CN106230773A - 基于模糊矩阵层次分析法的风险评估*** - Google Patents
基于模糊矩阵层次分析法的风险评估*** Download PDFInfo
- Publication number
- CN106230773A CN106230773A CN201610541641.7A CN201610541641A CN106230773A CN 106230773 A CN106230773 A CN 106230773A CN 201610541641 A CN201610541641 A CN 201610541641A CN 106230773 A CN106230773 A CN 106230773A
- Authority
- CN
- China
- Prior art keywords
- index
- risk
- fuzzy
- sub
- matter sources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/02—Computing arrangements based on specific mathematical models using fuzzy logic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Mathematical Optimization (AREA)
- Algebra (AREA)
- Artificial Intelligence (AREA)
- Computational Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Analysis (AREA)
- Molecular Biology (AREA)
- Pure & Applied Mathematics (AREA)
- Fuzzy Systems (AREA)
- Biomedical Technology (AREA)
- Mathematical Physics (AREA)
- Automation & Control Theory (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了基于模糊矩阵层次分析法的风险评估***,包括评价指标***生成模块、评价等级***生成模块、指标量化模块、指标权重计算模块、隶属度矩阵构建模块、模糊综合评价结果计算模块和风险评估模块,其中风险评估模块包括风险态势评估子模块、风险分析子模块和风险控制子模块。本发明基于模糊矩阵层次分析法的风险评估***,通过模糊矩阵以及层次分析法在风险评价中的应用,可对风险评价过程中出现的各种不确定因素、指标进行分析。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及基于模糊矩阵层次分析法的风险评估***。
背景技术
相关技术中,在网络安全的风险评估过程中,有很多影响因素的性质和活动无法用数字来定量的描述,结果无法用单一的准则来判断,因此多采用模糊数学方法来进行处理。美国学者L.A.Zadeth于1965年首次提出模糊集合的概念,对模糊行为和活动建立模型。模糊数学从二值逻辑的基础上转移到连续逻辑上来,把绝对的“是”与“非”变为更为灵活的东西,以严格的数学方法去处理模糊现象。
此外,层次分析法(Analytic Hierarchy Process简称AHP)也是常用的手段,它是20世纪80年代由美国运筹学教授T.L.Satty提出的一种简便、灵活而又实用的多准则决策方法,它根据问题的性质和要达到的目标将问题分解为不同的组成因素,并按照因素间的相互关联影响以及隶属关系将其按不同层次聚集组合,形成一个多层次的分析结构模型,然后按层分析,最终获得最低层因素对于最高层(总目标)的重要性权值。
相关技术中,在网络安全的风险评估,常用的预测方法主要有:
专家预测法,是指由多个专家组成专家组进行风险预测的一种方法,可分为两种方式:一是组织有关专家进行调查研究,然后通过座谈会的方式讨论得出预测的结论;二是特尔斐法,运用这种方法时,由协调者以函件形式,向有关专家发出问题表,要求专家对问题表所列出的问题作明确回答,收获的答卷经协调者归纳整理和分析后,再将结果以函件的形式发送给专家。但是,专家意见未必能反映客观现实,而且各专家的责任较为分散,估计的权数不宜确定,因此,一般仅适用于总额的预测,而用于区域、顾客群、产品大类时可靠性差。
LEC风险评价法,全称作业危险性分析法,是一种危险定量计算方法。依据危险源辨识记录,定量计算每一种危险源所带来的风险,确定出做大风险,列出清单下发,有计划的控制风险。采用的计算方法:D=L×E×C,其中:D为风险值,L为发生事故的可能性大小,E为暴露于危险环境的频繁程度,C为发生事故产生的后果。但是,LEC风险评价法,在对危险等级的划分,一定程度上是凭借经验判断,应用时有其局限性,而且它是一种作业的局部评价,因此不能普遍适用。
发明内容
针对上述问题,本发明提供基于模糊矩阵层次分析法的风险评估***。
本发明的目的采用以下技术方案来实现:
基于模糊矩阵层次分析法的风险评估***,包括:
(1)评价指标***生成模块,用于生成针对于危险源的评价指标***,所述评价指标***由评价危险源的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的危险源,所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑***所采取安全措施或策略对风险的消减和控制作用,定义不可控性为危险源发生危险后使策略失效的能力特性;
(2)评价等级***生成模块,用于生成对应于评价指标***的评价等级***,所述评价等级***由评价危险源的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块,用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化;
(4)指标权重计算模块,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块,用于根据所述评价指标***,分别计算危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵;
(6)模糊综合评价结果计算模块,用于根据隶属度矩阵和权重向量计算模糊综合评价结果;
(7)风险评估模块,包括风险态势评估子模块、风险分析子模块和风险控制子模块,所述风险态势评估子模块用于根据权重向量及模糊综合评价结果向量计算目标层的风险度;所述风险分析子模块,用于对风险评估模块得到的风险评估情况进行分析,发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果;所述风险控制子模块,用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略,加强已被感染节点的安全管理。
优选地,所述评价等级包括可能性评价等级、严重性评价等级;所述可能性评价等级包括极不可能、极少可能、可能、相当可能、完全可能;所述严重性评价等级包括可忽略、轻微的、严重的、危险的、灾难的。
优选地,所述对应于母指标的各项子指标中,对应于危险源发生危险的概率的子指标包括威胁动机、攻击能力、攻击复杂度、漏洞利用率和资产吸引力,对应于危险源发生危险后的影响程度的子指标包括机密性影响、完整性影响、可用性影响和关联性影响,对应于不可控性的子指标包括隐蔽性检测能力、多样性检测能力和突防抵御能力。
其中,所述指标量化模块运作时具体执行:
设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为:
其中,所述隶属度矩阵构建模块计算危险源对所述等级模糊子集的隶属度时,具体执行以下操作:
定义等级模糊子集为{vj,j=1,2,…,5},并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数:
其中,ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值,为等级模糊子集{vj,j=1,2,…,5}对应的标准取值,μ为评价危险源的专家组对所述最终量化值的确信度;
根据所述隶属函数,分别构造P,D,C三个母指标的隶属度矩阵RP,RD,RC:
其中,NP表示母指标P包含的子指标个数,ND表示母指标D包含的子指标个数,NC表示母指标C包含的子指标个数;
其中,所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为:
其中,设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W={wP,wD,wC},根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、mC,*表示广义模糊合成运算;
其中,计算所述风险度时,设等级模糊子集对应的等级赋值为{Hj,j=1,2,..,5},即等级vj对应数值Hj,且等级vj从低至高时所述Hj取值递增,所述风险度FD的计算公式为:
本发明的有益效果为:
(1)基于模糊矩阵层次分析法的风险评估***,通过模糊矩阵以及层次分析法在风险评价中的应用,可对风险评价过程中出现的各种不确定因素、指标进行分析;
(2)定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数,并利用所述隶属函数进行隶属度矩阵构造,计算出了隶属度服从正态分布,更加符合实际,避免了人为主观因素的影响,增强了评估结果的客观性;
(3)提出了模糊综合评价结果和风险度的计算公式,该计算公式尽可能全面地考虑了影响风险的因素,强调了安全措施有效性对***风险度的影响,实现了对危险源的事后评估。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明各模块的连接示意图;
图2是本发明风险评估模块的结构示意图。
附图标记:
评价指标***生成模块1、评价等级***生成模块2、指标量化模块3、指标权重计算模块4、隶属度矩阵构建模块5、模糊综合评价结果计算模块6、风险评估模块7、风险态势评估子模块71、风险分析子模块72、风险控制子模块73。
具体实施方式
结合以下实施例对本发明作进一步描述。
实施例1
参见图1、图2,本实施例基于模糊矩阵层次分析法的风险评估***,包括:
(1)评价指标***生成模块1,用于生成针对于危险源的评价指标***,所述评价指标***由评价危险源的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的危险源,所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑***所采取安全措施或策略对风险的消减和控制作用,定义不可控性为危险源发生危险后使策略失效的能力特性;
(2)评价等级***生成模块2,用于生成对应于评价指标***的评价等级***,所述评价等级***由评价危险源的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块3,用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化;
(4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块5,用于根据所述评价指标***,分别计算危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵;
(6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合评价结果;
(7)风险评估模块7,包括风险态势评估子模块71、风险分析子模块72和风险控制子模块73,所述风险态势评估子模块71用于根据权重向量及模糊综合评价结果向量计算目标层的风险度;所述风险分析子模块72,用于对风险评估模块得到的风险评估情况进行分析,发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果;所述风险控制子模块73,用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略,加强已被感染节点的安全管理。
本实施例基于模糊矩阵层次分析法的风险评估***,通过模糊矩阵以及层次分析法在风险评价中的应用,可对风险评价过程中出现的各种不确定因素、指标进行分析。
实施例2
参见图1、图2,本实施例基于模糊矩阵层次分析法的风险评估***,包括:
(1)评价指标***生成模块1,用于生成针对于危险源的评价指标***,所述评价指标***由评价危险源的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的危险源,所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑***所采取安全措施或策略对风险的消减和控制作用,定义不可控性为危险源发生危险后使策略失效的能力特性;
(2)评价等级***生成模块2,用于生成对应于评价指标***的评价等级***,所述评价等级***由评价危险源的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块3,用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化,所述指标量化模块运作时具体执行:
设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为:
(4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块5,用于根据所述评价指标***,分别计算危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵,其中,所述隶属度矩阵构建模块5计算危险源对所述等级模糊子集的隶属度时,具体执行以下操作:
定义等级模糊子集为{vj,j=1,2,…,5},并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数:
其中,ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值,为等级模糊子集{vj,j=1,2,…,5}对应的标准取值,μ为评价危险源的专家组对所述最终量化值的确信度;
根据所述隶属函数,分别构造P,D,C三个母指标的隶属度矩阵RP,RD,RC:
其中,NP表示母指标P包含的子指标个数,ND表示母指标D包含的子指标个数,NC表示母指标C包含的子指标个数;
(6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合评价结果;
(7)风险评估模块7,包括风险态势评估子模块71、风险分析子模块72和风险控制子模块73,所述风险态势评估子模块71用于根据权重向量及模糊综合评价结果向量计算目标层的风险度;所述风险分析子模块72,用于对风险评估模块得到的风险评估情况进行分析,发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果;所述风险控制子模块73,用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略,加强已被感染节点的安全管理。
本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数,并利用所述隶属函数进行隶属度矩阵构造,计算出了隶属度服从正态分布,更加符合实际,避免了人为主观因素的影响,增强了评估结果的客观性。
实施例3
参见图1、图2,本实施例基于模糊矩阵层次分析法的风险评估***,包括:
(1)评价指标***生成模块1,用于生成针对于危险源的评价指标***,所述评价指标***由评价危险源的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的危险源,所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑***所采取安全措施或策略对风险的消减和控制作用,定义不可控性为危险源发生危险后使策略失效的能力特性;
(2)评价等级***生成模块2,用于生成对应于评价指标***的评价等级***,所述评价等级***由评价危险源的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块3,用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化,所述指标量化模块运作时具体执行:
设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为:
(4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块5,用于根据所述评价指标***,分别计算危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵,其中,所述隶属度矩阵构建模块5计算危险源对所述等级模糊子集的隶属度时,具体执行以下操作:
定义等级模糊子集为{vj,j=1,2,…,5},并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数:
其中,ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值,为等级模糊子集{vj,j=1,2,…,5}对应的标准取值,μ为评价危险源的专家组对所述最终量化值的确信度;
根据所述隶属函数,分别构造P,D,C三个母指标的隶属度矩阵RP,RD,RC:
其中,NP表示母指标P包含的子指标个数,ND表示母指标D包含的子指标个数,NC表示母指标C包含的子指标个数;
(6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合评价结果,其中,所述模糊综合评价结果计算模块6计算模糊综合评价结果M的计算公式为:
其中,设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W={wP,wD,wC},根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、mC,*表示广义模糊合成运算;
(7)风险评估模块7,包括风险态势评估子模块71、风险分析子模块72和风险控制子模块73,所述风险态势评估子模块71用于根据权重向量及模糊综合评价结果向量计算目标层的风险度;所述风险分析子模块72,用于对风险评估模块得到的风险评估情况进行分析,发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果;所述风险控制子模块73,用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略,加强已被感染节点的安全管理。
其中,计算所述风险度时,设等级模糊子集对应的等级赋值为{Hj,j=1,2,..,5},即等级vj对应数值Hj,且等级vj从低至高时所述Hj取值递增,所述风险度FD的计算公式为:
本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数,并利用所述隶属函数进行隶属度矩阵构造,计算出了隶属度服从正态分布,更加符合实际,避免了人为主观因素的影响,增强了评估结果的客观性;提出了模糊综合评价结果和风险度的计算公式,该计算公式尽可能全面地考虑了影响风险的因素,强调了安全措施有效性对***风险度的影响,实现了对危险源的事后评估。
实施例4
(1)评价指标***生成模块1,用于生成针对于危险源的评价指标***,所述评价指标***由评价危险源的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的危险源,所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑***所采取安全措施或策略对风险的消减和控制作用,定义不可控性为危险源发生危险后使策略失效的能力特性;
(2)评价等级***生成模块2,用于生成对应于评价指标***的评价等级***,所述评价等级***由评价危险源的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块3,用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化,所述指标量化模块运作时具体执行:
设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为:
(4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块5,用于根据所述评价指标***,分别计算危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵,其中,所述隶属度矩阵构建模块5计算危险源对所述等级模糊子集的隶属度时,具体执行以下操作:
定义等级模糊子集为{vj,j=1,2,…,5},并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数:
其中,ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值,为等级模糊子集{vj,j=1,2,…,5}对应的标准取值,μ为评价危险源的专家组对所述最终量化值的确信度;
根据所述隶属函数,分别构造P,D,C三个母指标的隶属度矩阵RP,RD,RC:
其中,NP表示母指标P包含的子指标个数,ND表示母指标D包含的子指标个数,NC表示母指标C包含的子指标个数;
(6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合评价结果,其中,所述模糊综合评价结果计算模块6计算模糊综合评价结果M的计算公式为:
其中,设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W={wP,wD,wC},根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、mC,*表示广义模糊合成运算;
(7)风险评估模块7,包括风险态势评估子模块71、风险分析子模块72和风险控制子模块73,所述风险态势评估子模块71用于根据权重向量及模糊综合评价结果向量计算目标层的风险度;所述风险分析子模块72,用于对风险评估模块得到的风险评估情况进行分析,发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果;所述风险控制子模块73,用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略,加强已被感染节点的安全管理。
其中,计算所述风险度时,设等级模糊子集对应的等级赋值为{Hj,j=1,2,..,5},即等级vj对应数值Hj,且等级vj从低至高时所述Hj取值递增,所述风险度FD的计算公式为:
其中,所述评价等级包括可能性评价等级、严重性评价等级;所述可能性评价等级包括极不可能、极少可能、可能、相当可能、完全可能;所述严重性评价等级包括可忽略、轻微的、严重的、危险的、灾难的。
本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数,并利用所述隶属函数进行隶属度矩阵构造,计算出了隶属度服从正态分布,更加符合实际,避免了人为主观因素的影响,增强了评估结果的客观性;提出了模糊综合评价结果和风险度的计算公式,该计算公式尽可能全面地考虑了影响风险的因素,强调了安全措施有效性对***风险度的影响,实现了对危险源的事后评估,并且定义了评价等级的内容,提高了风险评估***的完备性。
实施例5
(1)评价指标***生成模块1,用于生成针对于危险源的评价指标***,所述评价指标***由评价危险源的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的危险源,所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑***所采取安全措施或策略对风险的消减和控制作用,定义不可控性为危险源发生危险后使策略失效的能力特性;
(2)评价等级***生成模块2,用于生成对应于评价指标***的评价等级***,所述评价等级***由评价危险源的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块3,用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化,所述指标量化模块运作时具体执行:
设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为:
(4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块5,用于根据所述评价指标***,分别计算危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵,其中,所述隶属度矩阵构建模块5计算危险源对所述等级模糊子集的隶属度时,具体执行以下操作:
定义等级模糊子集为{vj,j=1,2,…,5},并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数:
其中,ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值,为等级模糊子集{vj,j=1,2,…,5}对应的标准取值,μ为评价危险源的专家组对所述最终量化值的确信度;
根据所述隶属函数,分别构造P,D,C三个母指标的隶属度矩阵RP,RD,RC:
其中,NP表示母指标P包含的子指标个数,ND表示母指标D包含的子指标个数,NC表示母指标C包含的子指标个数;
(6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合评价结果,其中,所述模糊综合评价结果计算模块6计算模糊综合评价结果M的计算公式为:
其中,设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W={wP,wD,wC},根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、mC,*表示广义模糊合成运算;
(7)风险评估模块7,包括风险态势评估子模块71、风险分析子模块72和风险控制子模块73,所述风险态势评估子模块71用于根据权重向量及模糊综合评价结果向量计算目标层的风险度;所述风险分析子模块72,用于对风险评估模块得到的风险评估情况进行分析,发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果;所述风险控制子模块73,用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略,加强已被感染节点的安全管理。
其中,计算所述风险度时,设等级模糊子集对应的等级赋值为{Hj,j=1,2,..,5},即等级vj对应数值Hj,且等级vj从低至高时所述Hj取值递增,所述风险度FD的计算公式为:
其中,所述评价等级包括可能性评价等级、严重性评价等级;所述可能性评价等级包括极不可能、极少可能、可能、相当可能、完全可能;所述严重性评价等级包括可忽略、轻微的、严重的、危险的、灾难的。
其中,所述对应于母指标的各项子指标中,对应于危险源发生危险的概率的子指标包括威胁动机、攻击能力、攻击复杂度、漏洞利用率和资产吸引力,对应于危险源发生危险后的影响程度的子指标包括机密性影响、完整性影响、可用性影响和关联性影响,对应于不可控性的子指标包括隐蔽性检测能力、多样性检测能力和突防抵御能力。
本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数,并利用所述隶属函数进行隶属度矩阵构造,计算出了隶属度服从正态分布,更加符合实际,避免了人为主观因素的影响,增强了评估结果的客观性;提出了模糊综合评价结果和风险度的计算公式,该计算公式尽可能全面地考虑了影响风险的因素,强调了安全措施有效性对***风险度的影响,实现了对危险源的事后评估,并且定义了评价等级和各项子指标的内容,提高了风险评估***的完备性。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (7)
1.基于模糊矩阵层次分析法的风险评估***,其特征在于,包括:
(1)评价指标***生成模块,用于生成针对于危险源的评价指标***,所述评价指标***由评价危险源的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的危险源,所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑***所采取安全措施或策略对风险的消减和控制作用,定义不可控性为危险源发生危险后使策略失效的能力特性;
(2)评价等级***生成模块,用于生成对应于评价指标***的评价等级***,所述评价等级***由评价危险源的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块,用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化;
(4)指标权重计算模块,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块,用于根据所述评价指标***,分别计算危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵;
(6)模糊综合评价结果计算模块,用于根据隶属度矩阵和权重向量计算模糊综合评价结果;
(7)风险评估模块,包括风险态势评估子模块、风险分析子模块和风险控制子模块,所述风险态势评估子模块用于根据权重向量及模糊综合评价结果向量计算目标层的风险度;所述风险分析子模块,用于对风险评估模块得到的风险评估情况进行分析,发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果;所述风险控制子模块,用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略,加强已被感染节点的安全管理。
2.根据权利要求1所述的基于模糊矩阵层次分析法的风险评估***,其特征在于,所述评价等级包括可能性评价等级、严重性评价等级;所述可能性评价等级包括极不可能、极少可能、可能、相当可能、完全可能;所述严重性评价等级包括可忽略、轻微的、严重的、危险的、灾难的。
3.根据权利要求1所述的基于模糊矩阵层次分析法的风险评估***,其特征在于,所述对应于母指标的各项子指标中,对应于危险源发生危险的概率的子指标包括威胁动机、攻击能力、攻击复杂度、漏洞利用率和资产吸引力,对应于危险源发生危险后的影响程度的子指标包括 机密性影响、完整性影响、可用性影响和关联性影响,对应于不可控性的子指标包括隐蔽性检测能力、多样性检测能力和突防抵御能力。
4.根据权利要求1所述的基于模糊矩阵层次分析法的风险评估***,其特征在于,所述指标量化模块运作时具体执行:
设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y=P,D,C,母指标y的第x个子指标的最终量化值为:
。
5.根据权利要求4所述的基于模糊矩阵层次分析法的风险评估***,其特征在于,所述隶属度矩阵构建模块计算危险源对所述等级模糊子集的隶属度时,具体执行以下操作:
定义等级模糊子集为{vj,j=1,2,…,5},并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数:
其中,ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值,为等级模糊子集{vj,j=1,2,…,5}对应的标准取值,μ为评价危险源的专家组对所述最终量化值的确信度;
根据所述隶属函数,分别构造P,D,C三个母指标的隶属度矩阵RP,RD,RC:
其中,NP表示母指标P包含的子指标个数,ND表示母指标D包含的子指标个数,NC表示母指标C包含的子指标个数。
6.根据权利要求5所述的基于模糊矩阵层次分析法的风险评估***,其特征在于,所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为:
其中,设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W={wP,wD,wC},根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、mC,*表示广义模糊合成运算。
7.根据权利要求6所述的基于模糊矩阵层次分析法的风险评估***,其特征在于,计算所述风险度时,设等级模糊子集对应的等级赋值为{Hj,j=1,2,..,5},即等级vj对应数值Hj,且等级vj从低至高时所述Hj取值递增,所述风险度FD的计算公式为:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610541641.7A CN106230773A (zh) | 2016-07-05 | 2016-07-05 | 基于模糊矩阵层次分析法的风险评估*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610541641.7A CN106230773A (zh) | 2016-07-05 | 2016-07-05 | 基于模糊矩阵层次分析法的风险评估*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106230773A true CN106230773A (zh) | 2016-12-14 |
Family
ID=57519516
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610541641.7A Withdrawn CN106230773A (zh) | 2016-07-05 | 2016-07-05 | 基于模糊矩阵层次分析法的风险评估*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106230773A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106777848A (zh) * | 2017-03-29 | 2017-05-31 | 辽宁工程技术大学 | 一种基于模糊综合评价的拱肋提升施工稳定性评价方法 |
CN107231345A (zh) * | 2017-05-03 | 2017-10-03 | 成都国腾实业集团有限公司 | 基于ahp的网络用户行为风险评估方法 |
CN108023781A (zh) * | 2017-12-26 | 2018-05-11 | 上海仪电物联技术股份有限公司 | 一种对ip网络变更的风险进行分析的方法 |
CN108108890A (zh) * | 2017-12-18 | 2018-06-01 | 北京航空航天大学 | 一种基于工序关联关系的工艺缺陷风险分析方法 |
CN108345975A (zh) * | 2017-01-24 | 2018-07-31 | 中国石油化工股份有限公司 | 一种油库失效风险评估方法及装置 |
CN108575497A (zh) * | 2018-04-02 | 2018-09-28 | 河海大学 | 一种基于模糊物元的刚性防浪林的树种选样方法 |
CN109040655A (zh) * | 2018-09-03 | 2018-12-18 | 徐兴年 | 一种基于信息网络的视频会议*** |
CN109034286A (zh) * | 2018-05-22 | 2018-12-18 | 广东工业大学 | 基于bim和rfid建筑施工风险源识别与管理方法 |
CN109359894A (zh) * | 2018-11-29 | 2019-02-19 | 武汉大学 | 一种基于rpn的电力计量设备风险评价方法及装置 |
CN111143763A (zh) * | 2019-12-13 | 2020-05-12 | 广东电网有限责任公司 | 电力设备状态的评估方法、装置及其存储介质 |
CN111641596A (zh) * | 2020-05-11 | 2020-09-08 | 湖南大学 | 电力网络信息物理安全隐患评估方法、***及电力*** |
CN112039211A (zh) * | 2020-09-07 | 2020-12-04 | 国网四川省电力公司电力科学研究院 | 智能变电站二次安措可靠性与复杂度的优化方法 |
CN112702345A (zh) * | 2020-12-24 | 2021-04-23 | 福建技术师范学院 | 基于数据元特征的信息漏洞风险评估方法及装置 |
-
2016
- 2016-07-05 CN CN201610541641.7A patent/CN106230773A/zh not_active Withdrawn
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108345975A (zh) * | 2017-01-24 | 2018-07-31 | 中国石油化工股份有限公司 | 一种油库失效风险评估方法及装置 |
CN106777848A (zh) * | 2017-03-29 | 2017-05-31 | 辽宁工程技术大学 | 一种基于模糊综合评价的拱肋提升施工稳定性评价方法 |
CN107231345A (zh) * | 2017-05-03 | 2017-10-03 | 成都国腾实业集团有限公司 | 基于ahp的网络用户行为风险评估方法 |
CN108108890A (zh) * | 2017-12-18 | 2018-06-01 | 北京航空航天大学 | 一种基于工序关联关系的工艺缺陷风险分析方法 |
CN108108890B (zh) * | 2017-12-18 | 2021-12-03 | 北京航空航天大学 | 一种基于工序关联关系的工艺缺陷风险分析方法 |
CN108023781A (zh) * | 2017-12-26 | 2018-05-11 | 上海仪电物联技术股份有限公司 | 一种对ip网络变更的风险进行分析的方法 |
CN108575497A (zh) * | 2018-04-02 | 2018-09-28 | 河海大学 | 一种基于模糊物元的刚性防浪林的树种选样方法 |
CN109034286A (zh) * | 2018-05-22 | 2018-12-18 | 广东工业大学 | 基于bim和rfid建筑施工风险源识别与管理方法 |
CN109040655B (zh) * | 2018-09-03 | 2021-03-23 | 科大乾延科技有限公司 | 一种基于信息网络的视频会议*** |
CN109040655A (zh) * | 2018-09-03 | 2018-12-18 | 徐兴年 | 一种基于信息网络的视频会议*** |
CN109359894A (zh) * | 2018-11-29 | 2019-02-19 | 武汉大学 | 一种基于rpn的电力计量设备风险评价方法及装置 |
CN109359894B (zh) * | 2018-11-29 | 2021-07-06 | 武汉大学 | 一种基于rpn的电力计量设备风险评价方法及装置 |
CN111143763A (zh) * | 2019-12-13 | 2020-05-12 | 广东电网有限责任公司 | 电力设备状态的评估方法、装置及其存储介质 |
CN111143763B (zh) * | 2019-12-13 | 2021-09-17 | 广东电网有限责任公司 | 电力设备状态的评估方法、装置及其存储介质 |
CN111641596A (zh) * | 2020-05-11 | 2020-09-08 | 湖南大学 | 电力网络信息物理安全隐患评估方法、***及电力*** |
CN111641596B (zh) * | 2020-05-11 | 2021-08-20 | 湖南大学 | 电力网络信息物理安全隐患评估方法、***及电力*** |
CN112039211A (zh) * | 2020-09-07 | 2020-12-04 | 国网四川省电力公司电力科学研究院 | 智能变电站二次安措可靠性与复杂度的优化方法 |
CN112039211B (zh) * | 2020-09-07 | 2022-03-01 | 国网四川省电力公司电力科学研究院 | 智能变电站二次安措可靠性与复杂度的优化方法 |
CN112702345A (zh) * | 2020-12-24 | 2021-04-23 | 福建技术师范学院 | 基于数据元特征的信息漏洞风险评估方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106230773A (zh) | 基于模糊矩阵层次分析法的风险评估*** | |
CN106101252B (zh) | 基于大数据和可信计算的信息安全风险防护*** | |
Du et al. | New failure mode and effects analysis: an evidential downscaling method | |
CN106411854B (zh) | 一种基于模糊贝叶斯的网络安全风险评估方法 | |
CN111062464B (zh) | 一种基于深度学习的电力通信网可靠性预测和保障方法和*** | |
CN107491694B (zh) | 用于量化评估scada***信息安全脆弱性的方法 | |
CN108881110B (zh) | 一种安全态势评估与防御策略联合决策方法及*** | |
Yang et al. | A new cyber security risk evaluation method for oil and gas SCADA based on factor state space | |
CN110417011A (zh) | 一种基于互信息与迭代随机森林的在线动态安全评估方法 | |
CN102148820A (zh) | 一种基于指对数分析的网络安全态势评估***和方法 | |
CN106209829A (zh) | 一种基于告警策略的网络安全管理*** | |
Firat et al. | Monthly river flow forecasting by an adaptive neuro‐fuzzy inference system | |
Liu et al. | A risk assessment method based on RBF artificial neural network-cloud model for urban water hazard | |
CN106227185A (zh) | 一种电梯风险评估*** | |
CN105262719B (zh) | 一种Web环境下用户行为的信任评估方法 | |
CN116579640A (zh) | 电力营销服务渠道用户体验评估方法及*** | |
CN106533770A (zh) | 一种n‑x检修模式下的风险评估方法及装置 | |
Pathari et al. | Deriving an information security assurance indicator at the organizational level | |
Babenko et al. | Modeling of the Integrated Quality Assessment System of the Information Security Management System. | |
Kotenko et al. | An approach to modeling the decision support process of the security event and incident management based on Markov chains | |
Zhu et al. | Research on smart home security threat modeling based on STRIDE-IAHP-BN | |
Wenxi et al. | Expressway management risk evaluation based on fuzzy neural networks | |
Kang et al. | Commercial Bank IT Risk Evaluation Model Based on GA-BP Neural Network | |
Lei et al. | Research on ad hoc network security risk assessment method | |
Idri et al. | RBFN networks-based models for estimating software development effort: A cross-validation study |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161214 |