基于改进AHP‑GCM的机载网络安全风险评估方法技术

本发明专利技术公开了一种基于改进AHP‑GCM的机载网络安全风险评估方法，包括以下步骤：一、分析新型机载网络架构风险源；二、对风险源及其威胁状态分别确立评估指标体系；三、对指标权重赋值并检验一致性；四、求各层指标权重并归一化处理；五、划分风险等级即确定灰类；六、建立白化权函数；七、计算灰色聚类系数并判断所属灰类；八、基于以上步骤对风险源威胁状态进行二次评估。该专利在分析新型机载网络架构的基础上确定其风险源与风险状态，然后基于层析分析法和灰色聚类法对风险源进行评估，最后对其威胁状态进行二次评估，综合两次评估对风险评估结果进行优化，防止单次评估结果偏差和不准确。

Network security risk assessment method based on improved AHP airborne GCM

The invention discloses a method of network security risk assessment of airborne AHP improvement based on GCM, which comprises the following steps: first, analysis of the new airborne network architecture risk source; two, the risk sources and the threat state established evaluation index system; three, the index weight assignment and the consistency test; four, for each index the weight and normalized; five, the risk classification is to determine the ash; six, the establishment of whitening weight function; seven, calculating the grey clustering coefficient and judging grey type; eight, based on the above steps of risk source two threat status assessment. The patent to determine the risk source and risk status based on the analysis of the new airborne network architecture, and chromatographic analysis of risk assessment source method and grey clustering method based on the threat level two assessment, two assessment of comprehensive risk assessment results are excellent, prevent the single evaluation results and deviation accurate.

【技术实现步骤摘要】
基于改进AHP-GCM的机载网络安全风险评估方法
本专利技术应用于新型机载网络安全风险评估领域，特别是涉及一种基于改进AHP-GCM的机载网络安全风险评估方法。
技术介绍
飞行安全是航空界永恒的主题，伴随着机载Wi-Fi加改装广泛实施以及航空机载电子飞行包(ElectronicFlightBagSystem-EFB)等便携式机载设备的重要应用，黑客接入攻击的风险越来越高；新型飞机采用了先进的综合模块化航电系统网络架构，打破了传统飞行控制网域，航空公司信息服务域，和机载娱乐域三者之间的物理隔离，甚至增加了互联网接入机载旅客娱乐网域的相关功能。传统方法并不能完全对抗通过外部网络或设备影响机载控制域的风险。所以设计一种有效的面向新型机载网络安全的风险评估方法，是亟待解决的问题。这样的评估方法能直观反映新型机载网络的安全风险，让管理人员能够根据评估结果了解网络的安全性，并且提前制定出适当的防御或者修补策略，对新型机载网络安全有重要意义。国内外学者针对网络的特点，探讨了许多风险评估的办法，这些方法虽然具体的实施手段和计算方法不同，但都遵循了基本的风险评估流程。根据计算方式上的不同，风险评估方法本文档来自技高网...

【技术保护点】
一种基于改进AHP‑GCM的机载网络安全风险评估方法，其特征在于：包括如下步骤：步骤101、分析机载网络架构风险源；具体方法为：所述机载网络架构包括飞机控制域、信息受信域、信息开放域、客舱网络域和公共网络域；所述机载网络架构的面向接口型总线的数据传输结构包括ARINC429、ARINC825、ARINC664；所述机载网络架构暴露的网络接口点包括网关与各网络域、各网络域之间；机载信息系统之间的网络数据交互点包括乘客界面、改装公司提供的软件平台、机载娱乐系统；机载信息系统与地面信息系统之间的网络数据交互方式包括电子飞行包、乘务操作PAD；访问权限包括非法用户进入机载网络；所述机载网络架构的威胁状...

【技术特征摘要】
1.一种基于改进AHP-GCM的机载网络安全风险评估方法，其特征在于：包括如下步骤：步骤101、分析机载网络架构风险源；具体方法为：所述机载网络架构包括飞机控制域、信息受信域、信息开放域、客舱网络域和公共网络域；所述机载网络架构的面向接口型总线的数据传输结构包括ARINC429、ARINC825、ARINC664；所述机载网络架构暴露的网络接口点包括网关与各网络域、各网络域之间；机载信息系统之间的网络数据交互点包括乘客界面、改装公司提供的软件平台、机载娱乐系统；机载信息系统与地面信息系统之间的网络数据交互方式包括电子飞行包、乘务操作PAD；访问权限包括非法用户进入机载网络；所述机载网络架构的威胁状态包括：获取信息、篡改信息、利用服务、拒绝服务和提升权限非法操作；步骤102、对风险源及其威胁状态分别确立评估指标体系；具体方法为：首先对风险源建立评估指标体系：目标层为要达到的风险评估目标；属性层是风险概率、风险影响、不可控制性；方案层是风险源造成的威胁；其次对风险源威胁状态建立评估指标体系：目标层为要达到的风险评估目标；属性层是保密性、完整性、可用性；第三层是在威胁状态的具体表现；步骤103、对指标权重赋值并检验一致性；具体方法为：由两位技术工程师对指标进行赋值，其中赋值的规则为：以上层某一元素为标准，对下层各指标相对于该元素的重要性进行两两比较，在已规定的标度中选择合适的值，建立判断矩阵：B1＝{bij}，B2＝{bij}；为了获得各个指标之间比较的重要程度，每次取两个进行比较并采用Saaty提出的标度法进行数值化，其中：bij＝1,bij＝1/bij(i,j＝1,2,…,n)加权平均综合技术工程师意见，构造B*＝{bij}，其中：对构造的矩阵进行一致性检验，即计算修正的一致性指标：CR＝CI/RI，其中CI为一致性指标：RI为对比查找得到的平均随机一致性指标，判断条件是：当矩阵不符合一致性要求时，通过更改一些比较值，任何重新检验；当矩阵符合一致性要求时，则执行步骤104；步骤104、求各层指标权重并归一化处理；具体步骤为：计算相对权重：即被比较指标相对于上一层元素的重要程度，这种排序方式称为层次单排序；当判断矩阵B*通过一致性检验后，计算判断矩阵每一行元素的乘积Mi：用方根法得到归一化之前的权重其中向量将进行归一化处理，得到权重W，则：W＝(W1,W2,…,Wn)T，权重W即为所求的特征向量，其中：

【专利技术属性】
技术研发人员：李国，李静雯，丁建立，李永华，王怀超，王静，徐俊洁，
申请(专利权)人：中国民航大学，
类型：发明
国别省市：天津,12