本公开提供了一种区块链的安全评估方法和装置,涉及区块链领域,所述方法包括:确定区块链安全评估的至少一组评估指标和多个安全等级;确定每组评估指标的第一权重向量,第一权重向量中不同元素是基于该组评估指标中不同评估指标的重要性确定的;确定每组评估指标的第二权重向量,第二权重向量中不同元素是基于与该组评估指标中不同评估指标相关联的安全事件确定的;基于每组评估指标的第一权重向量和第二权重向量确定该组评估指标的第三权重向量;确定每组评估指标的评价矩阵,评价矩阵中同一行元素对应该组评估指标中同一个评估指标,评价矩阵中同一列元素对应多个安全等级中同一个安全等级;基于第三权重向量和评价矩阵对区块链进行安全评估。矩阵对区块链进行安全评估。矩阵对区块链进行安全评估。
【技术实现步骤摘要】
区块链的安全评估方法和装置
[0001]本公开涉及区块链领域,尤其是区块链的安全评估方法和装置。
技术介绍
[0002]区块链技术已经被广泛地应用在金融、物联网、公共服务、数字版权、保险等领域。同时,区块链也面临各种各样的安全风险。
[0003]相关技术中,通过对区块链进行安全评估可以确定区块链面对安全风险时的应对能力。但是,尚不存在对区块链准确地进行安全评估的方式。
技术实现思路
[0004]为了解决上述问题,本公开实施例提出了如下解决方案。
[0005]根据本公开实施例的一方面,提供一种区块链的安全评估方法,包括:确定对区块链进行安全评估的至少一组评估指标和多个安全等级;确定每组评估指标的第一权重向量,所述第一权重向量中的不同元素是基于该组评估指标中不同的评估指标的重要性确定的;确定每组评估指标的第二权重向量,所述第二权重向量中的不同元素是基于与该组评估指标中不同评估指标相关联的安全事件确定的;基于每组评估指标的第一权重向量和第二权重向量确定该组评估指标的第三权重向量;确定每组评估指标的评价矩阵,所述评价矩阵中的同一行元素对应该组评估指标中的同一个评估指标,所述评价矩阵中的同一列元素对应所述多个安全等级中的同一个安全等级,所述评价矩阵中的每行元素表示该行元素对应的评估指标属于所述多个安全等级中的每个安全等级的权重;基于第三权重向量和评价矩阵对区块链进行安全评估。
[0006]在一些实施例中,确定每组评估指标的第二权重向量包括:获取与每组评估指标中的每个评估指标相关联的安全事件的属性,所述属性包括安全事件发生的频率和严重程度中的至少一个;基于所述属性确定该组评估指标的第二权重向量。
[0007]在一些实施例中,基于所述属性确定该组评估指标的第二权重向量包括:优先按照每个评估指标的安全事件的严重程度确定所述第二权重向量,其中,安全事件的严重程度越高的评估指标对应的元素越大;在安全事件的严重程度相同的情况下,按照安全事件发生的频率确定所述第二权重向量,其中,安全事件的频率越高的评估指标对应的元素越大。
[0008]在一些实施例中,基于每组评估指标的第一权重向量和第二权重向量确定该组评估指标的第三权重向量包括:对每组评估指标的第一权重向量和第二权重向量进行加权求和,以得到该组评估指标的第三权重向量。
[0009]在一些实施例中,所述至少一组评估指标包括第一组评估指标和多个第二组评估指标,所述第一组评估指标中的每个评估指标包括所述多个第二组评估指标中对应的一个第二组评估指标。
[0010]在一些实施例中,基于第三权重向量和评价矩阵对区块链进行安全评估包括:将
所述多个第二组评估指标中的每个第二组评估指标的第三权重向量与评价矩阵相乘,以得到该第二组评估指标的子评估向量,其中,评价矩阵是M
×
N矩阵,M为每个第二组评估指标中评估指标的数量和第三权重向量中元素的数量,N为所述多个安全等级的数量,评价矩阵中的第i行元素与第三权重向量中的第i个元素对应同一评估指标,1≤i≤M;构造子评估矩阵,所述子评估矩阵中不同行的元素为不同的子评估向量;将第一组评估指标的第三权重向量与所述子评估矩阵相乘,以得到区块链的评估向量,其中,所述子评估矩阵是m
×
N的矩阵,m为第一组评估指标中评估指标的数量和第一组评估指标的第三权重向量中元素的数量,子评估矩阵中第j行元素对应的第二组评估指标与第一组评估指标的第三权重向量中第j个元素对应的评估指标所包括的第二组评估指标相同,1≤j≤m;基于评估向量对区块链进行安全评估。
[0011]在一些实施例中,所述方法还包括:确定安全等级向量,所述安全等级向量中的不同元素对应不同安全等级;将评估向量与安全等级向量的列向量相乘,以得到区块链的安全评估分数,其中,评估向量中第k个元素与安全等级向量中第k个元素对应同一安全等级,1≤k≤N;基于安全评估分数确定区块链的安全等级。
[0012]在一些实施例中,不同安全等级对应不同分数段,所述安全等级向量中的每个元素为对应分数段中的一个分数值。
[0013]在一些实施例中,所述分数值是中间值。
[0014]在一些实施例中,确定每组评估指标的第一权重向量包括:确定每组评估指标的多个第一权重子向量,每个第一权重子向量中的不同元素是基于该组评估指标中不同评估指标的重要性确定的;将每组评估指标的所述多个第一权重子向量之和与所述多个第一权重子向量的数量之商确定为该组评估指标的第一权重向量。
[0015]在一些实施例中,确定每组评估指标的第一权重向量包括:构造每组评估指标的判断矩阵,所述判断矩阵中的同一行元素对应该组评估指标中的同一个评估指标,所述判断矩阵中的同一列元素对应该组评估指标中的同一个评估指标,其中,每个元素是基于该元素所属的行和列对应的两个评估指标之间的相对重要性确定的;确定每组评估指标的判断矩阵的一个特征根的第一特征向量;将所述第一特征向量归一化以得到第二特征向量;将满足以下条件的所述第二特征向量确定为该组评估指标的第一权重向量,
[0016][0017]其中,λ表示特征根,n为判断矩阵的行数,RI为随机一致性指标。
[0018]在一些实施例中,所述特征根是判断矩阵的全部特征根中的最大特征根。
[0019]根据本公开实施例的另一方面,提供一种区块链的安全评估装置,包括:第一确定模块,被配置为确定对区块链进行安全评估的至少一组评估指标和多个安全等级;第二确定模块,被配置为确定每组评估指标的第一权重向量,所述第一权重向量中的不同元素是基于该组评估指标中不同的评估指标的重要性确定的;第三确定模块,被配置为确定每组评估指标的第二权重向量,所述第二权重向量中的不同元素是基于与该组评估指标中不同评估指标相关联的安全事件确定的;第四确定模块,被配置为基于每组评估指标的第一权重向量和第二权重向量确定该组评估指标的第三权重向量;第五确定模块,被配置为确定每组评估指标的评价矩阵,所述评价矩阵中的同一行元素对应该组评估指标中的同一个评
估指标,所述评价矩阵中的同一列元素对应所述多个安全等级中的同一个安全等级,所述评价矩阵中的每行元素表示该行元素对应的评估指标属于所述多个安全等级中的每个安全等级的权重;评估模块,被配置为基于第三权重向量和评价矩阵对区块链进行安全评估。
[0020]根据本公开实施例的又一方面,提供一种区块链的安全评估装置,包括:存储器;和耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行上述任意一个实施例所述的方法。
[0021]根据本公开实施例的再一方面,提供一种计算机可读存储介质,包括计算机可执行指令,所述计算机可执行指令在由一个或多个处理器执行时,使得所述一个或多个处理器执行上述任意一个实施例所述的方法。
[0022]本公开实施例中,基于评估指标的重要性以及与评估指标相关联的安全事件分别确定第一权重向量和第二权重向量,然后基于该第一权重向量和第二权重向量确定第三权重向量,可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种区块链的安全评估方法,包括:确定对区块链进行安全评估的至少一组评估指标和多个安全等级;确定每组评估指标的第一权重向量,所述第一权重向量中的不同元素是基于该组评估指标中不同的评估指标的重要性确定的;确定每组评估指标的第二权重向量,所述第二权重向量中的不同元素是基于与该组评估指标中不同评估指标相关联的安全事件确定的;基于每组评估指标的第一权重向量和第二权重向量确定该组评估指标的第三权重向量;确定每组评估指标的评价矩阵,所述评价矩阵中的同一行元素对应该组评估指标中的同一个评估指标,所述评价矩阵中的同一列元素对应所述多个安全等级中的同一个安全等级,所述评价矩阵中的每行元素表示该行元素对应的评估指标属于所述多个安全等级中的每个安全等级的权重;基于第三权重向量和评价矩阵对区块链进行安全评估。2.根据权利要求1所述的方法,其中,确定每组评估指标的第二权重向量包括:获取与每组评估指标中的每个评估指标相关联的安全事件的属性,所述属性包括安全事件发生的频率和严重程度中的至少一个;基于所述属性确定该组评估指标的第二权重向量。3.根据权利要求2所述的方法,其中,基于所述属性确定该组评估指标的第二权重向量包括:优先按照每个评估指标的安全事件的严重程度确定所述第二权重向量,其中,安全事件的严重程度越高的评估指标对应的元素越大;在安全事件的严重程度相同的情况下,按照安全事件发生的频率确定所述第二权重向量,其中,安全事件的频率越高的评估指标对应的元素越大。4.根据权利要求1所述的方法,其中,基于每组评估指标的第一权重向量和第二权重向量确定该组评估指标的第三权重向量包括:对每组评估指标的第一权重向量和第二权重向量进行加权求和,以得到该组评估指标的第三权重向量。5.根据权利要求1所述的方法,其中,所述至少一组评估指标包括第一组评估指标和多个第二组评估指标,所述第一组评估指标中的每个评估指标包括所述多个第二组评估指标中对应的一个第二组评估指标。6.根据权利要求5所述的方法,其中,基于第三权重向量和评价矩阵对区块链进行安全评估包括:将所述多个第二组评估指标中的每个第二组评估指标的第三权重向量与评价矩阵相乘,以得到该第二组评估指标的子评估向量,其中,评价矩阵是M
×
N矩阵,M为每个第二组评估指标中评估指标的数量和第三权重向量中元素的数量,N为所述多个安全等级的数量,评价矩阵中的第i行元素与第三权重向量中的第i个元素对应同一评估指标,1≤i≤M;构造子评估矩阵,所述子评估矩阵中不同行的元素为不同的子评估向量;将第一组评估指标的第三权重向量与所述子评估矩阵相乘,以得到区块链的评估向量,其中,所述子评估矩阵是m
×
N的矩阵,m为第一组评估指标中评估指标的数量和第一组
评估指标的第三权重向量中元素的数量,子评估矩阵中第j行元素对应的第二组评估指标与第一组评估指标的第三权重向量中第j个元素对应的评估指标所包括的第二组评估指标相同,1≤j≤m;基于评估向量对区块链进行安全评估。7.根据权利要求6所述的方法,还包括:确...
【专利技术属性】
技术研发人员:夏晓晴,刘岩,梁伟,赵君,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。