1.一種基于模糊Petri網(wǎng)的信息系統(tǒng)安全態(tài)勢評(píng)估方法，其特征在于：所述的基于模糊Petri網(wǎng)的信息系統(tǒng)安全態(tài)勢評(píng)估方法包括按順序進(jìn)行的下列步驟：

1)構(gòu)建信息系統(tǒng)安全態(tài)勢評(píng)估指標(biāo)體系的S1階段：構(gòu)建層次化的信息系統(tǒng)安全態(tài)勢評(píng)估體系，該體系分為目標(biāo)層、準(zhǔn)則層與指標(biāo)層；其中，目標(biāo)層由信息系統(tǒng)安全態(tài)勢指標(biāo)構(gòu)成；準(zhǔn)則層由主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全指標(biāo)；指標(biāo)層由用戶身份鑒別、磁盤使用率、CPU利用率、內(nèi)存占用率、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)流量、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)可用性和備份與恢復(fù)指標(biāo)構(gòu)成；

2)建立模糊Petri網(wǎng)模型的S2階段：根據(jù)步驟1)中構(gòu)建的信息系統(tǒng)安全態(tài)勢評(píng)估指標(biāo)體系建立模糊Petri網(wǎng)模型，將信息系統(tǒng)安全態(tài)勢評(píng)估指標(biāo)體系中的指標(biāo)抽象為命題，將安全狀態(tài)或事件抽象為庫所，將安全態(tài)勢評(píng)估狀態(tài)發(fā)生變化的過程抽象為變遷，使由指標(biāo)抽象出的命題與庫所一一對(duì)應(yīng)；利用圓圈表示庫所，豎線表示變遷，有向折線表示從庫所到變遷或從變遷到庫所的關(guān)系，由此形成模糊Petri網(wǎng)模型；

3)獲取專家評(píng)價(jià)結(jié)果的S3階段：通過問卷調(diào)研、調(diào)查系統(tǒng)配置和觀測系統(tǒng)日志在內(nèi)的方式從信息系統(tǒng)獲取指標(biāo)層中各指標(biāo)的數(shù)據(jù)，然后由專家按照安全態(tài)勢等級(jí)表對(duì)上述數(shù)據(jù)進(jìn)行很高、高、中、低、很低五個(gè)等級(jí)的賦值，將不同等級(jí)數(shù)據(jù)對(duì)應(yīng)的勾股模糊數(shù)作為專家評(píng)價(jià)結(jié)果；

4)計(jì)算庫所可信度的S4階段：根據(jù)指標(biāo)對(duì)應(yīng)事件的可信程度由專家進(jìn)行評(píng)分而獲得指標(biāo)層中指標(biāo)對(duì)應(yīng)的庫所可信度，根據(jù)安全態(tài)勢評(píng)估狀態(tài)變化過程的可信程度獲得變遷可信度，然后利用庫所可信度和變遷可信度由庫所可信度推理算法迭代推導(dǎo)出目標(biāo)層中指標(biāo)對(duì)應(yīng)的庫所可信度；

5)獲得初始狀態(tài)矩陣的S5階段：將步驟3)中獲得的專家評(píng)價(jià)結(jié)果作為初始狀態(tài)矩陣，將初始狀態(tài)矩陣中未知的庫所勾股模糊數(shù)用(0，1)表示；

6)迭代計(jì)算狀態(tài)矩陣的S6階段：將步驟5)中獲得的初始狀態(tài)矩陣作為信息系統(tǒng)安全態(tài)勢模糊推理算法的輸入，迭代計(jì)算初始狀態(tài)矩陣，得到穩(wěn)定狀態(tài)矩陣，之后根據(jù)穩(wěn)定狀態(tài)矩陣獲得信息系統(tǒng)安全態(tài)勢的評(píng)判向量；

7)獲得定性信息系統(tǒng)安全等級(jí)的S7階段：由步驟6)中獲得的信息系統(tǒng)安全態(tài)勢的評(píng)判向量通過加權(quán)得到目標(biāo)層中指標(biāo)的評(píng)判得分，將評(píng)判得分與步驟4)中獲得的目標(biāo)層中指標(biāo)對(duì)應(yīng)的庫所可信度之積作為信息系統(tǒng)綜合安全態(tài)勢評(píng)分，最后對(duì)照安全態(tài)勢等級(jí)表中的很高、高、中、低、很低五個(gè)等級(jí)獲得定性信息系統(tǒng)安全等級(jí)。