CN106230773A - 基于模糊矩阵层次分析法的风险评估*** - Google Patents

Abstract

本发明公开了基于模糊矩阵层次分析法的风险评估***，包括评价指标***生成模块、评价等级***生成模块、指标量化模块、指标权重计算模块、隶属度矩阵构建模块、模糊综合评价结果计算模块和风险评估模块，其中风险评估模块包括风险态势评估子模块、风险分析子模块和风险控制子模块。本发明基于模糊矩阵层次分析法的风险评估***，通过模糊矩阵以及层次分析法在风险评价中的应用，可对风险评价过程中出现的各种不确定因素、指标进行分析。

Description

基于模糊矩阵层次分析法的风险评估***

技术领域

本发明涉及网络安全技术领域，具体涉及基于模糊矩阵层次分析法的风险评估***。

背景技术

相关技术中，在网络安全的风险评估过程中，有很多影响因素的性质和活动无法用数字来定量的描述，结果无法用单一的准则来判断，因此多采用模糊数学方法来进行处理。美国学者L.A.Zadeth于1965年首次提出模糊集合的概念，对模糊行为和活动建立模型。模糊数学从二值逻辑的基础上转移到连续逻辑上来，把绝对的“是”与“非”变为更为灵活的东西，以严格的数学方法去处理模糊现象。

此外，层次分析法(Analytic Hierarchy Process简称AHP)也是常用的手段，它是20世纪80年代由美国运筹学教授T.L.Satty提出的一种简便、灵活而又实用的多准则决策方法，它根据问题的性质和要达到的目标将问题分解为不同的组成因素，并按照因素间的相互关联影响以及隶属关系将其按不同层次聚集组合，形成一个多层次的分析结构模型，然后按层分析，最终获得最低层因素对于最高层(总目标)的重要性权值。

相关技术中，在网络安全的风险评估，常用的预测方法主要有：

专家预测法，是指由多个专家组成专家组进行风险预测的一种方法，可分为两种方式：一是组织有关专家进行调查研究，然后通过座谈会的方式讨论得出预测的结论；二是特尔斐法，运用这种方法时，由协调者以函件形式，向有关专家发出问题表，要求专家对问题表所列出的问题作明确回答，收获的答卷经协调者归纳整理和分析后，再将结果以函件的形式发送给专家。但是，专家意见未必能反映客观现实，而且各专家的责任较为分散，估计的权数不宜确定，因此，一般仅适用于总额的预测，而用于区域、顾客群、产品大类时可靠性差。

LEC风险评价法，全称作业危险性分析法，是一种危险定量计算方法。依据危险源辨识记录，定量计算每一种危险源所带来的风险，确定出做大风险，列出清单下发，有计划的控制风险。采用的计算方法：D＝L×E×C，其中：D为风险值，L为发生事故的可能性大小，E为暴露于危险环境的频繁程度，C为发生事故产生的后果。但是，LEC风险评价法，在对危险等级的划分，一定程度上是凭借经验判断，应用时有其局限性，而且它是一种作业的局部评价，因此不能普遍适用。

发明内容

针对上述问题，本发明提供基于模糊矩阵层次分析法的风险评估***。

本发明的目的采用以下技术方案来实现：

基于模糊矩阵层次分析法的风险评估***，包括：

(1)评价指标***生成模块，用于生成针对于危险源的评价指标***，所述评价指标***由评价危险源的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑***所采取安全措施或策略对风险的消减和控制作用，定义不可控性为危险源发生危险后使策略失效的能力特性；

(2)评价等级***生成模块，用于生成对应于评价指标***的评价等级***，所述评价等级***由评价危险源的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块，用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化；

(4)指标权重计算模块，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块，用于根据所述评价指标***，分别计算危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；

(6)模糊综合评价结果计算模块，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；

(7)风险评估模块，包括风险态势评估子模块、风险分析子模块和风险控制子模块，所述风险态势评估子模块用于根据权重向量及模糊综合评价结果向量计算目标层的风险度；所述风险分析子模块，用于对风险评估模块得到的风险评估情况进行分析，发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述风险控制子模块，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。

优选地，所述评价等级包括可能性评价等级、严重性评价等级；所述可能性评价等级包括极不可能、极少可能、可能、相当可能、完全可能；所述严重性评价等级包括可忽略、轻微的、严重的、危险的、灾难的。

优选地，所述对应于母指标的各项子指标中，对应于危险源发生危险的概率的子指标包括威胁动机、攻击能力、攻击复杂度、漏洞利用率和资产吸引力，对应于危险源发生危险后的影响程度的子指标包括机密性影响、完整性影响、可用性影响和关联性影响，对应于不可控性的子指标包括隐蔽性检测能力、多样性检测能力和突防抵御能力。

其中，所述指标量化模块运作时具体执行：

设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

其中，所述隶属度矩阵构建模块计算危险源对所述等级模糊子集的隶属度时，具体执行以下操作：

定义等级模糊子集为{v_j,j＝1,2,…,5}，并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数：

其中，ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值，为等级模糊子集{v_j,j＝1,2,…,5}对应的标准取值，μ为评价危险源的专家组对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left({I_1^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left({I_2^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

其中，所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,...,L_5)$

其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝｛w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，*表示广义模糊合成运算；

其中，计算所述风险度时，设等级模糊子集对应的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为： $\mathrm{FD}=\frac{{\mathrm{\Σ}}_{j=1}^5{H}_j\×L_j}{{\mathrm{\Σ}}_{j=1}^5{L}_j}.$

本发明的有益效果为：

(1)基于模糊矩阵层次分析法的风险评估***，通过模糊矩阵以及层次分析法在风险评价中的应用，可对风险评价过程中出现的各种不确定因素、指标进行分析；

(2)定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出了隶属度服从正态分布，更加符合实际，避免了人为主观因素的影响，增强了评估结果的客观性；

(3)提出了模糊综合评价结果和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对***风险度的影响，实现了对危险源的事后评估。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明各模块的连接示意图；

图2是本发明风险评估模块的结构示意图。

附图标记：

评价指标***生成模块1、评价等级***生成模块2、指标量化模块3、指标权重计算模块4、隶属度矩阵构建模块5、模糊综合评价结果计算模块6、风险评估模块7、风险态势评估子模块71、风险分析子模块72、风险控制子模块73。

具体实施方式

结合以下实施例对本发明作进一步描述。

实施例1

参见图1、图2，本实施例基于模糊矩阵层次分析法的风险评估***，包括：

(1)评价指标***生成模块1，用于生成针对于危险源的评价指标***，所述评价指标***由评价危险源的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑***所采取安全措施或策略对风险的消减和控制作用，定义不可控性为危险源发生危险后使策略失效的能力特性；

(2)评价等级***生成模块2，用于生成对应于评价指标***的评价等级***，所述评价等级***由评价危险源的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块3，用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化；

(4)指标权重计算模块4，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块5，用于根据所述评价指标***，分别计算危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；

(6)模糊综合评价结果计算模块6，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；

(7)风险评估模块7，包括风险态势评估子模块71、风险分析子模块72和风险控制子模块73，所述风险态势评估子模块71用于根据权重向量及模糊综合评价结果向量计算目标层的风险度；所述风险分析子模块72，用于对风险评估模块得到的风险评估情况进行分析，发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述风险控制子模块73，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。

本实施例基于模糊矩阵层次分析法的风险评估***，通过模糊矩阵以及层次分析法在风险评价中的应用，可对风险评价过程中出现的各种不确定因素、指标进行分析。

实施例2

参见图1、图2，本实施例基于模糊矩阵层次分析法的风险评估***，包括：

(1)评价指标***生成模块1，用于生成针对于危险源的评价指标***，所述评价指标***由评价危险源的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑***所采取安全措施或策略对风险的消减和控制作用，定义不可控性为危险源发生危险后使策略失效的能力特性；

(2)评价等级***生成模块2，用于生成对应于评价指标***的评价等级***，所述评价等级***由评价危险源的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块3，用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化，所述指标量化模块运作时具体执行：

设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

(4)指标权重计算模块4，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块5，用于根据所述评价指标***，分别计算危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵，其中，所述隶属度矩阵构建模块5计算危险源对所述等级模糊子集的隶属度时，具体执行以下操作：

定义等级模糊子集为{v_j,j＝1,2,…,5}，并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数：

其中，ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值，为等级模糊子集｛v_j,j＝1,2,…,5｝对应的标准取值，μ为评价危险源的专家组对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left({I_1^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left({I_2^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

(6)模糊综合评价结果计算模块6，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；

(7)风险评估模块7，包括风险态势评估子模块71、风险分析子模块72和风险控制子模块73，所述风险态势评估子模块71用于根据权重向量及模糊综合评价结果向量计算目标层的风险度；所述风险分析子模块72，用于对风险评估模块得到的风险评估情况进行分析，发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述风险控制子模块73，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。

本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出了隶属度服从正态分布，更加符合实际，避免了人为主观因素的影响，增强了评估结果的客观性。

实施例3

参见图1、图2，本实施例基于模糊矩阵层次分析法的风险评估***，包括：

(1)评价指标***生成模块1，用于生成针对于危险源的评价指标***，所述评价指标***由评价危险源的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑***所采取安全措施或策略对风险的消减和控制作用，定义不可控性为危险源发生危险后使策略失效的能力特性；

(2)评价等级***生成模块2，用于生成对应于评价指标***的评价等级***，所述评价等级***由评价危险源的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块3，用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化，所述指标量化模块运作时具体执行：

设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

(4)指标权重计算模块4，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块5，用于根据所述评价指标***，分别计算危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵，其中，所述隶属度矩阵构建模块5计算危险源对所述等级模糊子集的隶属度时，具体执行以下操作：

定义等级模糊子集为｛v_j,j＝1,2,…,5｝，并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数：

其中，ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值，为等级模糊子集｛v_j,j＝1,2,…,5}对应的标准取值，μ为评价危险源的专家组对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left({I_1^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left({I_2^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

(6)模糊综合评价结果计算模块6，用于根据隶属度矩阵和权重向量计算模糊综合评价结果，其中，所述模糊综合评价结果计算模块6计算模糊综合评价结果M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,...,L_5)$

其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝｛w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，*表示广义模糊合成运算；

(7)风险评估模块7，包括风险态势评估子模块71、风险分析子模块72和风险控制子模块73，所述风险态势评估子模块71用于根据权重向量及模糊综合评价结果向量计算目标层的风险度；所述风险分析子模块72，用于对风险评估模块得到的风险评估情况进行分析，发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述风险控制子模块73，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。

其中，计算所述风险度时，设等级模糊子集对应的等级赋值为{H_j,j＝1,2,..,5｝，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为： $\mathrm{FD}=\frac{{\mathrm{\Σ}}_{j=1}^5{H}_j\×L_j}{{\mathrm{\Σ}}_{j=1}^5{L}_j}.$

本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出了隶属度服从正态分布，更加符合实际，避免了人为主观因素的影响，增强了评估结果的客观性；提出了模糊综合评价结果和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对***风险度的影响，实现了对危险源的事后评估。

实施例4

(1)评价指标***生成模块1，用于生成针对于危险源的评价指标***，所述评价指标***由评价危险源的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑***所采取安全措施或策略对风险的消减和控制作用，定义不可控性为危险源发生危险后使策略失效的能力特性；

(2)评价等级***生成模块2，用于生成对应于评价指标***的评价等级***，所述评价等级***由评价危险源的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块3，用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化，所述指标量化模块运作时具体执行：

设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

(4)指标权重计算模块4，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块5，用于根据所述评价指标***，分别计算危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵，其中，所述隶属度矩阵构建模块5计算危险源对所述等级模糊子集的隶属度时，具体执行以下操作：

定义等级模糊子集为｛v_j,j＝1,2,…,5｝，并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数：

其中，ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值，为等级模糊子集{v_j,j＝1,2,…,5}对应的标准取值，μ为评价危险源的专家组对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left({I_1^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left({I_2^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

(6)模糊综合评价结果计算模块6，用于根据隶属度矩阵和权重向量计算模糊综合评价结果，其中，所述模糊综合评价结果计算模块6计算模糊综合评价结果M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,...,L_5)$

其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，*表示广义模糊合成运算；

(7)风险评估模块7，包括风险态势评估子模块71、风险分析子模块72和风险控制子模块73，所述风险态势评估子模块71用于根据权重向量及模糊综合评价结果向量计算目标层的风险度；所述风险分析子模块72，用于对风险评估模块得到的风险评估情况进行分析，发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述风险控制子模块73，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。

其中，计算所述风险度时，设等级模糊子集对应的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为： $\mathrm{FD}=\frac{{\mathrm{\Σ}}_{j=1}^5{H}_j\×L_j}{{\mathrm{\Σ}}_{j=1}^5{L}_j}.$

其中，所述评价等级包括可能性评价等级、严重性评价等级；所述可能性评价等级包括极不可能、极少可能、可能、相当可能、完全可能；所述严重性评价等级包括可忽略、轻微的、严重的、危险的、灾难的。

本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出了隶属度服从正态分布，更加符合实际，避免了人为主观因素的影响，增强了评估结果的客观性；提出了模糊综合评价结果和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对***风险度的影响，实现了对危险源的事后评估，并且定义了评价等级的内容，提高了风险评估***的完备性。

实施例5

(1)评价指标***生成模块1，用于生成针对于危险源的评价指标***，所述评价指标***由评价危险源的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑***所采取安全措施或策略对风险的消减和控制作用，定义不可控性为危险源发生危险后使策略失效的能力特性；

(2)评价等级***生成模块2，用于生成对应于评价指标***的评价等级***，所述评价等级***由评价危险源的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块3，用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化，所述指标量化模块运作时具体执行：

设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

(4)指标权重计算模块4，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块5，用于根据所述评价指标***，分别计算危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵，其中，所述隶属度矩阵构建模块5计算危险源对所述等级模糊子集的隶属度时，具体执行以下操作：

定义等级模糊子集为{v_j,j＝1,2,…,5}，并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数：

其中，ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值，为等级模糊子集{v_j,j＝1,2,…,5}对应的标准取值，μ为评价危险源的专家组对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left({I_1^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left({I_2^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

(6)模糊综合评价结果计算模块6，用于根据隶属度矩阵和权重向量计算模糊综合评价结果，其中，所述模糊综合评价结果计算模块6计算模糊综合评价结果M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,...,L_5)$

其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，*表示广义模糊合成运算；

(7)风险评估模块7，包括风险态势评估子模块71、风险分析子模块72和风险控制子模块73，所述风险态势评估子模块71用于根据权重向量及模糊综合评价结果向量计算目标层的风险度；所述风险分析子模块72，用于对风险评估模块得到的风险评估情况进行分析，发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述风险控制子模块73，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。

其中，计算所述风险度时，设等级模糊子集对应的等级赋值为｛H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为： $\mathrm{FD}=\frac{{\mathrm{\Σ}}_{j=1}^5{H}_j\×L_j}{{\mathrm{\Σ}}_{j=1}^5{L}_j}.$

其中，所述评价等级包括可能性评价等级、严重性评价等级；所述可能性评价等级包括极不可能、极少可能、可能、相当可能、完全可能；所述严重性评价等级包括可忽略、轻微的、严重的、危险的、灾难的。

其中，所述对应于母指标的各项子指标中，对应于危险源发生危险的概率的子指标包括威胁动机、攻击能力、攻击复杂度、漏洞利用率和资产吸引力，对应于危险源发生危险后的影响程度的子指标包括机密性影响、完整性影响、可用性影响和关联性影响，对应于不可控性的子指标包括隐蔽性检测能力、多样性检测能力和突防抵御能力。

本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出了隶属度服从正态分布，更加符合实际，避免了人为主观因素的影响，增强了评估结果的客观性；提出了模糊综合评价结果和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对***风险度的影响，实现了对危险源的事后评估，并且定义了评价等级和各项子指标的内容，提高了风险评估***的完备性。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。

Claims (7)

1.基于模糊矩阵层次分析法的风险评估***，其特征在于，包括：

(1)评价指标***生成模块，用于生成针对于危险源的评价指标***，所述评价指标***由评价危险源的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的危险源，所述准则层包括危险源发生危险的概率、危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑***所采取安全措施或策略对风险的消减和控制作用，定义不可控性为危险源发生危险后使策略失效的能力特性；

(2)评价等级***生成模块，用于生成对应于评价指标***的评价等级***，所述评价等级***由评价危险源的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块，用于采集所述各项子指标并根据子指标对对应母指标的影响程度进行量化；

(4)指标权重计算模块，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块，用于根据所述评价指标***，分别计算危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；

(6)模糊综合评价结果计算模块，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；

(7)风险评估模块，包括风险态势评估子模块、风险分析子模块和风险控制子模块，所述风险态势评估子模块用于根据权重向量及模糊综合评价结果向量计算目标层的风险度；所述风险分析子模块，用于对风险评估模块得到的风险评估情况进行分析，发现风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述风险控制子模块，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。

2.根据权利要求1所述的基于模糊矩阵层次分析法的风险评估***，其特征在于，所述评价等级包括可能性评价等级、严重性评价等级；所述可能性评价等级包括极不可能、极少可能、可能、相当可能、完全可能；所述严重性评价等级包括可忽略、轻微的、严重的、危险的、灾难的。

3.根据权利要求1所述的基于模糊矩阵层次分析法的风险评估***，其特征在于，所述对应于母指标的各项子指标中，对应于危险源发生危险的概率的子指标包括威胁动机、攻击能力、攻击复杂度、漏洞利用率和资产吸引力，对应于危险源发生危险后的影响程度的子指标包括 机密性影响、完整性影响、可用性影响和关联性影响，对应于不可控性的子指标包括隐蔽性检测能力、多样性检测能力和突防抵御能力。

4.根据权利要求1所述的基于模糊矩阵层次分析法的风险评估***，其特征在于，所述指标量化模块运作时具体执行：

设P、D、C分别表示危险源发生危险的概率、危险源发生危险后的影响程度和不可控性,评价危险源的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y＝P,D,C，母指标y的第x个子指标的最终量化值为：

。

5.根据权利要求4所述的基于模糊矩阵层次分析法的风险评估***，其特征在于，所述隶属度矩阵构建模块计算危险源对所述等级模糊子集的隶属度时，具体执行以下操作：

定义等级模糊子集为{v_j,j＝1,2,…,5}，并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数：

其中，ρ为由评价危险源的专家组专家确定的母指标y的第x个子指标的最终量化值，为等级模糊子集{v_j,j＝1,2,…,5}对应的标准取值，μ为评价危险源的专家组对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数。

6.根据权利要求5所述的基于模糊矩阵层次分析法的风险评估***，其特征在于，所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为：

其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，*表示广义模糊合成运算。

7.根据权利要求6所述的基于模糊矩阵层次分析法的风险评估***，其特征在于，计算所述风险度时，设等级模糊子集对应的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为：