The invention provides a fuzzy measuring method for network equipment information security evaluation, belonging to the technical field of network space safety. This method first set the index weights, establish fuzzy index 22 sub index set an index of the relative importance of the judgment matrix of each element in the fuzzy judgment matrix, calculating the maximum and minimum possible value, average value according to the evaluation data of known institutions, using the three values of each element is expressed as a triangular fuzzy number, and then calculate the weight to each index after fuzzy, the calculation for reset 0 index weight, then normalized to get the final weight of each sub index; followed by the cross test for the network equipment, obtain the results of the test data, give expert comments, according to the sub standard weight and comments to judge the security of network equipment. The invention realizes the judgment of the safety of the network equipment, and the result of the judgment is more objective and accurate.
【技术实现步骤摘要】
一种面向网络设备信息安全评估的模糊度量方法
本专利技术属于网络空间安全
,具体涉及一种利用模糊度量方法实现对网络设备信息安全的评估。
技术介绍
目前互联网发展越来越快,带来了便利化,同时受到网络攻击越来越多,如DDoS(分布式拒绝服务)攻击、ARP(地址解析协议)攻击、脚本攻击、嗅探扫描等,导致信息泄露等问题,使得人们遭受巨大的经济损失。网络中的漏洞、脆弱性环节使得网络安全问题日益严重。随着互联网规模的日益扩大,需要大量网络设备,如路由器、交换机、服务器等。这些网络设备构成了互联网的网络节点,进行着大量的数据存储与转发的工作。这些数据涉及到用户隐私,其安全保护状况得到社会的广泛关注。大部分的网络设备供应商只关注设备的性能,缺乏安全性的重视。如何确保网络设备的安全性,是当下亟需解决的问题。安全评估是保障信息安全性的有效方式,对路由器、交换机等进行有效的安全评估,可以及时发现其存在的漏洞,并对其提出改进性意见。目前国家对于网络设备没有具体统一的评估准则,《服务器安全技术要求》、《路由器安全技术要求》、《网络交换机安全技术要求》等标准只是单纯提供指标和准则,缺乏具体实际的评估方案。对于网络设备信息安全的主流评估主要还是在建立主观评价的基础上,其评估结果缺乏客观性,目前缺乏建立在客观测试以及定量和定性相结合之上的评估基准。为了解决网络设备安全性问题,提出避免主观性、可量化、准确一致的评估方法,是非常必要的。
技术实现思路
本专利技术针对目前存在的评估结果不准确的问题,提供了一种面向网络设备信息安全评估的模糊度量方法,依据某认证机构提供的针对网络设备的数据与指标, ...
【技术保护点】
一种面向网络设备信息安全评估的模糊度量方法,其特征在于,包括:步骤一,设置指标权重;设网络设备信息安全分层树形指标体系共有T层,求出各层子指标的权重;设第t‑1层的某一指标的子指标集合
【技术特征摘要】
2016.12.14 CN 20161115415561.一种面向网络设备信息安全评估的模糊度量方法,其特征在于,包括:步骤一,设置指标权重;设网络设备信息安全分层树形指标体系共有T层,求出各层子指标的权重;设第t-1层的某一指标的子指标集合n为子指标个数,1≤t-1≤T;建立A中两两指标相对重要程度的模糊判断矩阵,模糊判断矩阵中元素表示指标相对于指标的重要程度;根据机构已知的评估数据,将模糊判断矩阵中每个元素表示为一个三角模糊数;设用1~9的数字标度法对指标相对重要程度进行标度,由机构的评估数据得到的标度值集合P,集合P中的值pi出现的频数为f(pi),集合P的算数平均数为将元素表示为一个三角模糊数为:其中,最小可能值m1和最大可能值m2为:若满足条件的m1或m2的数量大于1,则选取距离最近的值;确定第i个子指标的初始权重为:确定去模糊化后的各子指标的权重;去模糊化后的子指标的权重为:表示两个三角模糊数与进行比较;若计算得出某个子指标的权重为0,对其重新赋值,重新赋值方法为:然后,对去模糊化后权重进行归一化处理,得到子指标的最终权重为:步骤二,对网络设备进行交叉测试,获得测试数据结果,专家根据测试结果进行评语,将评语量化得到风险值;采用单指标预估;对每个评估指标,利用指标权重及风险值对平均评估值设定阈值,若平均评估值超阈值,则确认产品安全性不合格。2.根据权利要求1所述的面向网络设备信息安全评估的模糊度量方法,其特征在于,所述的步骤一中...
【专利技术属性】
技术研发人员:陆月明,原超,程然,张志辉,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。