一种海洋网络安全风险评估系统的制作方法

一种海洋网络安全风险评估系统的制作方法
【专利摘要】本发明公开了一种海洋网络安全风险评估系统，包括信息数据采集设备、视频采集设备、海洋网络数据存储设备、风险实时评估器和显示设备，其中所述风险实时评估器包括海洋网络评估指标系统生成模块、评价等级系统生成模块、指标量化模块、指标权重计算模块、隶属度矩阵构建模块、模糊综合评价结果计算模块和风险评估模块。本发明实现了海洋网络数据从采集、存储到显示的全过程，根据有效的输入，可计算出系统的整体风险等级，减少了风险评估过程的大量的人工计算，提高了评估的效率；通过对海洋网络进行风险评估，确定海洋网络的风险级别，从而在海洋网络的风险级别较高时，对海洋网络进行维护，从而保障海洋网络的安全。
【专利说明】
-种海洋网络安全风险评估系统
技术领域
[0001] 本发明设及海洋网络安全技术领域，具体设及一种海洋网络安全风险评估系统。
【背景技术】
[0002] 随着计算机技术和Internet的迅速发展，和近几年网络信息安全事件的频繁发 生，网络信息安全问题逐渐渗透到各个行业领域，成为人们关注的焦点。为了提前预防安全 事件的发生，避免损失，网络信息安全评估成为了解网络安全性能的关键环节。信息安全风 险评估，就是对信息系统和网络本身所具有的脆弱性W及系统面临的威胁进行系统的分 析，对安全事件发生的可能性和安全事件一旦发生可能产生的影响进行预测，最后得到整 个信息系统的安全等级，即安全状况，W此作为实施安全措施的参照，利用安全措施减少脆 弱性，降低风险到可接受的程度，从而保障信息系统的安全。
[0003] 海洋领域事关国计民生，尤其是部分设海数据，成为国家的秘密级、甚至机密级保 护数据。海洋网络，即各地海洋局内传输海洋业务数据的网络的安全性受到了各地海洋局 相关部口的密切关注。因此，有必要设计一种海洋网络安全风险评估系统，W此作为实施安 全措施的参照，利用安全措施减少脆弱性，降低风险到可接受的程度，从而保障海洋网络信 息系统的安全。

【发明内容】

[0004] 针对上述问题，本发明提供一种海洋网络安全风险评估系统。
[0005] 本发明的目的采用W下技术方案来实现：
[0006] -种海洋网络安全风险评估系统，包括信息数据采集设备、视频采集设备、海洋网 络数据存储设备、风险实时评估器和显示设备;所述信息数据采集设备和视频采集设备，用 于采集各种需要评估的信息数据;所述海洋网络数据存储设备，与信息数据采集设备和视 频采集设备连接，用于将信息数据采集设备和视频采集设备采集的信息数据存储到云存储 资源池中，并对信息数据经过机密性筛选与整理;所述风险实时评估器，与海洋网络数据存 储设备连接，用于通过网络接收海洋网络数据存储设备筛选和整理的数据，并进行风险实 时评估;所述显示设备，与风险实时评估器连接，用于显示风险实时评估器的结果，并形成 日志文件。
[0007] 其中，所述风险实时评估器包括：
[0008] (1)海洋网络评估指标系统生成模块，用于生成针对于海洋网络的评价指标系统， 所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所述目 标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概率、 海洋网络危险源发生危险后的影响程度和不可控性Ξ个母指标，所述指标层包括对应于母 指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义 不可控性为海洋网络危险源发生危险后使策略失效的能力特性；
[0009] (2)评价等级系统生成模块，用于生成对应于评价指标系统的评价等级系统，所述 评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对应 一个等级模糊子集；
[0010] (3)指标量化模块，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0011] (4)指标权重计算模块，用于引用层次分析法计算母指标和子指标的权重向量；
[0012] (5)隶属度矩阵构建模块，用于根据所述评价指标系统，分别计算海洋网络危险源 对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0013] (6)模糊综合评价结果计算模块，用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0014] (7)风险评估模块，用于根据权重向量及模糊综合评价结果向量计算海洋网络危 险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等 级，设共有K个危险源，第I个危险源的风险度为FDi，所述平均风险度的计算公式为：
[0015]
[0016] 其中，为由评价海洋网络的专家组制定的针对于第I个危险源的权重。
[0017] 其中，所述视频采集设备包括摄像机、嵌入式控制器和通信装置;所述嵌入式控制 器与摄像机连接，用于对摄像机采集的视频信息进行控制发送;所述通信装置，与嵌入式控 制器连接，用于实现视频信息的无线发送。
[0018] 优选地，所述风险评估模块将风险分成5个等级，各等级平均风险度所属区间分别 为(0,20% ]、（20% ,40% ]、（40% ,60% ]、（60% ,80% ]、（80%，1]，分别表示海洋网络的风 险等级分别为可忽略、轻微的、严重的、危险的、灾难的。
[0019] 其中，所述指标量化模块运作时具体执行:设P、D、C分别表示海洋网络危险源发生危 险的概率、海洋网络危险源发生危险后的影响程度和不可控性，评价海洋网络的专家组对母 指标y的第X个子指标的量化值进行η次评定得到的量化值集为·[货，戌....，这J，y二t D，C， 母指标y的第X个子指标的最终量化值为：
[0020]
[0021] 其中，所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属 度时，具体执行W下操作：
[0022] 定义等级模糊子集为{vj，j = l，2,…，5}，并定义用于描述母指标的影响程度对等 级模糊子集的隶属度的隶属函数：
[0023]
[0024] 其中，P为由评价海洋网络的专家组专家确定的母指标y的第X个子指标的最终量 化值，0v,.为等级模糊子集{vJ，j = l，2，...，引对应的标准取值，(6^eLO，l]，μ为评价海洋网 络的专家组对所述最终量化值的确信度；
[0025] 根据所述隶属函数，分别构造 P，D，CS个母指标的隶属度矩阵化，Rd，Rc:
[0029] 其中，Np表示母指标P包含的子指标个数，Nd表示母指标D包含的子指标个数，Nc表 示母指标C包含的子指标个数；
[0030] 其中，所述模糊综合评价结果计算模块计算模糊综合评价结果Μ的计算公式为：
[0031]
[0032] 其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W={wp，WD, wc}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mp、mD、 me，*表示广义模糊合成运算；
[0033] 其中，计算所述风险度时，设等级模糊子集对应的等级赋值为化j，j = l，2，..，5}， 即等级Vj对应数值町，且等级Vj从低至高时所述町取值递增，所述风险度的计算公式为：
[0034] 本发明的有益效果为：
[0035] (1)实现了海洋网络数据从采集、存储到显示的全过程，根据有效的输入，可计算 出系统的整体风险等级，减少了风险评估过程的大量的人工计算，提高了评估的效率，且通 过模糊矩阵W及层次分析法在风险评价中的应用，可对风险评价过程中出现的各种不确定 因素、指标进行分析；
[0036] (2)通过对海洋网络进行风险评估，确定海洋网络的风险级别，从而在海洋网络的 风险级别较高时，对海洋网络进行维护，从而保障海洋网络的安全；
[0037] (3)定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数，并 利用所述隶属函数进行隶属度矩阵构造，计算出的隶属度服从正态分布，避免了人为主观 因素的影响，增强了评估结果的客观性；
[0038] (4)提出了模糊综合评价结果和风险度的计算公式，该计算公式尽可能全面地考 虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对海洋网络的 事后评估，提局了系统评估精度。
【附图说明】
[0039] 利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限 审IJ，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可W根据W下附图获得 其它的附图。
[0040] 图1是本发明的结构示意图；
[0041 ]图2是本发明风险实时评估器的结构示意图。
[00创附图标记：
[0043] 信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估 器40、显示设备50、海洋网络评估指标系统生成模块1、评价等级系统生成模块2、指标量化 模块3、指标权重计算模块4、隶属度矩阵构建模块5、模糊综合评价结果计算模块6、风险评 估模块7。
【具体实施方式】
[0044] 结合W下实施例对本发明作进一步描述。
[0045] 实施例1
[0046] 参见图1、图2,本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视 频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50;所述信息数据 采集设备10和视频采集设备20，用于采集各种需要评估的信息数据;所述海洋网络数据存 储设备30,与信息数据采集设备10和视频采集设备20连接，用于将信息数据采集设备10和 视频采集设备20采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与 整理;所述风险实时评估器40，与海洋网络数据存储设备30连接，用于通过网络接收海洋网 络数据存储设备30筛选和整理的数据，并进行风险实时评估;所述显示设备50，与风险实时 评估器40连接，用于显示风险实时评估器的结果，并形成日志文件。
[0047] 其中，所述风险实时评估器40包括：
[0048] (1)海洋网络评估指标系统生成模块1，用于生成针对于海洋网络的评价指标系 统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所 述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概 率、海洋网络危险源发生危险后的影响程度和不可控性Ξ个母指标，所述指标层包括对应 于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用， 定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；
[0049] (2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统，所 述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对 应一个等级模糊子集；
[0050] (3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0051] (4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量；
[0052] (5)隶属度矩阵构建模块5,用于根据所述评价指标系统，分别计算海洋网络危险 源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0053] (6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0054] (7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算海洋网络危 险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等 级；
[0055] 其中，所述视频采集设备20包括摄像机、嵌入式控制器和通信装置;所述嵌入式控 制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送;所述通信装置，与嵌入式 控制器连接，用于实现视频信息的无线发送。
[0056] 本实施例实现了海洋网络数据从采集、存储到显示的全过程，根据有效的输入，可 计算出系统的整体风险等级，减少了风险评估过程的大量的人工计算，提高了评估的效率， 且通过模糊矩阵W及层次分析法在风险评价中的应用，可对风险评价过程中出现的各种不 确定因素、指标进行分析。
[0化7]实施例2
[005引参见图1、图2,本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视 频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50;所述信息数据 采集设备10和视频采集设备20，用于采集各种需要评估的信息数据;所述海洋网络数据存 储设备30,与信息数据采集设备10和视频采集设备20连接，用于将信息数据采集设备10和 视频采集设备20采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与 整理;所述风险实时评估器40，与海洋网络数据存储设备30连接，用于通过网络接收海洋网 络数据存储设备30筛选和整理的数据，并进行风险实时评估;所述显示设备50，与风险实时 评估器40连接，用于显示风险实时评估器的结果，并形成日志文件。
[0059] 其中，所述风险实时评估器40包括：
[0060] (1)海洋网络评估指标系统生成模块1，用于生成针对于海洋网络的评价指标系 统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所 述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概 率、海洋网络危险源发生危险后的影响程度和不可控性Ξ个母指标，所述指标层包括对应 于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用， 定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；
[0061] (2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统，所 述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对 应一个等级模糊子集；
[0062] (3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0063] (4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量；
[0064] (5)隶属度矩阵构建模块5,用于根据所述评价指标系统，分别计算海洋网络危险 源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0065] (6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0066] (7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算海洋网络危 险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等 级，设共有K个危险源，第I个危险源的风险度为FDi，所述平均风险度的计算公式为：
[0067]
[0068] 其中，Wro,-为由评价海洋网络的专家组制定的针对于第I个危险源的权重。
[0069] 其中，所述视频采集设备20包括摄像机、嵌入式控制器和通信装置;所述嵌入式控 制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送;所述通信装置，与嵌入式 控制器连接，用于实现视频信息的无线发送。
[0070] 本实施例定义了平均风险度的计算公式，增加了系统的完整性和准确度。
[0071] 实施例3
[0072] 参见图1、图2,本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视 频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50;所述信息数据 采集设备10和视频采集设备20，用于采集各种需要评估的信息数据;所述海洋网络数据存 储设备30,与信息数据采集设备10和视频采集设备20连接，用于将信息数据采集设备10和 视频采集设备20采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与 整理;所述风险实时评估器40，与海洋网络数据存储设备30连接，用于通过网络接收海洋网 络数据存储设备30筛选和整理的数据，并进行风险实时评估;所述显示设备50，与风险实时 评估器40连接，用于显示风险实时评估器的结果，并形成日志文件。
[0073] 其中，所述风险实时评估器40包括：
[0074] (1)海洋网络评估指标系统生成模块1，用于生成针对于海洋网络的评价指标系 统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所 述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概 率、海洋网络危险源发生危险后的影响程度和不可控性Ξ个母指标，所述指标层包括对应 于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用， 定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；
[0075] (2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统，所 述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对 应一个等级模糊子集；
[0076] (3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0077] (4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量；
[0078] (5)隶属度矩阵构建模块5,用于根据所述评价指标系统，分别计算海洋网络危险 源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0079] (6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0080] (7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算海洋网络危 险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等 级；
[0081 ]其中，所述视频采集设备20包括摄像机、嵌入式控制器和通信装置;所述嵌入式控 制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送;所述通信装置，与嵌入式 控制器连接，用于实现视频信息的无线发送。
[0082] 其中，所述风险评估模块7将风险分成5个等级，各等级平均风险度所属区间分别 为(0,20% ]、（20% ,40% ]、（40% ,60% ]、（60% ,80% ]、（80%，1]，分别表示海洋网络的风 险等级分别为可忽略、轻微的、严重的、危险的、灾难的。
[0083] 本实施例定义了风险等级的划分，提高了系统的完备性。
[0084] 实施例4
[0085] 参见图1、图2,本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视 频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50;所述信息数据 采集设备10和视频采集设备20，用于采集各种需要评估的信息数据;所述海洋网络数据存 储设备30,与信息数据采集设备10和视频采集设备20连接，用于将信息数据采集设备10和 视频采集设备20采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与 整理;所述风险实时评估器40，与海洋网络数据存储设备30连接，用于通过网络接收海洋网 络数据存储设备30筛选和整理的数据，并进行风险实时评估;所述显示设备50，与风险实时 评估器40连接，用于显示风险实时评估器的结果，并形成日志文件。
[0086] 其中，所述风险实时评估器40包括：
[0087] (1)海洋网络评估指标系统生成模块1，用于生成针对于海洋网络的评价指标系 统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所 述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概 率、海洋网络危险源发生危险后的影响程度和不可控性Ξ个母指标，所述指标层包括对应 于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用， 定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；
[0088] (2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统，所 述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对 应一个等级模糊子集；
[0089] (3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0090] (4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量；
[0091] (5)隶属度矩阵构建模块5,用于根据所述评价指标系统，分别计算海洋网络危险 源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0092] (6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0093] (7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算海洋网络危 险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等 级，设共有K个危险源，第I个危险源的风险度为FDi，所述平均风险度的计算公式为：
[0094]
[OOM]其中，Wm.;为由评价海洋网络的专家组制定的针对于第I个危险源的权重。
[0096] 其中，所述视频采集设备20包括摄像机、嵌入式控制器和通信装置;所述嵌入式控 制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送;所述通信装置，与嵌入式 控制器连接，用于实现视频信息的无线发送。
[0097] 其中，所述指标量化模块3运作时具体执行:设P、D、C分别表示海洋网络危险源发生危 险的概率、海洋网络危险源发生危险后的影响程度和不可控性，评价海洋网络的专家组对母 指标y的第X个子指标的量化值进行η次评定得到的量化值集为[/左设，…,4；!，J = Ρ,化仁， 母指标y的第X个子指标的最终量化值为：
[009引
[0099] 其中，所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属 度时，具体执行W下操作：
[0100] 定义等级模糊子集为{vj，j = l，2,…，5}，并定义用于描述母指标的影响程度对等 级模糊子集的隶属度的隶属函数：
[0101]
[0102] 其中，P为由评价海洋网络的专家组专家确定的母指标y的第X个子指标的最终量 化值，0v/为等级模糊子集{vJ，j = l，2，…，引对应的标准取值，(6^e?(U]，μ为评价海洋网 络的专家组对所述最终量化值的确信度；
[0103] 根据所述隶属函数，分别构造 P，D，CS个母指标的隶属度矩阵化，Rd，Rc:
[0107]其中，Np表示母指标P包含的子指标个数，Nd表示母指标D包含的子指标个数，Nc表 示母指标C包含的子指标个数；
[0108]本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函 数，并利用所述隶属函数进行隶属度矩阵构造，计算出的隶属度服从正态分布，避免了人为 主观因素的影响，增强了评估结果的客观性。
[0109] 实施例5
[0110] 参见图1、图2,本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视 频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50;所述信息数据 采集设备10和视频采集设备20，用于采集各种需要评估的信息数据;所述海洋网络数据存 储设备30,与信息数据采集设备10和视频采集设备20连接，用于将信息数据采集设备10和 视频采集设备20采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与 整理;所述风险实时评估器40，与海洋网络数据存储设备30连接，用于通过网络接收海洋网 络数据存储设备30筛选和整理的数据，并进行风险实时评估;所述显示设备50，与风险实时 评估器40连接，用于显示风险实时评估器的结果，并形成日志文件。
[0111] 其中，所述风险实时评估器40包括：
[0112] (1)海洋网络评估指标系统生成模块1，用于生成针对于海洋网络的评价指标系 统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所 述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概 率、海洋网络危险源发生危险后的影响程度和不可控性Ξ个母指标，所述指标层包括对应 于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用， 定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；
[0113] (2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统，所 述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对 应一个等级模糊子集；
[0114] (3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进 行评定，并对评定结果进行量化；
[0115] (4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量；
[0116] (5)隶属度矩阵构建模块5,用于根据所述评价指标系统，分别计算海洋网络危险 源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；
[0117] (6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合 评价结果；
[0118] (7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算海洋网络危 险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等 级，设共有K个危险源，第I个危险源的风险度为FDi，所述平均风险度的计算公式为：
[0119]
[0120] 其中为由评价海洋网络的专家组制定的针对于第I个危险源的权重。
[0121] 其中，所述视频采集设备20包括摄像机、嵌入式控制器和通信装置;所述嵌入式控 制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送;所述通信装置，与嵌入式 控制器连接，用于实现视频信息的无线发送。
[0122] 其中，所述指标量化模块运作时具体执行:设P、D、C分别表示海洋网络危险源发生危 险的概率、海洋网络危险源发生危险后的影响程度和不可控性，评价海洋网络的专家组对母 指标y的第X个子指标的量化值进行η次评定得到的量化值集为?&，/友，...，/总；I，y = P，口，C， 母指标y的第X个子指标的最终量化值为：
[0123]
[0124] 其中，所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属 度时，具体执行W下操作：
[0125] 定义等级模糊子集为{vj，j = l，2,…，5}，并定义用于描述母指标的影响程度对等 级模糊子集的隶属度的隶属函数：
[0126]
[0127]其中，P为由评价海洋网络的专家组专家确定的母指标y的第X个子指标的最终量 化值，0V州等级模糊子集{vj，j = 1，2，…，5}对应的标准取值，e [0:Λ]，μ为评价海洋网 络的专家组对所述最终量化值的确信度；
[012引根据所述隶属函数，分别构造 Ρ，D，CS个母指标的隶属度矩阵化，Rd，Rc:
[0132] 其中，Np表示母指标P包含的子指标个数，Nd表示母指标D包含的子指标个数，化表 示母指标C包含的子指标个数；
[0133] 其中，所述模糊综合评价结果计算模块计算模糊综合评价结果Μ的计算公式为：
[0134]
[0135] 其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W={wp，WD, wc}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mp、mD、 me，*表示广义模糊合成运算；
[0136] 其中，计算所述风险度时，设等级模糊子集对应的等级赋值为化j，j = l，2，..，5}， 即等级Vj对应数值町，且等级Vj从低至高时所述町取值递增，所述风险度的计算公式为：
[0137] 本实施例提出了模糊综合评价结果和风险度的计算公式，该计算公式尽可能全面 地考虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对海洋网 络的事后评估，提高了系统评估精度。
[0138] 最后应当说明的是，W上实施例仅用W说明本发明的技术方案，而非对本发明保 护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应 当理解，可W对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实 质和范围。
【主权项】
1. 一种海洋网络安全风险评估系统，其特征在于，包括信息数据采集设备、视频采集设 备、海洋网络数据存储设备、风险实时评估器和显示设备;所述信息数据采集设备和视频采 集设备，用于采集各种需要评估的信息数据;所述海洋网络数据存储设备，与信息数据采集 设备和视频采集设备连接，用于将信息数据采集设备和视频采集设备采集的信息数据存储 到云存储资源池中，并对信息数据经过机密性筛选与整理;所述风险实时评估器，与海洋网 络数据存储设备连接，用于通过网络接收海洋网络数据存储设备筛选和整理的数据，并进 行风险实时评估;所述显示设备，与风险实时评估器连接，用于显示风险实时评估器的结 果，并形成日志文件。2. 根据权利要求1所述的一种海洋网络安全风险评估系统，其特征在于，所述风险实时 评估器包括： (1) 海洋网络评估指标系统生成模块，用于生成针对于海洋网络的评价指标系统，所述 评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所述目标层 定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概率、海洋 网络危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标 的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可 控性为海洋网络危险源发生危险后使策略失效的能力特性； (2) 评价等级系统生成模块，用于生成对应于评价指标系统的评价等级系统，所述评价 等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对应一个 等级模糊子集； (3) 指标量化模块，用于根据所述信息数据对子指标对对应母指标的影响程度进行评 定，并对评定结果进行量化； (4) 指标权重计算模块，用于引用层次分析法计算母指标和子指标的权重向量； (5) 隶属度矩阵构建模块，用于根据所述评价指标系统，分别计算海洋网络危险源对所 述等级模糊子集的隶属度，构建母指标的隶属度矩阵； (6) 模糊综合评价结果计算模块，用于根据隶属度矩阵和权重向量计算模糊综合评价 结果； (7) 风险评估模块，用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源 的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等级，设 共有K个危险源，第I个危险源的风险度为FD:，所述平均风险度的计算公式为：其中，为由评价海洋网络的专家组制定的针对于第I个危险源的权重。3. 根据权利要求1所述的一种海洋网络安全风险评估系统，其特征在于，所述视频采集 设备包括摄像机、嵌入式控制器和通信装置;所述嵌入式控制器与摄像机连接，用于对摄像 机采集的视频信息进行控制发送;所述通信装置，与嵌入式控制器连接，用于实现视频信息 的无线发送。4. 根据权利要求2所述的一种海洋网络安全风险评估系统，其特征在于，所述风险评估 模块将风险分成5个等级，各等级平均风险度所属区间分别为（0,20%]、（20%，40%]、 (40 %，60 % ]、（60 %，80 % ]、（80 %，1 ]，分别表示海洋网络的风险等级分别为可忽略、轻微 的、严重的、危险的、灾难的。5. 根据权利要求2所述的一种海洋网络安全风险评估系统，其特征在于，所述指标量化 模块运作时具体执行： 设P、D、C分别表示海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影 响程度和不可控性，评价海洋网络的专家组对母指标y的第X个子指标的量化值进行η次评 定得到的量化值集为·[&,匕,,/?=P，D，C，母指标 y的第X个子指标的最终量化值为：6. 根据权利要求5所述的一种海洋网络安全风险评估系统，其特征在于，所述隶属度矩 阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属度时，具体执行以下操作： 定义等级模糊子集为{vj，j = l，2,...，5}，并定义用于描述母指标的影响程度对等级模 糊子集的隶属度的隶属函数：其中，p为由评价海洋网络的专家组专家确定的母指标y的第X个子指标的最终量化值， 0?为等级模糊子集!>j，j = l，2,...，5}对应的标准取值，0，e [ΟΛ]#为评价海洋网络的 专家组对所述最终量化值的确信度； 根据所述隶属函数，分别构造 P，D，C三个母指标的隶属度矩阵RP，RD，Rc:其中，Np表示母指标P包含的子指标个数，Nd表示母指标D包含的子指标个数，Nc表示母 指标C包含的子指标个数。7. 根据权利要求6所述的一种海洋网络安全风险评估系统，其特征在于，所述模糊综合 评价结果计算模块计算模糊综合评价结果Μ的计算公式为：其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W= {wp，WD，w。}，根 据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mp、?Μ、m。，*表 示广义模糊合成运算。8.根据权利要求7所述的一种海洋网络安全风险评估系统，其特征在于，计算所述风险 度时，设等级模糊子集对应的等级赋值为{Hj，j = 1，2，. .，5}，即等级Vj对应数值Hj，且等级 ~从低至高时所述比取值递增，所述风险度的计算公式为
【文档编号】H04N7/18GK106060077SQ201610541337
【公开日】2016年10月26日
【申请日】2016年7月5日
【发明人】不公告发明人
【申请人】杨林