[发明专利]一种网络安全层次分析评估方法、装置及计算机可读存储介质

权利要求书

1.一种网络安全层次分析评估方法，其特征在于，所述方法包括以下步骤：

采集网络安全评估的评估因素标记、权重以及风险等级数据，形成权重标准数据库和风险等级数据库，构建一组能够反映递阶层次模型的计算机网络信息系统的安全风险评估指标，所述安全风险评估指标分别是目标层、准则层和指标层；

根据所述权重标准数据库比对确定所述准则层和所述指标层内每一评估因素V_ij的权重，并赋予所述指标层内每一所述评估因素V_ij一量化值d_ij，并利用D-S证据理论对所述量化值d_ij进行可信度调整；

根据所述风险等级数据库对所述评价因素V_ij进行灰类划分，并对每一灰类利用白化函数表示，结合所述量化值d_ij计算获得所述评价因素V_ij对于各类灰类的灰色评价权向量r_ij；

根据所述评价因素V_ij对应的权重a_ij和所述灰色评价权向量r_ij形成的灰色风险评价权矩阵R_i计算获得所述指标层的风险评价结果B_ij。

2.根据权利要求1所述的一种网络安全层次分析评估方法，其特征在于，根据所述指标层的风险评价结果B_ij和所述准则层内风险因素对应的权重A_i，计算获得所述准则层的风险评价结果O。

3.根据权利要求2所述的一种网络安全层次分析评估方法，其特征在于，所述准则层和所述指标层根据所述风险等级数据库将对应的灰类按照等级进行賦予不同的取值，利用一等级赋值向量C描述各种评价灰类等级；利用公式：W＝O×C^T计算可得到计算机网络信息系统综合评估结果W。

4.根据权利要求1所述的一种网络安全层次分析评估方法，其特征在于，所述根据所述权重标准数据库比对确定所述准则层和所述指标层内每一评估因素V_ij的权重的具体步骤包括：

根据所述权重标准数据库内中各个评估因素标记以及历史权重数据将所述指标层内每一评估因素V_ij划分等级，并且每一个等级都使用[1，10]之间的整数表示，根据Satty法则将判断矩阵的标准度根据实际情况划分为5个等级；

对应所述指标层内每一评估因素V_ij进行定量分析，并确定所述评估因素V_ij的概率分布值nkij(hx)，所述概率分布值形成一分值概率矩阵；

利用D-S证据理论整合所述评估因素V_ij的概率分布取值nkij(hx)，利用公式nij(h)＝n1ij(h1)×1+n2j(h2)×3+n3ij(h3)×5+n4ij(h4)×7+n5ij(h5)×9计算获得所述评估因素V_ij的重要程度nij(h)；

通过公式aij＝nij(h)/∑nij(h)计算获得所述评价因素V_ij对应的权重a_ij，同时通过累加计算得到所述准则层内风险因素对应的权重A_i。

5.根据权利要求4所述的一种网络安全层次分析评估方法，其特征在于，所述赋予所述指标层内每一所述评估因素V_ij一量化值d_ij，并利用D-S证据理论对所述量化值d_ij进行可信度调整的步骤具体包括：

根据所述权重标准数据库中的历史评分数据对所述评估因素V_ij进行风险评估评分，并将分数等级划分为5个层次，并赋予所述评估因素V_ij对应所述风险评估评分的基本可信度分配mkij(xh)；

利用D-S证据理论对基本可信度分配mkij(xh)进行调整，并通过灰度理论合成法则整合获得所述评估因素V_ij对应所述风险评估评分的可信度分配m_ij(xh)；

通过公式：di_j＝m1(x1)×1+m2(x2)×3+m3(x3)×5+m4(x4)×7+m5(x5)×9，计算获得所述评估因素V_ij对应的量化值d_ij。