The invention belongs to the field of information security technology, and particularly relates to an adaptive construction method and device for weights of network security risk assessment indicators. The method includes: obtaining the weights of information assets assessment indicators and initial state in network security risk; obtaining the average value of assets assessment indicators based on evaluation values and weights, and obtaining the deviation between evaluation values and mean values in turn through Euclidean distance. Degree of migration; Obtain the weight influence factor according to the degree of migration, and get the new weight through the weight influence factor; Obtain the evaluation mean of assets index according to the new weight return, conduct a new round of polling, determine the end of the polling mechanism by whether the weight reaches the stable value, and determine the final information assets risk assessment index set and weight set by the final output of the polling. The invention can reasonably reduce the impact of environmental factors and expert subjectivity on Evaluation value, get rid of dependence on historical data, has strong practicability and operability, and provides technical support for constructing high-quality asset evaluation index set.
【技术实现步骤摘要】
网络安全风险评估指标权重自适应构建方法及装置
本专利技术属于信息安全
,特别涉及一种网络安全风险评估指标权重自适应构建方法及装置。
技术介绍
风险评估是信息安全测度的核心要素之一,信息系统的安全风险与信息资产遭受威胁后可能产生的损失紧密相关,因此,风险评估必须识别资产相关要素的关系,进而准确判定资产价值的大小。信息资产是指对组织具有价值的信息或资源,它包括物理资产、信息/数据、软件、生产某种产品或提供服务的能力、人员、无形资产等。要对信息系统的资产进行评估,目前采用的方法是先对信息系统的资产进行分析、识别,然后由专家从资产的保密性、完整性和可用性三个方面进行资产价值赋值,最后基于权重法给出资产价值的综合评估值,因此科学的确定专家权重是对信息资产进行评估的关键,能够实现资产价值从定性认识到定量评价的转变。目前在专家权重确定通常采用2种方法:一是等专家权重,二是基于专家评估的历史数据计算确定权重。其中,等权重方法存在环境因素和专家的主观因素对资产评估造成的影响;而基于专家的历史数据确定权重的方法存在历史数据之间的相关性与当前评估研究的相关性不一致和专家的评估历史...
【技术保护点】
1.一种网络安全风险评估指标权重自适应构建方法,其特征在于,包含如下内容:A)获取网络安全风险中信息资产指标评估值和初始状态的权重;B)依据评估值和权重获取资产指标评估均值,并通过欧式距离依次获取评估值与均值之间的偏移程度;C)依据偏移程度获取权重影响因子,并通过权重影响因子得到新的权重;D)依据新的权重返回B)进行新一轮的轮询,通过权重是否达到稳定值来判定轮询机制的结束,并以末轮输出确定最终信息资产风险评估指标集和权重集。
【技术特征摘要】
1.一种网络安全风险评估指标权重自适应构建方法,其特征在于,包含如下内容:A)获取网络安全风险中信息资产指标评估值和初始状态的权重;B)依据评估值和权重获取资产指标评估均值,并通过欧式距离依次获取评估值与均值之间的偏移程度;C)依据偏移程度获取权重影响因子,并通过权重影响因子得到新的权重;D)依据新的权重返回B)进行新一轮的轮询,通过权重是否达到稳定值来判定轮询机制的结束,并以末轮输出确定最终信息资产风险评估指标集和权重集。2.根据权利要求1所述的网络安全风险评估指标权重自适应构建方法,其特征在于,A)中,初始状态的权重结合专家贡献度和经验值确定,或采用等专家权重方法来确定。3.根据权利要求1或2所述的网络安全风险评估指标权重自适应构建方法,其特征在于,B)具体包含如下内容:B1)由信息资产中m个评估指标组成指标集,每个专家对该指标集分别进行评价,得到评估向量,其中,m为正整数;B2)根据专家组中每个专家的评估向量,构造评估矩阵;B3)依据评估矩阵和权值,获取每个资产指标的评估均值;B4)计算每个专家对每个资产指标的评估值和专家组对该资产指标的评估均值两者之间的欧式距离;B5)对欧式距离进行归一化处理,获取评估值与评估均值之间的偏移程度...
【专利技术属性】
技术研发人员:胡浩,张玉臣,张红旗,冷强,杨峻楠,汪永伟,刘小虎,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。