个体网络安全意识分级量化评价方法[发明专利]

(12)发明专利申请

(10)申请公布号 CN 108446848 A(43)申请公布日 2018.08.24

(21)申请号 201810233382.0(22)申请日 2018.03.21

(71)申请人 北京理工大学

地址 100081 北京市海淀区中关村南大街5

号(72)发明人 罗森林　郝靖伟　李蕊　尚海　

潘丽敏　杨鹏　李燕伟　(51)Int.Cl.

G06Q 10/06(2012.01)G06Q 50/26(2012.01)

权利要求书1页 说明书6页 附图1页

CN 108446848 A(54)发明名称

个体网络安全意识分级量化评价方法(57)摘要

针对当前网络安全意识定义模糊，缺少有效评估体系和方法的问题，本发明提出个体网络安全意识分级量化评价方法。该方法包括三个部分，主观意识评估、行为本体评估和评估决策。主观意识评估部分通过问卷调查获取个体信息，通过层次分析法对各信息安全认知、信息法律伦理、信息安全知识、信息安全能力4个维度打分，获取个体用户在这4个维度的得分。行为本体评估部分，扫描电脑和手机用户行为，计算与最优的用户行为直接的距离，通过随机森林算法判别用户行为安全等级。融合主观意识评估和行为本体评估，评估个体网络空间安全意识水平。实验结果表明，该方法能够结合机器学习方法实现个体网络安全意识分级量化，粒度从强到弱不小于4级，其分级准确率在95％以上。该方法可以用于提高个体网络安全意识分级量化模型的全面性和普适性，具有一定的实用价值。

CN 108446848 A

权　利　要　求　书

1/1页

1.个体网络安全意识分级量化评价方法，其特征在于所述方法包括如下步骤：步骤1，主观意识评估，通过问卷调查获取数据，并将问卷调查数据进行统计分析，再使用层次分析法计算各层元素对目标的绝对权重；

步骤2，行为本体评估，通过对个人计算机行为扫描和移动端行为扫描，获取个人安全意识相关的特征数据；

步骤3，根据主观问卷调查数据以及客观行为本体数据的属性采用树状结构建立决策模型，多算法相互验证，多实际数据相互检验，得出个体网络安全意识的分级量化结果。

2.根据权利要求1所述的方法，其特征在于，使用层次分析法计算各层元素对目标的绝对权重，具体步骤包括：

步骤1.1，进行问卷调查，问卷按照一级指标和二级指标设计，每一个二级指标对应两道题目，分为单选题、多选题、判断题、案例分析题四种题目类型，共计34道；

步骤1.2，层次分析法加权，将各因素按不同属性分解成各个层次，建立层次结构模型，对同一层次的各因素的相对重要性进行成对比较，构造成对判断矩阵，利用判断矩阵，釆用相应公式计算出被比较元素对上一层该准则的相对权重，并检验其一致性，若一致性通过，即确定权重，若不通过，需要重新调整判断矩阵，计算各层元素对目标的绝对权重，评估信息安全认知、信息知识、信息安全伦理、信息安全能力得分。

3.根据权利要求1所述的方法，其特征在于，通过行为本体评估，对个人计算机行为扫描和移动端行为扫描，获取个人安全意识相关的特征数据，对获取到的特征数据进行预处理，并采用随机森林算法获取个人计算机与移动终端的数据结果，步骤包括：

步骤2.1，个人计算机进行扫描，获取2000余计算机安全信息；步骤2.2，对个人移动终端信息进行扫描，获取1700余移动端信息安全数据；步骤2.3，利用随机森林算法的属性重要性度量对特征进行排序，然后采用序列后向搜索方法，每次从特征集合中去掉一个最不重要(重要性得分最小)的特征，逐次进行迭代，并计算分类正确率，最终得到属性个数最少、分类正确率最高的特征集合作为特征选择结果，提取个人计算机与移动终端的关键影响因素。

4.根据权利要求1所述的方法，其特征在于，主客观评估综合分级量化结果评定，根据主观问卷调查数据以及客观行为本体数据的属性采用树状结构建立决策模型，得出个体网络安全意识的分级量化结果，利用问卷调查的4维属性(信息安全认知、认识、法律伦理、能力)和计算机、移动端的2维属性(PC端与移动端的关键影响因素)构建决策树，判定评估对象信息意识安全等级，将评估对象的网络安全意识分为强、较强、一般、弱4个等级。

2

CN 108446848 A

说　明　书

个体网络安全意识分级量化评价方法

1/6页

技术领域

[0001]本发明涉及个体网络安全意识分级量化评价方法，属于计算机与信息科学技术领域。

背景技术

[0002]现有的网络安全意识评估方法，大多依赖于主观评判和统计方法。评价因素单一，缺乏客观性；单纯的统计，不能刻画问题内部复杂的结构特征。针对这些问题，以信息安全基础理论、信息攻防博弈论为基础，结合最新信息安全攻防对抗方法和网络安全意识评估特征集合，构建一种评估数据维度广、评估内容全面、评估结果具有指导价值的网络安全意识评估模型，评估结果分为由强到弱多个级别，提出个体网络安全意识分级量化评价方法，并能够返回人群进行模型验证。

[0003]当前网络安全意识评估所涉及的评估属性(数据类型)尚未明确。信息安全是一个包含范围极其广泛的话题，而网络安全意识所涉及的各种安全知识、原则、方法同样复杂繁琐，因此需要总结提取系统、全面的网络安全意识评估的主要影响因素，构建个体网络安全意识分级量化评价体系，这些都需要丰富的信息安全研究和从业经验，以及大量信息安全数据的挖掘与分析。目前主要采取的方法分为两种：基于主观意向分析的评价方法和基于行为本体分析的评价方法。

[0004]1.基于主观意向分析的评估方法

[0005]基于主观意向分析的评估方法是目前网络安全意识评估的主要方法。它是通过向被测者发送调查问卷或者进行线上测评采集用户的相关信息。然后对采集的信息进行量化。对信息的量化实际上是一种确定评价指标权重的过程。通过对个人采集的相关信息进行加权计算从而得到全面多维的评价结果。

[0006]基于主观意向分析的评估方法中最常用的分析方法是层次分析法。例如2013年，董李鹏将学员信息安全保密素养作为目标层，设计三次指标，作为准成层，根据Satty提出的1～9比例标度，采用专家评判的方式，构建各项指标的相对重要性判断矩阵。从而计算出各指标的权重。对每一个评测对象评分，评估网络安全意识水平。层次分析法对分析人员的要求比较高，且一般需要比较长的时间。另一方面，经验判断很大程度上依赖于通过对结果数据的逆向分析获取个体网络安全意识信息。但是，人为因素主观复杂，使人工分析的代价变得非常大，最重要的是不能刻画数据内部复杂的结构特征。[0007]量表法是主观意向分析的另一重要方法。例如2014年，高东怀等人提出使用量表来评估安全意识。按照李克特量表来编制量表，针对每一陈述有“非常同意”、“同意”、“不一定”、“不同意”、“非常不同意”五种回答，分别记为5分、4分、3分、2分、1分。每个被调查者的态度总分为各道题分数的总和，这一总分可说明被调查者的态度强弱或他在这一量表上的不同状态。评级量表法也有缺陷，使用这种量表，考核者很容易产生晕圈误差和趋中误差。过于宽大的或中庸的考核者，就会把每个人的每个项目很快地评为高分或平均分。多数评级量表并不针对某一特别岗位，而是适用于组织的所有单位，因而不具有针对性。评级表也

3

CN 108446848 A

说　明　书

2/6页

容易使考核者的偏见或晕圈效应进入评估考核中。评估模型指标体系的构建依赖于调查问卷，主观性较强，忽略了客观行为因素特征，影响了模型的客观性和准确性。[0008]2.基于行为本体的评估方法

[0009]传统的基于问卷调查的层次分析法，具有相当的局限性。一方面容易被用户进行针对性应对，难以反映用户的真实的安全行为。另一方面采集信息方式单一，难以检测不同场景下用户应对复杂多变的安全威胁能力。基于行为本体的评估方法，通过采集用户的客观行为，如手机使用、PC机使用等行为内容，客观评估安全意识水平。[0010]综上所述，现有的评估模型不仅存在方法单一、评估全面性不足等问题也只考虑到个体的主观意识而没有考虑到更重要的客观行为本体分析的重要性，本发明提出个体网络安全意识分级量化评价方法，通过对个体主观意识和客观行为本体两方面分层分级量化，多粒度融合，构建个体网络安全意识分级量化模型。发明内容

[0011]本发明的目的是解决当前网络安全意识定义模糊，缺少有效评估体系和方法的问题，对网络安全意识分级量化方法展开研究，结合多维度关键因素，多粒度综合评级，多算法相互验证，多实际数据相互检验，提出个体网络安全意识分级量化评价方法，将评估对象的网络安全意识分为强、较强、一般、弱四个等级。[0012]本发明的设计原理包括三个部分，主观意识评估、行为本体评估和评估决策。主观意识评估部分通过问卷调查获取个体信息，通过层次分析法对各信息安全认知、信息法律伦理、信息安全知识、信息安全能力四个维度打分，获取个体用户在这四个维度的得分。行为本体评估部分，扫描电脑和手机用户行为，计算与最优的用户行为直接的距离，通过随机森林判别用户行为安全等级。最后融合主观意识评估和行为本体评估，评估个体网络安全意识水平。

[0013]本发明的技术方案是通过如下步骤实现的：[0014]步骤1，主观意识评估。[0015]步骤1.1，问卷调查获取数据。[0016]步骤1.2，将问卷调查数据进行统计分析。[0017]步骤1.3，层次分析法计算各层元素对目标的绝对权重。[0018]步骤2，行为本体评估。[0019]步骤2.1，通过个人计算机行为扫描和移动端行为扫描，获取个人安全意识相关的特征数据。

[0020]步骤2.2，对获取到的特征数据进行预处理，使其符合随机森林的训练样本要求。[0021]步骤2.3，采用随机森林算法对经过预处理后的个人计算机与移动终端特征样本进行统计分析。[0022]步骤3，主客观评估，综合分级量化结果评定。根据主观问卷调查数据以及客观行为本体数据的属性采用树状结构建立决策模型，多算法相互验证，多实际数据相互检验，得出个体网络安全意识的分级量化结果。[0023]有益效果[0024]相比于基于主观意向分析的评估方法，本发明可以有效挖掘各指标体系间的隐含

4

CN 108446848 A

说　明　书

3/6页

关联信息，也充分降低了主观因素的影响，增加了对客观行为因素特征的考量，极大的提高了模型的客观性和准确性。[0025]相比于基于行为本体的评估方法，本发明充分考虑到关键因素的全面性和普适性，率先结合机器学习算法，对个人网络安全意识的评价结果更加多维、科学。附图说明

[0026]图1为本发明个体网络安全意识分级量化评价方法的原理图。

[0027]图2为具体实施方式中对1429名学生问卷调查的网络安全意识评估指标体系。具体实施方式

[0028]为了更好的说明本发明的目的和优点，下面结合实例对本发明方法的实施方式做进一步详细说明。

[0029]以北京理工大学信息与电子学院研一到研三以及博士1429名学生群体为实验对象，将分别从问卷调查和个人计算机行为扫描、手机行为扫描三个方面获取的关键属性数据作为输入，设计并部署三项测试：(1)对1429条由主观问卷调查得到的关键属性数据使用AHP统计分析，利用计算判断矩阵的特征向量确定下层指标对上层指标的贡献程度；(2)对2858条由包含是否开启防火墙等的PC端数据属性和包含应用程序危险权限数量等的移动端数据属性进行机器学习方法的处理；(3)利用主客观数据训练生成决策树，获得最后的分级量化结果，分为强、较强、一般、弱四个等级。[0030]具体流程为：[0031]步骤1，对北京理工大学信息与电子学院硕士研究生及以上的学生群体进行问卷调查，问卷按照一级指标和二级指标设计，每一个二级指标对应两道题目，分为单选题、多选题、判断题、案例分析题四种题目类型，表1显示了34道题目的具体内容。[0032]表1.问卷调查题目具体内容

[0033]

5

CN 108446848 A

说　明　书

4/6页

[0034]

[0035]

步骤2，层次分析法加权，将各因素按不同属性分解成各个层次，建立层次结构模

型，对同一层次的各因素的相对重要性进行成对比较，构造成对判断矩阵，利用判断矩阵，釆用相应公式计算出被比较元素对上一层该准则的相对权重，并检验其一致性，若一致性通过，即确定权重，若不通过，需要重新调整判断矩阵；计算各层元素对目标的绝对权重；评

6

CN 108446848 A

说　明　书

5/6页

估信息安全认知、信息知识、信息安全伦理、信息安全能力得分。[0036]步骤3，对1429名学生的个人计算机进行扫描，获取2000余计算机安全信息。[0037]步骤4，对1429名学生的个人移动终端信息进行扫描，获取1700余移动端信息安全数据。

[0038]步骤5，利用随机森林算法的属性重要性度量对特征进行排序，然后采用序列后向搜索方法，每次从特征集合中去掉一个最不重要(重要性得分最小)的特征，逐次进行迭代，并计算分类正确率，最终得到属性个数最少、分类正确率最高的特征集合作为特征选择结果，最终从获取的两千多维信息中提取出PC端个人安全意识的9维关键影响因素，包含是否开启防火墙、用户密码是否永不过期、危险网卡数量等。[0039]步骤6，使用步骤5的机器学习方法，筛选出相互独立的关键影响因素，构建网络安全意识评估特征集合和量化表达方法，提取出移动端个人安全意识的6维关键影响因素，包含应用程序危险权限数量、手机是否被root等。[0040]步骤7，将问卷调查的4维属性(信息安全认知、认识、法律伦理、能力)和计算机、移动端的2维属性(PC端与移动端的关键影响因素)通过决策树，判定评估对象信息意识安全等级，将评估对象的网络安全意识分为强、较强、一般、弱四个等级。[0041]测试结果：实验基于个体网络安全意识分级量化模型构建方法，按主观问卷的信息安全认知、认识、法律伦理、能力评分、以及个人计算机行为扫描、手机行为扫描6个维度考虑，表2显示了个人计算机网络安全意识的9项关键影响因素。

[0042]表3显示了个人移动终端网络安全意识的6维关键影响因素。实验证明，这是一种可实际使用的个体网络安全意识分级量化评价方法，粒度从强到弱分为4级，其分级准确率在95％以上。本发明的方法耗时在分钟级，有效地以较低的资源消耗定位输入数据中的关键数据并能去除部分无关数据的影响。

[0043]表2.个人计算机网络安全意识关键影响因素表

[0044]

[0045]

表3.个人移动终端网络安全意识关键影响因素表

[0046]

[0047]

以上所述的具体描述，对发明的目的、技术方案和有益效果进行了进一步详细说

7

CN 108446848 A

说　明　书

6/6页

明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

8

CN 108446848 A

说　明　书　附　图

1/1页

图1

图2

9