CN107273974B - 一种安全应急处置评价体系构建方法及系统 - Google Patents
一种安全应急处置评价体系构建方法及系统 Download PDFInfo
- Publication number
- CN107273974B CN107273974B CN201710363175.2A CN201710363175A CN107273974B CN 107273974 B CN107273974 B CN 107273974B CN 201710363175 A CN201710363175 A CN 201710363175A CN 107273974 B CN107273974 B CN 107273974B
- Authority
- CN
- China
- Prior art keywords
- neural network
- weight
- network model
- emergency
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 68
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012549 training Methods 0.000 claims abstract description 100
- 238000003062 neural network model Methods 0.000 claims abstract description 97
- 230000000694 effects Effects 0.000 claims abstract description 34
- 238000012360 testing method Methods 0.000 claims abstract description 28
- 210000002569 neuron Anatomy 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 9
- 230000006870 function Effects 0.000 claims description 8
- 238000010606 normalization Methods 0.000 claims description 8
- 238000010276 construction Methods 0.000 claims description 7
- 238000007781 pre-processing Methods 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims description 4
- 230000004048 modification Effects 0.000 claims description 4
- 238000013077 scoring method Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 3
- 230000006399 behavior Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000005336 cracking Methods 0.000 claims description 3
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 claims description 3
- 238000002347 injection Methods 0.000 claims description 3
- 239000007924 injection Substances 0.000 claims description 3
- 238000005070 sampling Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 10
- 238000013528 artificial neural network Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 7
- 238000013507 mapping Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 210000000225 synapse Anatomy 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011478 gradient descent method Methods 0.000 description 1
- 210000005036 nerve Anatomy 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000000946 synaptic effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Biomedical Technology (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Human Resources & Organizations (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种安全应急处置评价体系建构方法及系统,用以解决现有安全应急处置体系在确定权重的过程中受主观因素影响的问题。该方法包括:S1、建立一键应急评价指标体系并采集训练样本及测试样本;S2、通过BP神经网络模型确定所述训练样本的网络权值;S3、将所述测试样本输入所述BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。采用BP神经网络模型,克服了确定权重过程中主观因素的影响,解决了多指标变权的动态求解问题。
Description
技术领域
本发明涉及神经网络算法领域,尤其涉及一种安全应急处置评价体系构建方法及系统。
背景技术
在互联网发展的背景下,IT大集中转型发展日益迫切,随之带来的可用性,完整性,机密性风险也日益凸显,尤其是在重大活动期间,安全事件频发,安全资产容易遭受黑客入侵、域名劫持、网页篡改、恶意程序等安全事件,特别是网页篡改事件,当出现不良信息、反动标语、非法图片等内容时将带来严重的社会影响。
各地在应对安全事件的应急处置过程中,逐步建立起一键式应急处置平台,实现安全事件的一键应急处置,提升总体安全应急响应能力,因此如何构建一键式安全应急处置的评价体系已迫在眉睫。
BP神经网络是一种模仿人类大脑神经工作方式的学习算法,具有良好的自学习、自适应、联想记忆、并行处理和非线性映射的能力。
BP神经网络是一种前馈型误差修正的人工神经网络,它通过不断调整各个单元层之间的网络权值和阈值实现网络的训练。BP神经网络主要运行由信号的正向传播和误差的逆向传播两个过程组成,通过不断地权重调整,可以实现网络误差的不断缩小。
目前的应急处置新体系在确定权重过程中会受到专家的主观因素的影响。而BP神经网络能够克服上述问题。
发明内容
本发明要解决的技术问题目的在于提供一种安全应急处置评价体系,用以解决现有安全应急处置体系在确定权重的过程中受主观因素影响的问题。
为了实现上述目的,本发明采用的技术方案为:
一种安全应急处置评价体系构建方法,包括步骤:
S1、建立一键应急评价指标体系并采集训练样本及测试样本;
S2、通过BP神经网络模型确定所述训练样本的网络权值;
S3、将所述测试样本输入所述BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。
进一步地,所述步骤S2及步骤S3之间还包括步骤:
根据所述网络权值将所述训练样本的指标进行重要度排序。
进一步地,还包括步骤:
将结果未知样本的指标数据输入训练好的所述BP神经网络模型并对预测效果进行预测和评价。
进一步地,步骤S2具体包括:
建立所述BP神经网络模型;
初始化所述BP神经网络模型的各个参数;
将所述训练样本输入BP神经网络模型以得到输出值与实际值的误差值;
判断所述误差值是否大于预设阈值,若是,对网络权值进行修正;否则,初始化所述BP神经网络模型的各个参数。
进一步地,所述BP神经网络模型包括输入层,隐含层及输出层,具体算法包括:
初始化网络连接权值及节点阈值;
取一个训练样本输入所述BP神经网络模型;
计算所述隐含层节点输出、所述输出层节点输出以及所述隐含层及所述输出层的误差值;
更新网络连接权值及节点阈值;
判断是否取出全部样本,若否,继续取出所述训练样本;若是,判断所述误差值是否小于预设阈值,若是,结束训练,否则,继续取出所述训练样本。
一种安全应急处置评价体系构建系统,包括:
建立模块,用于建立一键应急评价指标体系并采集训练样本及测试样本;
训练模块,用于通过BP神经网络模型确定所述训练样本的网络权值;
评价模块,用于将所述测试样本输入所述BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。
进一步地,还包括:
排序模块,用于根据所述网络权值将所述训练样本的指标进行重要度排序。
进一步地,还包括:
预测模块,用于将结果未知样本的指标数据输入训练好的所述BP神经网络模型并对预测效果进行预测和评价。
进一步地,所述训练模块包括:
建模单元,用于建立所述BP神经网络模型;
第一初始化单元,用于初始化所述BP神经网络模型的各个参数;
第一计算单元,用于将所述训练样本输入BP神经网络模型以得到输出值与实际值的误差值;
第一判断单元,用于判断所述误差值是否大于预设阈值,若是,对网络权值进行修正;否则,初始化所述BP神经网络模型的各个参数。
进一步地,所述BP神经网络模型包括输入层,隐含层及输出层,具体包括:
第二初始化单元,用于初始化网络连接权值及节点阈值;
取样单元,用于取一个训练样本输入所述BP神经网络模型;
第二计算单元,用于计算所述隐含层节点输出、所述输出层节点输出以及所述隐含层及所述输出层的误差值;
更新单元,用于更新网络连接权值及节点阈值;
第二判断单元,用于判断是否取出全部样本,若否,继续取出所述训练样本;若是,判断所述误差值是否小于预设阈值,若是,结束训练,否则,继续取出所述训练样本。
本发明与传统的技术相比,有如下优点:
采用BP神经网络模型,克服了确定权重过程中主观因素的影响,解决了多指标变权的动态求解问题。
附图说明
图1是实施例一提供的一种安全应急处置评价体系建构方法流程图;
图2是实施例一提供的一种安全应急处置评价体系建构系统结构图;
图3是实施例二提供的一种安全应急处置评价体系建构方法流程图;
图4是实施例二提供的一种安全应急处置评价体系建构系统结构图;
图5是实施例三提供的一种安全应急处置评价体系建构方法流程图;
图6是实施例三提供的一种安全应急处置评价体系建构系统结构图;
图7是实施例四提供的一种BP神经网络模型的算法流程图;
图8是实施例四提供的一种BP神经网络模型的系统结构图;
图9是实施例四提供的人工神经元模型结构图;
图10是实施例四提供的一种基于BP神经网络模型的一键应急效果评价结构图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
实施例一
本实施例提供了一种安全应急处置评价体系建构方法,如图1所示,包括步骤:
S11:建立一键应急评价指标体系并采集训练样本及测试样本;
S12:通过BP神经网络模型确定训练样本的网络权值;
S13:将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。
本实施例中,步骤S11为建立一键应急评价指标体系并采集训练样本及测试样本。
具体的,通过综合分析,一级指标有四个,分别为:网页篡改应急U1、域名劫持应急U2、入侵攻击应急U3与而异程序应急U4。
将一级指标细分为二级指标,选取其中20个,分别作为神经网络的输入。
一级指标的样本选定原则主要基于安全事件发生概率、影响范围、应急实现三个维度。
网页篡改主要通过SQL注入、跨站脚本、漏洞利用、系统受控等手段实现主业等页面修改。
入侵攻击主要通过暴力破解、拒绝服务攻击等途径导致系统业务受阻等安全事件发生。
域名劫持事件主要由于DNS授权服务器或者本地DNS缓存等遭受入侵导致被劫持行为。
恶意程序通常是带有一段有攻击或者传播行为的代码程序,通过运行后会导致系统受控或者受损,通常表现为木马、蠕虫等。
上述安全事件的应急可通过网络层进行封堵处置。通过应急处置过程的分析,我们进一步构建各个场景的二级指标,二级指标的构建主要结合两部委及其他网络安全主管单位对应急处置考核要求选定,分别从处置时长、接口能力、方案成熟度等方面选取相关指标,能够真实反馈一键应急平台的应用效果及成熟性。
根据一键应急评价标准,采用专家打分法依据百分之原则从U1、U2、U3及U4四个方面对一键应急的各个耳机指标进行量化打分。将一键应急的评价等级作为神经网络的输出,评价等级由高到低分为5级,即AAAAA(优秀)、AAAA(良好)、AAA(中等)、AA(改善)、A(调整)。
采集样本,将样本数据按照8:2的比例,划分为训练样本及测试样本。
首先对样本的数据进行预处理。包括缺失值、异常值处理,数据的归一化处理,将数据归一化到[0,1]区间。
建立了意见应急评价指标体系并且对样本进行了采集及预处理后,建立BP神经网络模型。
本实施例中,步骤S12为通过BP神经网络模型确定训练样本的网络权值。
BP神经网络是一种按误差逆传播算法训练的多层前馈网络,是目前应用最广泛的神经网络模型之一。BP网络能学习和存贮大量的输入-输出模式映射关系,而无需事前揭示描述这种映射关系的数学方程。它的学习规则是使用梯度下降法,通过反向传播来不断调整网络的权值和阈值,使网络的误差平方和最小。
将训练样本输出BP神经网络模型进行训练,根据训练结果调整网络权值,得到一个稳定的权值。
根据BP神经网络模型的训练调整网络权值,不会受到人为的主观因素影响,评价更加客观。
本实施例中,步骤S13为将测试样本输出BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。
将测试样本输入调好权值的BP神经网络模型,计算输出结果的准确率,对效果进行评价。
模型的输出结果记为y,根据y的不同取值,将样本划分到相应的等级。如表1所示。
表1 评价原则
0≤y<0.2 | 0.2≤y<0.4 | 0.4≤y<0.6 | 0.6≤y<0.8 | 0.8≤y≤1 |
A(调整) | AA(改善) | AAA(中等) | AAAA(良好) | AAAAA(优秀) |
通过上述方法,能够更加客观地对一键式安全应急处置体系进行评价,不会被人为因素影响。
本实施例还提供了一种安全应急处置评价体系建构系统,如图2所示,包括:
建立模块21,用于建立一键应急评价指标体系并采集训练样本及测试样本;
训练模块22,用于通过BP神经网络模型确定训练样本的网络权值;
评价模块23,用于将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。
具体的,建立模块21中,根据一键应急评价标准,采用专家打分法依据百分之原则从U1、U2、U3及U4四个方面对一键应急的各个耳机指标进行量化打分。将一键应急的评价等级作为神经网络的输出,评价等级由高到低分为5级,即AAAAA(优秀)、AAAA(良好)、AAA(中等)、AA(改善)、A(调整)。
采集样本后,将样本数据按照8:2的比例,划分为训练样本及测试样本。
首先对样本的数据进行预处理。包括缺失值、异常值处理,数据的归一化处理,将数据归一化到[0,1]区间。
建立了意见应急评价指标体系并且对样本进行了采集及预处理后,建立BP神经网络模型。
训练模块22中具体用于将训练样本输出BP神经网络模型进行训练,根据训练结果调整网络权值,得到一个稳定的权值。
根据BP神经网络模型的训练调整网络权值,不会受到人为的主观因素影响,评价更加客观。
评价模块23具体用于将测试样本输入调好权值的BP神经网络模型,计算输出结果的准确率,对效果进行评价。
根据BP神经网络模型来确定权值,更加客观,不受主管因素影响。评价更加的客观。
实施例二
本实施例提供了一种安全应急处置评价体系构建方法,如图3所示,包括步骤:
S31:建立一键应急评价指标体系并采集训练样本及测试样本;
S32:通过BP神经网络模型确定训练样本的网络权值;
S33:根据网络权值将训练样本的指标进行重要度排序;
S34:将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果;
S35:将结果未知样本的指标数据输入训练好的BP神经网络模型并对预测效果进行预测和评价。
本实施例与实施例一不同之处在于,还包括步骤S33及步骤S35。
步骤S33是根据网络权值将训练样本的指标进行重要度排序。
具体的,通过BP神经网络模型训练后,网络的权重反映了评价指标的重要度信息,权重的大小与指标的重要度成正比,可以进一步得到影响一键应急效果的关键指标。
步骤S35是将结果未知的指标数据输入训练好的BP神经网络模型并对预测效果进行预测和评价。
具体的,对于结果未知的实例,将实例的各个指标数据带入训练好的模型,对预测效果进行预测和评价。由于神经网络具有良好的自学习能力,可以不断地将新的样本加入模型进行训练,不断提高模型的概括能力和预测准确率。
本实施例还提供了一种安全应急处置评价体系构建系统,如图4所示,包括:
建立模块41,用于建立一键应急评价指标体系并采集训练样本及测试样本;
训练模块42,用于通过BP神经网络模型确定训练样本的网络权值;
排序模块43,用于根据网络权值将训练样本的指标进行重要度排序;
评价模块44,用于将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果;
预测模块45,用于将结果未知样本的指标数据输入训练好的BP神经网络模型并对预测效果进行预测和评价。
本实施例与实施例一不同之处在于,还包括排序模块43及预测模块45。
排序模块43具体用于在BP神经网络模型训练后,网络的权重反映了评价指标的重要度信息,权重的大小与指标的重要度成正比,可以进一步得到影响一键应急效果的关键指标。
预测模块45具体用于将结果未知的实例的各个指标数据带入训练好的BP神经网络模型,对预测效果进行预测和评价。
不断地将新的样本加入模型进行训练,不断提高模型的概括能力和预测准确率。
实施例三
本实施例提供了一种安全应急处置评价体系建构方法,如图5所示,包括步骤:
S51:建立一键应急评价指标体系并采集训练样本及测试样本;
S52:建立BP神经网络模型;
S53:初始化BP神经网络模型的各个参数;
S54:将训练样本输入BP神经网络模型以得到输出值与实际值的误差值;
S55:判断误差值是否大于预设阈值,若是,对网络权值进行修正;否则,初始化BP神经网络模型的各个参数;
S56:根据网络权值将训练样本的指标进行重要度排序;
S57:将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果;
S58:将结果未知样本的指标数据输入训练好的BP神经网络模型并对预测效果进行预测和评价。
与实施例一、二不同之处在于,步骤S12具体包括步骤S52至步骤S55。
先初始化神经网络各个参数。例如,设置冲量项α=0.9,学习速率η=0.01,初始化各个网络权值和输出节点的偏差,初始默认-0.5~0.5之间的随机数。
再进行正向传播,将训练样本输入神经网络模型,输出评价得分。
计算BP神经网络模型的输出值与实际值的误差ε。如果误差ε大于预定的熵值,需要进行反向传播,对网络权值进行修正。
经过多次迭代误差ε达到预定要求,网络权值稳定不变。
本实施例还提供了一种安全应急处置评价体系建构系统,如图6所示,包括:
建立模块61,用于建立一键应急评价指标体系并采集训练样本及测试样本;
训练模块62,用于通过BP神经网络模型确定训练样本的网络权值;
排序模块63,用于根据网络权值将训练样本的指标进行重要度排序;
评价模块64,用于将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果;
预测模块65,用于将结果未知样本的指标数据输入训练好的BP神经网络模型并对预测效果进行预测和评价。
与实施例一、二不同之处在于,训练模块62包括:
建模单元62a,用于建立BP神经网络模型;
第一初始化单元62b,用于初始化BP神经网络模型的各个参数;
第一计算单元62c,用于将训练样本输入BP神经网络模型以得到输出值与实际值的误差值;
第一判断单元62d,用于判断误差值是否大于预设阈值,若是,对网络权值进行修正;否则,初始化BP神经网络模型的各大参数。
具体的,建立BP神经网络模型,先初始化神经网络各个参数。再进行正向传播,将训练样本输入神经网络模型,输出评价得分。
计算BP神经网络模型的输出值与实际值的误差ε。如果误差ε大于预定的熵值,需要进行反向传播,对网络权值进行修正。
经过多次迭代误差ε达到预定要求,网络权值稳定不变。
实施例四
本实施例提供了一种BP神经网络模型的算法,如图7所示,包括步骤:
S71:初始化网络连接权值及节点阈值;
S72:取一个训练样本输入BP神经网络模型;
S73:计算隐含层节点输出、输出层节点输出以及隐含层及输出层的误差值;
S74:更新网络连接权值及节点阈值;
S75:判断是否取出全部样本,若否,继续取出训练样本;若是,判断误差值是否小于预设阈值,若是,结束训练,否则,继续取出训练样本。
BP神经网络是一种前馈型误差修正的人工神经网络,它通过不断调整各个单元层之间的网络权值和阈值实现网络的训练。BP神经网络主要运行由信号的正向传播和误差的逆向传播两个过程组成,通过不断地权重调整,可以实现网络误差的不断缩小。
其中,人工神经元有三个部分组成,如图9所示:
一组连接线。分别来自各个输出xi(或者叫做突触),每条连接线上的权重为Wki。第一个下标是指当前的神经元,第二个下标是指权重所指向的突触的输入。
加法器。将输入信号xi与对应的突触权重Wki相乘后进行累加,建立一个线性加法器。
激活函数f。限制神经元输出值yk的幅度。
神经元模型还包括一个外部的偏差,用bk来表示。
BP神经网络模型是由一个输入层、一个或多个隐含层和一个输出层构成。这里选择一个隐含层。
BP神经网络算法的过程可以分为两个阶段:第一阶段是由输入层开始逐层计算各层神经元的输入和输出,直到输出层为止。第二阶段是由输出层开始逐层计算各层神经元的输出误差,并根据误差梯度下降原则来调节各层的连接权值和节点阈值,使修改后的网络的最终输出能接近期望值。如果一次训练以后还达不到精度要求,可以重复训练,直到满足训练精度为止。
图10是一种基于BP神经网络的一键应急效果评价结构图。
如图10所示,设输入向量X=(x1,x2,…,xm)T,即为各评价指标值,隐含层输出向量h=(h1,h2,…,hL)T,y为网络的实际输出,即为效果评价值。输入层节点i到隐含层节点j的权值为Wij,隐含层节点到输出层节点的权值为Vj,θj与φ分别表示隐含层和输出层的阈值。则
本实施例中,计算网络实际输出与理想输出的误差具体为:
在t时刻,将网络的实际输出yi(t)与样本给出的目标输出di(t)进行比较,输出产生的误差εi(t)定义如下:
εi(t)=di(t)-yi(t)
所产生的误差信号驱动了对学习算法的控制,其目的是对神经元的输入权重进行一系列校准调节,校准调整的目的是通过一步步的迭代,使输出信号yi(t)越来越接近目标输出di(t),该目标可以通过成本函数E(t)最小化来实现。
本实施例中,计算网络权值的调整量具体为:
权重的调整幅度为:
ΔWij(t)=η·εi(t)xi(t)
ΔVj(t)=η·εi(t)hj(t)
其中η是一个数值为正的常量,代表学习率。
调整后的权重为:
Wij(t+1)=αWij(t)+ΔWij(t)
Vj(t+1)=αVj(t)+ΔVj(t)
其中,α为冲量项,ΔWij(t)为由输入层到隐含层的权值调整幅度,ΔVj(t)为由隐含层到输出层的权值调整幅度。
更新网络连接权值及节点阈值之后,判断是否取出全部的样本,若样本还未取完,则继续训练样本。
若已经取完样本,需判断误差值是否小于预设阈值,若是,结束训练,否则,继续取出训练样本。只有当误差值小于预设阈值,才能保证系统权值的稳定与合理性。
本实施例还提供了一种BP神经网络模型的系统,包括输入层,隐含层及输出层,如图8所示,具体包括:
第二初始化单元81,用于初始化网络连接权值及节点阈值;
取样单元82,用于取一个训练样本输入BP神经网络模型;
第二计算单元83,用于计算隐含层节点输出、输出层节点输出以及隐含层及输出层的误差值;
更新单元84,用于更新网络连接权值及节点阈值;
第二判断单元85,用于判断是否取出全部样本,若否,继续取出训练样本,若是,判断误差值是否小于预设阈值;若是,结束训练,否则,继续取出训练样本。
BP神经网络包括输入层,隐含层和输出层。
具体的,先取一个样本,计算样本的隐含层节点及输出层节点输出以及隐含层及输出层的误差。根据误差更新连接权值和节点阈值。
更新网络连接权值及节点阈值之后,判断是否取出全部的样本,若样本还未取完,则继续训练样本。
若已经取完样本,需判断误差值是否小于预设阈值,若是,结束训练,否则,继续取出训练样本。只有当误差值小于预设阈值,才能保证系统权值的稳定与合理性。
通过各单元的判断,不断调整权值,最后得到稳定的权值。提高了评价体系的权威性。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (2)
1.一种安全应急处置评价体系构建方法,其特征在于,包括步骤:
S1、建立一键应急评价指标体系并采集训练样本及测试样本;
一级指标有四个,分别为:网页篡改应急U1、域名劫持应急U2、入侵攻击应急U3与恶意程序应急U4;将一级指标细分为二级指标,二级指标的构建结合两部委及网络安全主管单位对应急处置考核要求选定,分别从处置时长、接口能力、方案成熟度方面选取相关指标;
网页篡改通过SQL注入、跨站脚本、漏洞利用、系统受控手段实现主业页面修改;
入侵攻击通过暴力破解、拒绝服务攻击途径导致系统业务受阻安全事件发生;
域名劫持事件由于DNS授权服务器或者本地DNS缓存遭受入侵导致被劫持行为;
恶意程序是带有一段有攻击或者传播行为的代码程序,通过运行后会导致系统受控或者受损,为木马、蠕虫;
根据一键应急评价标准,采用专家打分法依据百分之原则从U1、U2、U3及U4四个方面对一键应急的各个二级指标进行量化打分;
对样本的数据进行预处理;包括缺失值、异常值处理,数据的归一化处理,将数据归一化到[0,1]区间;
建立意见应急评价指标体系,并且对样本进行采集及预处理后,建立BP神经网络模型;
S2、通过BP神经网络模型确定所述训练样本的网络权值;
S3、将所述测试样本输入所述BP神经网络模型,并计算输出结果的准确率以评价一键应急的效果;
还包括步骤:
将结果未知样本的指标数据输入训练好的所述BP神经网络模型并对预测效果进行预测和评价;
所述BP神经网络模型包括输入层,隐含层及输出层,具体算法包括:
初始化网络连接权值及节点阈值;
取一个训练样本输入所述BP神经网络模型;
计算所述隐含层节点输出、所述输出层节点输出以及所述隐含层及所述输出层的误差值;
在t时刻,将网络的实际输出yi(t)与样本给出的目标输出di(t)进行比较,输出产生的误差εi(t)定义如下:
εi(t)=di(t)-yi(t)
产生的误差信号驱动了对学习算法的控制,其目的是对神经元的输入权重进行校准调节,校准调整的目的是通过一步步的迭代,使输出信号yi(t)接近目标输出di(t),目标通过成本函数E(t)最小化来实现;
计算网络权值的调整量具体为:
权重的调整幅度为:
ΔWij(t)=η·εi(t)xi(t)
ΔVj(t)=η·εi(t)hj(t)
其中,η是一个数值为正的常量,代表学习率;
调整后的权重为:
Wij(t+1)=αWij(t)+ΔWij(t)
Vj(t+1)=αVj(t)+ΔVj(t)
其中,α为冲量项,ΔWij(t)为由输入层到隐含层的权值调整幅度,ΔVj(t)为由隐含层到输出层的权值调整幅度;
更新网络连接权值及节点阈值;
判断是否取出全部样本,若否,继续取出所述训练样本;若是,判断所述误差值是否小于预设阈值,若是,结束训练,否则,继续取出所述训练样本;
所述步骤S2及步骤S3之间还包括步骤:
根据所述网络权值将所述训练样本的指标进行重要度排序;
通过BP神经网络模型训练后,网络的权重反映了评价指标的重要度信息,权重的大小与指标的重要度成正比,得到影响一键应急效果的关键指标;
步骤S2具体包括:
建立所述BP神经网络模型;
初始化所述BP神经网络模型的各个参数;
将所述训练样本输入BP神经网络模型以得到输出值与实际值的误差值;
判断所述误差值是否大于预设阈值,若是,对网络权值进行修正;否则,初始化所述BP神经网络模型的各个参数。
2.一种安全应急处置评价体系构建系统,其特征在于,包括:
建立模块,用于建立一键应急评价指标体系并采集训练样本及测试样本;
一级指标有四个,分别为:网页篡改应急U1、域名劫持应急U2、入侵攻击应急U3与恶意程序应急U4;将一级指标细分为二级指标,二级指标的构建结合两部委及网络安全主管单位对应急处置考核要求选定,分别从处置时长、接口能力、方案成熟度方面选取相关指标;网页篡改通过SQL注入、跨站脚本、漏洞利用、系统受控手段实现主业页面修改;
入侵攻击通过暴力破解、拒绝服务攻击途径导致系统业务受阻安全事件发生;
域名劫持事件由于DNS授权服务器或者本地DNS缓存遭受入侵导致被劫持行为;
恶意程序是带有一段有攻击或者传播行为的代码程序,通过运行后会导致系统受控或者受损,为木马、蠕虫;
根据一键应急评价标准,采用专家打分法依据百分之原则从U1、U2、U3及U4四个方面对一键应急的各个二级指标进行量化打分;
对样本的数据进行预处理;包括缺失值、异常值处理,数据的归一化处理,将数据归一化到[0,1]区间;
建立意见应急评价指标体系,并且对样本进行采集及预处理后,建立BP神经网络模型;
训练模块,用于通过BP神经网络模型确定所述训练样本的网络权值;
评价模块,用于将所述测试样本输入所述BP神经网络模型并计算输出结果的准确率以评价一键应急的效果;
预测模块,用于将结果未知样本的指标数据输入训练好的所述BP神经网络模型并对预测效果进行预测和评价
所述BP神经网络模型包括输入层,隐含层及输出层,具体包括:
第二初始化单元,用于初始化网络连接权值及节点阈值;
取样单元,用于取一个训练样本输入所述BP神经网络模型;
第二计算单元,用于计算所述隐含层节点输出、所述输出层节点输出以及所述隐含层及所述输出层的误差值;
在t时刻,将网络的实际输出yi(t)与样本给出的目标输出di(t)进行比较,输出产生的误差εi(t)定义如下:
εi(t)=di(t)-yi(t)
产生的误差信号驱动了对学习算法的控制,其目的是对神经元的输入权重进行校准调节,校准调整的目的是通过一步步的迭代,使输出信号yi(t)接近目标输出di(t),目标通过成本函数E(t)最小化来实现;
计算网络权值的调整量具体为:
权重的调整幅度为:
ΔWij(t)=η·εi(t)xi(t)
ΔVj(t)=η·εi(t)hj(t)
其中,η是一个数值为正的常量,代表学习率;
调整后的权重为:
Wij(t+1)=αWij(t)+ΔWij(t)
Vj(t+1)=αVj(t)+ΔVj(t)
其中,α为冲量项,ΔWij(t)为由输入层到隐含层的权值调整幅度,ΔVj(t)为由隐含层到输出层的权值调整幅度;
更新单元,用于更新网络连接权值及节点阈值;
第二判断单元,用于判断是否取出全部样本,若否,继续取出所述训练样本;若是,判断所述误差值是否小于预设阈值,若是,结束训练,否则,继续取出所述训练样本;
还包括:
排序模块,用于根据所述网络权值将所述训练样本的指标进行重要度排序;
通过BP神经网络模型训练后,网络的权重反映了评价指标的重要度信息,权重的大小与指标的重要度成正比,得到影响一键应急效果的关键指标;
所述训练模块包括:
建模单元,用于建立所述BP神经网络模型;
第一初始化单元,用于初始化所述BP神经网络模型的各个参数;
第一计算单元,用于将所述训练样本输入BP神经网络模型以得到输出值与实际值的误差值;
第一判断单元,用于判断所述误差值是否大于预设阈值,若是,对网络权值进行修正;否则,初始化所述BP神经网络模型的各个参数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710363175.2A CN107273974B (zh) | 2017-05-22 | 2017-05-22 | 一种安全应急处置评价体系构建方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710363175.2A CN107273974B (zh) | 2017-05-22 | 2017-05-22 | 一种安全应急处置评价体系构建方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107273974A CN107273974A (zh) | 2017-10-20 |
CN107273974B true CN107273974B (zh) | 2021-06-01 |
Family
ID=60064102
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710363175.2A Active CN107273974B (zh) | 2017-05-22 | 2017-05-22 | 一种安全应急处置评价体系构建方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107273974B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108595966B (zh) * | 2018-03-08 | 2022-03-29 | 广东电网有限责任公司信息中心 | 一种基于数字化预案的应急数据分析方法及系统 |
CN110750548B (zh) * | 2018-07-05 | 2024-04-05 | 深圳Tcl数字技术有限公司 | 基于神经网络的问题评价方法、存储介质及应用服务器 |
CN109391511B (zh) * | 2018-09-10 | 2020-06-05 | 广西华南通信股份有限公司 | 一种基于可拓展训练网络的智能通信资源分配策略 |
CN109630007A (zh) * | 2019-01-23 | 2019-04-16 | 广东电网有限责任公司 | 基于bp神经网络的变电站构架爬梯的防坠落装置及其预警方法 |
CN110120957B (zh) * | 2019-06-03 | 2019-12-06 | 浙江鹏信信息科技股份有限公司 | 一种基于智能评分机制的安全处置数字孪生方法及系统 |
CN111884870B (zh) * | 2020-06-28 | 2021-10-22 | 苏州浪潮智能科技有限公司 | 一种预测网络亚健康状态的方法、装置、终端及存储介质 |
CN112261041B (zh) * | 2020-10-21 | 2021-08-13 | 中国科学院信息工程研究所 | 一种电力终端多级分布式监测与防渗透系统 |
CN113283657B (zh) * | 2021-06-01 | 2023-05-26 | 国网山东省电力公司嘉祥县供电公司 | 一种电力应急物资需求的预测方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070174177A1 (en) * | 2005-12-30 | 2007-07-26 | Repass Todd A | System and method for trading a financial investment instrument |
US8131659B2 (en) * | 2008-09-25 | 2012-03-06 | Microsoft Corporation | Field-programmable gate array based accelerator system |
CN103514566A (zh) * | 2013-10-15 | 2014-01-15 | 国家电网公司 | 一种风险控制系统及方法 |
CN104007243B (zh) * | 2014-01-13 | 2016-01-06 | 上海市长宁区卫生局卫生监督所 | 应用反向传播神经网络模型评价游泳池水质的方法 |
CN104091045B (zh) * | 2014-06-16 | 2017-04-19 | 华南理工大学 | 一种基于bp神经网络的空调长效性能预测方法 |
CN106096286A (zh) * | 2016-06-15 | 2016-11-09 | 北京千安哲信息技术有限公司 | 临床路径制定方法及装置 |
-
2017
- 2017-05-22 CN CN201710363175.2A patent/CN107273974B/zh active Active
Non-Patent Citations (1)
Title |
---|
Security Assessment of Software Design using Neural Network;A. Adebiyi等;《(IJARAI) International Journal of Advanced Research in Artificial Intelligence》;20121231;第1-7页 * |
Also Published As
Publication number | Publication date |
---|---|
CN107273974A (zh) | 2017-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107273974B (zh) | 一种安全应急处置评价体系构建方法及系统 | |
CN108881110B (zh) | 一种安全态势评估与防御策略联合决策方法及系统 | |
Meleshko et al. | Method of identification bot profiles based on neural networks in recommendation systems | |
CN112215446A (zh) | 一种基于神经网络的单位动态火灾风险评估方法 | |
CN109359469A (zh) | 一种工业控制系统的信息安全风险评估方法 | |
CN106656357B (zh) | 一种工频通信信道状态评估系统和方法 | |
Han et al. | Local design of distributed H∞‐consensus filtering over sensor networks under multiplicative noises and deception attacks | |
CN112529685A (zh) | 一种基于bas-fnn的贷款用户信用评级方法及系统 | |
CN110011976B (zh) | 一种网络攻击破坏能力量化评估方法及系统 | |
CN112087442A (zh) | 基于注意力机制的时序相关网络入侵检测方法 | |
Jastriebow et al. | Analysis of multi-step algorithms for cognitive maps learning | |
Jorjani et al. | An optimization-based approach to recover the detected attacked grid variables after false data injection attack | |
Stefanova et al. | Off-policy q-learning technique for intrusion response in network security | |
Zeng et al. | Licality—likelihood and criticality: Vulnerability risk prioritization through logical reasoning and deep learning | |
CN115378988A (zh) | 基于知识图谱的数据访问异常检测及控制方法、装置 | |
Yin et al. | PowerFDNet: Deep learning-based stealthy false data injection attack detection for AC-model transmission systems | |
Ma et al. | Research on trusted evaluation method of user behavior based on AHP algorithm | |
CN111414927A (zh) | 一种海水水质评价的方法 | |
Kotenko et al. | Formation of Indicators for Assessing Technical Reliability of Information Security Systems | |
Ciptaningtyas et al. | Network traffic anomaly prediction using Artificial Neural Network | |
CN110704478A (zh) | 一种检查数据中存在敏感数据的方法 | |
CN113378158A (zh) | 一种移动网络风险脆弱性的评估方法及装置 | |
Capretz et al. | Improving effort estimation by voting software estimation models | |
Xiao et al. | A novel intrusion detection method based on adaptive resonance theory and principal component analysis | |
CN112712160B (zh) | 一种基于ahp技术的群体行为预测方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |