【技术实现步骤摘要】
基于层次分析法的网络环境安全状况评估方法
本专利技术涉及网络系统安全领域,更具体地说,它涉及一种基于层次分析法的网络环境安全状况评估方法。
技术介绍
随着计算机和通信技术的迅速发展,计算机网络的应用越来越广泛,其规模越来越庞大,网络资源共享逐步加强,这给人们生产生活带来了极大的便利。但是网络系统的开放性和脆弱性也使网络安全威胁和安全风险在不断增加,网络安全已经成为制约信息化发展和应用的重要因素,传统单纯依靠防火墙、入侵检测、防病毒、访问控制等单一的网络安全防护技术,已不能满足网络安全的需求,而网络安全态势感知技术由于可以综合各方面的安全因素,从整体上动态反映网络安全状况,能够很好的解决整体安全态势理解与展现问题。在网络安全态势感知技术中,网络环境安全状况的整体评估是一个很重要的模块,它可以帮助用户快速的直观理解当前网络环境的安全状态。但是如何使用一种有效的方法进行合理的网络系统环境安全评估是一个很关键的问题,本专利技术在于提出一种新的方法来解决上述问题。
技术实现思路
本专利技术的目的在于提供一种基于层次分析法的网络环境安全状况评估方法,其优点是,能够综合整个系统环境中的所有可搜集的安全相关因素进行安全评估,并且能够解决一些常见情况下,由于IP地址的资产价值信息无法获取而造成的关键评价要素缺失问题,从而对网络系统环境安全评估更加有效全面。本专利技术的上述技术目的是通过以下技术方案得以实现的:1.一种基于层次分析法的网络环境安全状况评估方法,包括以下步骤:步骤1:建立...
【技术保护点】
1.一种基于层次分析法的网络环境安全状况评估方法,其特征在于,包括以下步骤:/n步骤1:建立层次结构为五层的网络安全态势评估指标体系;/n步骤2:将整个网络环境分为多个子网络设备及主机,各子网络设备及主机下对应多个维度,各维度下对应多个一级指标,各一级指标下对应多个二级指标;/n步骤3:基于熵值和变异系数改进的层次分析法,对各二级指标、各一级指标、各维度重要程度权重及安全分数值进行计算评估;/n步骤4:一层一层往上聚合,根据各层级指标的重要程度权重及分值,计算得到各子网络设备及主机的权重及安全分数值;/n步骤5:根据各子网络设备及主机的安全分数及权重,融合得到最终的网络安全态势总分。/n
【技术特征摘要】
1.一种基于层次分析法的网络环境安全状况评估方法,其特征在于,包括以下步骤:
步骤1:建立层次结构为五层的网络安全态势评估指标体系;
步骤2:将整个网络环境分为多个子网络设备及主机,各子网络设备及主机下对应多个维度,各维度下对应多个一级指标,各一级指标下对应多个二级指标;
步骤3:基于熵值和变异系数改进的层次分析法,对各二级指标、各一级指标、各维度重要程度权重及安全分数值进行计算评估;
步骤4:一层一层往上聚合,根据各层级指标的重要程度权重及分值,计算得到各子网络设备及主机的权重及安全分数值;
步骤5:根据各子网络设备及主机的安全分数及权重,融合得到最终的网络安全态势总分。
2.根据权利要求1所述的基于层次分析法的网络环境安全状况评估方法,其特征在于:在步骤1中,首先进行数据采集,收集与网络安全领域相关的多个指标,并针对这些数据进行预处理,再基于可选数据建立层次结构为五层的指标体系,目标层为整体系统网络安全性评估,第二层级为多个子网络设备及主机,第三层级为基于网络环境的多个维度,第四层级为基于各个维度的相关一级指标,最后一层是各一级指标下对应的多个二级指标。
3.根据权利要求1所述的基于层次分析法的网络环境安全状况评估方法,其特征在于:在步骤2中,将整个网络环境根据各个区块的功能、特性等特征分为多个资产设备,每个资产设备之间具有一定的差异性,最终根据各个资产设备的重要程度权重及安全分数,得到整体网络环境的安全态势总分,综合评估出当前网络环境的安全状态。
4.根据权利要求1所述的基于层次分析法的网络环境安全状况评估方法,其特征在于:在步骤3中,基于熵值和变异系数法改进的层次分析法对各二级指标、各一级指标、各维度重要程度权重和安全分数进行了评估,各维度的安全分数及权重由其下多个一级指标得到,各一级指标的安全分数又由其下多个二级指标得到;各层级权重可以由下列公式得到:
各一级指标重要程度权重=1/3*(二级指标熵值法权重+二级指标层次分析法权重+二级指标变异系数法权重);
各维度指标重要程度权重=1/3*(一级指标熵值法权重+一级指标层次分析法权重+一级指标变异系数法权重)。
5.根据权利要求1所述的基于层次分析法的网络环...
【专利技术属性】
技术研发人员:吴运辰,王广耀,韩传富,曹祯庭,
申请(专利权)人:南京南数数据运筹科学研究院有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。