适合自适应教学的选择题错因分析方法 |
| CN110136513A (zh) * | 2019-05-13 | 2019-08-16 | 上海乂学教育科技有限公司 | 英语听力解析系统 |
| CN110517019A (zh) * | 2019-08-26 | 2019-11-29 | 西安文理学院 | 基于语义的注册信息安全人员认证能力测评方法及系统 |
| CN110704584A (zh) * | 2019-09-24 | 2020-01-17 | 山东慧安达安全技术服务有限公司 | 一种基于安全规范体系认证的安全维护方法和系统 |
| CN112925915A (zh) * | 2019-12-06 | 2021-06-08 | 株式会社日立制作所 | 一种数据库中的数据生成方法及装置 |
| CN112163027A (zh) * | 2020-09-30 | 2021-01-01 | 华院数据技术(上海)有限公司 | 一种基于 Django 和 LaTeX 的数学试题组卷系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104462228B (zh) | 2019-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104462228A (zh) | 基于语义的注册信息安全人员认证能力测评方法及系统 | |
| Nissim et al. | Bridging the gap between computer science and legal approaches to privacy | |
| Bearman | Generalized exchange | |
| CN107145597A (zh) | 一种基于jsp技术的在线考试方法及其中服务器和客户端验证方法 | |
| Seger et al. | Tackling threats to informed decision-making in democratic societies: Promoting epistemic security in a technologically-advanced world | |
| Zhang | Crowding out meritocracy?–Cultural constraints in Chinese public human resource management | |
| Smith et al. | Decision science can help address the challenges of long‐term planning in the Colorado River Basin | |
| Brooks et al. | Regulatory decoupling and the effectiveness of the ISO 9001 quality management system in the construction sector in the UK–a case study analysis | |
| Duchin et al. | Models, race, and the law | |
| Lee et al. | The dynamics of faculty hiring networks | |
| Xiao et al. | Ontology-based knowledge model to support construction noise control in China | |
| Hamzeh et al. | Investigating the practice of improvisation in construction | |
| Abastante et al. | Addressing the Location of Undesirable Facilities through the Dominance‐based Rough Set Approach | |
| Kasprzyk et al. | Defining the role of water resources systems analysis in a changing future | |
| Fyshchuk et al. | The information and communication support of public authorities in ukraine in the context of using knowledge management in human resources | |
| WO2013050999A1 (en) | System for multi-layer organizational, functional, activities and network mapping, analyzing and decision making | |
| Alkouz et al. | EPPR: using blockchain for sharing educational records | |
| Georgiadou et al. | The I5P visualisation framework for performance estimation through the alignment of process maturity and knowledge sharing | |
| Fyshchuk et al. | Informacijos ir komunikacijos palaikymas tarp Ukrainos valdžios institucijų, žmogiškųjų išteklių srityje naudojant žinių valdymą | |
| Ohueri et al. | IoT-based digital twin best practices for reducing operational carbon in building retrofitting: a mixed-method approach | |
| Arthur et al. | On the Challenges of Deploying Privacy-Preserving Synthetic Data in the Enterprise | |
| Patil et al. | AI Enabled Blockchain solution for the Indian Judicial System | |
| Salehi et al. | Identifying the Content Production Risk Components in Digital Libraries: A Qualitative Study. | |
| Mohammad Salehi et al. | Identifying the Content Production Risk Components in Digital Libraries: A Qualitative Study | |
| Theiring | The Financial Risk of a Deficiency of Cybersecurity in Industrial Process Controlled Facilities; A Qualitative Multiple Case Study |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190129 Termination date: 20201113 |