一种基于改进D-S证据理论的信息系统安全风险评估方法技术方案

基于以往的基于D

【技术实现步骤摘要】
一种基于改进D
‑
S证据理论的信息系统安全风险评估方法


[0001]本专利技术涉及一种基于改进D
‑
S证据理论的信息系统安全风险评估方法，通过使用集中率的度量，理论上可以降低证据之间的冲突，并减弱风险项之间权重不平衡的现象造成的影响。

技术介绍

[0002]当今社会，计算机技术和互联网技术迅猛发展，人们对各种信息系统的需求也越来越高。同时，信息系统面临的威胁也在逐渐增长，攻击行为逐渐增多，并且呈现出复杂化、规模化的特点。除了信息系统自身的缺陷，木马攻击、网络攻击、恶意代码攻击等等都严重威胁着信息系统的安全，甚至可能导致信息系统出现严重的隐私信息泄露和系统瘫痪的问题，从而造成的巨大的损失。日益严峻的安全问题使人们不得不重视信息系统的安全风险评估问题，这也是顺应信息系统安全防护需求而产生的研究热点。传统的针对出现的问题再采取措施的方法过于盲目和被动，而在问题发生之前，提前对整个系统存在的风险进行评估，包括资产分析、威胁分析和脆弱性分析，能有效的预知系统的安全问题，进而采取一定的措施，实行对整个信息系统的安全管理。
[0003]在对信息系统安全风险评估的过程中，面临最大的问题就是过程中存在着大量的不确定性，各项风险指标难以严格的量化。在以往的研究方法中，有层次分析法、故障树分析法、模糊综合评判法等等，但这些方法都对数据集有一部分定量分析的需求，因此很难在充满不确定性的信息安全系统中直接使用。所以有人提出将D
‑
S证据理论向模糊集推广，利用模糊集的隶属函数来构造证据理论中的基本赋值函数的方法，这种方式成功实现了证据理论和模糊理论的结合。
[0004]如何正确构造隶属度函数是模糊数学理论中比较关键的问题之一，并且运用这种方法构造出的基本赋值函数存在着一个不可忽视的问题，那就是证据之间的冲突。证据之间的冲突，不仅影响了基本赋值函数的准确性，也进一步造成了整个系统的不确定性的增大。

技术实现思路

[0005]提出了一种基于D
‑
S证据理论的改进方法，引入“集中率”的概念，成功地降低了不同风险项之间的证据冲突，并使后续证据之间的合成结果中的不确定性降低，确定性提高，充分体现了D
‑
S证据理论的优势，从而在充满模糊性、随机性的信息安全系统中，使评估结果更加准确。
具体实施方式
[0006]1.信息系统安全风险评估计算过程如下：
[0007]设识别框架Θ为整个层级模型的指标状态集，那么整个系统的综合风险有两个评估因素，即威胁评估和脆弱性评估，即A＝{a1，a2}，对应的权重为W＝(w1，w2)。
[0008]其中威胁评估又可分为五个因素，也有相应的权重。设定模型的评语集为X＝ {x1，x2，x3，x4，x5}，分别对应着风险很低、风险低、风险中、风险高、风险很高。
[0009]对于风险出现时对整个系统的危害程度，设定专家评语集P(X)＝ {p(x1)，p(x2)，...，p(x5)}，表示了专家对于评语集的危害程度的评估。
[0010]风险模型的可信度β由改进后的合成规则计算而来，而整个模型的最终风险由下式计算：
[0011][0012]2.D
‑
S证据理论改进合成方法过程
[0013]在不同的证据之间，往往存在着冲突，因此常用的做法是给证据集引入权重，设证据集为E＝{E1，E2，...，E
n
}，证据E
i
的权重系数则为w
i
，因此所有证据的权重系数组成的权重向量为W＝(w1，w2，...，w3)，并且权重系数满足w
i
∈[0，1)，∑w＝1，在证据合成的过程中，权重系数能反映其重要程度。
[0014]为了进一步减小证据的冲突，有一些方法中引入的“折扣率”的概念，即证据的基本可信度的“折扣率”α
i
(0≤α
i
≤1)，(1
‑
α
i
)＝w/w
max
，i＝1，2，...，，n，利用“折扣率”去计算证据的基本可信度可进一步的减少证据之间的冲突，并且随着证据的融合，可以进一步减小不确定因素的值。
[0015]基于减小证据间冲突以及减小不确定因素的思路，本文提出了一种新的合成方法的改进，目的是进一步缓解以前方法中权重出现偏离时对最终结果产生的不良影响。
[0016]“集中率”作为一种新的方法用来调整各识别框架内的所有命题的基本可信度，它定义如下：
[0017][0018]因此，调整后的基本可信度分配函数为：
[0019]m
′
i
(A)＝(1
‑
α
i
)
γ
m
i
(A)
[0020]m
′
i
(Θ)＝(1
‑
α
i
)
γ
m
i
(Θ)+α
i
[0021]式中，γ表示缩放参数，本文取0.25。
[0022]最后，将各证据的所有命题调整后的基本可信度带入到合成公式中即为新的证据合成公式。
[0023]。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于在以往的基于D
‑
S证据理论的风险评估模型的基础上，提出“集中率”的方法，对风险项之间的证据冲突进行了有效的处理，然后...

【专利技术属性】
技术研发人员：张庆涛，徐庆超，张涵，李重阳，田源，李剑，
申请(专利权)人：山东高速建设管理集团有限公司，
类型：发明
国别省市：