本發明公開了一種信息系統風險分析及安全態勢評估方法，步驟包括：步驟一：建立風險分析及安全態勢評價指標體系；步驟二：計算風險分析及安全態勢感知各項評價指標，利用層次分析法確定各項具體指標的權重；步驟三：根據效用函數計算各項評價指標對應的效用值，進而計算信息系統風險分析及安全態勢的總評價值，完成評估。信息系統風險分析及安全態勢評估方法的研究是近些年來人們對于信息安全關注的一個重要方向，本發明借以層次分析法分別以設備狀態評估、攻擊行為評估、異常行為評估以及系統脆弱性評估來細化信息系統的風險分析與態勢評估。

技術領域

本發明涉及信息安全技術和大數據技術領域，具體涉及一種信息系統風險分析及安全態勢評估方法。

背景技術

伴隨著互聯網技術、移動通信技術的日益發展和普及，大數據平臺也面臨著網絡威脅和數據安全問題。大數據平臺與用戶之間的信息交換量大大提高，大數據平臺領域的數據安全和風險防范比傳統網絡更加復雜。例如，最為常見的企業信息系統，其作為企業生產和管理根本保障和重要手段，信息系統的安全是信息系統穩定和可靠運行的根本。

信息系統風險分析及安全態勢評估方法的研究一直是網絡安全態勢研究的一個重要的研究方向，風險評估首先要識別信息系統的資產、威脅及脆弱性，一般來說，安全態勢評估的含義是指實時地對網絡設備產生的數據進行提取、處理，在一定先驗知識的基礎上，借助一些數學模型和方法進行計算和評價，以安全態勢值的形式反映網絡實際的安全狀況。而信息系統組成的復雜性使得對其風險與安全態勢的評估十分繁瑣。從近些年發生的事件情況來看，信息系統的風險分析與評估系統依舊處于不斷完善的過程中，依舊存在一些不足之處。

發明內容

為了解決上述問題，本發明提供一種信息系統風險分析及安全態勢評估方法。

本發明通過以下技術方案來實現上述目的：

一種信息系統風險分析及安全態勢評估方法，步驟包括：

步驟一：建立風險分析及安全態勢評價指標體系；

步驟二：計算風險分析及安全態勢感知各項評價指標，利用層次分析法確定各項具體指標的權重；

步驟三：根據效用函數計算各項評價指標對應的效用值，進而計算信息系統風險分析及安全態勢的總評價值，完成評估。

進一步改進在于，利用層次分析法確定各項具體指標的權重的具體步驟為：

(1)將待解決的問題依照：最高層、中間層、最底層的分層方式建立一個結構模型；

(2)構建各個層次的判斷矩陣；

(3)層次單排序及其一致性檢驗。

進一步改進在于，所述最高層為要解決的問題，所述中間層為影響問題的因素、準則，所述最底層為做出決策的備選方案。

進一步改進在于，在中間層的各個因素、準則在衡量其對于目標問題的影響比重是不同的，將兩個因素相互比較并將其重要性等級以標度的形式量化為：標度1：同等重要；標度3：i相較于j稍顯重要；標度5：i相較于j明顯重要；標度7：i相較于j強烈重要；標度9：i相較于j極端重要；標度2、4、6、8：處于上述兩相鄰判斷之間；

并且，定義判斷矩陣A＝(a_ij)_n×n其中a_ij為因素i與因素j比較的結果，另：

進一步改進在于，在根據判斷矩陣算出其最大特征值的特征向量后，利用一致性檢驗公式對結果進行一致性檢驗，公式為：

在此基礎上，引入新的參數：隨機一次性指標R1，

將CI與RI進行比較得出一致性比例CR：