专利名称:多维网络安全指标体系正确性评估方法
技术领域:
本发明属于网络安全指标体系,尤其涉及网络安全指标体系的合理性评估方法。
背景技术:
当今社会,网络正变得与人们的生活息息相关,而网络安全也引起人们的高度重视。为有效评估当前网络安全的态势,人们往往制定各种指标体系,通过网络信息的处理得到网络安全态势的评价,因此指标体系是否合理,能否正确反映网络安全态势就成为人们关注的又一焦点。对于指标体系合理性目前没有明确的定义,笼统的说,指标体系合理性评估就是考察指标体系的好坏。指标体系的用途是对目标进行评价,它的评价结果将作为人们做出进一步决策的基础,但是设计人员在进行指标体系设计时难免忽略一些因素或者因为某种限制而舍弃了一些因素导致指标体系对目标的评估结果不够准确不能达到设计要求。另外还应注意到指标体系的设计与实际应用是有差异的,设计往往针对较为简单的应用环境展开研究和设计,但实际应用环境可能是动态和多变的,一个指标体系在应用环境与设计假设不符合或应用环境发生变化时还能不能达到当初的设计效果也应需要进行考察。此外当前指标体系在各个领域中都有应用,不同指标体系往往有针对性的解决某种问题,在面临一个新的问题或领域时之前哪些指标体系更有效果或更有借鉴意义也是需要考虑的问题, 这就需要一套方法对各个指标体系进行评价和比较。为解决上述问题,需要建立一套方法对指标体系合理性进行评估。由于评估目标在不同领域的差异很大,评估条件各异,很难有一个统一的标准。当具体到以网络安全指标体系作为评价目标时在一定条件下可以制定出一个科学的评估标准,评价其合理性。判断一个指标体系的合理性首先是要判断其结果是否正确,一种高效、 便捷、科学的网络安全指标体系正确性评价方法对于评价一个网络安全指标体系的好坏起着至关重要的效果。现有的与指标体系评估相关的方法主要是利用等级相关系数进行效度分析的方法。该方法的前提是各个指标体系对目标的评价结果都分级表示,等级相关系数法就是对这一系列的排名进行分析,若一个指标体系对评价目标得出的排名与其他大多数指标体系更为接近,该指标体系就认为更好。等级相关系数方法实际上就是选取大多数指标体系的评价结果作为评价标准。等级相关系数模型为
权利要求
1.一种多维网络安全指标体系正确性评估方法,所述方法包括步骤1)选择η个样本,m个待评估的指标体系,每个指标体系的维度为L ; 步骤2·)设定每个指标体系的每个维度在每个样本下的期望值cuk,其中< ciJk < buk,其中,auk,biJk表示期望值cuk的上界和下界,i表示第i个指标体系,j表示第j个维度,k表示第k个样本,其中,1彡i彡m,1彡j彡L,1彡k彡η。 步骤;3)计算每个指标体系的每个维度在每个样本下的实测值Cijk ; 步骤4)计算所述实测值和期望值的相对偏差^jk ; 步骤幻为所述相对偏差赋权值Wjk ; 步骤6)计算第i个指标体系在各维度各样本下的综合偏差τ、,其中,
2.根据权利要求1所述的正确性评估方法,其中步骤1)中样本由用户根据网络的实际情况或者历史统计数据来选取。
3.根据权利要求1所述的正确性评估方法,其中步骤幻中期望值cuk的上界和下界 aiJk, buk,根据网络安全态势划分的粒度和用户自身的需求来设置。
4.根据权利要求1所述的正确性评估方法,其中步骤幻中期望值cuk的上界和下界 aiJk, buk,根据历史统计数据而设定。
5.根据权利要求1所述的正确性评估方法,其中步骤4)计算所述实测值和期望值的相对偏差应满足
6.根据权利要求1所述的正确性评估方法,其中步骤4)计算所述实测值和期望值的相对偏差应满足
7.根据权利要求1所述的正确性评估方法,其中步骤幻为所述相对偏差Zuk赋权值 Wa,其中,
全文摘要
本发明提供一种多维网络安全指标体系正确性评估方法,采用可接收区间内的相对偏差来避免其受样本和系统误差以及用户主观性的影响,使评估结果更符合实际情况。采用熵权法为各样本赋权值有效的刻画了各个样本在指标体系合理性评估中所起的作用,既充分利用多维度多样本指标体系计算结果又充分体现不同维度、不同样本的重要性和对指标体系正确性评估贡献度的不同,有效地评估了指标体系计算结果与预期值的相似性。
文档编号H04L29/06GK102457515SQ201110182818
公开日2012年5月16日 申请日期2011年7月1日 优先权日2011年7月1日
发明者刘 东, 刘斐, 周斌, 夏榕泽, 张建锋, 徐镜湖, 李远征, 杨树强, 王雯霞, 贾焰, 郑黎明, 韩伟红 申请人:中国人民解放军国防科学技术大学