[发明专利]网络设备的安全防护能力评估方法及设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种网络设备的安全防护能力评估方法及设备。

背景技术

随着信息技术的广泛应用，人类社会已经全面进入信息化时代。作为信息传输载体的网络是信息社会的基础设施。随着网络应用的日益普及，网络安全问题日益突出，引起社会各界的高度重视。网络设备作为组成网络的基础，网络设备的安全必然成为影响网络安全的关键要素，因此，网络设备进行安全防护能力评估成为对网络进行建设、维护和安全评估的重要参考依据，对维护网络安全运行具有重要的意义。

目前，多采用风险评估方法对网络设备的安全防护能力进行评估，首先为网络设备设定至少一种风险类型，然后通过扫描获取该网络设备中每种风险类型对应的所有风险数据。进一步地，将扫描结果中包含的该风险类型对应的所有风险数据，与针对该网络设备预设的各风险类型对应的所有风险数据的安全基准线进行对比，通过对比分析来评估该网络设备的安全。该风险评估方法属于定性的评估方法，得到的评估结果会具有一定的局限性，不能准确地反应该网络设备的安全防护能力。

发明内容

本发明提供一种网络设备的安全防护能力评估方法及设备，用于解决现有评估方法具有一定的局限性，不能准确地反应该网络设备的安全防护能力的问题。

为了实现上述目的，本发明提供的一种网络设备的安全防护能力评估方法，包括：

获取与待测网络设备的安全防护能力相关的各安全评判指标以及各安全评判指标下所包括的安全分析指标；

使用各安全评判指标以及各安全评判指标下所包括的安全分析指标构建所述安全防护能力的递阶层次结构，其中所述递阶层次结构包括目标层、准则层和方案层，所述目标层为所述安全防护能力的决策层，所述准则层包括所有的安全评判指标，所述方案层包括所有的安全分析指标；

根据所述准则层中各安全评判指标相对于所述安全防护能力的相对重要性，确定所述准则层对于所述目标层的第一权重向量；

根据隶隶属于同一安全评判指标的各安全分析指标相对于该安全评判指标的相对重要性，确定所述方案层中各安全分析指标对所隶属的安全评判指标的第二权重向量；

将所述准则层的所述第一权重向量与所述方案层的所有第二权重向量进行综合，得到所述方案层对所述目标层的综合权重向量；

将所述综合权重向量与预设的各安全等级的隶属度向量相乘，得到所述网络设备的安全防护能力等级。

为了实现上述目的，本发明提供的一种网络设备的安全防护能力评估设备，包括：

第一获取模块，用于获取与待测网络设备的安全防护能力相关的各安全评判指标以及各安全评判指标下所包括的安全分析指标；

层次构建模块，用于使用各安全评判指标以及各安全评判指标下所包括的安全分析指标构建所述安全防护能力的递阶层次结构，其中所述递阶层次结构包括目标层、准则层和方案层，所述目标层为所述安全防护能力的决策层，所述准则层包括所有的安全评判指标，所述方案层包括所有的安全分析指标；

第一确定模块，用于根据所述准则层中各安全评判指标相对于所述安全防护能力的相对重要性，确定所述准则层对于所述目标层的第一权重向量；

第二确定模块，用于根据隶属于同一安全评判指标的各安全分析指标相对于该安全评判指标的相对重要性，确定所述方案层中各安全分析指标对所隶属的安全评判指标的第二权重向量；

综合模块，用于将所述准则层的所述第一权重向量与所述方案层的所有第二权重向量进行综合，得到所述方案层对所述目标层的综合权重向量；

第二获取模块，用于将所述综合权重向量与预设的各安全等级的隶属度向量相乘，得到所述网络设备的安全防护能力等级。