【技术实现步骤摘要】
本专利技术涉及网络模糊综合风险评估
,具体给出了一种基于Shapley值和交互作用指标的风险评估方法。
技术介绍
风险,就是指潜在的危险。换言之,风险就是指人们所避免的不良事件发生的概率。信息安全风险管理是识别、评价各种信息安全风险因素带来的损失风险,对风险进行控制,减轻风险可能带来的负面影响,将损失降到最低的过程。目前,如何对日益复杂的网络风险状况进行科学合理的风险评估,以采取相应的安全措施来降低风险,已经成为互联网安全领域的热门研究内容之一。现有的风险评估方法从评估性质上进行划分主要包括定性分析和定量分析,这两类评估方法各有自己的优缺点。单纯的定性分析或定量分析由于其各自存在的局限性,都会使得风险评估缺失一定的信息,造成评估结果的不准确。所以,唯有结合二者的优点,才能得出更加可靠的评估结果。而模糊综合评价算法就是一种结合了定性分析与定量分析的评估方法,对于模糊综合评价算法,其主要基于模糊数学及模糊集合理论,是广泛应用在各种评价问题中的一种综合评价方法。模糊理论及模糊综合评价算法在我国具有深入的研究及应用领域,模糊体系也已日臻完善,专家学者们主要着眼于模糊综合评价算法的改进和应用。如赵刚等通过将熵权理论应用到多层次模糊综合评价中,建立了改进的综合人工智能风险分析方法。吴梓涵以因子分析为核心,对模糊综合评价算法进行了改进,结合了二者共同的优点。李纪真等针对网络安全预警相应模型缺乏主动性且未引入相应时机决策机制的问题,建立了基于双重动态非对称三角模型模糊矩阵博弈的主动预警响应决策模型。综上所述,将模糊综合评价算法引入到信息系统风险评估上具有很好的效果 ...
【技术保护点】
一种基于Shapley值和交互作用指标的风险评估方法,其特征在于,包括以下步骤:S1.确定出评价因素集;S2.建立系统评估的评价等级;S3.根据评价因素的不同属性及其之间的相关性为各因素集合给出各集合的模糊隶属度;S4.确定各评价因素的权值;S5.针对S4确定的各因素的权值进行修正,根据公式(2)计算出各评价因素Ui的Shapley值后,再根据下式来对各评价因素的权值进行第一次修正:wi=Σj=1nwjvj·vi---(4)]]>其中,i∈N+,表示第i个评价因素,n∈N+,表示评价因素的总数;S6.根据公式(3)交互作用指标定义计算出的各因素之间的交互作用指标来进行各因素的权值的第二次修正,修正的依据是各因素之间Iij的大小,对与其他各因素都积极合作的因素提高其权值,而对与其他各因素都消极合作的因素降低其权值;S7.得到修正后的各因素的权值后,再根据公式(1)合成公式R=wo×μ({P,L,O})+(wp‑wo)×μ({P,L})+(wl‑wp)×μ({L})计算出需要评估的系统的风险值,其中w表示各属性的权值,μ表示各集合的测度值。
【技术特征摘要】
1.一种基于Shapley值和交互作用指标的风险评估方法,其特征在于,包括以下步骤:S1.确定出评价因素集;S2.建立系统评估的评价等级;S3.根据评价因素的不同属性及其之间的相关性为各因素集合给出各集合的模糊隶属度;S4.确定各评价因素的权值;S5.针对S4确定的各因素的权值进行修正,根据公式(2)计算出各评价因素Ui的Shapley值后,再根据下式来对各评价因素的权值进行第一次修正:wi=Σj=1nw...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。