一种面向网络设备信息安全评估的模糊度量方法技术

本发明专利技术提供了一种面向网络设备信息安全评估的模糊度量方法，属于网络空间安全技术领域。本方法首先设置指标权重，建立某一指标的子指标集合的两两指标相对重要程度的模糊判断矩阵，对模糊判断矩阵中各元素，根据已知机构的评估数据计算其最大和最小可能取值、平均取值，利用这三个值将每个元素表示为一个三角模糊数，然后计算去模糊化后的各子指标的权重，对计算为0的指标权重重置，再归一化后得到各子指标的最终权重；其次对网络设备进行交叉测试，获得测试数据结果，专家给出评语，依据得到的子标权重和评语对网络设备安全性进行判断。本发明专利技术实现了对网络设备的安全性的判断，判断结果更加客观、准确。

A fuzzy measure method for network equipment information security evaluation

The invention provides a fuzzy measuring method for network equipment information security evaluation, belonging to the technical field of network space safety. This method first set the index weights, establish fuzzy index 22 sub index set an index of the relative importance of the judgment matrix of each element in the fuzzy judgment matrix, calculating the maximum and minimum possible value, average value according to the evaluation data of known institutions, using the three values of each element is expressed as a triangular fuzzy number, and then calculate the weight to each index after fuzzy, the calculation for reset 0 index weight, then normalized to get the final weight of each sub index; followed by the cross test for the network equipment, obtain the results of the test data, give expert comments, according to the sub standard weight and comments to judge the security of network equipment. The invention realizes the judgment of the safety of the network equipment, and the result of the judgment is more objective and accurate.

【技术实现步骤摘要】
一种面向网络设备信息安全评估的模糊度量方法
本专利技术属于网络空间安全
，具体涉及一种利用模糊度量方法实现对网络设备信息安全的评估。
技术介绍
目前互联网发展越来越快，带来了便利化，同时受到网络攻击越来越多，如DDoS(分布式拒绝服务)攻击、ARP(地址解析协议)攻击、脚本攻击、嗅探扫描等，导致信息泄露等问题，使得人们遭受巨大的经济损失。网络中的漏洞、脆弱性环节使得网络安全问题日益严重。随着互联网规模的日益扩大，需要大量网络设备，如路由器、交换机、服务器等。这些网络设备构成了互联网的网络节点，进行着大量的数据存储与转发的工作。这些数据涉及到用户隐私，其安全保护状况得到社会的广泛关注。大部分的网络设备供应商只关注设备的性能，缺乏安全性的重视。如何确保网络设备的安全性，是当下亟需解决的问题。安全评估是保障信息安全性的有效方式，对路由器、交换机等进行有效的安全评估，可以及时发现其存在的漏洞，并对其提出改进性意见。目前国家对于网络设备没有具体统一的评估准则，《服务器安全技术要求》、《路由器安全技术要求》、《网络交换机安全技术要求》等标准只是单纯提供指标和准则，缺乏具体实际的评估方案。对于网络设备信息安全的主流评估主要还是在建立主观评价的基础上，其评估结果缺乏客观性，目前缺乏建立在客观测试以及定量和定性相结合之上的评估基准。为了解决网络设备安全性问题，提出避免主观性、可量化、准确一致的评估方法，是非常必要的。
技术实现思路
本专利技术针对目前存在的评估结果不准确的问题，提供了一种面向网络设备信息安全评估的模糊度量方法，依据某认证机构提供的针对网络设备的数据与指标，结合网络设备自身特点，在建立完善的指标体系的基础上，从评估存在的模糊性角度，利用评估中获得的信息，设计权重，综合指标来对网络设备的安全性进行判断。本专利技术提供的面向网络设备信息安全评估的模糊度量方法，包括如下步骤：步骤一，设置指标权重；设网络设备信息安全分层树形指标体系共有T层，求出各层子指标的权重；设第t-1层的某一指标的子指标集合n为子指标个数，1≤t-1≤T；建立A中两两指标相对重要程度的模糊判断矩阵，模糊判断矩阵中元素表示指标相对于指标的重要程度；根据已知的评估数据，将模糊判断矩阵中每个元素表示为一个三角模糊数；设用1～9的数字标度法对指标相对重要程度进行标度，由机构的评估数据得到的标度值集合P，集合P中的值pi出现的频数为f(pi)，集合P的算数平均数为将元素表示为一个三角模糊数为：其中，最小可能值m1和最大可能值m2为：若满足条件的m1或m2的数量大于1，则选取距离最近的值；确定第i个子指标的初始权重为：确定去模糊化后的各子指标的权重；去模糊化后的子指标的权重为：表示两个三角模糊数与进行比较；若计算得出某个子指标的权重为0，对其重新赋值，重新赋值方法为：然后，对去模糊化后权重进行归一化处理，得到子指标的最终权重为：步骤二，对网络设备进行交叉测试，获得测试数据结果，专家根据测试结果进行风险量化，给出风险值。采用单指标预估；对每个评估指标，利用指标权重及风险值对平均评估值设定阈值，若平均评估值超阈值，则确认产品安全性不合格。若所有评估指标的平均评估值均小于阈值，则全部指标进入整体评估。本专利技术的优点和积极效果在于：(1)本专利技术实现了对网络设备的安全性的判断，针对评估中存在的模糊性问题，在分析模糊性的基础上，解决了信息安全评估中的评估不准问题，保障评估结果的客观性。(2)本专利技术的指标权重设计方法，克服了传统上单纯依赖专家的主观性，利用客观和主观相结合的方式，增加了指标权重的客观性和准确性。(3)本专利技术依据网络设备实际需求，设计单指标预估方案，可实现对网络设备安全性的快速判断，增加了评价结果的科学性、准确性和权威性。附图说明图1是网络设备三层部分度量指标结构示意图；图2是本专利技术的面向网络设备信息安全评估的模糊度量方法的整体流程示意图。具体实施方式下面将结合附图和实施例对本专利技术作进一步的详细说明。显然，所描述的实施例也仅仅是本专利技术的一部分实施例，而不是全部实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术提供的面向网络设备信息安全评估的模糊度量方法包括两部分：指标权重设计、指标综合。下面分别对这两部分进行说明。(1)指标权重设计。网络设备是互联网中转发数据的节点，有数据私密性、完整性、真实性等重要信息安全指标。这些指标被称为虚拟指标，依赖下层具体信息安全指标，并能被具体指标综合体现，对网络设备的安全极其重要。虚拟指标和具体指标依据相互关系，构成了信息安全分层树形指标体系。网络设备安全性总体指标主要包含：网络安全、主机安全、应用安全、物理安全和数据安全与备份恢复，其各个指标又包含众多子指标，指标体系庞大，指标体系部分内容如图1所示。假设网络设备信息安全分层树形指标体系，简称指标体系，共有T层，第1层为网络设备的总安全指标，其中第t-1层的某一指标有多个子指标，1≤t-1≤T，T为正整数。这里用表示该指标的子指标集，比较A中指标，得到两两指标相对重要程度的模糊判断矩阵。该模糊判断矩阵Rt可表示为：其中，表示相对于的重要程度。设置为1。用1～9的数字标度法对两两指标相对重要程度进行标度，如表1所示。表1模糊判断矩阵中两指标相对重要程度取值表尺度含义1第i个指标与第j个指标的影响相同3第i个指标比第j个指标的影响稍强5第i个指标比第j个指标的影响强7第i个指标比第j个指标的影响明强9第i个指标比第j个指标的影响绝对地强根据某信息安全认证机构的指标与评估数据，确定模糊判断矩阵中每个元素的隶属度函数及相应的三角模糊数。下面以为例说明。由机构的评估数据得到的标度值集合P＝{p1,p2,p3,…,pf}，f为集合P中标度值个数，则以的隶属度函数表示为其中，表示取标度值x的可能性，表示集合P的算数平均数，m1为最小可能值，m2为最大可能值。取值为的可能性最高。则元素的三角模糊数表示为：记f(pi)为pi在P中出现的频数，则：若满足条件的m1或m2的数量大于1，则选取距离最近的值。重复以上过程，得到n×n的模糊判断矩阵中各元素的隶属度函数和三角模糊数。算出第i个子指标的初始权重为：定义两个模糊数D1(a1,b1,c1)与D2(a2,b2,c2)的比较原则为：算出去模糊化后的各个子指标的权重为表示去模糊化后的子指标的权重。若计算得出某个子指标权重为0，需要对其进行重新赋值，重新赋值方法为：然后，对去模糊化后权重进行归一化处理，得到子指标的最终权重为：采用上述权重计算方法求出同层及其他层子指标权值，直至得出所有层子指标权重。将子指标权重与所属的上层指标权重逐级相乘，得到最底层所有子指标占总指标集的权重。传统的权重方法一般是多个专家只给出一个相对权重的值，或者一位专家给出三个值，即最低概率，最可能概率、最高概率。前者方式太过单一，主要是求统计平均获得最终结果，缺乏考虑实际中存在的模糊性问题，即在“重要”和“很重要”之间是没有明确的划分。后者方式是只需要一个专家评估，较为单一，没有考虑宏观上专家的整体意见。利用本专利技术方法设计权重，在处理专家意见数据的过程中，不仅考虑到模糊性问题，使用模糊数处理，还本文档来自技高网...

【技术保护点】
一种面向网络设备信息安全评估的模糊度量方法，其特征在于，包括：步骤一，设置指标权重；设网络设备信息安全分层树形指标体系共有T层，求出各层子指标的权重；设第t‑1层的某一指标的子指标集合

【技术特征摘要】
2016.12.14 CN 20161115415561.一种面向网络设备信息安全评估的模糊度量方法，其特征在于，包括：步骤一，设置指标权重；设网络设备信息安全分层树形指标体系共有T层，求出各层子指标的权重；设第t-1层的某一指标的子指标集合n为子指标个数，1≤t-1≤T；建立A中两两指标相对重要程度的模糊判断矩阵，模糊判断矩阵中元素表示指标相对于指标的重要程度；根据机构已知的评估数据，将模糊判断矩阵中每个元素表示为一个三角模糊数；设用1～9的数字标度法对指标相对重要程度进行标度，由机构的评估数据得到的标度值集合P，集合P中的值pi出现的频数为f(pi)，集合P的算数平均数为将元素表示为一个三角模糊数为：其中，最小可能值m1和最大可能值m2为：若满足条件的m1或m2的数量大于1，则选取距离最近的值；确定第i个子指标的初始权重为：确定去模糊化后的各子指标的权重；去模糊化后的子指标的权重为：表示两个三角模糊数与进行比较；若计算得出某个子指标的权重为0，对其重新赋值，重新赋值方法为：然后，对去模糊化后权重进行归一化处理，得到子指标的最终权重为：步骤二，对网络设备进行交叉测试，获得测试数据结果，专家根据测试结果进行评语，将评语量化得到风险值；采用单指标预估；对每个评估指标，利用指标权重及风险值对平均评估值设定阈值，若平均评估值超阈值，则确认产品安全性不合格。2.根据权利要求1所述的面向网络设备信息安全评估的模糊度量方法，其特征在于，所述的步骤一中...

【专利技术属性】
技术研发人员：陆月明，原超，程然，张志辉，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京,11