信息系統安全評估指標的拓充方法及裝置制造方法
【專利摘要】信息系統安全評估指標的拓充方法及裝置,所述方法至少包含以下步驟:A、原始數據發現:B、構設;C、測試:本發明提供的一種利用相關性的安全評估指標智能預報方法、感知方法、感知裝置、預報裝置,其優勢和特點在于:與傳統的智能化預報或感知方法比較,都需要構設和測試兩步,但計算量要小很多,并且可達到較高的準確性。
【專利說明】信息系統安全評估指標的拓充方法及裝置
【技術領域】
[0001] 本發明涉及信息安全領域,尤其是信息安全評估的基礎表征的監測和管理領域, 具體為一種信息系統安全評估指標的拓充方法。
【背景技術】
[0002] 安全評估管理,即IT企業或部門采用相關的方法、手段、技術、制度、流程和文檔 等,對IT運行環境(包括物理環境、軟硬件環境等)、IT業務系統和IT運維人員進行的綜 合管理。隨著IT建設的不斷深入和完善,計算機硬軟件系統的運行維護已經得到了重視, 由于這是一個隨著計算機信息技術的深入應用而產生的新課題,因此研究如何進行有效的 安全評估管理,將具有廣闊的發展前景和巨大的現實意義。
[0003] 概括地講,安全評估的管理內容都可以經抽取成指標來進行管理和維護。指標,也 即描述某一對象特征的數據。安全評估的管理行為,本質上都可以抽象成數據的變更。因 此,研究安全評估指標的管理很有意義。在本發明中,提出的是一種對于常規監控方法無 法采集或難以采集的關鍵認知基礎指標的拓展采集方法。
[0004] 智能化預報與感知,即通過非人工檢測的方式對某指標值進行告警或估測的過 程。智能化的例子很多,如將模式識別的聚類算法應用于手機或終端手寫輸入法的功能,可 以提高輸入效率;再如有些音樂軟件提供自動推薦歌曲的功能,通過記錄聽眾歷史記錄來 進行感知,這種啟發式的方式可以進一步滿足聽眾的心愿;再如360安全衛士對操作系統 的程序更新和維護提供自動預報的功能,可以優化系統,提高系統使用壽命。
[0005] 智能化的理論體系已經發展得比較成熟,目前應用的智能化理論方法和手段主 要包括:(1)自適應理論體系,該理論本質上是一種反饋理論,包括人工神經網絡體系,通 過學習構設樣本,感知未來數據;(2)模式識別領域,通過構造不同模式體系達到識別的目 的;(3)最優化理論體系,該理論包括支持向量機模型、蟻群算法、遺傳算法,線性以及非線 性約束模型,通過建模達到優化目標數據的目的;(4)現代信號處理領域理論與方法,信號 處理方法如滑動平均自適應回歸模型,以及濾波方法如維納濾波、卡爾曼濾波模型,通過建 模對未來時間量進行感知、平滑或估計。
[0006] 在本發明中,將不直接使用以上所述的智能方法,而是利用相關性。
[0007] 安全評估某些指標間必然存在相關性。以WLAN指標檢測為例,WLAN信號的場強信 噪比強度直接影響網絡數據帶寬,甚至如網絡的連通性如ping包成功率,網絡的擁塞程度 則可能會影響WEB認證指標,因為當網絡負載過重時,WEB認證接入時延時間可能會增長。 在實際的應用場景中,因成本問題,有些WLAN指標是不宜時刻監測的,如場強信噪比,而有 些數據可以通過軟件監控的方式時刻獲得,而這兩種指標間或更多指標間卻存在著聯系, 在這種情形下,利用指標間的相關性便可以克服其它智能化方案無法感知或感知準確率下 降的問題,因為不論數據知道與否,指標間的相關性是時刻存在的,只需要如采用本發明中 的方法就可以達到感知的效果。除此之外,相關性還可以在某些指標未知數據動態范圍時, 預報其是否超標。
[0008]
【權利要求】
1.信息系統安全評估指標的拓充方法,其特征在于,所述方法至少包含以下步驟: A、 原始數據發現:提供構設數據樣本和測試數據樣本數據,其中每個指標的構設數據 是多維的,測試樣本是一維的,隨著時間推移,將測試樣本并入歷史數據庫后使得構設樣本 逐漸龐大; B、 構設;包括計算協方差矩陣,確定指標間的相關性關系,對其進行特征值分解處理確 定波動范圍; 獲取協方差矩陣的方法是:表示第i和第j個指標數據,計算兩者的協方差,該值越 接近于零,兩個指標越不相關,反之則越相關,從而確定指標相關性關系; 當計算好協方差矩陣后,任意兩指標可通過如下方法確定協方差波動范圍,對計算好 的協方差矩陣進行特征值分解,將所有特征值中絕對值較大保留,剔除接近于零的部分,再 重新恢復成新的協方差矩陣,設經過去特征值處理后恢復出的新的協方差矩陣中第i和第 j個指標的協方差大小為,設其為波動范圍一個界,那么另一個界為,從而得到任意兩指標 協方差波動范圍為; C、 測試:包括數據預報并且數據感知兩個步驟: 在數據預報步驟中,從數據源獲取測試樣本,依據構設模塊得到的任兩個指標的波動 范圍和第i和j個指標均值
,則定義任意兩個測試樣本數據之間的協方差表示為公式 (6),
貝何判斷《聰+_?,ι是否落在α聰的波動范圍內,從而進 * ' ' j· f f 行預報; 數據感知,在無法檢測指標數據的前提下,可以對指標進行感知; 依據公式(6),準確感知的算法是:先找到與待測指標i最相關的一個指標j,然后找 到與j最相關的指標k,則可以認為+-+ αλ\ι); ++++++,等式左邊是未知 的測試協方差,右邊是已知構設協方差,從而聯立三個線性方程組,解之即得感知結果也即 解;也即解方程組得X
ο
2. 根據權利要求1所述信息系統安全評估指標的拓充方法,其特征在于,所述數據感 知的條件和含義是:該數據由于故障或其他原因無法通過直接的方式檢測得到,與之相關 的其余指標可測得且都未超出動態范圍。
3. 根據權利要求2所述信息系統安全評估指標的拓充方法,其特征在于,所述數據感 知的方法是:先找到與待測指標i最相關的一個指標j,然后找到與j最相關的指標k,令, 等式左邊是未知的測試協方差,右邊是已知構設協方差,即令測試協方差與構設協方差相 等作為方程1 ;然后利用協方差得到i和j、i和k的協方差計算方程
,得到含三個參數的三個方程,解之即得感知結果。
4. 根據權利要求1所述的任意一種信息系統安全評估指標的拓充方法,其特征在于, 所述原始數據發現,具體包含用初始化的歷史數據作為構設數據,同時不斷并入測試數據, 更新歷史數據庫。
5. 根據權利要求1所述的任意一種信息系統安全評估指標的拓充方法,其特征在于, 所述構設步驟具體包含數據預處理和數據計算步驟,數據預處理,輸入構設數據,消除毛刺 數據進行平滑處理,消除毛刺的算法是:對于某一個指標,初始化,從其歷史數據庫中挑選 極大極小的三個數據,組成毛刺集,以其他數據的均值來填充其位置;當更新歷史數據后, 比較新加入的數據,看其是否大于毛刺集的均值,若大于,則加入毛刺集,否則,作為正常數 據,進入數據計算步驟。
6. 根據權利要求1所述的任意一種信息系統安全評估指標的拓充方法,其特征在于數 據預報中若已知某一指標,但無法預報其是否超標,則預報思想是:找到構設模塊中得出的 與該指標最相關的幾個指標,按先后順序若其中一個指標能夠進行預報,則終止預報。
7. 根據權利要求1所述的任意一種信息系統安全評估指標的裝置,其特征在于它包括 有: 數據源模塊;將已有歷史數據作為構設模塊的初始化數據,選擇盡量大,同時,對于不 斷更新的測試數據,每測試完一組數據后將其并入構設數據庫,保證數據庫的及時更新; 構設模塊:包括數據預處理單元和數據計算單元: 數據預處理單元,為了達到消除毛刺目的,對每一個指標,初始情況下,先除去明顯極 端的幾個樣本值而保留其余的樣本,計算如幾個極端大的算術平均值Μ和幾個極端小的值 算術平均值m,當每次更新數據時,若發現一個數據落在Μ或m之外,則將其視為毛刺剔除, 同時剔除的數據組組成新數集,更新Μ和m,按照這樣的方式進行下去,使數據盡量達到平 滑的效果; 數據計算單元,由于數據預處理部分對每個指標消除毛刺處理,可能會使兩個指標數 據向量之間維數不一樣,解決的方式是,對于一個指標每消除一個毛刺,當數據缺失時,用 前面所有數據集合的算術平均值來代替,以減少計算協方差矩陣時的誤差; 測試模塊;包括數據預報單元和數據感知單元: 數據預報單元,包括判別模塊和預報模塊: 判別模塊,實際中有些指標一旦測出就有參照范圍,因此無需預報,而對于另外一些指 標測出卻沒有參照范圍,因此首先區分指標是否需要進行預報; 預報模塊先看與待測指標X最相關的那個指標是否為已知且在已知的動態范圍內的 指標,若不是繼續搜索,直到搜到前m個滿足要求,m最大可達到所有已知動態范圍指標個 數,第一個設為i,對指標i和X計算協方差conv (X,i),若小于波動范圍,則預報指標X未超 標;否則若大于波動范圍則再計算與指標X次相關的指標j,若conv(j, i)小于波動范圍, 則預報X超標,否則,稱i感知失效,以j代替i,重復i的流程,如此反復,直到所有前m個 指標都感知失效,則預報X未超標; 數據感知單元;用于感知一些無法直接檢測的數據,分為判別模塊和感知模塊,優選 地,按照權利要求1中提到解方程思想進行。
8. 根據權利要求1所述的任意一種信息系統安全評估指標的裝置,其特征在于數據源 模塊中當數據量達到一定規模時,實行數據分組構設,以提高測試準確性。
9. 根據權利要求1所述的任意一種信息系統安全評估指標的裝置,其特征在于數據 計算單元剔除較小特征值的規則是,將所有特征值取絕對值相加,然后計算每個特征值的 比率,若該特征值比率小于如0. 05,稱特征值貢獻值過小,將其可以考慮剔除也即令其等于 零,剔除越多,計算的波動范圍越大。
【文檔編號】G06F17/30GK104143128SQ201410346965
【公開日】2014年11月12日 申請日期:2014年7月21日 優先權日:2014年7月21日
【發明者】郁強, 周瑞榮, 吳慶九 申請人:快威科技集團有限公司