服务资产风险指数评价方法及系统、计算机可读存储介质技术方案

本公开公开了服务资产风险指数评价方法及系统、计算机可读存储介质。一种服务资产风险指数评价方法，包括：确定被评价对象的因素集和评价集；根据所述因素集获得因素权重集；根据所述因素权重集获得因素权向量；根据所述因素集及所述评价集获得单因素评价矩阵；根据所述因素权向量和所述单因素评价矩阵，获得风险指数。与现有技术相比，本公开具有如下有益效果：本公开提供一种服务资产风险指数的计算方法，使用模糊综合评价法，应用模糊系统原理，从辖区多个等级的漏洞数量及服务资产总数量进行综合评价并计算得出一个公开、公平、公正的用于网络安全风险评估的风险指数，解决了现有技术中容易误判辖区网络风险的问题。

【技术实现步骤摘要】

本公开涉及服务资产领域，特别涉及服务资产风险指数评价方法及系统、计算机可读存储介质。

技术介绍

1、在ip资产信息系统或者关键信息基础设施网络安全信息监管系统中，使用风险指数计算方法判断一个管辖区域的资产风险情况时，风险指数计算方法的科学性是断定资产风险情况的关键因素之一。

2、现有技术中通过辖区网络漏洞个数来判断辖区的网络安全问题是否严重。然而这种方法忽略了该管辖区域的服务资产总数、以及各个漏洞的漏洞等级情况，不具有说服力。例如，辖区a监管10个ip监管发现有9个漏洞都是严重漏洞；辖区b监管100个ip监管发现有10个漏洞都是低危漏洞；这种情况如果仅通过漏洞个数来断定辖区a的网络安全问题低于辖区b这种结论，就会犯了脱离实际情况主观下结论的问题。

技术实现思路

1、本公开的主要目的在于提供一种服务资产风险指数评价方法，包括：

2、确定被评价对象的因素集和评价集；

3、根据因素集获得因素权重集；

4、根据因素权重集获得因素权向量；

5、根据因素集及评价本文档来自技高网...

【技术保护点】

1.一种服务资产风险指数评价方法，其特征在于，包括：

2.根据权利要求1所述的服务资产风险指数评价方法，其特征在于，根据所述因素集获得因素权重集包括：

3.根据权利要求2所述的服务资产风险指数评价方法，其特征在于，根据所述判断矩阵建立单位模糊判断矩阵包括：

4.根据权利要求3所述的服务资产风险指数评价方法，其特征在于，集结所述单位模糊判断矩阵，获得第一模糊判断矩阵包括：

5.根据权利要求4所述的服务资产风险指数评价方法，其特征在于，通过三角模糊数计算所述第一模糊判断矩阵，获得第二模糊判断矩阵包括：

6.根据权利要求5所述的服务资...

【技术特征摘要】

1.一种服务资产风险指数评价方法，其特征在于，包括：

2.根据权利要求1所述的服务资产风险指数评价方法，其特征在于，根据所述因素集获得因素权重集包括：

3.根据权利要求2所述的服务资产风险指数评价方法，其特征在于，根据所述判断矩阵建立单位模糊判断矩阵包括：

4.根据权利要求3所述的服务资产风险指数评价方法，其特征在于，集结所述单位模糊判断矩阵，获得第一模糊判断矩阵包括：

5.根据权利要求4所述的服务资产风险指数评价方法，其特征在于，通过三角模糊数计算所述第一模糊判断矩阵，获得第二模糊判断矩阵包括：

6.根据权利要求5所述的服务资产风险指数评价方法，其特征在于...

【专利技术属性】
技术研发人员：杜回春，赵武，苏兵社，
申请(专利权)人：北京华顺信安信息技术有限公司，
类型：发明
国别省市：