本发明专利技术提出了一种基于信息增益比的信息系统安全评估方法,涉及信息安全领域,包括以下步骤:利用信息增益比进行特征筛选;训练SGAN模型对信息系统的安全进行评估分类。本发明专利技术通过计算增益比来作为指标筛选的参考依据,同时利用SGAN在少量样本下强大的分类功能与之相结合,得到最优的信息系统分类属性和等级划分模型。划分模型。划分模型。
【技术实现步骤摘要】
一种基于信息增益比的信息系统安全评估方法
[0001]本专利技术涉及信息安全领域,具体是一种基于信息增益比的信息系统安全评估方法。
技术介绍
[0002]信息系统的安全,对于个人、企业甚至国家都至关重要。信息系统的安全评估需要综合考虑整个信息系统的各方面因素,从物理、漏洞检测、网络安全等各个角度全面分析系统的安全性和稳定性,检测评估需要对系统的安全及其整改建设提供可靠的科学依据。
[0003]目前,信息系统的评估方法主要有专家评估法、模糊评估法、层次分析法和神经网络法等,但每个方法或者模型都有着不足之处。例如,专家评估法过于依赖专家的主观经验判断,层次分析法的评估精度较低,神经网络法则会出现过拟合等问题。
[0004]因此,如何在确保评估精度较高的情况下,设计一种低人力成本、高效用性的信息系统安全评估方法是当前信息安全领域亟需解决的问题。
技术实现思路
[0005]为解决上述
技术介绍
中提到的问题,本专利技术提出一种基于信息增益比的信息系统安全评估方法以克服上述问题或至少部分地解决上述问题。
[0006]为实现以上目的,本专利技术通过以下技术方案予以实现。
[0007]一种基于信息增益比的信息系统安全评估方法,包括以下步骤:步骤1、利用信息增益比进行特征筛选;步骤2、训练SGAN模型对信息系统的安全进行评估分类。
[0008]优选地,利用信息增益比进行特征筛选,具体为:通过计算信息增益比得到各项指标对信息系统安全划分的重要度,减少无关紧要的冗余指标。
[0009]优选地,训练SGAN模型对信息系统的安全进行评估分类,具体为:用重要指标量化后的样本训练SGAN模型,得到一个强有力的分类判别网络,来对信息系统的安全进行评估分类,同时输出样本“真伪概率”和“下类似比系数”。
[0010]具体地,所述的SGAN为一种半监督学习模型,其包含生成模型和判别分类模型。生成模型产生伪数据企图欺骗判别模型,而判别分类模型尽可能分辨数据真假并进行分类。
[0011]本专利技术的创新之处在于:本专利技术将深度学习模型应用于信息系统评估。首先,通过计算信息增益比来作为指标筛选的参考依据,同时利用SGAN在少量样本下强大的分类功能与之结合,得到最优的信息系统分类属性和等级划分模型;模型的“真伪”判别、“下类似比系数”等能够为专家对系统评估提供参考价值。
[0012]综上所述,本专利技术提出了一种基于信息增益比的信息系统安全评估方法。首先,通过计算增益比来作为指标筛选的参考依据,同时利用SGAN在少量样本下强大的分类功能与之相结合,得到最优的信息系统分类属性和等级划分模型。
附图说明
[0013]图1为本专利技术方法的流程示意图;图2为SGAN模型对基本结构图。
具体实施方式
[0014]下面将参照附图更详细地描述本专利技术的示例性实施例。所描述的实施例仅是一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0015]如图1所示,本专利技术提供了一种基于信息增益比的信息系统安全评估方法,包括以下步骤:步骤1、利用信息增益比进行特征筛选;步骤2、训练SGAN模型对信息系统的安
[0022]对于无监督学习而言,只需要输出真假概率即可,不需要确定是哪一类,因此,令全进行评估分类。
[0016]本实施例以军工单位信息系统为例,具体实施过程如下。
[0017]本实施例中,步骤1中,利用信息增益比进行特征筛选的具体过程为:将信息系统的等级表示该信息系统是否符合标准,记作Y,以0表示符合,1表示不符合。取可选择的标准作为熵计算中的特征X,记为X={X1,X2,...,X
m
}。可选择标准的定义为:除去上级规定的必不可少的标准之外的其他标注,例如“内部网络不可连接外网”即必不可少的标准。各特征都包括两种或两种以上类别,如符合、不符合或者符合、基本符合、不符合等。
[0018]设整理后的数据集为M,对应样本数记为|M|。其中,目标变量Y有k个类别,记作Y={Y1,Y2,...,Y
k
},类别Y
j
的样本数记为|Y
j
|,且特征变量X
m
有n个不同的取值,记为X
m
={x1,x2,...,x
n
},对应可以将数据集M划分为n个独立的子集M={M1,M2,...,M
n
},子集M
i
的样本数记为|M
i
|,且子集M
i
中属于类别Y
j
的交集样本记为M
ij
,即M
ij
=M
i
∩Y
j
,交集M
ij
的样本数记为|M
ij
|,且利用以下公式计算得到数据集的信息熵H(M):若目标变量有两类,k=0,1,则对应Y的取值有Y0和Y1,Y0表示该信息系统符合标准,Y1表示该信息系统不符合标准,且|Y0|+|Y1|=|M|。利用以下公式计算特征X
m
关于数据集M的经验条件熵H(M|X
m
):
其中,n为特征都类别数,k为目标变量Y的类别数,子集M
i
为特征X
m
的n类特征对应的数据集,M
ij
为子集M
i
中属于类别Y
j
的样本集。利用以下公式计算特征X
m
的信息增益熵g(M|X
m
):g(M|x
m
)=H(M)
‑
H(M|x
m
)根据以上公式计算出所有特征X={X1,X2,...,X
m
}的信息增益比。然后,按照一定的标准对特征进行筛选,若信息增益比低于某阈值,便将其舍弃。将选取后的特征标记为U={U1,U2,...,U
v
},对特征U进行标准化处理,将其同意转化到[
‑
1,1]区间,得到数据集M
’
。对特征U进行标准化处理的公式如下:本实施例中,步骤2中,训练SGAN模型对信息系统的安全进行评估分类的具体过程为:使用标准化后的数据集M
’
对SGAN进行训练,主要为两部分:生成模型G以及判别器模型D的无监督训练和分类模型C的监督训练。
[0019]如图2所示,在SGAN中生成模型G通过接收随机高斯噪声z,产生伪数据G(z)。假设可以知道训练样本的分布p(x),那么就可以在分布中随机抽样得到新样本。生成模型在不断的循环和训练过程中,得到噪声z与训练样本x之间的关系。在实验中,随机噪声服从均值为0、标准差为1的高斯分布。
[0020]判别器网络D/C是判别网络D和分类网络C的集成,D和C共享前馈层网络的权值,D为sigmoid二分类的输出节点,C为softm本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于信息增益比的信息系统安全评估方法,其特征在于,包括如下步骤:步骤1、利用信息增益比进行特征筛选;步骤2、训练SGAN模型对信息系统的安全进行评估分类。2.根据权利要求1所述的一种基于信息增益比的信息系统安全评估方法,其特征在于,所述步骤1中,利用信息增益比进行特征筛选具体为:通过计算信息增益比得到各项指标对信息系统安全划分的重要度,减少无关紧要的冗余指标。3.根据权利要求1所述的一种基于信息增益比的信息系统安全评估方法,其特征在于,所述步骤2中,所述的SGAN是一种半监督学习模型,其包含生成模型和判别分类模型。4.根据权利要求3所述...
【专利技术属性】
技术研发人员:张越,何兴国,赖春媚,
申请(专利权)人:广州图灵科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。