一种基于BP神经网络的网络安全测评记录方法及系统与流程

一种基于bp神经网络的网络安全测评记录方法及系统
技术领域
1.本发明涉及网络安全技术领域，尤其涉及一种基于bp神经网络的网络安全测评记录方法及系统。


背景技术：

2.现代信息化社会中对于不同类型和行业的系统均发布了各种国家及行业信息安全标准，对系统进行符合性测评活动成为保障网络安全、数据安全、提升服务可靠性等关键任务的必要步骤。在这些测评活动中，原始数据的采集、记录和分析是至关重要的一环，然而，现有的数据采集和处理方式在多个方面存在明显的不足和缺陷。
3.首先，现有的数据采集方式主要依赖于通过人工使用访谈、实地查看和配置检查的方式进行，人工手动获取记录过程既耗时又容易出错，而不同的设备和系统可能需要不同的命令，测评人员需要熟悉各种命令，这对测评人员的技术能力提出了较高的要求；二是在面对大量设备和数据时，手动提交命令的方式效率极低，且可能因操作失误导致数据的丢失或错误；三是由于目标设备可能存在不同的系统版本和配置，可能导致对相同命令的响应不同，增加了数据采集的复杂性。
4.其次，现有的数据处理方式也存在问题。由于不同的项目管理软件、不同的文档(报告)模板有不同的数据格式和结论性判断要求，需要对原始数据进行特定的格式转换和结论性判断。这增加了工作量和出错的可能性。此外，处理大量关联对象分析时的准确性和灵活性还有待提高。例如，对于一些复杂的关联对象，可能无法准确地进行分析和判断，这可能导致测评结果的不准确。


技术实现要素：

5.针对网络测评活动在数据采集、数据处理等方面存在的问题，本发明提出一种基于bp神经网络的网络安全测评记录系统及方法，主要包括：网络安全测评信息自动采集技术，基于gbt28448-2019的信息标准化处理模型，基于bp神经网络的网络异常智能分析模型，网络安全测评报告自动生成模型。
6.为了实现上述目的，本发明通过如下的技术方案来实现：
7.一种基于bp神经网络的网络安全测评记录方法，所述方法包括：
8.提出网络安全测评信息自动采集技术，系统通过网络协议连接至目标设备，自动提交命令以获取配置数据，并定义采集的信息的格式，自动完成信息的采集和输入；
9.提出基于gbt28448-2019的信息标准化处理模型，系统对采集的信息进行初步判断和分析，自动提取关键信息，并进行记录描述，对采集的信息进行标准化处理；所述信息标准化处理模型包括ip地址标准化处理模型、采集时间标准化处理模型、信息名称标准化处理模型、信息内容标准化处理模型、关键字段标准化处理模型、命令信息标准化处理模型，及信息状态标准化处理模型；
10.提出基于bp神经网络的网络异常智能分析模型，通过bp神经网络对标准化处理后
的信息进行处理分析，检测数据完整性、数值异常以及网络风险；
11.构建网络安全测评报告自动生成模型，系统根据要求的格式进行定制化数据导出，自动生成测评报告数据，自动形成网络安全测评报告。
12.作为本发明的一种优选方案，所述网络协议包括安全外壳协议、远程桌面协议、smb通信协议和简单网络管理协议。
13.作为本发明的一种优选方案，所述定义采集的信息的格式，公式如下所示：
14.x(t)＝[ip,t,name,content,key,instruction]
[0015]
式中，x(t)为t时刻采集的网络安全测评用基础信息；ip为所述网络安全测评用基础信息所在系统的ip地址，t为所述网络安全测评用基础信息的采集时间，name为所述网络安全测评用基础信息的信息名称，content为所述网络安全测评用基础信息的信息内容，key为所述网络安全测评用基础信息的关键字段，instruction为所述网络安全测评用基础信息的命令信息。
[0016]
作为本发明的一种优选方案，所述基于gbt28448-2019的信息标准化处理模型如下列公式所示：
[0017]fx
(t)＝[f
ip
,f
t
,f
name
,f
content
,f
key
,f
insttruction
,f
state
]
[0018]fip
＝k1·
a+k2·
b+k3·
c+k4·d[0019]ft
＝e1·
th+e2·
tm+e3·
ts[0020][0021][0022][0023][0024][0025]
式中，f
x
(t)表示t时刻的信息标准化处理模型；f
ip
为ip地址标准化处理模型，a、b、c、d为ip地址的四位数字，k1、k2、k3、k4为自定义的ip地址参数；f
t
为采集时间标准化处理模型，th、tm、ts分别代表小时、分钟、秒，e1、e2、e3为自定义的时间参数；f
name
为信息名称标准化处理模型，将网闸标准化为1，防火墙标准化为2，路由器标准化为3，交换机标准化为4，无线网关标准化为5；f
content
为信息内容标准化处理模型，将策略a标准化为1，将策略b标准化为
2，
…
，将策略x标准化为m；f
key
为关键字段标准化处理模型，若策略处于开启状态则标准化1，若策略处于关闭状态则标准化为0；f
instruction
为命令信息标准化处理模型，若收到开启指令则标准化为1，若收到关闭指令则标准化为0；f
state
为信息状态标准化处理模型，若符合标准要求则标准化为1，若不符合标准要求则标准化为0。
[0026]
作为本发明的一种优选方案，所述基于bp神经网络的网络异常智能分析模型，包括7个输入和3个输出，所述7个输入分别对应ip地址标准化处理模型f
ip
、采集时间标准化处理模型f
t
、信息名称标准化处理模型f
name
、信息内容标准化处理模型f
content
、关键字段标准化处理模型f
key
、命令信息标准化处理模型f
instruction
、信息状态标准化处理模型f
state
经标准化处理后的训练样本，3个输出分别为：数据完整性y1，数据完整则输出为1，数据不完整则输出为0；数值异常y2，数值存在异常则输出为1，数值不存在异常则输出为0；网络风险y3，存在网络风险则输出为1，不存在网络风险则输出为0。
[0027]
作为本发明的一种优选方案，所述bp神经网络的隐含层采用tansig函数，所述隐含层的输出hj为：
[0028][0029]
式中，xi＝f
x
(t)为bp神经网络的输入；w
ij
为输入层至输出层的连接权值；bj为阈值；j的范围为1至n，n为隐层单元的个数；
[0030]
输出层采用purelin函数，输出为：
[0031][0032]
式中，yk为bp神经网络的输出，k的范围为1至3；w
jk
为隐层单元到输出层单元的连接权值。
[0033]
作为本发明的一种优选方案，所述构建网络安全测评报告自动生成模型，具体包括：
[0034]
按照下列公式将标准化处理后的信息还原成原始格式：
[0035]
g(f
x
(t))＝[ip,t,name,content,key,instruction]
[0036]
式中，g()为标准化信息还原函数，ip代表ip地址，t代表采集时间，name代表信息名称，content代表信息内容，key代表关键字段，instruction代表命令信息；
[0037]
建立自动报告模板中的指针p
1-p8：
[0038]
p1＝ip
[0039]
p2＝t
[0040]
p3＝name
[0041]
p4＝content
[0042]
p5＝key
[0043]
p6＝instruction
[0044]
p7＝state
[0045]
p8＝yk[0046]
式中，state代表信息状态，yk为bp神经网络的输出；
[0047]
分别将ip，t，name，content，key，instruction，state，yk赋值给指针p1到p8，指针p1到p8将ip，t，name，content，key，instruction，state，yk传递到自动报告模板中的指定位置，自动生成测评报告数据，自动形成网络安全测评报告。
[0048]
一种基于bp神经网络的网络安全测评记录系统，所述系统包括：
[0049]
数据采集模块，用于定义采集的信息的格式，自动完成信息的采集和输入；
[0050]
数据处理模块，包括标准化处理单元和bp神经网络单元；
[0051]
所述标准化处理单元用于构建基于gbt28448-2019的信息标准化处理模型，对所述采集的信息进行标准化处理，同时，系统根据项目情况对采集的信息进行初步判断和分析，自动提取关键信息，并进行记录描述；
[0052]
所述bp神经网络单元用于构建基于bp神经网络的网络异常智能分析模型，通过bp神经网络对标准化处理后的信息进行处理分析，检测数据完整性、数值异常以及网络风险；
[0053]
报告生成模块，用于构建网络安全测评报告自动生成模型，根据要求的格式进行定制化数据导出，自动生成测评报告数据，自动形成网络安全测评报告。
[0054]
一种网络安全测评记录设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上所述的一种基于bp神经网络的网络安全测评记录方法。
[0055]
一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述的一种基于bp神经网络的网络安全测评记录方法。
[0056]
与现有技术相比，本发明的有益效果是：通过ssh、rdp、smb、snmp等协议连接至目标设备，自动提交命令获取配置数据，并将对应数据按照格式输入到测评记录中，根据原始数据对应的依据标准，进行原始数据的记录描述格式，通过自动化的数据采集和输入，大大减轻了测评人员的工作负担，同时也消除了人工操作可能带来的错误，提高了数据处理的效率，使得即使在面对大量数据时，也能保持高效的工作状态；以要求中的符合情况，结合项目相关资产的情况进行初步的判断，通过引入人工智能技术，使得数据处理过程更加智能化，不仅进一步提高了工作效率，也提高了数据处理的准确性；根据对目标系统或报告的要求格式进行定制化输出，以保证采集的数据可以导入到不同的项目系统和报告中去，通过定制化的数据导出，使得数据可以广泛应用于不同的项目系统和报告，为符合性测评活动提供了强大的支持，无论目标系统或报告需要什么样的数据格式，系统都可以满足，极大地提高了数据的利用率，这无疑将大大提高测评的效率和准确性，为现代信息化社会的符合性测评活动提供了强大的工具；本发明考虑了测评活动的全过程，从数据采集到数据导出，每个环节都进行了优化，实现从数据采集到数据导出的全过程自动化，不仅可以提高单一环节的工作效率，也能提高整个测评活动的效率。
附图说明
[0057]
为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0058]
其中：
[0059]
图1为本发明的方法流程图；
[0060]
图2为本发明实施例中基于bp神经网络的关联分析模型示意图；
[0061]
图3为本发明的系统模块化结构图。
具体实施方式
[0062]
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例的附图，对本发明实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于所描述的本发明的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。
[0063]
如图1、图2所示，为本发明的一个实施例，该实施例提供了一种基于bp神经网络的网络安全测评记录方法，具体包括如下步骤：
[0064]
s1：提出网络安全测评信息自动采集技术，系统通过网络协议连接至目标设备，自动提交命令以获取配置数据，并定义采集的信息的格式，自动完成信息的采集和输入；
[0065]
目标设备指的是需要进行网络安全测评的设备。在数据采集阶段，系统通过安全外壳协议(ssh)、远程桌面协议(rdp)、smb通信协议和简单网络管理协议(snmp)等网络协议与目标设备连接，在不需要人工介入的情况下自动完成信息的采集和输入。
[0066]
定义采集的信息的格式主要包括ip地址、采集时间、信息名称、信息内容、关键字段、命令信息等，如式(1)所示：
[0067]
x(t)＝[ip,t,name,content,key,instruction]
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)
[0068]
式中，x(t)为t时刻采集的网络安全测评用基础信息；ip为网络安全测评用基础信息所在系统的ip地址，t为网络安全测评用基础信息的采集时间，name为网络安全测评用基础信息的信息名称，content为网络安全测评用基础信息的信息内容，key为网络安全测评用基础信息的关键字段，instruction为网络安全测评用基础信息的命令信息。
[0069]
s2：提出基于gbt28448-2019的信息标准化处理模型，系统根据项目情况对采集的信息进行初步判断和分析，自动提取关键信息，并进行记录描述，对采集信息进行标准化处理；信息标准化处理模型包括ip地址标准化处理模型、采集时间标准化处理模型、信息名称标准化处理模型、信息内容标准化处理模型、关键字段标准化处理模型、命令信息标准化处理模型，及信息状态标准化处理模型；
[0070]
在数据处理阶段，系统根据《gbt 28448-2019信息安全技术信息网络安全等级保护测评要求》标准文件的具体要求，对采集的原始信息进行标准化处理，网络安全测评需要用到的信息即为关键信息，对关键信息进行提取，为后续网络测评提供数据基础。
[0071]
基于gbt28448-2019的信息标准化处理模型如式(2)至式(9)所示：
[0072]fx
(t)＝[f
ip
,f
t
,f
name
,f
content
,f
key
,f
insttruction
,f
state
]
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)
[0073]fip
＝k1·
a+k2·
b+k3·
c+k4·dꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
[0074]ft
＝e1·
th+e2·
tm+e3·
tsꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)
[0075][0076][0077][0078][0079][0080]
式中，f
x
(t)表示t时刻的信息标准化处理模型；f
ip
为ip地址标准化处理模型，a、b、c、d为ip地址的四位数字，k1、k2、k3、k4为自定义的ip地址参数；f
t
为采集时间标准化处理模型，th、tm、ts分别代表小时、分钟、秒，e1、e2、e3为自定义的时间参数；f
name
为信息名称标准化处理模型，将网闸标准化为1，防火墙标准化为2，路由器标准化为3，交换机标准化为4，无线网关标准化为5；f
content
为信息内容标准化处理模型，将策略a标准化为1，将策略b标准化为2，
…
，将策略x标准化为m；f
key
为关键字段标准化处理模型，若策略处于开启状态则标准化1，若策略处于关闭状态则标准化为0；f
instruction
为命令信息标准化处理模型，若收到开启指令则标准化为1，若收到关闭指令则标准化为0；f
state
为信息状态标准化处理模型，若符合标准要求则标准化为1，若不符合标准要求则标准化为0。
[0081]
s3：提出基于bp神经网络的网络异常智能分析模型，通过bp神经网络对标准化处理后的信息进行处理分析，检测数据是否存在异常，如数据完整性、数值异常、网络风险等；方便进行智能化的分析，提高数据处理的效率和准确性。
[0082]
bp(back propagation)神经网络是一种按照误差逆向传播算法训练的多层前馈神经网络，从结构上讲，bp神经网络具有输入层、隐含层和输出层。各层神经元仅与相邻层神经元之间相互全连接，同层内神经元之间无连接，各层神经元之间无反馈连接，构成具有层次结构的前馈型神经网络系统。
[0083]
基于bp神经网络，分析信息标准化处理模型处理后的信息与典型异常间的关联关系，构建网络异常智能分析模型。网络异常智能分析模型共有7个输入和3个输出。7个输入分别对应ip地址标准化处理模型f
ip
、采集时间标准化处理模型f
t
、信息名称标准化处理模型f
name
、信息内容标准化处理模型f
content
、关键字段标准化处理模型f
key
、命令信息标准化处理模型f
instruction
、信息状态标准化处理模型f
state
经标准化处理后的训练样本，3个输出分别为：数据完整性y1(1-完整，0-不完整)、数值异常y2(1-存在异常，0-不存在异常)、网络风
险y3(1-存在网络风险，0-不存在网络风险)。
[0084]
基于标准化处理后的训练样本，对bp神经网络进行离线训练并测试，获取离线bp神经网络的连接权值、阈值、训练函数等，按照神经网络的结构就可以对标准化处理后的信息与典型一场进行关联分析。
[0085]
bp神经网络的隐含层采用tansig函数，隐含层的输出hj如式(10)所示：
[0086][0087]
式中，xi＝f
x
(t)为bp神经网络的输入；w
ij
为输入层至输出层的连接权值；bj为阈值；j的范围为1至n，n为隐层单元的个数；
[0088]
输出层采用purelin函数，输出如式(11)所示：
[0089][0090]
式中，yk为bp神经网络的输出，k的范围为1至3；w
jk
为隐层单元到输出层单元的连接权值。
[0091]
s4：构建网络安全测评报告自动生成模型，系统根据要求的格式进行定制化数据导出，自动生成测评报告数据，形成网络安全测评报告，具体包括：
[0092]
按照公式(12)将标准化处理后的信息还原成人员可读的原始格式，便于人员读取报告；然后建立自动报告模板中的指针p
1-p8，负责将测评信息传递到报告中，如式(13)-式(20)所示：
[0093]
g(f
x
(t))＝[ip,t,name,content,key,instruction] (12)
[0094]
p1＝ip (13)
[0095]
p2＝t (14)
[0096]
p3＝name (15)
[0097]
p4＝content (16)
[0098]
p5＝key (17)
[0099]
p6＝instruction (18)
[0100]
p7＝state (19)
[0101]
p8＝y
k (20)
[0102]
式中，g()为标准化信息还原函数，ip代表ip地址，t代表采集时间，name代表信息名称，content代表信息内容，key代表关键字段，instruction代表命令信息；state代表信息状态，yk为bp神经网络的输出；
[0103]
分别将ip，t，name，content，key，instruction，state，yk赋值给指针p1到p8，p1到p8在报告中有固定的位置，因此指针p1到p8可以将ip，t，name，content，key，instruction，state，yk传递到自动报告模板中的指定位置，自动生成测评报告数据，实现对报告中数据和内容的自动更新，自动形成网络安全测评报告，提升测评效率。
[0104]
例如：自动报告模板可设计为：“p
3”设备，ip地址为“p
1”的系统，在时间“p
2”选择“p
4”策略，执行策略中指令“p
6”后，获得在测评中处于“p
5”的状态数据，初步测评结论为“p
7”，经过人工智能分析后给出的结论是“p
8”；
[0105]
按照该模板可自动形成如下网络安全测评报告：“name”设备，ip地址为“ip”的系统，在时间“t”选择“content”策略，执行策略中指令“instruction”后，获得在测评中处于“key”的状态数据，初步测评结论为“state”，经过人工智能分析后给出的结论是“y
k”。
[0106]
如图3所示，为本发明的另一实施例，该实施例提供了一种基于bp神经网络的网络安全测评记录系统，该系统包括：
[0107]
数据采集模块，用于定义采集的信息的格式，自动完成信息的采集和输入；
[0108]
数据处理模块，包括标准化处理单元和bp神经网络单元；
[0109]
标准化处理单元用于构建基于gbt28448-2019的信息标准化处理模型，对采集的信息进行标准化处理，同时，系统根据项目情况对采集的信息进行初步判断和分析，自动提取关键信息，并进行记录描述；
[0110]
bp神经网络单元用于构建基于bp神经网络的网络异常智能分析模型，通过bp神经网络对标准化处理后的信息进行处理分析，检测数据完整性、数值异常以及网络风险；
[0111]
报告生成模块，用于构建网络安全测评报告自动生成模型，根据要求的格式进行定制化数据导出，自动生成测评报告数据，自动形成网络安全测评报告。
[0112]
本发明的实施例还提供一种网络安全测评记录设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现如上所述的一种基于bp神经网络的网络安全测评记录方法。
[0113]
本发明的实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述的一种基于bp神经网络的网络安全测评记录方法。
[0114]
综上所述，本发明通过ssh、rdp、smb、snmp等协议连接至目标设备，自动提交命令获取配置数据，并将对应数据按照格式输入到测评记录中，根据原始数据对应的依据标准，进行原始数据的记录描述格式，通过自动化的数据采集和输入，大大减轻了测评人员的工作负担，同时也消除了人工操作可能带来的错误，提高了数据处理的效率，使得即使在面对大量数据时，也能保持高效的工作状态；以要求中的符合情况，结合项目相关资产的情况进行初步的判断，通过引入人工智能技术，使得数据处理过程更加智能化，不仅进一步提高了工作效率，也提高了数据处理的准确性；根据对目标系统或报告的要求格式进行定制化输出，以保证采集的数据可以导入到不同的项目系统和报告中去，通过定制化的数据导出，使得数据可以广泛应用于不同的项目系统和报告，为符合性测评活动提供了强大的支持，无论目标系统或报告需要什么样的数据格式，系统都可以满足，极大地提高了数据的利用率，这无疑将大大提高测评的效率和准确性，为现代信息化社会的符合性测评活动提供了强大的工具；本发明考虑了测评活动的全过程，从数据采集到数据导出，每个环节都进行了优化，实现从数据采集到数据导出的全过程自动化，不仅可以提高单一环节的工作效率，也能提高整个测评活动的效率。
[0115]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其他任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现，计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本技术的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输。该存储介质可以是只读存储器，磁盘或光盘等。
[0116]
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包括于本技术的至少一个实施例或示例中。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0117]
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分。并且本技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能。
[0118]
以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到其各种变化或替换，这些都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。

技术特征：
1.一种基于bp神经网络的网络安全测评记录方法，其特征在于，所述方法包括：提出网络安全测评信息自动采集技术，系统通过网络协议连接至目标设备，自动提交命令以获取配置数据，并定义采集的信息的格式，自动完成信息的采集和输入；提出基于gbt28448-2019的信息标准化处理模型，系统对采集的信息进行初步判断和分析，自动提取关键信息，并进行记录描述，对采集的信息进行标准化处理；所述信息标准化处理模型包括ip地址标准化处理模型、采集时间标准化处理模型、信息名称标准化处理模型、信息内容标准化处理模型、关键字段标准化处理模型、命令信息标准化处理模型，及信息状态标准化处理模型；提出基于bp神经网络的网络异常智能分析模型，通过bp神经网络对标准化处理后的信息进行处理分析，检测数据完整性、数值异常以及网络风险；构建网络安全测评报告自动生成模型，系统根据要求的格式进行定制化数据导出，自动生成测评报告数据，自动形成网络安全测评报告。2.根据权利要求1所述的一种基于bp神经网络的网络安全测评记录方法，其特征在于，所述网络协议包括安全外壳协议、远程桌面协议、smb通信协议和简单网络管理协议。3.根据权利要求1所述的一种基于bp神经网络的网络安全测评记录方法，其特征在于，所述定义采集的信息的格式，公式如下所示：x(t)＝[ip,t,name,content,key,instruction]式中，x(t)为t时刻采集的网络安全测评用基础信息；ip为所述网络安全测评用基础信息所在系统的ip地址，t为所述网络安全测评用基础信息的采集时间，name为所述网络安全测评用基础信息的信息名称，content为所述网络安全测评用基础信息的信息内容，key为所述网络安全测评用基础信息的关键字段，instruction为所述网络安全测评用基础信息的命令信息。4.根据权利要求1所述的一种基于bp神经网络的网络安全测评记录方法，其特征在于，所述基于gbt28448-2019的信息标准化处理模型如下列公式所示：f
x
(t)＝[f
ip
,f
t
,f
name
,f
content
,f
key
,f
insttruction
,f
state
]f
ip
＝k1·
a+k2·
b+k3·
c+k4·
df
t
＝e1·
t
h
+e2·
t
m
+e3·
t
ss
式中，f
x
(t)表示t时刻的信息标准化处理模型；f
ip
为ip地址标准化处理模型，a、b、c、d为ip地址的四位数字，k1、k2、k3、k4为自定义的ip地址参数；f
t
为采集时间标准化处理模型，t
h
、t
m
、t
s
分别代表小时、分钟、秒，e1、e2、e3为自定义的时间参数；f
name
为信息名称标准化处理模型，将网闸标准化为1，防火墙标准化为2，路由器标准化为3，交换机标准化为4，无线网关标准化为5；f
content
为信息内容标准化处理模型，将策略a标准化为1，将策略b标准化为2，
…
，将策略x标准化为m；f
key
为关键字段标准化处理模型，若策略处于开启状态则标准化1，若策略处于关闭状态则标准化为0；f
instruction
为命令信息标准化处理模型，若收到开启指令则标准化为1，若收到关闭指令则标准化为0；f
state
为信息状态标准化处理模型，若符合标准要求则标准化为1，若不符合标准要求则标准化为0。5.根据权利要求1所述的一种基于bp神经网络的网络安全测评记录方法，其特征在于，所述基于bp神经网络的网络异常智能分析模型，包括7个输入和3个输出，所述7个输入分别对应ip地址标准化处理模型f
ip
、采集时间标准化处理模型f
t
、信息名称标准化处理模型f
name
、信息内容标准化处理模型f
content
、关键字段标准化处理模型f
key
、命令信息标准化处理模型f
instruction
、信息状态标准化处理模型f
state
经标准化处理后的训练样本，3个输出分别为：数据完整性y1，数据完整则输出为1，数据不完整则输出为0；数值异常y2，数值存在异常则输出为1，数值不存在异常则输出为0；网络风险y3，存在网络风险则输出为1，不存在网络风险则输出为0。6.根据权利要求5所述的一种基于bp神经网络的网络安全测评记录方法，其特征在于，所述bp神经网络的隐含层采用tansig函数，所述隐含层的输出h
j
为：式中，x
i
＝f
x
(t)为bp神经网络的输入；w
ij
为输入层至输出层的连接权值；b
j
为阈值；j的范围为1至n，n为隐层单元的个数；输出层采用purelin函数，输出为：式中，y
k
为bp神经网络的输出，k的范围为1至3；w
jk
为隐层单元到输出层单元的连接权值。7.根据权利要求1所述的一种基于bp神经网络的网络安全测评记录方法，其特征在于，所述构建网络安全测评报告自动生成模型，具体包括：按照下列公式将标准化处理后的信息还原成原始格式：
g(f
x
(t))＝[ip,t,name,content,key,instruction]式中，g()为标准化信息还原函数，ip代表ip地址，t代表采集时间，name代表信息名称，content代表信息内容，key代表关键字段，instruction代表命令信息；建立自动报告模板中的指针p
1-p8：p1＝ipp2＝tp3＝namep4＝contentp5＝keyp6＝instructionp7＝statep8＝y
k
式中，state代表信息状态，y
k
为bp神经网络的输出；分别将ip，t，name，content，key，instruction，state，y
k
赋值给指针p1到p8，指针p1到p8将ip，t，name，content，key，instruction，state，y
k
传递到自动报告模板中的指定位置，自动生成测评报告数据，自动形成网络安全测评报告。8.基于权利要求1-7任一项所述的一种基于bp神经网络的网络安全测评记录方法的测评记录系统，其特征在于，所述系统包括：数据采集模块，用于定义采集的信息的格式，自动完成信息的采集和输入；数据处理模块，包括标准化处理单元和bp神经网络单元；所述标准化处理单元用于构建基于gbt28448-2019的信息标准化处理模型，对所述采集的信息进行标准化处理，同时，系统根据项目情况对采集的信息进行初步判断和分析，自动提取关键信息，并进行记录描述；所述bp神经网络单元用于构建基于bp神经网络的网络异常智能分析模型，通过bp神经网络对标准化处理后的信息进行处理分析，检测数据完整性、数值异常以及网络风险；报告生成模块，用于构建网络安全测评报告自动生成模型，根据要求的格式进行定制化数据导出，自动生成测评报告数据，自动形成网络安全测评报告。9.一种网络安全测评记录设备，其特征在于，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1-7中任一项所述的一种基于bp神经网络的网络安全测评记录方法。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一项所述的一种基于bp神经网络的网络安全测评记录方法。

技术总结
本发明涉及网络安全技术领域，具体公开了一种基于BP神经网络的网络安全测评记录方法及系统，包括：提出网络安全测评信息自动采集技术，定义采集的信息的格式，自动完成信息的采集和输入；提出基于GBT28448-2019的信息标准化处理模型，对采集的信息进行标准化处理；提出基于BP神经网络的网络异常智能分析模型，通过BP神经网络对标准化处理后的信息进行处理分析，检测数据完整性、数值异常以及网络风险；构建网络安全测评报告自动生成模型，根据要求的格式进行定制化数据导出，自动生成测评报告数据，自动形成网络安全测评报告。本发明实现从数据采集到数据导出的全过程自动化，大大提高了测评的效率和准确性，具有重要意义。具有重要意义。具有重要意义。


技术研发人员：谈世明 陈彦文 李立扬 丁寿安
受保护的技术使用者：扬州大自然网络信息有限公司
技术研发日：2023.08.21
技术公布日：2023/10/15