本发明专利技术公开了一种网络安全度量指标体系区分度评价模型,假设待评价对象度量指标体系有N级,N大于等于2,则从N‑1级指标区分度开始计算,然后计算N‑2级指标区分度,……,直至二级指标区分度、一级指标区分度,从而计算得出指标体系整体区分度。本发明专利技术具体给出了每一级区分度的计算方法。本发明专利技术为客观评价对象建立指标评价矩阵,基于评价因素构建数学模型,并将指标重要程度作为合理性影响因子对指标区分度进行修正,从而实现指标体系性能评价,体现了主观和客观的有机融合。
A Differentiation Evaluation Model of Network Security Measurement Index System
【技术实现步骤摘要】
一种网络安全度量指标体系区分度评价模型
本专利技术涉及一种网络安全度量指标体系区分度评价模型,属于网络安全领域。
技术介绍
网络安全度量指标体系是网络安全风险评估的工作基础,通常包括了各类信息系统内各种信息资源的各类指标,指标体系应客观地反映被评价信息系统的安全保障能力。在面对不同评估目标和评估场景时,应在分析影响信息系统安全性的关键技术和管理因素的基础上,采用科学的方法进行指标选取,以最大程度上客观地反映信息系统的安全保障能力。指标的选取在复杂系统的研究中是一个关键问题。该问题具有较高难度,指标不足会使信息量不足而影响分析与评价结果,指标过多则会产生冗余信息,增加分析和计算的难度。网络安全度量指标体系参考框架的确定是寻找一种能够从大量的指标中消除冗余指标的方法,选出能够反映系统演化状况的指标最小集合,并对指标体系的整体区分度进行测算,以衡量不同情况下网络安全度量指标体系的适用程度。目前,国内外支撑评价指标筛选的方法有很多,具体来说可以分为三大类,即:定性分析法、定量分析法和定性定量相结合分析法。定性分析法主要是从评价的目的和原则出发,由系统分析人员与决策者主观确定有哪些指标组成系统的评价准则体系。以德尔菲法为例,其依靠专家的经验进行综合评价,优势是有效利用了专家的知识和经验,但主观性太强,时间成本高。定量分析法主要根据指标间的数量关系运用数学方法筛选出所需指标,其代表有主成分分析法、灰色关联分析法、因子分析法、粗糙集理论分析方法等。主成分分析法应用主分量分析的“最佳简化”原则,将一个多变量的高维系统通过降维处理求得最具有代表性的若干主分量来近似表达待评系统的评价指标。灰色关联分析法根据因素之间发展趋势的相似或相异程度来衡量因素间关联程度,借助于灰色关联度模型来完成计算分析工作。因子分析法研究变量内部相关的依赖关系,把一些具有错综复杂关系的变量归结为少数几个综合因子。粗糙集理论建立在分类机制的基础上,将分类理解为特定空间上的等价关系,主要思想是利用已知的知识库,将不精确或不确定的知识用已知的知识库中的知识来刻画。定量评价以严谨的数据理论为基础,克服了人为因素的干扰,但普遍存在的问题是一些量化的数值没有确切的意义,常理上不为人们所接受。定性定量相结合评价法是目前指标筛选常用的方法。定性评价采用数学工具进行计算,定量评价建立在定性预测基础上,将定量与定性结合起来,将主观因素应用到目标规划模型的约束条件当中,实现主观和客观的有机融合是比较理想的指标筛选方法。国内外许多学者以不同的理论方法对指标筛选这一问题做了大量的研究工作,也取得了许多研究成果,但是,到目前为止大多数研究成果主要集中在指标筛选方面,极少考虑筛选出来的指标是否具有区分性。评价所建立的指标体系是否合理、科学包括考察指标体系的完整度、区分度、可操作度等多个方面。指标体系的评价是指对同类指标体系之间进行比较,根据指标精简性和普适性要求选出最有效的指标体系。国内学者对指标体系性能评价的研究甚少,缺少对同类指标体系优选的研究,更没有对指标体系进行定量评价的研究。
技术实现思路
本专利技术的技术解决问题是:克服现有技术的不足,提供一种网络安全度量指标体系区分度评价模型。本专利技术的技术解决方案是:一种网络安全度量指标体系区分度评价模型,假设待评价对象度量指标体系有N级,则从N-1级指标区分度开始计算,然后计算N-2级指标区分度,……,直至二级指标区分度、一级指标区分度,从而计算得出指标体系整体区分度;N为自然数,N≥1;第j个N-1级指标的区分度其中,n为第j个N-1级指标对应的N级指标个数,wi为第j个N-1级指标对应的第i个N级指标的熵权,ηi为第j个N-1级指标对应的第i个N级指标的区分度;ki为第j个N-1级指标对应的第i个N级指标的指标区分度修正参数;每个N-2级指标的区分度为该N-2级指标对应的所有N-1级指标的区分度协调值之和除以该N-2级指标对应的N-1级指标个数,其中每个N-1级指标的区分度协调值为其区分度与指标区分度修正参数的乘积;每个N-3级指标的区分度为该N-3级指标对应的所有N-2级指标的区分度协调值之和除以该N-3级指标对应的N-2级指标个数,其中每个N-2级指标的区分度协调值为其区分度与指标区分度修正参数的乘积;依此类推,每个一级指标的区分度为该一级指标对应的所有二级指标的区分度协调值之和除以该一级指标对应的二级指标个数,其中每个二级指标的区分度协调值为其区分度与指标区分度修正参数的乘积;待评价对象度量指标体系的整体区分度η整体为所有一级指标的区分度协调值之和除以指标体系对应的所有一级指标个数,每个一级指标的区分度协调值为其区分度与指标区分度修正参数的乘积。第i个N级指标的区分度ηi满足:其中,Hi为第i个N级指标的熵,wi为第i个N级指标的熵权。第i个N级指标的熵权wi满足:其中,第i个N级指标的熵Hi按如下方法确定:其中fim表示每种不确定事件的概率,-lnfim表示每种不确定事件包含的信息量的不确定性函数,q为待评价对象总个数,Hi的取值范围为0<Hi≤1。fim确定方式如下:(s1)假设有q个待评价对象,q个待评价对象关于n个N级指标的评价矩阵R'如下:r'ip为第p个待评价对象在第i个N级指标上的值,i=1,2,…,n;p=1,2,…,q;(s2)对R'中的每个元素按照如下公式作标准化处理,得到标准化后的评价矩阵R;R=(rip)n×q其中,rip为第p个待评价对象在第i个N级指标上归一化处理后的值,rip∈[0,1];(s3)标区分度修正参数的确定方式如下:(6.1)建立指标区分度-重要程度的表示矩阵D:mab表示指标区分度等级为a、指标重要程度等级为b的指标其指标区分度与重要程度的关系;mab=(qab,zab),其中qab为该指标的指标区分度收益值,zab为该指标的指标重要程度收益值;d为指标区分度的总等级,e为指标重要程度总等级;(6.2)确定待求解指标的指标区分度等级和指标重要程度等级,从矩阵D中选择对应的元素,根据该元素,利用如下公式确定待求解指标的指标区分度修正参数:矩阵D中的元素mab按照如下公式确定:当a=b时,mab=(1,1)当a<b时,mab=(1,0.2(a-b)+1.1)当a>b时,mab=(0.2(b-a)+1.1,1)与现有技术相比,本专利技术具有如下有益效果:(1)本专利技术以客观的目标规划对象为主体,建立指标评价矩阵,基于评价因素构建数学模型,对指标区分度及指标体系整体性能进行测算,实现指标体系性能评价,从而能够对指标体系性能进行定量评价。(2)本专利技术将指标重要程度作为合理性影响因子对指标区分度进行修正,使安全度量指标体系优化模型更具有科学性和合理性。附图说明图1为本专利技术评价模型指标体系示意图。具体实施方式本专利技术提出了一种网络安全度量指标体系区分度评价模型,具体内容如下:如图1所示,假设待评价对象度量指标体系有N级,N为大于等于1的自然数,则从N-1级指标区分度开始计算,然后计算N-2级指标区分度,……,直至二级指标区分度、一级指标区分度,从而计算得出指标体系整体区分度;第j个N-1级指标的区分度其中,n为第j个N-1级指标对应的N级指标个数,wi为第j个N-1级指标对应本文档来自技高网...
【技术保护点】
1.一种网络安全度量指标体系区分度评价模型,其特征在于:假设待评价对象度量指标体系有N级,则从N‑1级指标区分度开始计算,然后计算N‑2级指标区分度,……,直至二级指标区分度、一级指标区分度,从而计算得出指标体系整体区分度;N为自然数,N≥1;第j个N‑1级指标的区分度
【技术特征摘要】
1.一种网络安全度量指标体系区分度评价模型,其特征在于:假设待评价对象度量指标体系有N级,则从N-1级指标区分度开始计算,然后计算N-2级指标区分度,……,直至二级指标区分度、一级指标区分度,从而计算得出指标体系整体区分度;N为自然数,N≥1;第j个N-1级指标的区分度其中,n为第j个N-1级指标对应的N级指标个数,wi为第j个N-1级指标对应的第i个N级指标的熵权,ηi为第j个N-1级指标对应的第i个N级指标的区分度;ki为第j个N-1级指标对应的第i个N级指标的指标区分度修正参数;每个N-2级指标的区分度为该N-2级指标对应的所有N-1级指标的区分度协调值之和除以该N-2级指标对应的N-1级指标个数,其中每个N-1级指标的区分度协调值为其区分度与指标区分度修正参数的乘积;每个N-3级指标的区分度为该N-3级指标对应的所有N-2级指标的区分度协调值之和除以该N-3级指标对应的N-2级指标个数,其中每个N-2级指标的区分度协调值为其区分度与指标区分度修正参数的乘积;依此类推,每个一级指标的区分度为该一级指标对应的所有二级指标的区分度协调值之和除以该一级指标对应的二级指标个数,其中每个二级指标的区分度协调值为其区分度与指标区分度修正参数的乘积;待评价对象度量指标体系的整体区分度η整体为所有一级指标的区分度协调值之和除以指标体系对应的所有一级指标个数,每个一级指标的区分度协调值为其区分度与指标区分度修正参数的乘积。2.根据权利要求1所述的一种网络安全度量指标体系区分度评价模型,其特征在于:第i个N级指标的区分度ηi满足:其中,Hi为第i个N级指标的熵,wi为第i个N级指标的熵权。3.根据权利要求2所述的一种网络安全度量指标体系区分度评价模型,其特征在于:第i个N级指标的熵权wi满足:其中,4.根据...
【专利技术属性】
技术研发人员:马锐,葛慧,顾升高,王克克,靳骁,张伟,高金梁,
申请(专利权)人:中国航天系统科学与工程研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。