本發明公開了一種多維多粒度的網絡空間安全度量方法，按照邏輯分層將網絡系統劃分為3個層次，分別是可靠性安全、環境安全、漏洞安全；根據這三個層次，對網絡系統中的指標進行抽取和選擇，采用體系工程原理以及層次分析法AHP建立網絡空間安全指標體系；在構建好的網絡空間安全指標體系的基礎上對每一層次進行維度劃分；可靠性安全用弱連通維度和強連通維度進行度量，環境安全從網絡資產及服務維和資產指標變化維兩個維度進行度量，漏洞安全從漏洞維和攻擊圖維度進行度量；在層次和維度的基礎上將加入粒度，在粒度指定的范圍內，獲得各層次、各維度的度量值，其和即為網絡空間安全度量結果。使用本發明，度量結果更為準確和全面。

技術領域

本發明涉及網絡空間安全技術領域，尤其涉及一種多維多粒度的網絡空間安全度量方法。

背景技術

網絡發展越來越快，但是網絡空間安全的發展卻跟不上步伐。因此，我們必須盡快提高我國網絡的安全性。沒有評估就沒有改進，可見網絡度量與評估對于網絡空間安全的改進是十分必要的。

對于網絡空間安全度量與評估方法，目前已經存在一些比較常見的方法和模型。層次分析法(AHP)是目前比較主流的分析方法，但是層次分析法存在層次劃分不清晰、度量由于專家權重不夠客觀的問題。為了解決這些問題，一些新的方法不斷加入AHP模型，比如基于TOPSIS的AHP模型等。

基于TOPSIS的AHP模型，首先利用AHP對網路安全進行分層，對每一層選取不同的元指標，對這些元指標進行度量。然后，對每一層的元指標度量后，疊加計算該層的度量值，得出每一層的度量值。最后，利用TOPSIS分析方法對這些層次的度量結果進行優劣計算，不斷對度量結果進行擬合，最終得出網絡空間安全度量的結果。

基于模糊AHP的網絡空間安全評估，首先利用AHP對網絡系統進行分層，再利用模糊數學構建模糊判斷矩陣，再對矩陣進行相關度量。模糊層次分析法比傳統的AHP能更加客觀對指標之間的重要程度進行排序。

雖然這些模型在一定程度上解決了AHP的不足，但是并沒有從根本上解決問題，只是對專家權重進行參數化的調整，依然不能進行精確的度量。

除了AHP外，基于攻擊圖的網絡空間安全度量也是一種目前比較常見的度量方法。根據網絡系統中漏洞以及漏洞之間的關聯關系，利用攻擊圖生成系統生成網絡系統中的所有可能的攻擊路徑，根據攻擊路徑對網絡空間安全進行度量。在這種方法中，攻擊圖從網絡可能存在的攻擊、漏洞、漏洞之間的關聯關系入手，對整個網絡系統中的所有可能攻擊進行度量。雖然，攻擊圖可以很好的模擬網絡中所有的潛在的攻擊路徑，對網絡中所有的攻擊、漏洞進行度量，但是攻擊圖忽略了攻擊路徑失敗的情況，即在攻擊過程中由于網路防御這條攻擊不能產生。而且由于攻擊圖生成過程中是生成所有可能的攻擊路徑，沒有指定攻擊的起點和攻擊的終點，存在模擬的攻擊路徑過多的問題。如果網絡規模過大，即使采用分布式計算，計算量依舊非常大。

因此，無論是AHP還是攻擊圖的方法都存在一定的不足，需要進行改進。

發明內容

有鑒于此，本發明提供了一種多維多粒度的網絡空間安全度量方法，旨在改進傳統的基于層次分析法的網絡空間安全度量與評估，在層次分析法的基礎上增加維度和粒度的概念，提出一種新的多層多維多粒度的網絡空間安全度量與評估模型，以期于更準確和更全面地度量和評估網絡空間安全。

為了解決上述技術問題，本發明是這樣實現的：

一種多維多粒度的網絡空間安全度量方法，包括：

步驟一、按照邏輯分層將網絡系統劃分為3個層次，分別是可靠性安全、環境安全、漏洞安全；根據這三個層次，對網絡系統中的指標進行抽取，采用體系工程原理以及層次分析法AHP建立網絡空間安全指標體系；