专利名称:一种基于效用理论的风险评估方法及系统的制作方法
技术领域:
本发明涉及信息安全技术领域,尤其涉及一种基于效用理论的风险评估方法及系 统。
背景技术:
随着计算机以及互联网的快速发展和日益普及,信息在人们的生产、生活中扮演 着越来越重要的角色,包含信息、信息载体和信息环境这三个方面的信息安全问题也受到 人们的普遍关注。现今各种单一、被动的传统安全技术已经不再能满足人们对于信息安全 的要求,为保障信息系统的安全,对其进行安全风险评估成为必要。信息安全风险评估是风 险评估理论在计算机信息系统领域的延伸,就是从风险管理角度,依据国家有关信息安全 技术标准和管理标准,运用科学的方法和手段,对信息系统及由其处理、传输和存储的信息 的保密性、完整性和可用性等安全属性进行科学、公正、系统的全面评价的过程,它要评估 资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资 产价值来判断安全事件一旦发生对组织造成的影响。信息安全风险评估方法主要分为定性评估方法、定量评估方法和定性与定量相结 合的评估方法三大类。定性分析方法使用最为广泛,其通常只关注威胁事件所带来的损失, 而忽略事件发生的概率,主要通过文字描述或者描述性的数值范围来表达相对的等级。典 型方法有故障树分析法、事件树分析法、原因后果分析法、德尔斐法等。定量分析方法利用 威胁事件发生概率和可能造成的损失两个基本元素,通过两者相乘来计算风险等级。其实 运用精确数值来表示相对等级。典型方法有因子分析法、聚类分析法、时序模型、回归模型、 决策树法等。由于信息安全风险评估的复杂性、非线性、不确定性及动态性等特点,定量和 定性评估方法在信息安全风险评估上都存在一定局限性,评估方法本身带有较大的主观 性、随意性和模糊性。定性和定量结合的方法有利于发挥两者优势,取长补短,适宜处理非 线性问题和不确定问题,很好的克服了评价中的主观性。主要方法有模糊层次法、信息熵 法、模糊小波神经网络法等。然而,目前在风险评估方面,大多采用损失期望来进行度量,其基本原理是根据平 均损失大小和发生这样风险的概率相乘得到。然而,损失期望不能比较高损失、低概率与低 损失高概率风险间的差异。例如,“以0. 1的概率损失10万元”和“以0. 01的概率损失100 万”的期望是相同的,但用户承受的风险是不同的。效用函数理论在保险精算领域有着很好 的应用,效用理论可以描述人们对损失的承受能力。效用理论认为资产的增长(或损失) 带来的效用是非线性的,存在边际效应。本文正是将效用理论应用于风险评估方面,分别用 两个不同的效用函数刻画资产损失和损失概率对应的效用。通过计算效用风险,结合层次 分析法,对信息安全系统进行评估。
发明内容
针对上述存在的技术问题,本发明的目的是提供一种基于效用理论的风险评估方法及系统,通过调节效用函数的参数来刻画待评估对象承受风险的能力,并根据用户承受 风险的能力建立不同的评估模型进行风险评估。为达到上述目的,本发明采用如下的技术方案一种基于效用理论的风险评估方法,包括①计算第二级指标对于第一级指标的相对权重W= (W1, W2, -,wn)T;②分别使用损失效用函数计算各种因素损失对应的效用值;③分别使用概率效用函数计算各种因素损失对应的效用值;④分别计算第二级指标中各种因素的风险效用
⑤获得系统的整体风险值A = F · W ;其中,设第二级包含η个指标,记为B1, B2,…,Βη。步骤①包括以下子步骤对于风险A而言,首先分别对第二级元素两两比较,判断第二级元素对A的贡献的
相对重要程度,可得到判断矩阵
权利要求
1.一种基于效用理论的风险评估方法,其特征在于,包括以下步骤①计算第二级指标对于第一级指标的相对权重W=(wi; w2, -,wn)T;②分别使用损失效用函数计算各种因素损失对应的效用值;③分别使用概率效用函数计算各种因素损失对应的效用值;④分别计算第二级指标中各种因素的风险效用F=(fi;f2,…,fn);⑤获得系统的整体风险值A= F · W ;其中,设第二级包含η个指标,记为B1, B2,…,Βη。
2.根据权利要求1所述的基于效用理论的风险评估方法,其特征在于 步骤①包括以下子步骤对于风险A而言,首先分别对第二级元素两两比较,判断第二级元素对A的贡献的相对要程度,可得到判断矩阵计算A(; = 1,2,..,《),并将_规范化,得到"'=^^°则《= (wi;w2,…,《乂给出V/='』wf台’了因素B1, B2,…,Bn相应于因素A的重要程度;η计算J的最大特征根λ fM IJ J ,并计筧,,^max-, 一般认为,如果CI彡0.1,则认'umax ZjCi =- ο/=1 ^win _ ι为J的一致性可以接受,否则需要重新获取J。
3.根据权利要求1所述的基于效用理论的风险评估方法,其特征在于 步骤②所述的损失效用函数为b其中,a,b e R为常数,是一个调节因子,用于调节曲线的弯曲程度。
4.根据权利要求1-3中任一项所述的基于效用理论的风险评估方法,其特征在于 步骤③所述的概率效用函数为μΡ{χ) ~αχ)其中,a,σ e R,是两个常数。
5.根据权利要求4所述的基于效用理论的风险评估方法,其特征在于 步骤④所述的风险效用计算方法为f = μ s (S) X μ ρ (P)其中,S为损失,μ s为权利要求3描述的损失效用函数,P为损失概率,μ ρ为权利要求 4描述的概率效用函数。
6.一种基于效用理论的风险评估系统,其特征在于,包括用于计算第二级指标对于第一级指标的相对权重W= (wi; W2,…,wn)T的模块; 用于分别使用损失效用函数计算各种因素损失对应的效用值的模块; 用于分别使用概率效用函数计算各种因素损失对应的效用值的模块; 用于分别计算第二级指标中各种因素的风险效用F= (fi;f2, -,fn)的模块;获得系统的整体风险值A = F · W的模块。
7.根据权利要求6所述的基于效用理论的风险评估系统,其特征在于 所述用于计算第二级指标对于第一级指标的相对权重W = (wi; W2,…,wn)τ的模块包 括以下子模块
8.根据权利要求6所述的基于效用理论的风险评估系统,其特征在于所述用于分别使用损失效用函数计算各种因素损失对应的效用值的模块中的损失效 用函数为
9.根据权利要求6-8中任一项所述的基于效用理论的风险评估系统,其特征在于 所述用于分别使用概率效用函数计算各种因素损失对应的效用值的模块中的概率效用函数为
10.根据权利要求9所述的基于效用理论的风险评估系统,其特征在于所述用于分别计算第二级指标中各种因素的风险效用F= (fi;f2, -,fn)的模块的风 险效用计算方法为 f = μ s (S) X μ ρ (P)其中,S为损失,μ s为权利要求3描述的损失效用函数,P为损失概率,μ ρ为权利要求 4描述的概率效用函数。
全文摘要
本发明涉及信息安全技术领域,尤其涉及一种基于效用理论的风险评估方法及系统。本发明是针对采用损失期望描述信息系统风险评估方法无法体现这种边际效应,更无法依据用户对风险的承受能力进行风险评估的问题,通过应用效用理论分别给出了损失效用函数、概率效用函数,并提出了风险效用的概念。并将层次分析法和风险效用相结合,综合来评估系统的风险。本发明可以通过调节效用函数的参数来刻画待评估对象承受风险的能力,并根据用户承受风险的能力建立不同的评估模型进行风险评估。
文档编号G06F21/00GK102004875SQ20101054267
公开日2011年4月6日 申请日期2010年11月15日 优先权日2010年11月15日
发明者付峰任, 何熹, 刘莘昱, 姚德贵, 李强, 纪勇, 芦斌 申请人:河南电力试验研究院