一种用于网络安全评估预测的方法及系统与流程

1.本发明涉及网络安全技术领域，具体涉及一种用于网络安全评估预测的方法及系统。


背景技术：

2.随着互联网技术的发展，网络为各行各业提升了大幅的沟通效率和生产效率，随之而来的，网络安全涉及安保、个人隐私、金融安全等各个方面，网络系统能够正常安全地运行也受到各行各业的重视。
3.网络安全受到多个因素的影响，例如机房环境等物理因素的影响、网络防火墙等信息因素的影响、以及机房运维人员等管理因素的影响。目前网络安全的评估方法一般基于网络通信信息安全进行，主要针对网络非法攻击进行评估，忽视了其他影响网络系统正常安全运行的因素。
4.现有技术中网络安全的评估一般仅关注网络通信信息安全，仅基于通信的安全性进行理论评估，而忽略了影响机房安全稳定运行的物理因素和管理因素，存在着网络安全评估片面、不准确的技术问题。


技术实现要素：

5.本技术提供了一种用于网络安全评估预测的方法及系统，用于针对解决现有技术中网络安全的评估一般仅关注网络通信信息安全，仅基于通信的安全性进行理论评估，而忽略了影响机房安全稳定运行的物理因素和管理因素，存在着网络安全评估片面、不准确的技术问题。
6.鉴于上述问题，本技术提供了一种用于网络安全评估预测的方法及系统。
7.本技术的第一个方面，提供了一种用于网络安全评估预测的方法，所述方法包括：确定目标网络系统，其中，所述目标网络系统为待进行网络安全评估的网络系统；采集获取所述目标网络系统的多个安全指标的安全指标参数信息，获得安全指标信息集合；对所述安全指标信息集合进行划分，获得物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合；对所述多个安全指标进行权重分配，获得权重分配结果，其中，所述权重分配结果包括总体权重分配结果、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果；基于所述权重分配结果，构建用于评估所述目标网络系统的网络安全的网络安全评估预测模型，其中，所述网络安全评估预测模型包括物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型；将所述物理安全指标信息集合、信息安全指标信息集合、管理安全指标信息集合、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果输入所述网络安全评估预测模型，获得物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果；采用所述总体权重分配结果对所述物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果进行加权，获得网络安全评估预测结果。
8.本技术的第二个方面，提供了一种用于网络安全评估预测的系统，所述系统包括：网络系统确定模块，用于确定目标网络系统，其中，所述目标网络系统为待进行网络安全评估的网络系统；安全指标信息采集模块，用于采集获取所述目标网络系统的多个安全指标的安全指标参数信息，获得安全指标信息集合；安全指标信息划分模块，用于对所述安全指标信息集合进行划分，获得物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合；权重分配模块，用于对所述多个安全指标进行权重分配，获得权重分配结果，其中，所述权重分配结果包括总体权重分配结果、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果；评估模型构建模块，用于基于所述权重分配结果，构建用于评估所述目标网络系统的网络安全的网络安全评估预测模型，其中，所述网络安全评估预测模型包括物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型；安全评估预测模块，用于将所述物理安全指标信息集合、信息安全指标信息集合、管理安全指标信息集合、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果输入所述网络安全评估预测模型，获得物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果；加权计算模块，用于采用所述总体权重分配结果对所述物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果进行加权，获得网络安全评估预测结果。
9.本技术中提供的一个或多个技术方案，至少具有如下技术效果或优点：本技术通过采集获取需要进行网络安全评估预测的目标网络系统，当前的多个安全指标的安全指标参数信息，获得安全指标信息集合，并按照规则划分获得物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合，对多个安全指标影响网络安全的能力进行权重分配，获得权重分配结果，进一步构建用于评估网络系统安全的网络安全评估预测模型，将该物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合和权重分配结果输入该网络安全评估预测模型，分别进行网络安全评估，分别获得物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果，进一步加权获得最终的网络安全评估预测结果。本技术通过采集获取网络系统的多个安全指标的参数信息，并按照物理因素、信息因素和管理因素进行划分，分别进行网络安全评估预测，能够综合考虑各种因素进行网络安全评估预测，最后综合获得评估预测结果，而不局限于通信信息安全的分析，更加全面，评估更加准确，且基于权重分配，准确考量各安全指标对网络安全的影响能力，能够提升安全评估的准确性，还构建用于网络安全评估的模型，能够智能化、准确地进行网络安全评估，达到了提升网络安全评估的全面性和准确性的技术效果。
附图说明
10.图1为本技术提供的一种用于网络安全评估预测的方法流程示意图；图2为本技术提供的一种用于网络安全评估预测的方法中进行权重分配获得权重分配结果的流程示意图；图3为本技术提供的一种用于网络安全评估预测的方法中构建获得网络安全评估预测模型的流程示意图；图4为本技术提供了一种用于网络安全评估预测的系统结构示意图。
11.附图标记说明：网络系统确定模块11，安全指标信息采集模块12，安全指标信息划
分模块13，权重分配模块14，评估模型构建模块15，安全评估预测模块16，加权计算模块17。
具体实施方式
12.本技术通过提供了一种用于网络安全评估预测的方法及系统，用于针对解决现有技术中网络安全的评估一般仅关注网络通信信息安全，仅基于通信的安全性进行理论评估，而忽略了影响机房安全稳定运行的物理因素和管理因素，存在着网络安全评估片面、不准确的技术问题。
13.实施例一如图1所示，本技术提供了一种用于网络安全评估预测的方法，所述方法包括：s100：确定目标网络系统，其中，所述目标网络系统为待进行网络安全评估的网络系统；本技术实施例中，该目标网络系统为需要采用本技术实施例所提供方法进行网络安全评估预测的任意网络系统，例如可为企业租赁或购买的crm系统，又或者为其他任意的计算机网络系统。
14.s200：采集获取所述目标网络系统的多个安全指标的安全指标参数信息，获得安全指标信息集合；本技术实施例中，多个安全指标为可能会影响目标网络系统的网络安全以及数据安全的指标，具体包括影响目标网络系统服务器运行的机房环境等物理安全指标，影响目标网络系统通信信息安全的信息安全指标，以及可能影响目标网络系统数据和权限安全的人员管理安全指标。
15.示例性地，该物理安全指标包括机房温度、湿度、粉尘数量、电磁场干扰情况、电源稳定性、设备稳定性等。该信息安全指标包括数据备份情况、数据恢复方案、通信数据加密、系统访问权限、系统软件安全性、系统防火墙情况等。该管理安全指标包括系统运维人员培训情况、信息安全管理制度、运维日志记录、本地数据加密情况等。
16.采集获取目标网络系统当前多个安全指标的安全指标参数信息，获得安全指标信息集合。
17.s300：对所述安全指标信息集合进行划分，获得物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合；具体地，基于采集获得的安全指标信息集合。按照物理安全指标、信息安全指标和管理安全指标，对安全指标信息集合进行划分。
18.本技术实施例提供的方法中的步骤s300包括：s310：获取多个物理安全指标、多个信息安全指标和多个管理安全指标，其中，所述多个物理安全指标、多个信息安全指标和多个管理安全指标组成所述多个安全指标；s320：采用所述多个物理安全指标、多个信息安全指标和多个管理安全指标，对所述安全指标信息集合进行划分，获得所述物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合。
19.如上述内容，获得多个物理安全指标、多个信息安全指标和多个管理安全指标，多个物理安全指标、多个信息安全指标和多个管理安全指标组成上述的多个安全指标。
20.采用该多个物理安全指标、多个信息安全指标和多个管理安全指标，对安全指标
信息集合内的安全指标参数信息进行划分归类，获得物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合。通过划分不同类型网络安全指标的参数信息，作为分别基于不同安全指标评估预测网络安全的数据基础。
21.s400：对所述多个安全指标进行权重分配，获得权重分配结果，其中，所述权重分配结果包括总体权重分配结果、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果；具体地，每个安全指标影响目标网络系统的网络安全的能力不同，因此，需要根据多个安全指标影响目标网络系统网络安全的能力水平进行权重分配，在评估网络安全时，需要结合安全指标参数信息和权重分配结果进行评估，提升网络安全评估预测的准确性。
22.本技术实施例提供的方法中的步骤s400包括：s410：根据所述目标网络系统，获取所述目标网络系统的多个同族网络系统；s420：采集获取所述目标网络系统和所述多个同族网络系统在此前预设时间范围内出现网络安全问题的次数，获得网络安全问题次数信息；s430：采集获取所述目标网络系统和所述多个同族网络系统在此前预设时间范围内出现网络安全问题时，所述多个安全指标的安全指标参数信息，获得多个历史问题安全指标信息集合；s440：根据所述多个历史问题安全指标信息集合和所述网络安全问题次数信息，获得所述多个安全指标出现问题的次数，获得多个安全指标问题次数信息；s450：根据所述多个安全指标问题次数信息，对所述多个安全指标进行权重分配，获得所述权重分配结果。
23.具体地，根据当前的该目标网络系统，获取该目标网络系统的多个同族网络系统。其中，同族网络系统为与该目标网络系统相同或相似的网络系统。示例性地，若目标网络系统为某企业向软件系统服务商购买的crm系统，则同族网络系统为该软件系统服务商向其他企业提供的crm系统，同族网络系统与目标网络系统具有类似或相同的网络系统构造，以及相同的服务器及服务器位置等。
24.本技术实施例中，以目标网络系统和多个同族网络系统此前历史内出现网络安全问题的情况作为经验数据，进行网络系统安全的评估预测。
25.采集获取目标网络系统和多个同族网络系统在此前预设时间范围内出现网络安全问题的次数，获得网络安全问题次数信息。该预设时间范围可为任意时间长度的时间范围，例如一年等。其中，该网络安全问题即为网络系统出现数据泄露、篡改、删除等，权限被篡改等，网络通信被攻击等网络安全故障情况。
26.进一步采集获取目标网络系统和多个同族网络系统在出现上述的网络安全问题时，多个安全指标的安全指标参数信息，即网络系统在出现网络安全问题时，各安全指标的参数信息，获得多次出现网络安全问题时的多个历史问题安全指标信息集合。示例性地，可基于网络系统运行维护的日志记录，采集获取多个安全指标此前的参数信息。
27.根据该多个历史问题安全指标信息集合，可获知在网络系统出现网络安全问题时，各安全指标的指标参数信息是否发生问题，例如是否出现网络防火墙失效等，理论上，出现问题的安全指标参数信息越多，则越容易发生网络安全问题。结合上述的网络安全问题次数信息，可获知多个安全指标在此前预设时间范围内出现问题的次数，获得多个安全
指标的多个安全指标问题次数信息。
28.基于该多个安全指标问题次数信息，对多个安全指标进行权重分配。其中，若某一安全指标的安全指标问题次数信息越大，则说明较多情况下，网络系统出现网络安全问题时，该安全指标出现了问题，则该安全指标影响网络系统出现网络安全问题的能力水平较高，权重值较大，反之，若网络系统出现网络安全问题时，某一安全指标多数情况下未出现问题，则该安全指标影响网络系统出现网络安全问题的能力水平较低，权重值较小，如此，基于网络系统实际运行过程中实际出现的网络安全问题和多个安全指标出现问题的情况，对多个安全指标进行权重分配。
29.如图2所示，本技术实施例提供的方法中的步骤s450包括：s451：根据所述多个安全指标问题次数信息，划分获得多个物理安全指标问题次数信息、多个信息安全指标问题次数信息和多个管理安全指标问题次数信息；s452：根据所述多个物理安全指标问题次数信息的大小，对多个物理安全指标进行权重分配，获得所述物理安全指标权重分配结果；s453：根据所述多个信息安全指标问题次数信息的大小，对多个信息安全指标进行权重分配，获得所述信息安全指标权重分配结果；s454：根据所述多个管理安全指标问题次数信息的大小，对多个管理安全指标进行权重分配，获得所述管理安全指标权重分配结果；s455：根据所述多个物理安全指标问题次数信息、多个信息安全指标问题次数信息和多个管理安全指标问题次数信息，分别进行加和，获得物理安全指标问题次数信息、信息安全指标问题次数信息和管理安全指标问题次数信息；s456：根据所述物理安全指标问题次数信息、信息安全指标问题次数信息和管理安全指标问题次数信息的大小，进行权重分配，获得所述总体权重分配结果。
30.具体地，根据多个安全指标问题次数信息，按照多个物理安全指标、多个信息安全指标和多个管理安全指标，对多个安全指标问题次数信息进行划分，获得多个物理安全指标问题次数信息、多个信息安全指标问题次数信息和多个管理安全指标问题次数信息。
31.进一步地，在多个物理安全指标内，根据每个物理安全指标的物理安全指标问题次数信息的大小，进行权重分配，若物理安全指标问题次数信息越大，则对应的物理安全指标的权重值越大，如此，获得物理安全指标权重分配结果。其中，物理安全指标权重分配结果内包括多个物理安全指标的权重值，且多个物理安全指标的权重值之和为1。
32.示例性地，权重分配的过程中，可采用网络安全领域的专家进行专家赋权，也可采用ahp层级分析法等现有技术中的权重分配方法进行权重分配。
33.同理，根据多个信息安全指标问题次数信息的大小，对多个信息安全指标进行权重分配，获得信息安全指标权重分配结果。信息安全指标权重分配结果内包括多个信息安全指标的权重值，且权重值之和为1。
34.以及，根据多个管理安全指标问题次数信息的大小，对多个管理安全指标进行权重分配，获得管理安全指标权重分配结果。管理安全指标权重分配结果内包括多个管理安全指标的权重值，且权重值之和为1。
35.分别在多个物理安全指标、多个信息安全指标和多个管理安全指标内进行权重分配之后，还需对多个物理安全指标整体、多个信息安全指标整体和多个管理安全指标整体
对网络系统出现网络安全问题的影响能力进行权重分配。
36.具体地，根据多个物理安全指标问题次数信息、多个信息安全指标问题次数信息和多个管理安全指标问题次数信息，分别进行加和，计算获得全部物理安全指标的物理安全指标问题次数信息，全部信息安全指标的信息安全指标问题次数信息，以及全部管理安全指标的管理安全指标问题次数信息。
37.根据该物理安全指标问题次数信息、信息安全指标问题次数信息和管理安全指标问题次数信息的大小，对全部物理安全指标整体、全部信息安全指标整体和全部管理安全指标整体进行权重分配，权重分配的方式与前述内容中步骤s425-s454相同，获得总体权重分配结果。总体权重分配结果内包括全部物理安全指标整体、全部信息安全指标整体和全部管理安全指标整体的三个权重值，且全部信息安全指标整体的权重值最大。
38.本技术实施例基于采集获取目标网络系统和同族网络系统此前出现网络安全问题的次数，以及出现网络安全问题时各安全指标的参数信息出现问题的次数，本技术实施例以安全指标出现问题与出现网络安全问题之间的联系为出发点，分析各安全指标出现问题影响网络系统出现网络安全问题的能力水平，进行权重分配，能够获得较为准确的权重分配结果，作为结合安全指标参数信息评估预测网络系统安全的数据基础。
39.s500：基于所述权重分配结果，构建用于评估所述目标网络系统的网络安全的网络安全评估预测模型，其中，所述网络安全评估预测模型包括物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型；基于上述的权重分配结果，构建用于评估预测目标网络系统网络安全的网络安全评估预测模型。其中，该网络安全评估预测模型包括物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型，可分别根据多个物理安全指标、多个信息安全指标和多个管理安全指标进行网络安全评估预测。
40.如图3所示，本技术实施例提供的方法中的步骤s500包括：s510：采集获取所述目标网络系统和所述多个同族网络系统在此前多个预设时间周期内的多个安全指标的安全指标参数信息，获得多个历史安全指标信息集合；s520：采集获取所述目标网络系统和所述多个同族网络系统在此前多个预设时间周期内出现网络安全问题的概率信息，获得历史网络安全状态信息集合；s530：对所述多个历史安全指标信息集合进行划分，获得多个历史物理安全指标信息集合、多个历史信息安全指标信息集合和多个历史管理安全指标信息集合；s540：以所述多个历史物理安全指标信息集合、所述历史网络安全状态信息集合和所述物理安全指标权重分配结果为第一构建数据集合，构建获得所述物理安全评估预测子模型；s550：以所述多个历史信息安全指标信息集合、所述历史网络安全状态信息集合和所述信息安全指标权重分配结果为第二构建数据集合，构建获得所述信息安全评估预测子模型；s560：以所述多个历史管理安全指标信息集合、所述历史网络安全状态信息集合和所述管理安全指标权重分配结果为第三构建数据集合，构建获得所述管理安全评估预测子模型；s570：合并所述物理安全评估预测子模型、信息安全评估预测子模型和管理安全
评估预测子模型，获得所述网络安全评估预测模型。
41.具体地，采集获取目标网络系统和多个同族网络系统在此前多个预设时间周期内的多个安全指标的安全指标参数信息，获得多个历史安全指标信息集合。其中，该预设时间周期可为任意时间长度的时间周期，例如一天、一周等。采集多个预设时间周期内的多个安全指标的安全指标参数信息，可采集获取某一安全指标在该预设时间周期内的平均参数信息，也可采集获取安全指标在该预设时间周期内出现频率最多的平均参数信息，根据安全指标的类型而定。
42.采集获取目标网络系统和多个同族网络系统在此前多个预设时间周期内出现网络安全问题的概率信息，其中，可通过计算预设时间周期内网络系统出现网络安全问题的时间和网络系统运行的时间的比例，计算获得网络系统在运行过程中出现网络安全问题的概率信息，进而获得历史网络安全状态信息集合。
43.其中，多个历史安全指标信息集合内的每个历史安全指标参数信息集合与历史网络安全状态信息集合内的历史网络安全状态信息一一对应。
44.进一步地，以多个历史物理安全指标信息集合、历史网络安全状态信息集合和物理安全指标权重分配结果为第一构建数据集合，构建上述的物理安全评估预测子模型。
45.以及，以多个历史信息安全指标信息集合、历史网络安全状态信息集合和信息安全指标权重分配结果为第二构建数据集合，构建上述的信息安全评估预测子模型。
46.同理，以多个历史管理安全指标信息集合、历史网络安全状态信息集合和管理安全指标权重分配结果为第三构建数据集合，构建上述的管理安全评估预测子模型。
47.下面以构建信息安全评估预测子模型为例，详细说明信息安全评估预测子模型的构建过程。
48.本技术实施例提供的方法中的步骤s550包括：s551：对所述多个历史信息安全指标信息集合、所述历史网络安全状态信息集合进行划分和标识，结合所述信息安全指标权重分配结果，获得训练数据集合、验证数据集合和测试数据集合；s552：基于bp神经网络模型，构建所述信息安全评估预测子模型；s553：采用所述训练数据集合对所述信息安全评估预测子模型进行监督训练，直到所述信息安全评估预测子模型的输出结果收敛或达到预设准确率要求；s554：采用所述验证数据集合和测试数据集合对所述信息安全评估预测子模型进行验证和测试，若所述信息安全评估预测子模型的输出结果符合所述预设准确率要求，则获得所述信息安全评估预测子模型。
49.具体地，对多个历史信息安全指标信息集合、历史网络安全状态信息集合按照6:2:2的比例进行划分，并进行标识，获得三部分输入数据和输出数据，每部分输入数据和输出数据中分别包括多组历史信息安全指标信息集合和历史网络安全状态信息，将上述的信息安全指标权重分配结果加入每组输入数据中，获得训练数据集合、验证数据集合和测试数据集合。其中，信息安全评估预测子模型的输入数据为信息安全指标信息集合和信息安全指标权重分配结果，输出数据为网络安全状态信息，即信息网络安全评估预测结果，其内包括在当前输入的信息安全指标信息集合和信息安全指标权重分配结果下，网络系统出现网络安全问题的概率信息。
50.基于机器学习中的bp神经网络，结合上述的输入数据和输出数据，构建信息安全评估预测子模型的网络结构。然后，采用上述的训练数据集合对信息安全评估预测子模型进行监督训练，在监督训练学习过程中，安全评估预测子模型内的权值等参数不断修正调整，直到安全评估预测子模型的输出结果收敛或达到预设准确率要求，则完成监督训练。其中，该预设准确率要求可根据需求结合机器学习进行设置，例如可为90%。
51.采用该验证数据集合和测试数据集合对信息安全评估预测子模型进行验证和测试，若验证和测试下，信息安全评估预测子模型的输出结果仍符合预设准确率要求，未出现过拟合等情况，则获得构建完成的信息安全评估预测子模型。若不满足预设准确率要求，则需要对模型进行参数更新，或重新构建模型，直到满足预设准确率要求。
52.基于构建完成的安全评估预测子模型，可将信息安全指标信息集合和信息安全指标权重分配结果输入该安全评估预测子模型，获得基于该信息安全指标信息集合评估预测获得的网络系统出现网络安全问题的概率信息，即基于信息安全指标的信息网络安全评估结果。
53.物理安全评估预测子模型和管理安全评估预测子模型的构建过程与信息安全评估预测子模型的构建过程相同，但输入数据和输出数据不同，因此，构建获得物理安全评估预测子模型和管理安全评估预测子模型的监督训练过程中的收敛速度和构建时间也不同，构建过程相同。
54.其中，物理安全评估预测子模型的输入数据为物理安全指标信息集合和物理安全指标权重分配结果，输出数据为网络安全状态信息，即物理网络安全评估结果。
55.其中，管理安全评估预测子模型的输入数据为管理安全指标信息集合和管理安全指标权重分配结果，输出数据为网络安全状态信息，即管理网络安全评估结果。
56.基于构建完成的物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型，集成合并三个子模型，获得网络安全评估预测模型。
57.本技术实施例通过采集获取目标网络系统和多个同族网络系统此前多个预设时间周期内的安全指标信息集合以及网络安全状态信息，分别构建获得物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型，能够分别基于网络系统的物理安全指标参数信息、信息安全指标参数信息和管理安全指标参数信息，评估预测网络系统出现网络安全问题的概率，进而可基于网络安全评估预测模型，得到综合评估预测的出现网络安全问题的概率，本技术实施例基于网络系统出现网络安全问题的历史经验，构建网络安全评估预测模型，能够智能化、准确地评估预测网络安全问题。
58.s600：将所述物理安全指标信息集合、信息安全指标信息集合、管理安全指标信息集合、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果输入所述网络安全评估预测模型，获得物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果；具体地，将上述内容中目标网络系统当前的物理安全指标信息集合、信息安全指标信息集合、管理安全指标信息集合、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果输入网络安全评估预测模型，其中，分别将物理安全指标信息集合和物理安全指标权重分配结果输入物理安全评估预测子模型，将信息安全指标信息集合和信息安全指标权重分配结果输入信息安全评估预测子模型，将管理安全指标信
息集合和管理安全指标权重分配结果输入管理安全评估预测子模型。
59.如此，分别获得物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型评估预测获得的物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果，其中，分别包括物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型评估预测获得的当前目标网络系统出现网络安全问题的概率信息。
60.s700：采用所述总体权重分配结果对所述物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果进行加权，获得网络安全评估预测结果。
61.本技术实施例提供的方法中的步骤s700包括：s710：根据所述物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果，获得第一预测概率信息、第二预测概率信息和第三预测概率信息；s720：采用所述总体权重分配结果对所述第一预测概率信息、第二预测概率信息和第三预测概率信息进行加权求和，获得总概率信息，作为所述网络安全评估预测结果。
62.具体地，基于上述内容中物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型评估预测获得的物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果，获得根据当前安全指标信息集合评估预测获得的第一预测概率信息、第二预测概率信息和第三预测概率信息。
63.采用上述的总体权重分配结果，其中包括全部物理安全指标、全部信息安全指标和全部管理安全指标对影像网络系统出现网络安全能力的权重值，对上述的第一预测概率信息、第二预测概率信息和第三预测概率信息进行加权求和，获得总概率信息，作为最终的网络安全评估预测结果。
64.该最终的网络安全评估预测结果内包括一加权求和获得的概率信息，可作为当前目标网络系统出现网络安全问题可能性的参考数据，以供目标网络系统的用户以及运维人员进行相关网络安全措施的参考数据，提升网络系统的网络安全水平。
65.综上所述，本技术实施例至少具有如下技术效果：本技术通过采集获取网络系统的多个安全指标的参数信息，并按照物理因素、信息因素和管理因素进行划分，分别进行网络安全评估预测，能够综合考虑各种因素进行网络安全评估预测，最后综合获得评估预测结果，而不局限于通信信息安全的分析，更加全面，评估更加准确，且基于权重分配，准确考量各安全指标对网络安全的影响能力，能够提升安全评估的准确性，还构建用于网络安全评估的模型，能够智能化、准确地进行网络安全评估，达到了提升网络安全评估的全面性和准确性的技术效果。
66.实施例二基于与前述实施例中一种用于网络安全评估预测的方法相同的发明构思，如图4所示，本技术提供了一种用于网络安全评估预测的系统，其中，所述系统包括：网络系统确定模块11，用于确定目标网络系统，其中，所述目标网络系统为待进行网络安全评估的网络系统；安全指标信息采集模块12，用于采集获取所述目标网络系统的多个安全指标的安全指标参数信息，获得安全指标信息集合；安全指标信息划分模块13，用于对所述安全指标信息集合进行划分，获得物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合；
权重分配模块14，用于对所述多个安全指标进行权重分配，获得权重分配结果，其中，所述权重分配结果包括总体权重分配结果、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果；评估模型构建模块15，用于基于所述权重分配结果，构建用于评估所述目标网络系统的网络安全的网络安全评估预测模型，其中，所述网络安全评估预测模型包括物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型；安全评估预测模块16，用于将所述物理安全指标信息集合、信息安全指标信息集合、管理安全指标信息集合、物理安全指标权重分配结果、信息安全指标权重分配结果和管理安全指标权重分配结果输入所述网络安全评估预测模型，获得物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果；加权计算模块17，用于采用所述总体权重分配结果对所述物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果进行加权，获得网络安全评估预测结果。
67.进一步地，所述安全指标信息划分模块13还用于实现以下功能：获取多个物理安全指标、多个信息安全指标和多个管理安全指标，其中，所述多个物理安全指标、多个信息安全指标和多个管理安全指标组成所述多个安全指标；采用所述多个物理安全指标、多个信息安全指标和多个管理安全指标，对所述安全指标信息集合进行划分，获得所述物理安全指标信息集合、信息安全指标信息集合和管理安全指标信息集合。
68.进一步地，所述权重分配模块14还用于实现以下功能：根据所述目标网络系统，获取所述目标网络系统的多个同族网络系统；采集获取所述目标网络系统和所述多个同族网络系统在此前预设时间范围内出现网络安全问题的次数，获得网络安全问题次数信息；采集获取所述目标网络系统和所述多个同族网络系统在此前预设时间范围内出现网络安全问题时，所述多个安全指标的安全指标参数信息，获得多个历史问题安全指标信息集合；根据所述多个历史问题安全指标信息集合和所述网络安全问题次数信息，获得所述多个安全指标出现问题的次数，获得多个安全指标问题次数信息；根据所述多个安全指标问题次数信息，对所述多个安全指标进行权重分配，获得所述权重分配结果。
69.其中，根据所述多个安全指标问题次数信息，对所述多个安全指标进行权重分配，包括：根据所述多个安全指标问题次数信息，划分获得多个物理安全指标问题次数信息、多个信息安全指标问题次数信息和多个管理安全指标问题次数信息；根据所述多个物理安全指标问题次数信息的大小，对多个物理安全指标进行权重分配，获得所述物理安全指标权重分配结果；根据所述多个信息安全指标问题次数信息的大小，对多个信息安全指标进行权重分配，获得所述信息安全指标权重分配结果；根据所述多个管理安全指标问题次数信息的大小，对多个管理安全指标进行权重
分配，获得所述管理安全指标权重分配结果；根据所述多个物理安全指标问题次数信息、多个信息安全指标问题次数信息和多个管理安全指标问题次数信息，分别进行加和，获得物理安全指标问题次数信息、信息安全指标问题次数信息和管理安全指标问题次数信息；根据所述物理安全指标问题次数信息、信息安全指标问题次数信息和管理安全指标问题次数信息的大小，进行权重分配，获得所述总体权重分配结果。
70.进一步地，所述评估模型构建模块15还用于实现以下功能：采集获取所述目标网络系统和所述多个同族网络系统在此前多个预设时间周期内的多个安全指标的安全指标参数信息，获得多个历史安全指标信息集合；采集获取所述目标网络系统和所述多个同族网络系统在此前多个预设时间周期内出现网络安全问题的概率信息，获得历史网络安全状态信息集合；对所述多个历史安全指标信息集合进行划分，获得多个历史物理安全指标信息集合、多个历史信息安全指标信息集合和多个历史管理安全指标信息集合；以所述多个历史物理安全指标信息集合、所述历史网络安全状态信息集合和所述物理安全指标权重分配结果为第一构建数据集合，构建获得所述物理安全评估预测子模型；以所述多个历史信息安全指标信息集合、所述历史网络安全状态信息集合和所述信息安全指标权重分配结果为第二构建数据集合，构建获得所述信息安全评估预测子模型；以所述多个历史管理安全指标信息集合、所述历史网络安全状态信息集合和所述管理安全指标权重分配结果为第三构建数据集合，构建获得所述管理安全评估预测子模型；合并所述物理安全评估预测子模型、信息安全评估预测子模型和管理安全评估预测子模型，获得所述网络安全评估预测模型。
71.其中，以所述多个历史信息安全指标信息集合、所述历史网络安全状态信息集合和所述信息安全指标权重分配结果为第二构建数据集合，构建获得所述信息安全评估预测子模型，包括：对所述多个历史信息安全指标信息集合、所述历史网络安全状态信息集合进行划分和标识，结合所述信息安全指标权重分配结果，获得训练数据集合、验证数据集合和测试数据集合；基于bp神经网络模型，构建所述信息安全评估预测子模型；采用所述训练数据集合对所述信息安全评估预测子模型进行监督训练，直到所述信息安全评估预测子模型的输出结果收敛或达到预设准确率要求；采用所述验证数据集合和测试数据集合对所述信息安全评估预测子模型进行验证和测试，若所述信息安全评估预测子模型的输出结果符合所述预设准确率要求，则获得所述信息安全评估预测子模型。
72.进一步地，所述加权计算模块17还用于实现以下功能：根据所述物理网络安全评估结果、信息网络安全评估结果和管理网络安全评估结果，获得第一预测概率信息、第二预测概率信息和第三预测概率信息；
采用所述总体权重分配结果对所述第一预测概率信息、第二预测概率信息和第三预测概率信息进行加权求和，获得总概率信息，作为所述网络安全评估预测结果。
73.本说明书和附图仅仅是本技术的示例性说明，且视为已覆盖本技术范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的范围。这样，倘若本技术的这些修改和变型属于本技术及其等同技术的范围之内，则本技术意图包括这些改动和变型在内。