【技术实现步骤摘要】
本专利技术涉及一种安全风险评估方法,具体为一种基于信度向量正交投影分解的模糊贝叶斯网络安全风险评估方法,属于网络
技术介绍
随着互联网技术的发展和网络攻击技术的不断革新,网络带来的诸多安全问题已成为人们关注的焦点,信息安全风险评估作为信息安全保障工作的重要内容之一,只有尽可能客观有效地对风险进行识别和量化,才能保证后续对风险的防范和化解,将其控制在可接受的范围之内。常用的信息安全风险评估方法大致可以分为三类:定量评估方法、定性评估方法和综合评估方法。典型的定量评估方法主要有聚类分析法、因子分析法、等风险图法等,此类方法可以较为客观地用数据来表示评估结果,但有时量化的数据可能会曲解问题;典型的定性评估方法主要有德尔斐法、逻辑分析法、历史比较法等,此类方法可以更为全面深刻地反映评估结论,但有时会存在较强的人为主观性;典型的综合评估方法主要有层次分析法等,此类方法将定量和定性评估结合起来,尽可能充分利用专家的知识和经验又用量化的方法使评估结果较为客观可信,然而如何根据具体问题将二者有效结合,充分发挥定量和定性各自的优势,是人们不断致力的方向。目前,研究者们基于模糊集、D-S证据理论、灰色理论以及机器学习等理论提出了一系列改进的风险评估方法,推进了信息安全风险评估的研究进展。模糊综合评价方法是一种定性和定量相结合的分析方法,通过隶属度理论将定性评价转化为定量评价,可有效处理专家在评估过程的主观性和客观模糊现象难以量化的情况;D-S证据理论是一种不确定性的推理方法,能够处理由于不知道和不准确引起的不确定性问题;灰色理论的研究对象主要是信息量不足、具有不完 ...
【技术保护点】
一种基于模糊贝叶斯的网络安全风险评估方法,其特征在于:该方法包括:S101、通过信度向量正交投影分解算法综合多位专家的评价结果,计算各风险影响因素处于不同风险等级的信度;S102、对S101中计算的各风险影响因素处于不同风险等级的信度进行量化,再利用高斯隶属度函数对专家给出的评价等级量化值进行模糊化处理,计算隶属于不同风险等级的程度,再结合信度进行加权求和,计算各风险影响因素处于不同风险等级的概率值;S103、将S102中计算的各风险影响因素处于不同风险等级的概率值输入到由贝叶斯网络构建的信息安全风险评估指标体系中,计算整个信息系统处于不同风险等级的概率值;S104、根据“重心法”进行反模糊化处理,量化整个信息系统的风险大小。
【技术特征摘要】
1.一种基于模糊贝叶斯的网络安全风险评估方法,其特征在于:该方法包括:S101、通过信度向量正交投影分解算法综合多位专家的评价结果,计算各风险影响因素处于不同风险等级的信度;S102、对S101中计算的各风险影响因素处于不同风险等级的信度进行量化,再利用高斯隶属度函数对专家给出的评价等级量化值进行模糊化处理,计算隶属于不同风险等级的程度,再结合信度进行加权求和,计算各风险影响因素处于不同风险等级的概率值;S103、将S102中计算的各风险影响因素处于不同风险等级的概率值输入到由贝叶斯网络构建的信息安全风险评估指标体系中,计算整个信息系统处于不同风险等级的概率值;S104、根据“重心法”进行反模糊化处理,量化整个信息系统的风险大小。2.根据权利要求1所述的一种基于模糊贝叶斯的网络安全风险评估方法,其特征在于:S101中的通过信度向量正交投影分解算法综合多位专家的评价结果,计算各风险影响因素处于不同风险等级的信度,具体包括:1)、将K位专家对某一风险影响因素H的评价等级结果记作Vi(其中i=1,2,…,K),再将所有评价结果相并,用识别框架Ω来表示,记作因为Ω中的N个元素两两互不包含,利用欧式空间的思想作如下类比:(1)把识别框架Ω看作是包含N个坐标轴的N维向量空间;(2)把Ω中互不包含的N个元素看作是两两相互垂直的坐标轴,即x1,x2,…,xj,…,xn;(3)将每位专家的评价等级结果Vi看作N维向量空间Ω的一个信度向量vi(i=1,2,…,K);2)、若某评价等级结果Vi有M个元素,令Vi对应的信度向量vi与这M个坐标轴的夹角相等,与坐标系中其他的坐标轴夹角为90度,因此,当坐标轴xj包含于信度向量vi中时,vi与这一坐标轴的方向夹角余弦当坐标轴xj不包含于信度向量vi中时,vi与这一坐标轴的方向夹角余弦3)、计算各信度向量vi的模||vi||,即每位专家的准确率归一化后的结果,然后计算各信度向量vi在各坐标轴xj(其中j=1,2,…,n)上的正交投影分解值,即4)、将每个信度向量vi在同一个坐标轴上的正交投影分解值累加求和,然后再归一化,...
【专利技术属性】
技术研发人员:范科峰,徐克超,高林,周睿康,姚相振,刘硕,
申请(专利权)人:中国电子技术标准化研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。