一种基于模糊贝叶斯的网络安全风险评估方法与流程

技术特征：

1.一种基于模糊贝叶斯的网络安全风险评估方法，其特征在于：该方法包括：

S101、通过信度向量正交投影分解算法综合多位专家的评价结果，计算各风险影响因素处于不同风险等级的信度；

S102、对S101中计算的各风险影响因素处于不同风险等级的信度进行量化，再利用高斯隶属度函数对专家给出的评价等级量化值进行模糊化处理，计算隶属于不同风险等级的程度，再结合信度进行加权求和，计算各风险影响因素处于不同风险等级的概率值；

S103、将S102中计算的各风险影响因素处于不同风险等级的概率值输入到由贝叶斯网络构建的信息安全风险评估指标体系中，计算整个信息系统处于不同风险等级的概率值；

S104、根据“重心法”进行反模糊化处理，量化整个信息系统的风险大小。

2.根据权利要求1所述的一种基于模糊贝叶斯的网络安全风险评估方法，其特征在于：S101中的通过信度向量正交投影分解算法综合多位专家的评价结果，计算各风险影响因素处于不同风险等级的信度，具体包括：

1)、将K位专家对某一风险影响因素H的评价等级结果记作V_i(其中i＝1,2,…,K)，再将所有评价结果相并，用识别框架Ω来表示，记作因为Ω中的N个元素两两互不包含，利用欧式空间的思想作如下类比：

(1)把识别框架Ω看作是包含N个坐标轴的N维向量空间；

(2)把Ω中互不包含的N个元素看作是两两相互垂直的坐标轴，即x₁,x₂,…,x_j,…,x_n；

(3)将每位专家的评价等级结果V_i看作N维向量空间Ω的一个信度向量v_i(i＝1,2,…,K)；

2)、若某评价等级结果V_i有M个元素，令V_i对应的信度向量v_i与这M个坐标轴的夹角相等，与坐标系中其他的坐标轴夹角为90度，因此，当坐标轴x_j包含于信度向量v_i中时，v_i与这一坐标轴的方向夹角余弦当坐标轴x_j不包含于信度向量v_i中时，v_i与这一坐标轴的方向夹角余弦

3)、计算各信度向量v_i的模||v_i||，即每位专家的准确率归一化后的结果，然后计算各信度向量v_i在各坐标轴x_j(其中j＝1,2,…,n)上的正交投影分解值，即

4)、将每个信度向量v_i在同一个坐标轴上的正交投影分解值累加求和，然后再归一化，即得这一风险影响因素H在各评价等级的信度。

3.根据权利要求1所述的一种基于模糊贝叶斯的网络安全风险评估方法，其特征在于：S102中的对各风险影响因素所处的不同风险等级进行量化，再利用高斯隶属度函数对专家给出的评价等级量化值进行模糊化处理，计算隶属于不同风险等级的程度，具体包括：

1)、将某一风险影响因素的风险大小分为N个等级，量化值均定义在[0，1]区间，风险越大值越大，反之，量化值越小；

2)、根据N个风险等级构造N个高斯隶属度函数

其中，所述的μ代表隶属度函数的中心，中心值的选取根据划分的风险等级来决定，且在[0，1]区间内，尽可能均匀分布；所述的σ表示隶属度函数的宽度，反映了专家对自己给出的评价结果的不确定度，σ越大，表明专家对评估值的确信度越低；

3)、通过高斯隶属度函数对专家给出的评价等级量化值进行模糊化处理，即把量化后的评价等级分别输入到N个隶属度函数中，再归一化，便可求得专家对这一风险影响因素的评价等级隶属于不同风险等级的程度。

4.根据权利要求1所述的一种基于模糊贝叶斯的网络安全风险评估方法，其特征在于：S102中的结合隶属度和信度进行加权求和，计算各风险影响因素处于不同风险等级的概率值，具体包括：将信度向量正交投影分解算法求得的信度作为权重，与评价等级隶属于不同风险等级的程度相乘，再将同一风险等级的概率值相加，即得各风险影响因素处于不同风险等级的概率值。

5.根据权利要求1所述的一种基于模糊贝叶斯的网络安全风险评估方法，其特征在于：S103中的将各风险影响因素处于不同风险等级的概率值输入到由贝叶斯网络构建的信息安全风险评估指标体系中，计算整个信息系统处于不同风险等级的概率值，具体包括：

1)、根据信息安全风险评估相关技术和管理标准，再结合实际情况构建贝叶斯网络模型；

其中，贝叶斯网络模型由模型结构和模型参数两部分构成，模型结构是一个有向无环图，由代表变量的节点和代表变量之间因果关系的有向弧组成，模型参数则是代表变量之间关系的条件概率表CPT；

2)、贝叶斯网络模型推理过程具体包括：倘若一个贝叶斯网络中有n个隐藏节点H＝{H₁,H₂,…,H_n}和m个可观测节点O＝{O₁,O₂,…,O_m}，节点H_i的父节点记作F(H_i)，节点O_j的父节点记作F(O_j)，根据条件独立性假设和d-分离法则，所有变量的联合概率分布为

再结合贝叶斯公式，便可根据观测节点的概率推断隐藏节点的概率

$P(h_1,h_2,\mathrm{...},h_n/o_1,o_2,\mathrm{...},o_m)=\frac{\underset{i=1}{\overset{n}{\Π}}P\left(h_i\right|F\left(H_i\right))\underset{j=1}{\overset{m}{\Π}}P\left(o_j\right|F\left(O_j\right))}{\underset{h_1,h_2,\mathrm{...},h_n}{\Σ}\underset{i=1}{\overset{n}{\Π}}P\left(h_i\right|F\left(H_i\right))\underset{j=1}{\overset{m}{\Π}}P\left(o_j\right|F\left(O_j\right))};$

3)、将各风险影响因素作为贝叶斯网络模型的可观测节点，整个信息系统的风险作为贝叶斯网络的根节点，把各风险影响因素处于不同等级的概率值输入到构建的贝叶斯网络模型中，计算整个信息系统处于不同风险等级的概率值。

6.根据权利要求5所述的一种基于模糊贝叶斯的网络安全风险评估方法，其特征在于：具体实施时，贝叶斯网络模型中的条件概率表CPT由专家经验得来，可以根据大量的样本数据进行反复实验，对表中数据进行适当调整，来提高风险评估结果的客观性。

7.根据权利要求1所述的一种基于模糊贝叶斯的网络安全风险评估方法，其特征在于：根据“重心法”进行反模糊化处理，量化整个信息系统的风险大小，具体包括：设定各风险等级的重心值，与各自对应的概率值相乘，再相加，便得到整个被测信息系统所面临的风险值。