本發明提供一種基于Zachman框架的網絡系統安全評估模型建模方法，首先使用Zachman框架確定網絡系統安全的描述角度和描述焦點，然后通過描述角度和描述焦點對應的指標體系獲取各單元格的評估值；將所述評估值作為神經網絡的輸入，專家對網絡系統安全的診斷值作為神經網絡的輸出，訓練所述神經網絡，建立評估值和診斷值之間的非線性的映射關系，從而獲取網絡系統安全評估模型。本發明對網絡系統安全的全面性進行綜合考慮，訓練所得到的基于神經網絡的網絡系統安全評估模型能夠很好的模擬專家對網絡系統安全進行整體評估的能力，能夠實現對整個網絡的安全性的量化評估，從而提升網絡系統安全評估的效率，增強網絡系統安全整體性評估的準確性。

技術領域

本發明屬于計算機網絡安全領域，尤其涉及一種基于Zachman框架的網絡系統安全評估模型建模方法。

背景技術

隨著計算機網絡技術的不斷發展，計算機網絡系統在現實中的價值和重要性日益增長，從而人們對網絡安全的研究引起了廣泛的重視，尤其是在網絡安全度量方面，準確而及時地對網絡安全進行度量，可以更早的發現隱患，減少各類資源財產的損失。

現有的網絡系統安全度量的方法，是從網絡系統安全的某個角度來出發來度量。比如使用傳統的可靠性分析的概率方法來度量系統的操作安全，使用一個攻擊者破壞系統所花費的努力來測試系統的安全，或者從網絡系統安全的多個角度出發來度量網絡系統安全的強度，比如用事件管理、漏洞管理、補丁管理、應用安全、配置管理以及財務等6個重要業務功能的測度來度量網絡系統安全，但這并沒有考慮各種因素之間的關聯性，也沒有對整個網絡的安全性給出量化度量的方法。

由此可見，傳統的評估方法缺乏對網絡系統安全整體性的考慮，沒有考慮各種因素之間的關聯性，難以確定各個因素對整個網絡系統安全的影響程度，從而導致傳統評估方法的片面性。

發明內容

為解決上述問題，本發明提供一種基于Zachman框架的網絡系統安全評估模型建模方法，對網絡系統安全的全面性進行綜合考慮，能夠對整個網絡的安全性給出量化度量。

一種基于Zachman框架的網絡系統安全評估模型建模方法，包括以下步驟：

基于網絡系統安全的固有層次確定網絡系統安全的描述角度，所述描述角度包括實體安全、運行安全、數據安全以及內容安全；

基于Zachman框架確定各描述角度對應的描述焦點，每個描述角度對應的描述焦點包括完整性、機密性、組成部分協調性、人員可靠性以及可用性；其中兩兩組合的描述角度和描述焦點對應一個單元格；

為每個單元格確定至少一個與網絡系統安全相關的指標體系以及各指標體系所占的權重，并根據所述指標體系獲取單元格在該指標體系下的指標值；

根據所述指標值和對應的權重獲取各單元格的評估值；

將所述評估值作為神經網絡的輸入，專家對網絡系統安全的診斷值作為神經網絡的輸出，訓練所述神經網絡，從而獲取網絡系統安全評估模型。

進一步地，根據所述指標體系獲取單元格在該指標體系下的指標值后，對所述指標值進行歸一化，再執行后續步驟。

進一步地，所述神經網絡的訓練函數為traingdx，性能函數為均方差函數MSE，隱含層神經元和輸出層神經元均采用雙曲正切S型傳輸函數tansig。

有益效果：