CN107273974B - 一种安全应急处置评价体系构建方法及系统 - Google Patents

Abstract

本发明公开了一种安全应急处置评价体系建构方法及系统，用以解决现有安全应急处置体系在确定权重的过程中受主观因素影响的问题。该方法包括：S1、建立一键应急评价指标体系并采集训练样本及测试样本；S2、通过BP神经网络模型确定所述训练样本的网络权值；S3、将所述测试样本输入所述BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。采用BP神经网络模型，克服了确定权重过程中主观因素的影响，解决了多指标变权的动态求解问题。

Description

一种安全应急处置评价体系构建方法及系统

技术领域

本发明涉及神经网络算法领域，尤其涉及一种安全应急处置评价体系构建方法及系统。

背景技术

在互联网发展的背景下，IT大集中转型发展日益迫切，随之带来的可用性，完整性，机密性风险也日益凸显，尤其是在重大活动期间，安全事件频发，安全资产容易遭受黑客入侵、域名劫持、网页篡改、恶意程序等安全事件，特别是网页篡改事件，当出现不良信息、反动标语、非法图片等内容时将带来严重的社会影响。

各地在应对安全事件的应急处置过程中，逐步建立起一键式应急处置平台，实现安全事件的一键应急处置，提升总体安全应急响应能力，因此如何构建一键式安全应急处置的评价体系已迫在眉睫。

BP神经网络是一种模仿人类大脑神经工作方式的学习算法，具有良好的自学习、自适应、联想记忆、并行处理和非线性映射的能力。

BP神经网络是一种前馈型误差修正的人工神经网络，它通过不断调整各个单元层之间的网络权值和阈值实现网络的训练。BP神经网络主要运行由信号的正向传播和误差的逆向传播两个过程组成，通过不断地权重调整，可以实现网络误差的不断缩小。

目前的应急处置新体系在确定权重过程中会受到专家的主观因素的影响。而BP神经网络能够克服上述问题。

发明内容

本发明要解决的技术问题目的在于提供一种安全应急处置评价体系，用以解决现有安全应急处置体系在确定权重的过程中受主观因素影响的问题。

为了实现上述目的，本发明采用的技术方案为：

一种安全应急处置评价体系构建方法，包括步骤：

S1、建立一键应急评价指标体系并采集训练样本及测试样本；

S2、通过BP神经网络模型确定所述训练样本的网络权值；

S3、将所述测试样本输入所述BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。

进一步地，所述步骤S2及步骤S3之间还包括步骤：

根据所述网络权值将所述训练样本的指标进行重要度排序。

进一步地，还包括步骤：

将结果未知样本的指标数据输入训练好的所述BP神经网络模型并对预测效果进行预测和评价。

进一步地，步骤S2具体包括：

建立所述BP神经网络模型；

初始化所述BP神经网络模型的各个参数；

将所述训练样本输入BP神经网络模型以得到输出值与实际值的误差值；

判断所述误差值是否大于预设阈值，若是，对网络权值进行修正；否则，初始化所述BP神经网络模型的各个参数。

进一步地，所述BP神经网络模型包括输入层，隐含层及输出层，具体算法包括：

初始化网络连接权值及节点阈值；

取一个训练样本输入所述BP神经网络模型；

计算所述隐含层节点输出、所述输出层节点输出以及所述隐含层及所述输出层的误差值；

更新网络连接权值及节点阈值；

判断是否取出全部样本，若否，继续取出所述训练样本；若是，判断所述误差值是否小于预设阈值，若是，结束训练，否则，继续取出所述训练样本。

一种安全应急处置评价体系构建系统，包括：

建立模块，用于建立一键应急评价指标体系并采集训练样本及测试样本；

训练模块，用于通过BP神经网络模型确定所述训练样本的网络权值；

评价模块，用于将所述测试样本输入所述BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。

进一步地，还包括：

排序模块，用于根据所述网络权值将所述训练样本的指标进行重要度排序。

进一步地，还包括：

预测模块，用于将结果未知样本的指标数据输入训练好的所述BP神经网络模型并对预测效果进行预测和评价。

进一步地，所述训练模块包括：

建模单元，用于建立所述BP神经网络模型；

第一初始化单元，用于初始化所述BP神经网络模型的各个参数；

第一计算单元，用于将所述训练样本输入BP神经网络模型以得到输出值与实际值的误差值；

第一判断单元，用于判断所述误差值是否大于预设阈值，若是，对网络权值进行修正；否则，初始化所述BP神经网络模型的各个参数。

进一步地，所述BP神经网络模型包括输入层，隐含层及输出层，具体包括：

第二初始化单元，用于初始化网络连接权值及节点阈值；

取样单元，用于取一个训练样本输入所述BP神经网络模型；

第二计算单元，用于计算所述隐含层节点输出、所述输出层节点输出以及所述隐含层及所述输出层的误差值；

更新单元，用于更新网络连接权值及节点阈值；

第二判断单元，用于判断是否取出全部样本，若否，继续取出所述训练样本；若是，判断所述误差值是否小于预设阈值，若是，结束训练，否则，继续取出所述训练样本。

本发明与传统的技术相比，有如下优点：

采用BP神经网络模型，克服了确定权重过程中主观因素的影响，解决了多指标变权的动态求解问题。

附图说明

图1是实施例一提供的一种安全应急处置评价体系建构方法流程图；

图2是实施例一提供的一种安全应急处置评价体系建构系统结构图；

图3是实施例二提供的一种安全应急处置评价体系建构方法流程图；

图4是实施例二提供的一种安全应急处置评价体系建构系统结构图；

图5是实施例三提供的一种安全应急处置评价体系建构方法流程图；

图6是实施例三提供的一种安全应急处置评价体系建构系统结构图；

图7是实施例四提供的一种BP神经网络模型的算法流程图；

图8是实施例四提供的一种BP神经网络模型的系统结构图；

图9是实施例四提供的人工神经元模型结构图；

图10是实施例四提供的一种基于BP神经网络模型的一键应急效果评价结构图。

具体实施方式

以下是本发明的具体实施例并结合附图，对本发明的技术方案作进一步的描述，但本发明并不限于这些实施例。

实施例一

本实施例提供了一种安全应急处置评价体系建构方法，如图1所示，包括步骤：

S11：建立一键应急评价指标体系并采集训练样本及测试样本；

S12：通过BP神经网络模型确定训练样本的网络权值；

S13：将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。

本实施例中，步骤S11为建立一键应急评价指标体系并采集训练样本及测试样本。

具体的，通过综合分析，一级指标有四个，分别为：网页篡改应急U1、域名劫持应急U2、入侵攻击应急U3与而异程序应急U4。

将一级指标细分为二级指标，选取其中20个，分别作为神经网络的输入。

一级指标的样本选定原则主要基于安全事件发生概率、影响范围、应急实现三个维度。

网页篡改主要通过SQL注入、跨站脚本、漏洞利用、系统受控等手段实现主业等页面修改。

入侵攻击主要通过暴力破解、拒绝服务攻击等途径导致系统业务受阻等安全事件发生。

域名劫持事件主要由于DNS授权服务器或者本地DNS缓存等遭受入侵导致被劫持行为。

恶意程序通常是带有一段有攻击或者传播行为的代码程序，通过运行后会导致系统受控或者受损，通常表现为木马、蠕虫等。

上述安全事件的应急可通过网络层进行封堵处置。通过应急处置过程的分析，我们进一步构建各个场景的二级指标，二级指标的构建主要结合两部委及其他网络安全主管单位对应急处置考核要求选定，分别从处置时长、接口能力、方案成熟度等方面选取相关指标，能够真实反馈一键应急平台的应用效果及成熟性。

根据一键应急评价标准，采用专家打分法依据百分之原则从U1、U2、U3及U4四个方面对一键应急的各个耳机指标进行量化打分。将一键应急的评价等级作为神经网络的输出，评价等级由高到低分为5级，即AAAAA(优秀)、AAAA(良好)、AAA(中等)、AA(改善)、A(调整)。

采集样本，将样本数据按照8:2的比例，划分为训练样本及测试样本。

首先对样本的数据进行预处理。包括缺失值、异常值处理，数据的归一化处理，将数据归一化到[0,1]区间。

建立了意见应急评价指标体系并且对样本进行了采集及预处理后，建立BP神经网络模型。

本实施例中，步骤S12为通过BP神经网络模型确定训练样本的网络权值。

BP神经网络是一种按误差逆传播算法训练的多层前馈网络，是目前应用最广泛的神经网络模型之一。BP网络能学习和存贮大量的输入-输出模式映射关系，而无需事前揭示描述这种映射关系的数学方程。它的学习规则是使用梯度下降法，通过反向传播来不断调整网络的权值和阈值，使网络的误差平方和最小。

将训练样本输出BP神经网络模型进行训练，根据训练结果调整网络权值，得到一个稳定的权值。

根据BP神经网络模型的训练调整网络权值，不会受到人为的主观因素影响，评价更加客观。

本实施例中，步骤S13为将测试样本输出BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。

将测试样本输入调好权值的BP神经网络模型，计算输出结果的准确率，对效果进行评价。

模型的输出结果记为y，根据y的不同取值，将样本划分到相应的等级。如表1所示。

表1 评价原则

0≤y<0.2	0.2≤y<0.4	0.4≤y＜0.6	0.6≤y<0.8	0.8≤y≤1
					A(调整)	AA(改善)	AAA(中等)	AAAA(良好)	AAAAA(优秀)

通过上述方法，能够更加客观地对一键式安全应急处置体系进行评价，不会被人为因素影响。

本实施例还提供了一种安全应急处置评价体系建构系统，如图2所示，包括：

建立模块21，用于建立一键应急评价指标体系并采集训练样本及测试样本；

训练模块22，用于通过BP神经网络模型确定训练样本的网络权值；

评价模块23，用于将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果。

具体的，建立模块21中，根据一键应急评价标准，采用专家打分法依据百分之原则从U1、U2、U3及U4四个方面对一键应急的各个耳机指标进行量化打分。将一键应急的评价等级作为神经网络的输出，评价等级由高到低分为5级，即AAAAA(优秀)、AAAA(良好)、AAA(中等)、AA(改善)、A(调整)。

采集样本后，将样本数据按照8:2的比例，划分为训练样本及测试样本。

首先对样本的数据进行预处理。包括缺失值、异常值处理，数据的归一化处理，将数据归一化到[0,1]区间。

建立了意见应急评价指标体系并且对样本进行了采集及预处理后，建立BP神经网络模型。

训练模块22中具体用于将训练样本输出BP神经网络模型进行训练，根据训练结果调整网络权值，得到一个稳定的权值。

根据BP神经网络模型的训练调整网络权值，不会受到人为的主观因素影响，评价更加客观。

评价模块23具体用于将测试样本输入调好权值的BP神经网络模型，计算输出结果的准确率，对效果进行评价。

根据BP神经网络模型来确定权值，更加客观，不受主管因素影响。评价更加的客观。

实施例二

本实施例提供了一种安全应急处置评价体系构建方法，如图3所示，包括步骤：

S31：建立一键应急评价指标体系并采集训练样本及测试样本；

S32：通过BP神经网络模型确定训练样本的网络权值；

S33：根据网络权值将训练样本的指标进行重要度排序；

S34：将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果；

S35：将结果未知样本的指标数据输入训练好的BP神经网络模型并对预测效果进行预测和评价。

本实施例与实施例一不同之处在于，还包括步骤S33及步骤S35。

步骤S33是根据网络权值将训练样本的指标进行重要度排序。

具体的，通过BP神经网络模型训练后，网络的权重反映了评价指标的重要度信息，权重的大小与指标的重要度成正比，可以进一步得到影响一键应急效果的关键指标。

步骤S35是将结果未知的指标数据输入训练好的BP神经网络模型并对预测效果进行预测和评价。

具体的，对于结果未知的实例，将实例的各个指标数据带入训练好的模型，对预测效果进行预测和评价。由于神经网络具有良好的自学习能力，可以不断地将新的样本加入模型进行训练，不断提高模型的概括能力和预测准确率。

本实施例还提供了一种安全应急处置评价体系构建系统，如图4所示，包括：

建立模块41，用于建立一键应急评价指标体系并采集训练样本及测试样本；

训练模块42，用于通过BP神经网络模型确定训练样本的网络权值；

排序模块43，用于根据网络权值将训练样本的指标进行重要度排序；

评价模块44，用于将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果；

预测模块45，用于将结果未知样本的指标数据输入训练好的BP神经网络模型并对预测效果进行预测和评价。

本实施例与实施例一不同之处在于，还包括排序模块43及预测模块45。

排序模块43具体用于在BP神经网络模型训练后，网络的权重反映了评价指标的重要度信息，权重的大小与指标的重要度成正比，可以进一步得到影响一键应急效果的关键指标。

预测模块45具体用于将结果未知的实例的各个指标数据带入训练好的BP神经网络模型，对预测效果进行预测和评价。

不断地将新的样本加入模型进行训练，不断提高模型的概括能力和预测准确率。

实施例三

本实施例提供了一种安全应急处置评价体系建构方法，如图5所示，包括步骤：

S51：建立一键应急评价指标体系并采集训练样本及测试样本；

S52：建立BP神经网络模型；

S53：初始化BP神经网络模型的各个参数；

S54：将训练样本输入BP神经网络模型以得到输出值与实际值的误差值；

S55：判断误差值是否大于预设阈值，若是，对网络权值进行修正；否则，初始化BP神经网络模型的各个参数；

S56：根据网络权值将训练样本的指标进行重要度排序；

S57：将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果；

S58：将结果未知样本的指标数据输入训练好的BP神经网络模型并对预测效果进行预测和评价。

与实施例一、二不同之处在于，步骤S12具体包括步骤S52至步骤S55。

具体的，以20个二级指标为例，BP神经网络模型结构为20×32×1，即有20个输出节点数、32个隐含层节点数与1个输出节点数。隐含层节点数S的计算公式为

m为输出层节点数，n为输出层节点数。

先初始化神经网络各个参数。例如，设置冲量项α＝0.9，学习速率η＝0.01，初始化各个网络权值和输出节点的偏差，初始默认-0.5～0.5之间的随机数。

再进行正向传播，将训练样本输入神经网络模型，输出评价得分。

计算BP神经网络模型的输出值与实际值的误差ε。如果误差ε大于预定的熵值，需要进行反向传播，对网络权值进行修正。

经过多次迭代误差ε达到预定要求，网络权值稳定不变。

本实施例还提供了一种安全应急处置评价体系建构系统，如图6所示，包括：

建立模块61，用于建立一键应急评价指标体系并采集训练样本及测试样本；

训练模块62，用于通过BP神经网络模型确定训练样本的网络权值；

排序模块63，用于根据网络权值将训练样本的指标进行重要度排序；

评价模块64，用于将测试样本输入BP神经网络模型并计算输出结果的准确率以评价一键应急的效果；

预测模块65，用于将结果未知样本的指标数据输入训练好的BP神经网络模型并对预测效果进行预测和评价。

与实施例一、二不同之处在于，训练模块62包括：

建模单元62a，用于建立BP神经网络模型；

第一初始化单元62b，用于初始化BP神经网络模型的各个参数；

第一计算单元62c，用于将训练样本输入BP神经网络模型以得到输出值与实际值的误差值；

第一判断单元62d，用于判断误差值是否大于预设阈值，若是，对网络权值进行修正；否则，初始化BP神经网络模型的各大参数。

具体的，建立BP神经网络模型，先初始化神经网络各个参数。再进行正向传播，将训练样本输入神经网络模型，输出评价得分。

计算BP神经网络模型的输出值与实际值的误差ε。如果误差ε大于预定的熵值，需要进行反向传播，对网络权值进行修正。

经过多次迭代误差ε达到预定要求，网络权值稳定不变。

实施例四

本实施例提供了一种BP神经网络模型的算法，如图7所示，包括步骤：

S71：初始化网络连接权值及节点阈值；

S72：取一个训练样本输入BP神经网络模型；

S73：计算隐含层节点输出、输出层节点输出以及隐含层及输出层的误差值；

S74：更新网络连接权值及节点阈值；

S75：判断是否取出全部样本，若否，继续取出训练样本；若是，判断误差值是否小于预设阈值，若是，结束训练，否则，继续取出训练样本。

BP神经网络是一种前馈型误差修正的人工神经网络，它通过不断调整各个单元层之间的网络权值和阈值实现网络的训练。BP神经网络主要运行由信号的正向传播和误差的逆向传播两个过程组成，通过不断地权重调整，可以实现网络误差的不断缩小。

其中，人工神经元有三个部分组成，如图9所示：

一组连接线。分别来自各个输出x_i(或者叫做突触)，每条连接线上的权重为W_ki。第一个下标是指当前的神经元，第二个下标是指权重所指向的突触的输入。

加法器。将输入信号x_i与对应的突触权重W_ki相乘后进行累加，建立一个线性加法器。

激活函数f。限制神经元输出值y_k的幅度。

神经元模型还包括一个外部的偏差，用b_k来表示。

BP神经网络模型是由一个输入层、一个或多个隐含层和一个输出层构成。这里选择一个隐含层。

BP神经网络算法的过程可以分为两个阶段：第一阶段是由输入层开始逐层计算各层神经元的输入和输出，直到输出层为止。第二阶段是由输出层开始逐层计算各层神经元的输出误差，并根据误差梯度下降原则来调节各层的连接权值和节点阈值，使修改后的网络的最终输出能接近期望值。如果一次训练以后还达不到精度要求，可以重复训练，直到满足训练精度为止。

图10是一种基于BP神经网络的一键应急效果评价结构图。

如图10所示，设输入向量X＝(x₁，x₂，…，x_m)^T，即为各评价指标值，隐含层输出向量h＝(h₁，h₂，…，h_L)^T，y为网络的实际输出，即为效果评价值。输入层节点i到隐含层节点j的权值为W_ij，隐含层节点到输出层节点的权值为V_j，θ_j与φ分别表示隐含层和输出层的阈值。则

其中，f(x)为激活函数，这里激活函数选定为sigmoid函数，即

sigmoid函数将变量映射到0，1之间。

本实施例中，计算网络实际输出与理想输出的误差具体为：

在t时刻，将网络的实际输出y_i(t)与样本给出的目标输出d_i(t)进行比较，输出产生的误差ε_i(t)定义如下：

ε_i(t)＝d_i(t)-y_i(t)

所产生的误差信号驱动了对学习算法的控制，其目的是对神经元的输入权重进行一系列校准调节，校准调整的目的是通过一步步的迭代，使输出信号y_i(t)越来越接近目标输出d_i(t)，该目标可以通过成本函数E(t)最小化来实现。

本实施例中，计算网络权值的调整量具体为：

权重的调整幅度为：

ΔW_ij(t)＝η·ε_i(t)x_i(t)

ΔV_j(t)＝η·ε_i(t)h_j(t)

其中η是一个数值为正的常量，代表学习率。

调整后的权重为：

W_ij(t+1)＝αW_ij(t)+ΔW_ij(t)

V_j(t+1)＝αV_j(t)+ΔV_j(t)

其中，α为冲量项，ΔW_ij(t)为由输入层到隐含层的权值调整幅度，ΔV_j(t)为由隐含层到输出层的权值调整幅度。

更新网络连接权值及节点阈值之后，判断是否取出全部的样本，若样本还未取完，则继续训练样本。

若已经取完样本，需判断误差值是否小于预设阈值，若是，结束训练，否则，继续取出训练样本。只有当误差值小于预设阈值，才能保证系统权值的稳定与合理性。

本实施例还提供了一种BP神经网络模型的系统，包括输入层，隐含层及输出层，如图8所示，具体包括：

第二初始化单元81，用于初始化网络连接权值及节点阈值；

取样单元82，用于取一个训练样本输入BP神经网络模型；

第二计算单元83，用于计算隐含层节点输出、输出层节点输出以及隐含层及输出层的误差值；

更新单元84，用于更新网络连接权值及节点阈值；

第二判断单元85，用于判断是否取出全部样本，若否，继续取出训练样本，若是，判断误差值是否小于预设阈值；若是，结束训练，否则，继续取出训练样本。

BP神经网络包括输入层，隐含层和输出层。

具体的，先取一个样本，计算样本的隐含层节点及输出层节点输出以及隐含层及输出层的误差。根据误差更新连接权值和节点阈值。

更新网络连接权值及节点阈值之后，判断是否取出全部的样本，若样本还未取完，则继续训练样本。

若已经取完样本，需判断误差值是否小于预设阈值，若是，结束训练，否则，继续取出训练样本。只有当误差值小于预设阈值，才能保证系统权值的稳定与合理性。

通过各单元的判断，不断调整权值，最后得到稳定的权值。提高了评价体系的权威性。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (2)

1.一种安全应急处置评价体系构建方法，其特征在于，包括步骤：

S1、建立一键应急评价指标体系并采集训练样本及测试样本；

一级指标有四个，分别为：网页篡改应急U1、域名劫持应急U2、入侵攻击应急U3与恶意程序应急U4；将一级指标细分为二级指标，二级指标的构建结合两部委及网络安全主管单位对应急处置考核要求选定，分别从处置时长、接口能力、方案成熟度方面选取相关指标；

网页篡改通过SQL注入、跨站脚本、漏洞利用、系统受控手段实现主业页面修改；

入侵攻击通过暴力破解、拒绝服务攻击途径导致系统业务受阻安全事件发生；

域名劫持事件由于DNS授权服务器或者本地DNS缓存遭受入侵导致被劫持行为；

恶意程序是带有一段有攻击或者传播行为的代码程序，通过运行后会导致系统受控或者受损，为木马、蠕虫；

根据一键应急评价标准，采用专家打分法依据百分之原则从U1、U2、U3及U4四个方面对一键应急的各个二级指标进行量化打分；

对样本的数据进行预处理；包括缺失值、异常值处理，数据的归一化处理，将数据归一化到[0,1]区间；

建立意见应急评价指标体系，并且对样本进行采集及预处理后，建立BP神经网络模型；

S2、通过BP神经网络模型确定所述训练样本的网络权值；

S3、将所述测试样本输入所述BP神经网络模型，并计算输出结果的准确率以评价一键应急的效果；

还包括步骤：

将结果未知样本的指标数据输入训练好的所述BP神经网络模型并对预测效果进行预测和评价；

所述BP神经网络模型包括输入层，隐含层及输出层，具体算法包括：

初始化网络连接权值及节点阈值；

取一个训练样本输入所述BP神经网络模型；

计算所述隐含层节点输出、所述输出层节点输出以及所述隐含层及所述输出层的误差值；

在t时刻，将网络的实际输出yi(t)与样本给出的目标输出di(t)进行比较，输出产生的误差εi(t)定义如下：

εi(t)＝di(t)-yi(t)

产生的误差信号驱动了对学习算法的控制，其目的是对神经元的输入权重进行校准调节，校准调整的目的是通过一步步的迭代，使输出信号yi(t)接近目标输出di(t)，目标通过成本函数E(t)最小化来实现；

计算网络权值的调整量具体为：

权重的调整幅度为：

ΔWij(t)＝η·εi(t)xi(t)

ΔVj(t)＝η·εi(t)hj(t)

其中，η是一个数值为正的常量，代表学习率；

调整后的权重为：

Wij(t+1)＝αWij(t)+ΔWij(t)

Vj(t+1)＝αVj(t)+ΔVj(t)

其中，α为冲量项，ΔWij(t)为由输入层到隐含层的权值调整幅度，ΔVj(t)为由隐含层到输出层的权值调整幅度；

更新网络连接权值及节点阈值；

判断是否取出全部样本，若否，继续取出所述训练样本；若是，判断所述误差值是否小于预设阈值，若是，结束训练，否则，继续取出所述训练样本；

所述步骤S2及步骤S3之间还包括步骤：

根据所述网络权值将所述训练样本的指标进行重要度排序；

通过BP神经网络模型训练后，网络的权重反映了评价指标的重要度信息，权重的大小与指标的重要度成正比，得到影响一键应急效果的关键指标；

步骤S2具体包括：

建立所述BP神经网络模型；

初始化所述BP神经网络模型的各个参数；

将所述训练样本输入BP神经网络模型以得到输出值与实际值的误差值；

判断所述误差值是否大于预设阈值，若是，对网络权值进行修正；否则，初始化所述BP神经网络模型的各个参数。

2.一种安全应急处置评价体系构建系统，其特征在于，包括：

建立模块，用于建立一键应急评价指标体系并采集训练样本及测试样本；

一级指标有四个，分别为：网页篡改应急U1、域名劫持应急U2、入侵攻击应急U3与恶意程序应急U4；将一级指标细分为二级指标，二级指标的构建结合两部委及网络安全主管单位对应急处置考核要求选定，分别从处置时长、接口能力、方案成熟度方面选取相关指标；网页篡改通过SQL注入、跨站脚本、漏洞利用、系统受控手段实现主业页面修改；

入侵攻击通过暴力破解、拒绝服务攻击途径导致系统业务受阻安全事件发生；

域名劫持事件由于DNS授权服务器或者本地DNS缓存遭受入侵导致被劫持行为；

恶意程序是带有一段有攻击或者传播行为的代码程序，通过运行后会导致系统受控或者受损，为木马、蠕虫；

根据一键应急评价标准，采用专家打分法依据百分之原则从U1、U2、U3及U4四个方面对一键应急的各个二级指标进行量化打分；

对样本的数据进行预处理；包括缺失值、异常值处理，数据的归一化处理，将数据归一化到[0,1]区间；

建立意见应急评价指标体系，并且对样本进行采集及预处理后，建立BP神经网络模型；

训练模块，用于通过BP神经网络模型确定所述训练样本的网络权值；

评价模块，用于将所述测试样本输入所述BP神经网络模型并计算输出结果的准确率以评价一键应急的效果；

预测模块，用于将结果未知样本的指标数据输入训练好的所述BP神经网络模型并对预测效果进行预测和评价

所述BP神经网络模型包括输入层，隐含层及输出层，具体包括：

第二初始化单元，用于初始化网络连接权值及节点阈值；

取样单元，用于取一个训练样本输入所述BP神经网络模型；

第二计算单元，用于计算所述隐含层节点输出、所述输出层节点输出以及所述隐含层及所述输出层的误差值；

在t时刻，将网络的实际输出yi(t)与样本给出的目标输出di(t)进行比较，输出产生的误差εi(t)定义如下：

εi(t)＝di(t)-yi(t)

产生的误差信号驱动了对学习算法的控制，其目的是对神经元的输入权重进行校准调节，校准调整的目的是通过一步步的迭代，使输出信号yi(t)接近目标输出di(t)，目标通过成本函数E(t)最小化来实现；

计算网络权值的调整量具体为：

权重的调整幅度为：

ΔWij(t)＝η·εi(t)xi(t)

ΔVj(t)＝η·εi(t)hj(t)

其中，η是一个数值为正的常量，代表学习率；

调整后的权重为：

Wij(t+1)＝αWij(t)+ΔWij(t)

Vj(t+1)＝αVj(t)+ΔVj(t)

其中，α为冲量项，ΔWij(t)为由输入层到隐含层的权值调整幅度，ΔVj(t)为由隐含层到输出层的权值调整幅度；

更新单元，用于更新网络连接权值及节点阈值；

第二判断单元，用于判断是否取出全部样本，若否，继续取出所述训练样本；若是，判断所述误差值是否小于预设阈值，若是，结束训练，否则，继续取出所述训练样本；

还包括：

排序模块，用于根据所述网络权值将所述训练样本的指标进行重要度排序；

通过BP神经网络模型训练后，网络的权重反映了评价指标的重要度信息，权重的大小与指标的重要度成正比，得到影响一键应急效果的关键指标；

所述训练模块包括：

建模单元，用于建立所述BP神经网络模型；

第一初始化单元，用于初始化所述BP神经网络模型的各个参数；

第一计算单元，用于将所述训练样本输入BP神经网络模型以得到输出值与实际值的误差值；

第一判断单元，用于判断所述误差值是否大于预设阈值，若是，对网络权值进行修正；否则，初始化所述BP神经网络模型的各个参数。

Images