技術領域

本發明涉及計算機網絡安全技術領域，具體涉及一種網絡安全層次分析評估方法、裝置及計算機可讀存儲介質。

背景技術

隨著計算機技術、互聯網技術的快速改進和發展，社會信息化程度持續提升，形成了全球一體化的信息社會，因此導致人們對計算機網絡的依賴程度迅速增加，計算機網絡信息安全的重要性也越來越被人們所重視。計算機網絡己經在人們的日常工作、生活和學習過程中成為重要的工具之一，鑒于計算機網絡的開放性、共享性和便利性，計算機信息網絡在給為人們工作、生活和學習帶來了極大便利的同時，也為社會帶來了較大的威脅，尤其是隨著新時期計算機網絡黑客、木馬、病毒和人為的破壞等，給計算機網絡信息的使用帶來了極大的安全威脅。

面對快速增長的計算機網絡信息安全需求，僅僅從被動的防御技術等方面已經無法滿足網絡安全的要求，并且不能夠從根本上解決網絡安全防御問題，信息系統的安全需要全面的進行防控。因此，計算機網絡信息安全風險評估可有效的分析網絡信息系統目前和未來的風險發展趨勢，評估這些風險給計算機網絡信息安全帶來的威脅及其影響程度，方便更好地制定安全防御策略，為計算化網絡信息提供安全的運行保障。目前，計算機網絡信息系統安全風險評估主要包括定性分析、定量分析和混合分析三種模式，尤其是層次分析方法，其作為一種定量風險評估方法，可以有效的評估計算機網絡信息系統存在的安全漏洞或風險問題，取得了較好的效果，但是在層次分析實施過程中，層次分析方法雖然能夠有效提高其風險評估的客觀性，但是由于計算機網絡信息安全影響因素較多，導致標度工作量非常大，因此非常容易引起標度判斷發生混亂，忽略標度取值為零或者負值的情況，花費較多的精力討論判斷矩陣的一致性，不能夠充分的考慮判斷矩陣的合理性。

發明內容

本發明的目的在于提供一種網絡安全層次分析評估方法、裝置及計算機可讀存儲介質，用以解決現有層次分析方法標度工作量非常大，容易引起標度判斷發生混亂，不能夠充分考慮標度取值為零或者負值的情況的問題。

為了解決上述問題，通過分析現有的信息系統風險評估方法，歸納了定置分析方法、定性分析方法之間的關系和優缺點，提出了一種基于灰色理論和D-S證據理論的改進層次風險分析方法，建立一個有效的層次分析模型，能夠更加客觀的、全面的獲取信息系統存在的風險，為信息系統防御提供決策支撐。

具體的，本發明提供了一種網絡安全層次分析評估方法，該方法包括以下步驟：

采集網絡安全評估的評估因素標記、權重以及風險等級數據，形成權重標準數據庫和風險等級數據庫，構建一組能夠反映遞階層次模型的計算機網絡信息系統的安全風險評估指標，所述安全風險評估指標分別是目標層、準則層和指標層；

根據所述權重標準數據庫比對確定所述準則層和所述指標層內每一評估因素Vij的權重，并賦予所述指標層內每一所述評估因素Vij一量化值dij，并利用D-S證據理論對所述量化值dij進行可信度調整；

根據所述風險等級數據庫對所述評價因素Vij進行灰類劃分，并對每一灰類利用白化函數表示，結合所述量化值dij計算獲得所述評價因素Vij對于各類灰類的灰色評價權向量rij；

根據所述評價因素Vij對應的權重aij和所述灰色評價權向量rij形成的灰色風險評價權矩陣Ri計算獲得所述指標層的風險評價結果Bij。

進一步的，根據所述指標層的風險評價結果Bij和所述準則層內風險因素對應的權重Ai，計算獲得所述準則層的風險評價結果O。

進一步的，所述準則層和所述指標層根據所述風險等級數據庫將對應的灰類按照等級進行賦予不同的取值，利用一等級賦值向量C描述各種評價灰類等級；利用公式：W＝O×C^T計算可得到計算機網絡信息系統綜合評估結果W。

顯然地，如果W計算結果越大，表示計算機網絡信息系統安全風險越髙。

進一步的，所述根據所述權重標準數據庫比對確定所述準則層和所述指標層內每一評估因素Vij的權重的具體步驟包括：

根據所述權重標準數據庫內中各個評估因素標記以及歷史權重數據將所述指標層內每一評估因素Vij劃分等級，并且每一個等級都使用[1，10]之間的整數表示，根據Satty法則將判斷矩陣的標準度根據實際情況劃分為5個等級；

對應所述指標層內每一評估因素Vij進行定量分析，并確定所述評估因素Vij的概率分布值nkij(hx)，所述概率分布值形成一分值概率矩陣；