基于区间数和理想解的信息安全风险评估方法技术

本发明专利技术提供一种基于区间数和理想解的信息安全风险评估方法，建立了一种新的评判矩阵形式，该评判矩阵以矩阵的行和列分别表示专家集和因素集，专家评价意见以区间数的形式出现并用于矩阵的填充。此外，引入与理想解的关联度这个指标，使用逼近理想解法来对专家意见的权威性进行排序。最后，将综合专家意见计算出的因素评价与以层次分析法计算出的因素权重进行复合运算得到整体的综合评价。本方法对基于区间数的模糊综合评判的模型进行了研究，提出一种新的可以包含更多信息的单因素评判矩阵形式，该矩阵最大限度的保留了评判过程中涉及到的信息，避免了现有模型的丢失专家信息的缺陷。

【技术实现步骤摘要】

本专利技术涉及一种信息安全风险评估方法，尤其涉及一种基于区间数和理想解的信息安全风险评估方法。
技术介绍
当前，信息安全风险评估的方法有很多，基于模糊综合评判法的风险评估模型属于其中一个重要的类型。谢季坚，刘承平发表的《模糊数学方法及其应用》(第四版)[M].武汉:华中科技大学出版社，2013:149-164，总结了最基础的模糊综合评判模型，该模型需要确定两组重要参数：因素评价、因素权重。这两组参数的初始值是通过收集评估者意见而得到，这使得评估的结果存在主观误差，为改进这个缺点，有学者使用信息熵、层次分析法等方法来计算因素的权重，也有学者采用更能保留信息模糊性的区间数的形式来对因素进行评价。本专利技术分析了现有的以区间数模糊综合评判为核心的信息安全风险评估模型后，发现仍然存在下述缺陷：1)因素评价的数据应该由不同的因素、不同的评价、不同的专家这三组信息组成，然而现有的单因素评判矩阵只包含了因素集和评价集两组信息。2)没有对提供数据的专家进行个体差异分析，所有的意见采用同样的认可度，使更专业的意见没有得到重视。有鉴于此，本专利技术提供一种基于区间数和理想解的信息安全风险评估方法，以解决上述问题。
技术实现思路
本专利技术的目的是：为改进上述不足，本专利技术提供一种基于区间数和理想解的信息安全风险评估方法，建立了一种新的评判矩阵形式，该评判矩阵以矩阵的行和列分别表示专家集和因素集，专家评价意见以区间数的形式出现并用于矩阵的填充。此外，引入与理想解的关联度这个指标，使用逼近理想解法来对专家意见的权威性进行排序。最后，将综合专家意见计算出的因素评价与以层次分析法计算出的因素权重进行复合运算得到整体的综合评价。为了实现上述目的，本专利技术所采用的技术方案是：基于区间数和理想解的信息安全风险评估方法，其特征在于，所述方法包括如下步骤：第1步，计算威胁发生可能性：1)确定对待评估项造成影响的因素：f1,f2,...,fm；2)确定专家人选：h1,h2,...,hn；3)构造评价矩阵；a)建立区间数单因素评判矩阵X，矩阵的列为因素集{f1,f2,...,fm本文档来自技高网...

【技术保护点】
基于区间数和理想解的信息安全风险评估方法，其特征在于，所述方法包括如下步骤：第1步，计算威胁发生可能性：1)确定对待评估项造成影响的因素：f1,f2,...,fm；2)确定专家人选：h1,h2,...,hn；3)构造评价矩阵；a)建立区间数单因素评判矩阵X，矩阵的列为因素集{f1,f2,...,fm}，行为专家集{h1,h2,...,hn}，将第i位专家对第j个因素的区间数意见[aij,bij]填充到矩阵的第i行第j列元素xij上：b)对评判矩阵X进行规范化处理，得到评判矩阵X'；规范化处理评判矩阵X，区分“效益型”因素和“成本型”因素，在X的变换过程中，每一列的最大值赋为1，最小值赋为‑1，其他值按与最值的比例进行到[‑1,1]的线性变换，将那些优于平均值的xij赋予正值,将那些劣于平均值的xij赋予负值；4)对专家意见进行排序，计算权重；a)构造正理想评价J+和负理想评价J‑；J+由xij＝max{bij|1<i<n}(j＝1,2,…,m)组成，J‑由xij＝min{aij|1<i<n}(j＝1,2,…,m)组成；b)计算各专家给出的评价向量与正、负理想评价的关联系数ρ为分辨系数，一般取ρ＝0.5，Lij(k)为海明距离；c)计算各专家给出的评价与正负理想评价间的关联度ε+、ε‑；d)计算综合关联度ε，依据关联度对专家意见进行排序，得到专家意见的重要程度ε，归一化处理后计算出专家意见的权重向量W；5)计算因素的综合评价区间数向量R。因素的综合评价区间数6)确定因素的权重A，采用层次分析法确定各因素权重；7)计算总体评价，m维向量A、R间采用加权平均值法M(·，⊕)计算得到总体评价区间数B；第2步，计算风险发生可能性P：1)根据风险评估模型的因素分层结构图，风险发生可能性受三个因素影响：资产脆弱性、威胁发生可能性、已有安全措施等级，威胁发生可能性在第1步中已经采用模糊综合评价计算出，将其标记为a2，资产脆弱性和已有安全措施等级的评价结果可以重复第1步的步骤计算得出，将其标记为a1，已有安全措施等级的区间数评价为a3；2)计算因素影响权重V，同样采用层次分析法，计算出资产脆弱性、威胁发生可能性、已有安全措施等级对风险发生可能性的影响权重V；3)计算风险发生可能性P：P＝V*(a1,a2,a3)；第3步，计算风险影响值I：从影响因素的角度评估风险发生造成的影响，其计算过程重复第1步的过程即可；第4步计算风险综合值：风险综合值＝R(P，I)＝P*I    (公式1)公式(1)中R表示安全风险计算函数，P表示风险事件发生可能性，I表示风险影响值，按照公式(1)，计算风险综合值，从而得到最终风险评估结果。...

【技术特征摘要】
1.基于区间数和理想解的信息安全风险评估方法，其特征在于，所述方法包括如下步骤：第1步，计算威胁发生可能性：1)确定对待评估项造成影响的因素：f1,f2...

【专利技术属性】
技术研发人员：张正文，陈卓，邹华莎，何林海，刘陈，
申请(专利权)人：湖北工业大学，
类型：发明
国别省市：湖北;42