一种海洋网络安全风险评估系统技术方案

本发明专利技术公开了一种海洋网络安全风险评估系统，包括信息数据采集设备、视频采集设备、海洋网络数据存储设备、风险实时评估器和显示设备，其中所述风险实时评估器包括海洋网络评估指标系统生成模块、评价等级系统生成模块、指标量化模块、指标权重计算模块、隶属度矩阵构建模块、模糊综合评价结果计算模块和风险评估模块。本发明专利技术实现了海洋网络数据从采集、存储到显示的全过程，根据有效的输入，可计算出系统的整体风险等级，减少了风险评估过程的大量的人工计算，提高了评估的效率；通过对海洋网络进行风险评估，确定海洋网络的风险级别，从而在海洋网络的风险级别较高时，对海洋网络进行维护，从而保障海洋网络的安全。

【技术实现步骤摘要】

本专利技术涉及海洋网络安全
，具体涉及一种海洋网络安全风险评估系统。
技术介绍
随着计算机技术和Internet的迅速发展，和近几年网络信息安全事件的频繁发生，网络信息安全问题逐渐渗透到各个行业领域，成为人们关注的焦点。为了提前预防安全事件的发生，避免损失，网络信息安全评估成为了解网络安全性能的关键环节。信息安全风险评估，就是对信息系统和网络本身所具有的脆弱性以及系统面临的威胁进行系统的分析，对安全事件发生的可能性和安全事件一旦发生可能产生的影响进行预测，最后得到整个信息系统的安全等级，即安全状况，以此作为实施安全措施的参照，利用安全措施减少脆弱性，降低风险到可接受的程度，从而保障信息系统的安全。海洋领域事关国计民生，尤其是部分涉海数据，成为国家的秘密级、甚至机密级保护数据。海洋网络，即各地海洋局内传输海洋业务数据的网络的安全性受到了各地海洋局相关部门的密切关注。因此，有必要设计一种海洋网络安全风险评估系统，以此作为实施安全措施的参照，利用安全措施减少脆弱性，降低风险到可接受的程度，从而保障海洋网络信息系统的安全。
技术实现思路
针对上述问题，本专利技术提供一种海洋网络安全风险评估系统。本专利技术的目的采用以下技术方案来实现：一种海洋网络安全风险评估系统，包括信息数据采集设备、视频采集设备、海洋网络数据存储设备、风险实时评估器和显示设备；所述信息数据采集设备和视频采集设备，用于采集各种需要评估的信息数据；所述海洋网络数据存储设备，与信息数据采集设备和视频采集设备连接，用于将信息数据采集设备和视频采集设备采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整理；所述风险实时评估器，与海洋网络数据存储设备连接，用于通过网络接收海洋网络数据存储设备筛选和整理的数据，并进行风险实时评估；所述显示设备，与风险实时评估器连接，用于显示风险实时评估器的结果，并形成日志文件。其中，所述风险实时评估器包括：(1)海洋网络评估指标系统生成模块，用于生成针对于海洋网络的评价指标系统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；(2)评价等级系统生成模块，用于生成对应于评价指标系统的评价等级系统，所述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；(3)指标量化模块，用于根据所述信息数据对子指标对对应母指标的影响程度进行评定，并对评定结果进行量化；(4)指标权重计算模块，用于引用层次分析法计算母指标和子指标的权重向量；(5)隶属度矩阵构建模块，用于根据所述评价指标系统，分别计算海洋网络危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；(6)模糊综合评价结果计算模块，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；(7)风险评估模块，用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等级，设共有K个危险源，第I个危险源的风险度为FDI，所述平均风险度的计算公式为：FD‾=ΣI=1KFDIWFDI]]>其中，为由评价海洋网络的专家组制定的针对于第I个危险源的权重。其中，所述视频采集设备包括摄像机、嵌入式控制器和通信装置；所述嵌入式控制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送；所述通信装置，与嵌入式控制器连接，用于实现视频信息的无线发送。优选地，所述风险评估模块将风险分成5个等级，各等级平均风险度所属区间分别为(0，20％]、(20％，40％]、(40％，60％]、(60％，80％]、(80％，1]，分别表示海洋网络的风险等级分别为可忽略、轻微的、严重的、危险的、灾难的。其中，所述指标量化模块运作时具体执行：设P、D、C分别表示海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性,评价海洋网络的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为：Ixy′=ΣinIxiyn,Ixy′∈[0,1]]]>其中，所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属度时，具体执行以下操作：定义等级模糊子集为{vj,j＝1,2,…,5本文档来自技高网...

【技术保护点】
一种海洋网络安全风险评估系统，其特征在于，包括信息数据采集设备、视频采集设备、海洋网络数据存储设备、风险实时评估器和显示设备；所述信息数据采集设备和视频采集设备，用于采集各种需要评估的信息数据；所述海洋网络数据存储设备，与信息数据采集设备和视频采集设备连接，用于将信息数据采集设备和视频采集设备采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整理；所述风险实时评估器，与海洋网络数据存储设备连接，用于通过网络接收海洋网络数据存储设备筛选和整理的数据，并进行风险实时评估；所述显示设备，与风险实时评估器连接，用于显示风险实时评估器的结果，并形成日志文件。

【技术特征摘要】
1.一种海洋网络安全风险评估系统，其特征在于，包括信息数据采集设备、视频采集设备、海洋网络数据存储设备、风险实时评估器和显示设备；所述信息数据采集设备和视频采集设备，用于采集各种需要评估的信息数据；所述海洋网络数据存储设备，与信息数据采集设备和视频采集设备连接，用于将信息数据采集设备和视频采集设备采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整理；所述风险实时评估器，与海洋网络数据存储设备连接，用于通过网络接收海洋网络数据存储设备筛选和整理的数据，并进行风险实时评估；所述显示设备，与风险实时评估器连接，用于显示风险实时评估器的结果，并形成日志文件。2.根据权利要求1所述的一种海洋网络安全风险评估系统，其特征在于，所述风险实时评估器包括：(1)海洋网络评估指标系统生成模块，用于生成针对于海洋网络的评价指标系统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；(2)评价等级系统生成模块，用于生成对应于评价指标系统的评价等级系统，所述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；(3)指标量化模块，用于根据所述信息数据对子指标对对应母指标的影响程度进行评定，并对评定结果进行量化；(4)指标权重计算模块，用于引用层次分析法计算母指标和子指标的权重向量；(5)隶属度矩阵构建模块，用于根据所述评价指标系统，分别计算海...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：杨林，
类型：发明
国别省市：浙江;33