[发明专利]基于层次聚类和层次分析法的评估指标体系构建方法

权利要求书

1.一种基于层次聚类和层次分析法的评估指标体系构建方法，其特征在于，

所述基于层次聚类和层次分析法的评估指标体系构建方法包括如下步骤：

数据处理，基于网络环境，利用搭建的深信服潜伏威胁探针作为数据采集设备，收集网络环境的安全检测日志作为实验数据，并统计评估因素；

评估因素量化，以网络安全态势评估指标体系的来源信息作为评估因素的属性，用来表示评估因素与指标的隶属关系，并确定评估因素的属性向量量化值；

评估因素聚类，使用层次聚类的方法将功能作用相似的评估因素自动聚成一类，聚类结果与指标形成层次关系，代替人为地直接选取评估因素，以减少构建网络安全态势评估指标体系时的主观性；

评估指标体系优化，利用层次分析法计算每类中评估因素的重要程度，并筛选出有代表性的评估因素构建最终的指标体系，避免不重要的评估因素对评估结果的误导；

所述评估因素量化包括如下步骤：

建立层次结构，将网络安全态势评估指标体系的指标来源划分为静态配置信息、设备信息、访问信息、流量信息、报警信息和漏洞信息，并将来源信息作为评估因素的属性；

构建判断矩阵，根据评估因素属于任一类所述来源信息的可能性以形成属于评估因素的判断矩阵；

层次单排序及一致性检验，求出所述判断矩阵的最大特征值及其对应的特征向量，并对所述最大特征值对应的所述特征向量进行归一化处理得到权重向量，再使用所述最大特征值计算所述判断矩阵的一致性比率，进而判断所述判断矩阵的一致性能否被接受，若所述判断矩阵通过一致性检验，则所述权重向量作为评估因素的属性向量量化值；若不通过，则重新调整所述判断矩阵再检验。

2.如权利要求1所述的基于层次聚类和层次分析法的评估指标体系构建方法，其特征在于，所述网络安全态势评估指标体系包括网络域和行为域，所述网络域包括脆弱性、威胁性、可靠性和可用性四个综合性指标，所述行为域则包括账号登录、外联服务、外发数据、访问行为和数据库登录及访问五个综合性指标。

3.如权利要求1所述的基于层次聚类和层次分析法的评估指标体系构建方法，其特征在于，

所述数据处理包括如下步骤：

从所述深信服潜伏威胁探针的服务器中将安全检测日志读取并解密到日志处理工作站中；

针对所述深信服潜伏威胁探针采集到的每台主机的安全检测日志，以发生的安全事件和存在的漏洞作为评估因素；

针对所述深信服潜伏威胁探针采集到的整个网络环境的安全检测日志，以网络流量、数据包分布情况和网络设备信息作为评估因素。

4.如权利要求1所述的基于层次聚类和层次分析法的评估指标体系构建方法，其特征在于，

所述评估因素聚类包括如下步骤：

初始化类簇，每个评估因素作为一个单独的初始类簇，并计算初始簇间的属性相似度；

合并更新，层次聚类的迭代过程中，每次选择相似度相近的两个簇，将这两个簇合并形成新的簇，为了下次合并，需要计算新的簇与其它簇之间的相似度，不断迭代“合并-更新”的过程，直至聚类状态满足所有节点都聚在一类，最后形成完整的树状结构后结束层次聚类。