(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111597666.6 (22)申请日 2021.12.24 (71)申请人 广州电力设计院有限公司 地址 510610 广东省广州市天河区林和西 路17号 (72)发明人 姚灏　叶其革　唐宗顺　张德方　 严晓玲　 (74)专利代理 机构 宁波奥凯专利事务所(普通 合伙) 33227 专利代理师 姜瑞祥 (51)Int.Cl. H04L 9/40(2022.01) G06K 9/62(2022.01) (54)发明名称 一种网络信息安全风险评估系统及其方法 (57)摘要 本发明涉及一种网络信息安全风险评估系 统及其方法， 是针对现有网络安全 行业中缺少对 已具有的安全保障能力的有效评估机制， 无法实 现对系统安全态势的准确感知， 难以及时发现并 消除安全隐患的技术问题。 该系统以输出训练集 和特征集， 计算新的特征选 择标准AS进行节点分 裂生成决策树模型、 建立决策树模型规则集、 通 过决策树模型和决策树模型规则集对网络信息 安全进行评估； 其要点是所述决策树模 型为改进 决策树模型， 改进决策树模型算法及流程， 引入 强化学习的思想， 将每个特征的标准化互信息和 马修斯相关系数加权， 输出决策树模型， 并生成 决策树， 利用生成的决策树模型和规则集对网络 信息数据进行安全风险评估， 输出网络信息数据 的风险评估结果。 权利要求书2页 说明书7页 附图1页 CN 114499956 A 2022.05.13 CN 114499956 A 1.一种网络信息安全风险评估系统， 该系统以输出训练集和特征集， 计算新的特征选 择标准AS进行节点分裂生成决策树模型、 建立决策树模型规则集、 通过决策树模型和决策 树模型规则集对网络信息安全进行评估； 其特征在于所述决策树模型为改进 决策树模型， 改进决策树模型算法的流 程具体如下： 设S为样本集， 样本集的个数为n， 样本集S中有m个类别Dj＝(j＝1， 2， …， m)， dj为Dj类的 样本个数； 则数据集的类别 信息熵Ent(S)表示 为： 公式(1)中： Pj为任意样本属于Dj的概率， Pj‑dj/n； 设特征a有k个离散值{a1， a2，…， ak}， 根据{S1， S2，…， Sk}， 其中Si是S中特征为aj的数据 集； 如果aj被选为当前节点， 那么用特征aj对当前样本进行划分； Sij为子集Si中属于Dj类的 个数， 则按特 征aj划分数据集的条件信息熵为： 由上述公式得 出特征A划分前后的信息熵之差为信息增益， 表达式为： Cain(S， A)＝Ent(S)Ent(S|a)     (5) 按照特征A划分后的信息增益 率为： 公式(6)中A的分裂信息为 为了解决决策树模型算法为获得高的准确率， 计算结果会偏向样本数多的类别的问 题， 现引入标准 化互信息、 马修 斯相关系数及强化学习的思想改进决策树模型算法； 标准化互信息公式如下： 公式(8)中： I(X， Y)为X与Y之间的互信息； H(X)为X的熵； H(Y)为Y的熵； 马修斯相关系数公式如下： 公式(9)中： cov()为协方差函数； 引入强化学习的思想， 将每个特征的标准化互信息和马修斯相关系数加权， 并与信息 增益率相结合作为新的特征选择标准AS； 并设两个类别(X， Y)的联合分布为p(i， j)， 即各类 别判断正确的样本数占总样本数的概率； 设边缘分布分别为p(i)， 即在预测结果中各类别 样本数占总样本数的概率； 设互信息MI(X， Y)是联合分布p(i， j)与边缘分布乘积p(i)p(j) 的相对熵， 公式如下：权　利　要　求　书 1/2 页 2 CN 114499956 A 2设TP为真负类的数量， TN为真正类的数量， EP为假负类的数量， FN为假正类的数量； 根 据混淆矩阵得 出CMCC为： 公式(13)中： N 为样本个数； W ＝(TP|PN)/N； γ＝(TP|P P)/N； 根据式(1 1)和(13)得到一个新的价 值函数f： f＝ωCMCC|(1 ω)CNMI   (14) 公式(14)中： ω为权 重； 新的特征选择标准AS公式为： AS＝(2Gain ratio 1)f  (15) 输出决策树模型T， 并生成决策树。 2.根据权利要求1所述的网络信息安全风险评估系统， 其特征在于所述改进决策树模 型算法得到的生成决策树通过规则集对信息保密性、 信息完整性、 信息威胁性、 信息弱点 性、 信息安全控制措施等五项网络信息安全风险指标进行赋值， 将网络信息安全风险分为 低、 较低、 中、 较高、 高五个等级， 得 出规则集。 3.根据权利要求2所述的网络信息安全风险评估系统， 其特征在于所述规则集与评估 模型流程得到的决策树分类结合， 输出风险评估结果， 所述评估模型流程的主要流程具体 如下： 网络信息数据输入 →数据预处理→待风险评估数据集 →决策树分类 →输出风险评估 结果。 4.根据权利要求1所述的网络信息安全风险评估系统的方法， 其特征在于该网络信息 安全风险评估系统的方法具体流程步骤如下： (1)第一部分， 生成决策树模型； 1、 输入训练 集S， 特征集A； 2、 若 则返回决策树模型T； 3、 若训练集S中所有样本都属于同一个类别， 则T为单节点树， 并将该类别作为该节点的类标记， 返回T； 4、 若特征集A为空集， 则T为单节 点树， 并将S中样 本数最多的类别作为类标记， 返回T； 5、 根据公 式(15)计算S中各特征的AS， 选择AS最大的特征， 作为该节 点的分裂特征； 6、 对于第i个节 点， 将作为新的训练集， 对当前 特征以外的特征回归步骤2至步骤5； 7、 输出决策树模型T， 并生成决策树； (2)第二部分， 决 策树模型评估网络信息； 1、 对信息保密性、 信完整性、 信威胁性、 信弱点性、 信安全控制措施 等五项关键网络信息安全风险指标进行赋值， 生成决策树模型规则集； 2、 对采集的网络信 息数据进 行预处理去除无用信息； 3、 利用生 成的决策树模型和规则集对网络信息数据进 行 安全风险评估； 4、 输出网络信息数据的风险评估结果。权　利　要　求　书 2/2 页 3 CN 114499956 A 3