一種基于模糊Petri網的信息系統安全態勢評估方法。其包括構建信息系統安全態勢評估指標體系；建立模糊Petri網模型；獲取專家評價結果；計算庫所可信度；獲得初始狀態矩陣；迭代計算狀態矩陣；獲得定性信息系統安全等級等步驟。本發明提供的基于模糊Petri網的信息系統安全態勢評估方法的有益效果：本發明方法具有直觀的圖形結構；使用勾股模糊集描述評估指標，相較于傳統模糊集與直覺模糊集，可表達的范圍更廣，對評估指標的描述能力更強；具有推理性，通過設置對變遷等效輸入的判斷，可避免同一變遷重復觸發，從而能夠保證在有限迭代次數中獲得安全態勢評估結果。

技術領域

本發明屬于信息系統安全技術領域，特別是涉及一種基于模糊Petri網(fuzzyPetri net，FPN)的信息系統安全態勢評估方法。

背景技術

近年來信息技術產業高速發展，信息系統已經廣泛應用于科學、工業、商業、軍事、生產等領域，并逐步深入于社會的各個方面，成為我國信息化建設的重要組成部分。然而目前我國信息系統的部分核心器件與軟硬件等關鍵技術尚未完全成熟，這可能成為我國信息化建設的阻力與隱患。當前制約信息系統發揮作用、威脅信息系統安全的主要問題已從技術問題轉變為信息系統安全監管問題，而作為信息系統安全監管的重要步驟便是信息系統風險控制與安全態勢評估。

目前，信息系統安全態勢評估成為了熱門的新興研究領域，近年來國內外學者基于模型的安全態勢評估方法已經取得了一些成果。這些方法雖然為信息系統安全建設與管理決策提供了參考，但是也存在一定問題，其中，基于數學模型的評估方法在先驗知識建模推理方面不能很好地滿足推理要求；而基于深度學習的評估方法在模型表達的過程中，缺乏較為直觀的圖形結構；基于概率知識的評估方法在數據采集中未考慮到評估中存在的模糊因素與算法復雜程度。

發明內容

為了解決上述問題，本發明的目的在于提供一種基于模糊Petri網的信息系統安全態勢評估方法。

為了達到上述目的，本發明提供的基于模糊Petri網的信息系統安全態勢評估方法包括按順序進行的下列步驟：

1)構建信息系統安全態勢評估指標體系的S1階段：構建層次化的信息系統安全態勢評估體系，該體系分為目標層、準則層與指標層；其中，目標層由信息系統安全態勢指標構成；準則層由主機系統安全、網絡安全和數據安全指標；指標層由用戶身份鑒別、磁盤使用率、CPU利用率、內存占用率、網絡訪問控制、網絡拓撲結構、網絡安全審計、網絡流量、數據完整性、數據保密性、數據可用性和備份與恢復指標構成；

2)建立模糊Petri網模型的S2階段：根據步驟1)中構建的信息系統安全態勢評估指標體系建立模糊Petri網模型，將信息系統安全態勢評估指標體系中的指標抽象為命題，將安全狀態或事件抽象為庫所，將安全態勢評估狀態發生變化的過程抽象為變遷，使由指標抽象出的命題與庫所一一對應；利用圓圈表示庫所，豎線表示變遷，有向折線表示從庫所到變遷或從變遷到庫所的關系，由此形成模糊Petri網模型；

3)獲取專家評價結果的S3階段：通過問卷調研、調查系統配置和觀測系統日志在內的方式從信息系統獲取指標層中各指標的數據，然后由專家按照安全態勢等級表對上述數據進行很高、高、中、低、很低五個等級的賦值，將不同等級數據對應的勾股模糊數作為專家評價結果；

4)計算庫所可信度的S4階段：根據指標對應事件的可信程度由專家進行評分而獲得指標層中指標對應的庫所可信度，根據安全態勢評估狀態變化過程的可信程度獲得變遷可信度，然后利用庫所可信度和變遷可信度由庫所可信度推理算法迭代推導出目標層中指標對應的庫所可信度；

5)獲得初始狀態矩陣的S5階段：將步驟3)中獲得的專家評價結果作為初始狀態矩陣，將初始狀態矩陣中未知的庫所勾股模糊數用(0，1)表示；