一种基于分布式系统的双重层次分析态势评估方法技术方案

本发明专利技术公开了一种基于分布式系统的双重层次分析态势评估方法，从上到下依次构建包括目标层、准则层、指标层和方案层的节点层次结构模型，采用层次分析法求解节点层次结构模型，获得当前节点态势评估权值向量；将当前节点态势评估权值向量同步至集群内的其它节点，获得其它节点态势评估权值向量；从上到下依次递进构建包括目标层、准则层和方案层的系统层次结构模型，根据其它节点态势评估权值向量和层次分析法求解系统层次结构模型，获得系统的态势评估结果。本发明专利技术计算单节点的态势安全态势权值向量，并不将此向量上传至数据库中，而是依托分布式系统的一致性原则，保证了评估信息的同步，有效避免了评估信息的泄露以及安全数据的篡改。数据的篡改。数据的篡改。

【技术实现步骤摘要】
一种基于分布式系统的双重层次分析态势评估方法


[0001]本专利技术涉及一种网络安全异常检测领域，更具体地说，它涉及一种基于分布式系统的双重层次分析态势评估方法。

技术介绍

[0002]随着电力移动互联网的发展，网络边界逐渐瓦解，将零信任安全防护应用到电力移动互联业务，能有效构建起“内生安全”能力，为电力移动业务安全运行提供保障。在基于零信任的安全防护架构中，安全态势感知尤为重要。网络安全态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。
[0003]传统的网络态势感知方法，通常是基于信息采集模块采集所需态势感知信息并经过数据预处理后将结果存储在统一的数据库中。通过态势分析模块对中心数据库中数据进行提取，利用融合算法和评估计算方法对各种低层次态势指标数据进行综合处理和计算，进而得到上层的态势结果，以此作为评判整体网络安全态势的依据。例如，可以利用层次分析法，通过融合多种态势指标数据信息，综合评估网络的攻击态势。
[0004]然而，现有技术至少存在以下问题：
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于分布式系统的双重层次分析态势评估方法，其特征在于，包括：从上到下依次构建包括目标层A、准则层B、指标层C和方案层D的节点层次结构模型，采用层次分析法求解节点层次结构模型，获得当前节点态势评估权值向量；将当前节点态势评估权值向量同步至集群内的其它节点，获得其它节点态势评估权值向量；从上到下依次递进构建包括目标层E、准则层F和方案层G的系统层次结构模型，根据其它节点态势评估权值向量和层次分析法求解系统层次结构模型，获得系统的态势评估结果。2.根据权利要求1所述的一种基于分布式系统的双重层次分析态势评估方法，其特征在于，所述目标层A表示节点设备安全态势，所述目标层A支配准则层B因素，所述准则层B因素包括基础运行状态信息B1、设备脆弱性状态信息B2、风险事件信息B3和威胁事件信息B4；所述指标层C因素由对应准则层B因素细化指标构成，所述指标层C因素包括基础运行状态信息B1所对应的CPU使用率C1、内存使用率C2和硬盘使用率C3，设备脆弱性状态信息B2所对应的报头追踪漏洞C4、SQL注入漏洞C5、跨站脚本漏洞C6和弱口令漏洞C7，风险事件信息B3所对应的病毒攻击C8、僵尸网络C9、木马攻击C
10
和拒绝服务C
11
，威胁事件信息B4所对应的非法访问C
12
和离线异常C
13
；根据指标层C的因素支配方案层D的评估结果，评估结果包括良好D1、预警D2和危重D3。3.根据权利要求2所述的一种基于分布式系统的双重层次分析态势评估方法，其特征在于，根据准成层B所包括的因素构造目标层A的判断矩阵A_B，根据指标层C所包括的因素构造准则层B基础运行状态信息B1的判断矩阵B1_C，根据指标层C所包括的因素构造准则层B设备脆弱性状态信息B2的判断矩阵B2_C，根据指标层C所包括的因素构造准则层B风险事件信息B3的判断矩阵B3_C，根据指标层C所包括的因素构造准则层B威胁事件信息B4的判断矩阵B4_C。4.根据权利要求3所述的一种基于分布式系统的双重层次分析态势评估方法，其特征在于，根据准则层B所包括的因素计算准则层B的层次单排序以及对判断矩阵A_B的一致性进行检验，包括以下步骤：根据判断矩阵A_B求出其最大特征根λ
max
，其特征向量为根据公式计算准成层B的判断矩阵A_B的一致性指标CI，其中，m为判断矩阵阶数；根据公式计算准成层B的判断矩阵A_B的一致性比率CR，其中，RI表示平均随机一致性指标；当CR<0.1时，则目标层A的判断矩阵的一致性检验通过，特征向量W
B
即为准成层B所求的层次单排序，否则需要调整目标层A的判断矩阵，直至CR<0.1；根据指标层C所包括的因素计算指标层C的层次单排序以及对指标层C的判断矩阵的一致性进行检验，包括以下步骤：根据判断矩阵B1_C求出其最大特征根其特征向量为
根据判断矩阵B2_C求出其最大特征根其特征向量为根据判断矩阵B3_C求出其最大特征根其特征向量为根据判断矩阵B4_C求出其最大特征根其特征向量为根据公式计算指标层C的各判断矩阵一致性指标CI，其中，m为判断矩阵阶数；根据公式计算指标层C的各判断矩阵的一致性比率CR，其中，RI表示平均随机一致性指标；当CR<0.1时，则指标层C的各判断矩阵的一致性校验通过，其特征向量即为指标层C所求层次单排序，否则需要调整指标层C的各判断矩阵，直至CR<0.1。5.根据权利要求4所述的一种基于分布式系统的双重层次分析态势评估方法，其特征在于，计算指标层C各因素组合权重，其计算式为其中，{i|i∈[1,4],i∈N
+
}，{j|j∈[1,13],j∈N
+
}。6.根据权利要求5所述的一种基于分布式系统的双重层...

【专利技术属性】
技术研发人员：王薇，甘炜，陈栩秋，杨恒，杨一，邬佳希，张文雪，袁溯，史上乐，贺鑫，张先涛，王仙，杨禹成，易守仁，郑万立，应卓君，王佳，
申请(专利权)人：国网四川省电力公司成都供电公司，
类型：发明
国别省市：