[发明专利]一种基于AHP与灰色关联的多维网络安全评估方法

权利要求书

1.一种基于AHP与灰色关联的多维网络安全评估方法，其特征在于，包括以下步骤：

步骤一、建立多维网络安全评估模型：首先将网络安全划分为三个维度，分别为网络环境安全、网络可靠性安全和网络漏洞安全；然后根据所述三个维度分别建立网络环境安全评估模型、网络可靠性安全评估模型、网络漏洞安全评估模型；

步骤二、基于AHP确定步骤一建立的多维网络安全评估模型中各模型所包含因素的权重：将网络安全问题分解为各个因素，并按照因素之间的支配关系对其进行分组，形成有序的递阶层次结构，通过两两比较的方式确定层次结构中各项因素的相对重要性，从而确定各项因素的权重；

步骤三、基于灰色关联理论量化网络安全：将多维网络安全评估模型中包含的因素抽象为一条曲线上的点，在此基础上绘制网络安全参考对象曲线和待识别对象曲线，依次比较并量化参考对象曲线和待识别对象曲线之间各因素的贴近度，然后根据各因素和步骤二中确定的权重，计算参考对象曲线和待识别对象曲线之间的关联度，比较关联度的大小来判断待识别对象对参考对象的相似程度；通过所述相似程度的量化表示待评估网络的安全性。

2.如权利要求1所述的一种基于AHP与灰色关联的多维网络安全评估方法，其特征在于，确定步骤一建立的多维网络安全评估模型中各模型所包含因素的权重，包括以下步骤：

2.1建立层次分析结构模型：首先对网络安全问题进行结构化分析，将该网络安全问题分解并抽象为多项因素；然后按照属性对该多项因素进行分类，形成不同的层次，构造一个层次分析结构模型；

2.2构造判断矩阵：在所述层次分析结构模型基础上，针对某一层的某一个因素，通过两两比较的方式，确定其下一层与之相关的各项因素对其的相对影响程度，从而构造一个判断矩阵；

2.3层次排序：根据所述判断矩阵，求出其最大特征根以及所对应的特征向量，将特征向量归一化处理后记为W，W的因素为同一层次相应因素对于上一层次某个因素相对重要性的排序权值，即每一个判断矩阵的各项因素针对其准则的相对权重，这一过程称为层次排序，然后对所述层次排序后的特征向量进行归一化求和。

3.如权利要求2所述的一种基于AHP与灰色关联的多维网络安全评估方法，其特征在于，步骤2.1中，所述层次分析结构模型中上层因素作为其相邻下层因素的准则，对相关因素起支配作用，同时也受其相邻上层相关因素的支配。

4.如权利要求2或3所述的一种基于AHP与灰色关联的多维网络安全评估方法，其特征在于，步骤2.1中，建立层次分析结构模型时，将决策的目标、考虑的因素和决策对象按它们之间的相互关系分为最高层、中间层和最低层；其中，最高层为目标层，只包含一个因素，表示决策的预定目标或者理想结果；中间层为准则层，包含为实现目标所涉及的中间环节，所述的中间层由多个层次组成，排列衡量是否达到目标的各项准则、子准则；最低层为方案层，表示为实现目标可供选择的各种措施、决策方案。

5.如权利要求4所述的一种基于AHP与灰色关联的多维网络安全评估方法，其特征在于，在所述层次分析结构模型中，用连线表示上一层因素与下一层部分或全部因素之间的联系。

6.如权利要求1或2所述的一种基于AHP与灰色关联的多维网络安全评估方法，其特征在于，所述网络环境安全评估模型包括三个一级评估指标，分别为主机状态指数、网络状态指数以及关键设备健康指数；其中主机状态指数包括三个二级评估指标，分别为磁盘占用率、CPU利用率以及内存占用率；网络状态指数包括三个二级评估指标，分别为峰值流量、平均流量以及带宽利用率；关键设备健康指数包括三个二级评估指标，分别为核心交换机负载、路由器健康指数以及端口流量。

7.如权利要求1或2所述的一种基于AHP与灰色关联的多维网络安全评估方法，其特征在于，所述网络可靠性安全评估模型包括三个一级评估指标，分别为抗毁性指数、生存性指数以及有效性指数；其中，抗毁性指数包括两个二级评估指标，分别为连接度和粘聚度；生存性指数包括三个二级评估指标，分别为端端可靠度、K端可靠度以及全端可靠度；有效性指数包括两个二级评估指标，分别为吞吐量和传输时延指数。

8.如权利要求1或2所述的一种基于AHP与灰色关联的多维网络安全评估方法，其特征在于，所述网络漏洞安全评估模型包括两个一级评估指标，分别为硬件漏洞安全指数和软件漏洞安全指数；其中，硬件漏洞安全指数包括两个二级评估指标，分别为电磁泄漏指数和移动存储介质数量；软件漏洞安全指数包括三个二级评估指标，分别为应用软件漏洞数量、操作系统漏洞数量以及服务器漏洞数量。