1.一種基于分層映射的內部威脅模型建立方法，其特征在于包括如下步驟：

1.1)利用系統中訪問控制關系和訪問控制權限的包含關系建立主體和客體的偏序關系，進而在偏序關系的基礎上建立系統主體和客體層次化模型以及二者間的映射關聯；

1.2)利用層次分析法AHP對主體和客體相關的內部威脅屬性進行量化，利用訪問控制關系將主體和客體的內部威脅特征相關聯，形成一個全面的描述內部威脅特征的內部威脅模型；

其中，利用系統中訪問控制關系和訪問控制權限的包含關系建立主體和客體的偏序關系，進而在偏序關系的基礎上建立系統主體和客體層次化模型的步驟如下：

1.1.A)設U＝{u_i|i＝0，1，2…m}為系統用戶即主體集合，m為系統用戶數目，R＝{r_i|i＝0，1，2…n}為系統資源即客體集合，n為系統資源數目，系統的訪問關系矩陣A＝{(u，r)∈U×R：用戶u對資源r具有訪問權}定義了用戶和系統資源間的訪問控制關系；對于用戶u，用表示u能訪問的資源子集合；對于資源r∈R，用表示能訪問資源r的用戶集合，因此，(u，r)∈A等價于r∈R(u)，也等價于u∈U(r)；

1.1.B)基于1.1.A)信息，定義用戶和資源的分層關系≤_U和≤_R如下：

從用戶集合U中選取兩個元素u_i，u_j，從資源集合R中選取兩個元素r_i，r_j，根據系統定義的訪問關系，對于任何用戶u和資源r，R(u)和U(r)均為已知

即u_i能夠訪問的資源是u_j能夠訪問資源的子集；

即能夠訪問r_j的用戶是能夠訪問r_i的用戶的子集；

即兩個用戶能夠訪問的資源及其訪問權限完全相同；

即兩個資源的可訪問用戶集合完全相同；

可證得：≤_U滿足自反、反對稱和傳遞三條件，因此，≤_U是一個建立在集合U上的偏序關系，同理可證≤_R是建立在集合R上的偏序關系；

1.1.C)信息系統內部的主體和客體按照偏序關系≤_U和≤_R進行排序，形成兩個關聯的層次結構：u_i≤_Uu_j表示在層次結構中，節點u_i位于節點u_j的鄰接下層，r_i≤_Rr_j表示在層次結構中，節點r_i位于節點r_j的鄰接下層。

2.根據權利要求1所述的分層映射的內部威脅模型建立方法，其特征在于：利用層次分析法和訪問控制關系，形成的分層映射內部威脅模型由三元組{U，R，f}構成，其中U和R是利用用戶的職權能力范圍和資源訪問控制關系得到的兩個偏序層次結構(U，≤_U)和(R，≤_R)，f為兩個偏序層次結構間的映射關系。

3.根據權利要求2所述的分層映射的內部威脅模型建立方法，其特征在于：映射關系f：U→R描述了偏序層次結構(U，≤_U)到偏序層次結構(R，≤_R)的映射，f(u)＝R(u)當且僅當R(u)等于訪問關系矩陣A中定義的u能夠訪問的資源集合。

4.根據權利要求3所述的分層映射的內部威脅模型建立方法，其特征在于：用戶偏序層次結構中的任意一個對象u，在資源偏序層次結構中必然存在一個子偏序結構(R_i，≤_R)，使得R_i＝R(u)＝f(u)，且