网络安全状态的确定方法和装置的制造方法

网络安全状态的确定方法和装置的制造方法
【专利摘要】本发明公开了一种网络安全状态的确定方法和装置。其中，该方法包括：获取目标网络的多个模糊集合和与多个模糊集合一一对应的多个权重，每个模糊集合包括多个影响目标网络的安全的因素；读取对应于每个模糊集合中每个因素的因素值；基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式；基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态。本发明解决了相关技术中无法准确确定网络安全状态的技术问题。
【专利说明】
网络安全状态的确定方法和装置
技术领域
[0001] 本发明涉及互联网领域，具体而言，涉及一种网络安全状态的确定方法和装置。
【背景技术】
[0002] 网络安全态势评估实际强调的是对未来网络安全趋势的评估，其基本原理是通过 历史以及当前的网络安全态势值来评估未来网络安全趋势，当前网络安全态势值是根据安 全事件对网络的威胁程度、发生的数量及频率的不同，然后对网络安全信息进行处理融合 而成的，如使用专家的计算公式，由于专家受限于个人经历及其他因素，且不同的专家其看 法和观点也不尽相同，从而使得预估得到的网络安全状态的准确度受到了一定的影响。
[0003] 针对相关技术中无法准确确定网络安全状态的技术问题，目前尚未提出有效的解 决方案。

【发明内容】

[0004] 本发明实施例提供了一种网络安全状态的确定方法和装置，以至少解决相关技术 中无法准确确定网络安全状态的技术问题。
[0005] 根据本发明实施例的一个方面，提供了一种网络安全状态的确定方法，该方法包 括:获取目标网络的多个模糊集合和与多个模糊集合一一对应的多个权重，每个模糊集合 包括多个影响目标网络的安全的因素;读取对应于每个模糊集合中每个因素的因素值;基 于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式;基于 与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态。
[0006] 进一步地，目标网络具有多个安全级别，基于模糊集合中各个因素对应的因素值 确定与模糊集合对应的第一多元联系数表达式包括:通过预设数据处理方法对模糊集合中 各个因素对应的因素值进行处理，得到与每一个安全级别对应的归属程度参数;按照与多 个安全级别对应的多个归属程度参数确定第一多元联系数表达式。
[0007] 进一步地，多个归属程度参数包括一个同一度参数、至少一个差异度参数以及一 个对立度参数，每个参数对应于一个安全级别，基于与多个模糊集合对应的多个第一多元 联系数表达式和多个权重确定目标网络的安全状态包括:根据与多个模糊集合对应的多个 第一多元联系数表达式和多个权重确定第二多元联系数表达式;判断第二多元联系数表达 式的同一度参数、差异度参数以及对立度参数中的极大值是否大于预设值;在判断出极大 值大于预设值的情况下，根据极大值对应的安全级别确定目标网络的安全状态;在判断出 极大值不大于预设值的情况下，通过预设公式计算与第二多元联系数表达式的同一度参 数、差异度参数以及对立度参数对应的级别特征值，根据与级别特征值所属的数据范围对 应的安全级别确定目标网络的安全状态。
[0008] 进一步地，根据与多个模糊集合对应的多个第一多元联系数表达式和多个权重确 定第二多元联系数表达式包括:确定与多个权重对应的第一矩阵，第一矩阵的元素包括多 个权重;确定与多个第一多元联系数表达式对应的第二矩阵，第二矩阵的元素包括第一多 元联系数表达式的同一度参数、差异度参数以及对立度参数;根据第一矩阵和第二矩阵确 定第二多元联系数表达式。
[0009] 进一步地，通过预设公式计算与第二多元联系数表达式的同一度参数、差异度参 数以及对立度参数对应的级别特征值包括:计算与第二多元联系数表达式的同一度参数a、 差异度参数b i以及对立度参数c对应的级别特征值Ksum二SHa + h * (丨+ ]_) + 为第i个差异度参数，η为差异度参数的个数。
[0010] 根据本发明实施例的另一个方面，提供了一种网络安全状态的确定装置，该装置 包括:获取单元，用于获取目标网络的多个模糊集合和与多个模糊集合一一对应的多个权 重，每个模糊集合包括多个影响目标网络的安全的因素;读取单元，用于读取对应于每个模 糊集合中每个因素的因素值;第一确定单元，用于基于模糊集合中各个因素对应的因素值 确定与模糊集合对应的第一多元联系数表达式;第二确定单元，用于基于与多个模糊集合 对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态。
[0011] 进一步地，目标网络具有多个安全级别，第一确定单元包括:处理模块，用于通过 预设数据处理方法对模糊集合中各个因素对应的因素值进行处理，得到与每一个安全级别 对应的归属程度参数;第一确定模块，用于按照与多个安全级别对应的多个归属程度参数 确定第一多元联系数表达式。
[0012] 进一步地，多个归属程度参数包括一个同一度参数、至少一个差异度参数以及一 个对立度参数，每个参数对应于一个安全级别，第二确定单元包括:第二确定模块，用于根 据与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定第二多元联系数表 达式;判断模块，用于判断第二多元联系数表达式的同一度参数、差异度参数以及对立度 参数中的极大值是否大于预设值;第三确定模块，用于在判断出极大值大于预设值的情况 下，根据极大值对应的安全级别确定目标网络的安全状态;第四确定模块，用于在判断出极 大值不大于预设值的情况下，通过预设公式计算与第二多元联系数表达式的同一度参数、 差异度参数以及对立度参数对应的级别特征值，根据与级别特征值所属的数据范围对应的 安全级别确定目标网络的安全状态。
[0013] 进一步地，第二确定模块包括:第一确定子模块，用于确定与多个权重对应的第一 矩阵，第一矩阵的元素包括多个权重;第二确定子模块，用于确定与多个第一多元联系数表 达式对应的第二矩阵，第二矩阵的元素包括第一多元联系数表达式的同一度参数、差异度 参数以及对立度参数;第三确定子模块，用于根据第一矩阵和第二矩阵确定第二多元联系 数表达式。
[0014] 进一步地，第四确定模块包括:计算子模块，用于计算与第二多元联系数表达式的 同一度参数a、差异度参数bi以及对立度参数c对应的级别特征值Ii swm = ΣΓ=1[α + /WW以7, bi为第i个差异度参数，η为差异度参数的个数。
[0015] 在本发明实施例中，获取目标网络的多个模糊集合和与多个模糊集合一一对应的 多个权重，每个模糊集合包括多个影响目标网络的安全的因素;读取对应于每个模糊集合 中每个因素的因素值;基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一 多元联系数表达式;基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确 定目标网络的安全状态，多元联系数表达式表示的是各个安全因素之间的关联关系，通过 使用多元联系数表达式可以准确确定网络的安全，从而解决了相关技术中无法准确确定网 络安全状态的技术问题，实现了对网络状态的准确确定的技术效果。
【附图说明】
[0016] 此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发 明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
[0017] 图1是根据本发明实施例的网络安全状态的确定方法的流程图；
[0018] 图2是根据本发明实施例的网络安全评估表的示意图；以及
[0019] 图3是根据本发明实施例的网络安全状态的确定装置的示意图。
【具体实施方式】
[0020] 为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的 附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是 本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人 员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范 围。
[0021] 需要说明的是，本发明的说明书和权利要求书及上述附图中的术语"第一"、"第 二"等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用 的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或 描述的那些以外的顺序实施。此外，术语"包括"和"具有"以及他们的任何变形，意图在于覆 盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于 清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品 或设备固有的其它步骤或单元。
[0022] 首先，在对本发明实施例进行描述的过程中出现的部分名词或术语适用于如下解 释：
[0023] AHP层次分析法:Analytic Hierarchy Process，是一种多方案或多目标的决策分 析方法，是一种定性与定量相结合的决策分析方法。
[0024] 根据本发明实施例，提供了一种网络安全状态的确定方法的实施例，需要说明的 是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行， 并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行 所示出或描述的步骤。
[0025] 图1是根据本发明实施例的网络安全状态的确定方法的流程图，如图1所示，该方 法包括如下步骤：
[0026] 步骤S101，获取目标网络的多个模糊集合和与多个模糊集合--对应的多个权 重，每个模糊集合包括多个影响目标网络的安全的因素。
[0027]步骤S102,读取对应于每个模糊集合中每个因素的因素值。
[0028]步骤S103,基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多 元联系数表达式。
[0029]步骤S104,基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确 定目标网络的安全状态。
[0030] 通过上述实施例，获取目标网络的多个模糊集合和与多个模糊集合一一对应的多 个权重，每个模糊集合包括多个影响目标网络的安全的因素;读取对应于每个模糊集合中 每个因素的因素值;基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多 元联系数表达式;基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定 目标网络的安全状态，多元联系数表达式表示的是各个安全因素之间的关联关系，通过使 用多元联系数表达式可以准确确定网络的安全，从而解决了相关技术中无法准确确定网络 安全状态的技术问题，实现了对网络状态的准确确定的技术效果。
[0031] 如图2所示，在实践步骤SlOl的方案时，可以先对影响网络信息系统安全的各个因 素(如机房因素、网络互联因素、操作系统因素、登陆身份因素、组织因素等）的历史数据进 行聚类分析，得到多个模糊集合(如物理安全、网络安全、系统安全、应用安全、管理安全）， 然后再通过对历史数据的分析，确定物理安全、网络安全等对整个网络信息系统安全的影 响力度，即确定每个模糊集合对应的权重。
[0032]需要说明的是，在步骤S102和S103中，使用到了集对分析方法，集对分析是将系统 的不确定性定义为"差异"，将系统的确定性定义为"对立"和"同一"两个方面，"差异"、"对 立"和"同一"这三者之间既相互联系，又相互制约，并且在某种条件下能够相互转换。
[0033]联系数的一般表达式为:a+b+c = I为三个非负数，j = _1，用于表示正负（如 Cj和A在符号上是相反的）；i e [-1，1 ]，表示的是B向A或C转换的可能性;U为联系数;A为联 系数的同部，Bi为联系数的异部，Cj为联系数的反部，并且联系范数N=A+B+C，；令y = U/N，a =A/N，b = B/N，c = C/N，那么联系数就转换为了联系度:y = a+bi+cj，其中c、b、a分别表示对 立度、差异度和同一度。
[0034] 多元联系数是通过对联系数中不确定项分解后得到的，以不确定项bi为例，其表 达式为:y = a+biii+b2i2+…+bnin+c j。如一个五元联系数在分解之的表达式为y = a+biii+ b2i2+b3i3+cj，a，bi，b2，b3，ce [-1，1]，并且满足归一化条件a+bi+b2+b3+c = l，通常情况下， ii，i2，i3，j只是作为标记使用，并且ii，i2，i3 G [-1，I ]，j = -1。
[0035] 如，网络信息系统的危险等级可以分为危险、较危险、一般安全、较安全和安全五 级，按照五元集对分析联系数的概念，网络系统的安全性值可表示为:S = a+b山+b2i2+b3i3+ cj〇
[0036] 如在步骤S102中，读取对应于每个模糊集合中每个因素的因素值，即读取历年机 房因素、网络互联因素等因素的历史数据。例如，对于机房因素而言，可以通过对历年的机 房因素的数据进行分析，以确定机房因素对各个危险等级（即上述的危险、较危险、一般安 全、较安全等）的影响力，即确定S = a+biii+b2i2+b3i3+cj中的a、bi、b2、b3、c的值。同理，再确 定该模糊集合中其他因素对应的多元联系数表达式，然后再根据该模糊集合中各个因素的 权重比，来确定出第一多元联系数表达式，如，计算各个因素的 &、匕、132、133、(3的平均值，并根 据得到的a、bi、b2、b3、c的平均值来确定第一多元联系数表达式。
[0037] 可选地，还可以通过如下方式确定第一多元联系数表达式，目标网络具有多个安 全级别(如分为危险、较危险、一般安全、较安全和安全五级，危险对应的级别特征值范围为 〇至1，较危险对应的级别特征值范围为1至2,一般安全对应的级别特征值范围为2至3,较安 全对应的级别特征值范围为3至4,安全对应的级别特征值范围为4至5)，基于模糊集合中各 个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式包括:通过预设数据处 理方法对模糊集合中各个因素对应的因素值进行处理，得到与每一个安全级别对应的归属 程度参数;按照与多个安全级别对应的多个归属程度参数确定第一多元联系数表达式。
[0038] 例如，使用AHP方法对模糊集合中各个因素的历史数据（即因素值)进行处理，即可 确定每一个因素对应于每一个安全级别的归属程度参数，即确定出对应于该安全级别的权 重，确定出每一个因素对应的多元联系数表达式，从而可以根据各个因素之间的权重关系 确定出模糊集合的第一多元联系数表达式。也可以直接使用AHP方法对模糊集合中各个因 素的历史数据进行分析，直接得到在这个模糊集合的因素的影响下，各个安全级别对应的 归属程度参数(即权重），从而确定第一多元联系数表达式。
[0039] 可选地，多个归属程度参数包括一个同一度参数、至少一个差异度参数以及一个 对立度参数，每个参数对应于一个安全级别，基于与多个模糊集合对应的多个第一多元联 系数表达式和多个权重确定目标网络的安全状态包括:根据与多个模糊集合对应的多个第 一多元联系数表达式和多个权重确定第二多元联系数表达式;判断第二多元联系数表达式 的同一度参数、差异度参数以及对立度参数中的极大值是否大于预设值；在判断出极大值 大于预设值的情况下，根据极大值对应的安全级别确定目标网络的安全状态;在判断出极 大值不大于预设值的情况下，通过预设公式计算与第二多元联系数表达式的同一度参数、 差异度参数以及对立度参数对应的级别特征值，根据与级别特征值所属的数据范围对应的 安全级别确定目标网络的安全状态。
[0040] 具体地，上述的根据与多个模糊集合对应的多个第一多元联系数表达式和多个权 重确定第二多元联系数表达式可以通过如下方式实现:确定与多个权重对应的第一矩阵， 其中，第一矩阵的元素包括多个权重;确定与多个第一多元联系数表达式对应的第二矩阵， 其中，第二矩阵的元素包括第一多元联系数表达式的同一度参数、差异度参数以及对立度 参数;根据第一矩阵和第二矩阵确定第二多元联系数表达式。
[0041] 如，具体对象为某大学的校园网网路系统，该高校校园网络局部的拓扑结构共由 二十余台服务器和四十余台交换机组成，该校园主干带宽100Mbps，共7013个网络信息点， 专职网络管理员5名，兼职网络管理员12名。安全方案包含了蓝盾防火请、VPN安全网关、入 侵检测系统、用户认证系统、安全管理系统、安全客户端以及安全交换机等多重网络元素， 构建的评估指标体系评估该网络系统的各项评估指标，利用AHP方法对各评估指标权重进 行确定，根据该校园网络系统的实际情况，按照如图2所示的网络安全指标体系，对该校园 网络安全进行评估，并构建网络安全评估表，如表1所示：
[0042] 表 1

[0045]在得到了如表1所示的网络安全评估表之后，即可根据各个模糊集合（即安全因 素）中安全子因素对应的多元联系数表达式（即网络安全评估值)和对应的子因素权重确定 每个安全因素的第一多元联系数表达式。
[0046] 如对于系统安全而言，其对应的第一多元联系数表达式u如下：
[0047]
[0048] 然后，利用相同的方式分别计算其它模糊集合的第一多元联系数表达式。
[0049]需要说明的是，计算第二多元联系数表达式的方法和计算第一多元联系数表达式 方法相同，只是把左侧矩阵（即第一矩阵）中模糊集合的元素的权重换成各个模糊集合的权 重（即表1中的安全因素权值），将中间矩阵（即第二矩阵）中的元素置换为第一多元联系数 表达式重的同一度参数、差异度参数以及对立度参数，
[0050]可选地，通过预设公式计算与第二多元联系数表达式的同一度参数、差异度参数 以及对立度参数对应的级别特征值包括:计算与第二多元联系数表达式的同一度参数a、差 异度参数b i以及对立度参数c对应的级别特征
其中，bi为第i个差异度参数，η为差异度参数的个数。
[00511 如对表1中的数据处理完之后可以得到第二多元联系数表达式S = O. 36+0.23h+ 0.21 i2 + 0.12i3+0.08 j。其中的最大值bk = 0.36，小于0.5 (即预设值），此时，可通过
十算出第二多元联系数表达式对应的^mim = 2.33。故而该网络系统的安全性为一般安全。
[0052]通过系统安全性S可知，该网络系统中安全的概率为0.36，较为安全的概率为 0.23，一般安全的概率为0.21，故而该网络系统的安全程度比较低，安全性有待进一步的提 升，如果对该网络系统进行及时的维护管理，网络系统的安全性将会得到极大的提升，虽然 该网络系统的危险程度比较低，但是如果不对该系统进行维护管理的话，那么该网络系统 的危险程度将会大幅度的提升。归根结底，利用多元集对分析联系数的网络安全评估方法 能够获得网络系统的安全级数，有利于网络系统的安全性的提升。
[0053]在上述实施例中，提出的网络系统安全评估方法能够有效的将网络安全状态等级 体现出来，为网络系统安全体系的设计提供了参考依据，然后根据所评估的结果对网络系 统安全性薄弱环节进行及时的维护管理，从而提升该网络系统的安全性。
[0054]需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列 的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为 依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知 悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明 所必须的。
[0055] 本发明实施例还提供了一种网络安全状态的确定装置。需要说明的是，本发明实 施例的网络安全状态的确定装置可以用于执行本发明实施例所提供的网络安全状态的确 定方法。
[0056] 图3是根据本发明实施例的网络安全状态的确定装置的示意图。如图3所示，该装 置可以包括:获取单元10、读取单元20、第一确定单元30以及第二确定单元40。
[0057] 获取单元10,用于获取目标网络的多个模糊集合和与多个模糊集合一一对应的多 个权重，每个模糊集合包括多个影响目标网络的安全的因素。
[0058] 读取单元20,用于读取对应于每个模糊集合中每个因素的因素值。
[0059] 第一确定单元30,用于基于模糊集合中各个因素对应的因素值确定与模糊集合对 应的第一多元联系数表达式。
[0060] 第二确定单元40,用于基于与多个模糊集合对应的多个第一多元联系数表达式和 多个权重确定目标网络的安全状态。
[0061 ]通过上述实施例，通过获取单元获取目标网络的多个模糊集合和与多个模糊集合 一一对应的多个权重，每个模糊集合包括多个影响目标网络的安全的因素;读取单元读取 对应于每个模糊集合中每个因素的因素值;第一确定单元基于模糊集合中各个因素对应的 因素值确定与模糊集合对应的第一多元联系数表达式;第二确定单元基于与多个模糊集合 对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态，多元联系数表达 式表示的是各个安全因素之间的关联关系，通过使用多元联系数表达式可以准确确定网络 的安全，从而解决了相关技术中无法准确确定网络安全状态的技术问题，实现了对网络状 态的准确确定的技术效果。
[0062]可选地，目标网络具有多个安全级别，第一确定单元包括:处理模块，用于通过预 设数据处理方法对模糊集合中各个因素对应的因素值进行处理，得到与每一个安全级别对 应的归属程度参数;第一确定模块，用于按照与多个安全级别对应的多个归属程度参数确 定第一多元联系数表达式。
[0063] 可选地，多个归属程度参数包括一个同一度参数、至少一个差异度参数以及一个 对立度参数，每个参数对应于一个安全级别，第二确定单元包括:第二确定模块，用于根据 与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定第二多元联系数表达 式;判断模块，用于判断第二多元联系数表达式的同一度参数、差异度参数以及对立度参数 中的极大值是否大于预设值;第三确定模块，用于在判断出极大值大于预设值的情况下，根 据极大值对应的安全级别确定目标网络的安全状态;第四确定模块，用于在判断出极大值 不大于预设值的情况下，通过预设公式计算与第二多元联系数表达式的同一度参数、差异 度参数以及对立度参数对应的级别特征值，根据与级别特征值所属的数据范围对应的安全 级别确定目标网络的安全状态。
[0064] 可选地，第二确定模块包括:第一确定子模块，用于确定与多个权重对应的第一矩 阵，其中，第一矩阵的元素包括多个权重;第二确定子模块，用于确定与多个第一多元联系 数表达式对应的第二矩阵，其中，第二矩阵的元素包括第一多元联系数表达式的同一度参 数、差异度参数以及对立度参数;第三确定子模块，用于根据第一矩阵和第二矩阵确定第二 多元联系数表达式。
[0065] 可选地，第四确定模块包括:计算子模块，用于计算与第二多元联系数表达式的同 一度参数a、差异度参数bi以及对立度参数c对应的级别特征值 /+!/〇/〃+1 ;>)_/，1^为第1个差异度参数，11为差异度参数的个数。
[0066] 本实施例中所提供的各个模块与方法实施例对应步骤所提供的使用方法相同、应 用场景也可以相同。当然，需要注意的是，上述模块涉及的方案可以不限于上述实施例中的 内容和场景，且上述模块可以运行在计算机终端或移动终端，可以通过软件或硬件实现。
[0067] 上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0068]在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有 详述的部分，可以参见其他实施例的相关描述。
[0069]在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的 方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为 一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或 者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互 之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连 接，可以是电性或其它的形式。
[0070] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显 示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个 单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0071] 另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以 是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单 元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0072] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用 时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上 或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式 体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机 设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或 部分步骤。而前述的存储介质包括:U盘、只读存储器(R0M，Read-0nly Memory)、随机存取存 储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的 介质。
[0073] 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人 员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应 视为本发明的保护范围。
【主权项】
1. 一种网络安全状态的确定方法，其特征在于，包括： 获取目标网络的多个模糊集合和与所述多个模糊集合一一对应的多个权重，其中，每 个所述模糊集合包括多个影响所述目标网络的安全的因素； 读取对应于每个所述模糊集合中每个因素的因素值； 基于所述模糊集合中各个因素对应的因素值确定与所述模糊集合对应的第一多元联 系数表达式； 基于与所述多个模糊集合对应的多个第一多元联系数表达式和所述多个权重确定所 述目标网络的安全状态。2. 根据权利要求1所述的方法，其特征在于，所述目标网络具有多个安全级别，基于所 述模糊集合中各个因素对应的因素值确定与所述模糊集合对应的第一多元联系数表达式 包括： 通过预设数据处理方法对所述模糊集合中各个因素对应的因素值进行处理，得到与每 一个所述安全级别对应的归属程度参数； 按照与所述多个安全级别对应的多个归属程度参数确定所述第一多元联系数表达式。3. 根据权利要求2所述的方法，其特征在于，所述多个归属程度参数包括一个同一度参 数、至少一个差异度参数以及一个对立度参数，每个参数对应于一个所述安全级别，基于与 所述多个模糊集合对应的多个第一多元联系数表达式和所述多个权重确定所述目标网络 的安全状态包括： 根据与所述多个模糊集合对应的多个所述第一多元联系数表达式和所述多个权重确 定第二多元联系数表达式； 判断所述第二多元联系数表达式的同一度参数、差异度参数以及对立度参数中的极大 值是否大于预设值； 在判断出所述极大值大于所述预设值的情况下，根据所述极大值对应的安全级别确定 所述目标网络的安全状态； 在判断出所述极大值不大于所述预设值的情况下，通过预设公式计算与所述第二多元 联系数表达式的同一度参数、差异度参数以及对立度参数对应的级别特征值，根据与所述 级别特征值所属的数据范围对应的安全级别确定所述目标网络的安全状态。4. 根据权利要求3所述的方法，其特征在于，根据与所述多个模糊集合对应的多个所述 第一多元联系数表达式和所述多个权重确定第二多元联系数表达式包括： 确定与所述多个权重对应的第一矩阵，其中，所述第一矩阵的元素包括所述多个权重； 确定与所述多个第一多元联系数表达式对应的第二矩阵，其中，所述第二矩阵的元素 包括所述第一多元联系数表达式的同一度参数、差异度参数以及对立度参数； 根据所述第一矩阵和所述第二矩阵确定所述第二多元联系数表达式。5. 根据权利要求4所述的方法，其特征在于，通过预设公式计算与所述第二多元联系数 表达式的同一度参数、差异度参数以及对立度参数对应的级别特征值包括： 计算与所述第二多元联系数表达式的同一度参数a、差异度参数匕以及对立度参数c对 应的级别特征值wSam = Σ^.ι[α + (i十1) + C (η + 2)]，其中，bi为第i个差异度参数，η 为差异度参数的个数。6. -种网络安全状态的确定装置，其特征在于，包括： 获取单元，用于获取目标网络的多个模糊集合和与所述多个模糊集合一一对应的多个 权重，其中，每个所述模糊集合包括多个影响所述目标网络的安全的因素； 读取单元，用于读取对应于每个所述模糊集合中每个因素的因素值； 第一确定单元，用于基于所述模糊集合中各个因素对应的因素值确定与所述模糊集合 对应的第一多元联系数表达式； 第二确定单元，用于基于与所述多个模糊集合对应的多个第一多元联系数表达式和所 述多个权重确定所述目标网络的安全状态。7. 根据权利要求6所述的装置，其特征在于，所述目标网络具有多个安全级别，所述第 一确定单元包括： 处理模块，用于通过预设数据处理方法对所述模糊集合中各个因素对应的因素值进行 处理，得到与每一个所述安全级别对应的归属程度参数； 第一确定模块，用于按照与所述多个安全级别对应的多个归属程度参数确定所述第一 多元联系数表达式。8. 根据权利要求7所述的装置，其特征在于，所述多个归属程度参数包括一个同一度参 数、至少一个差异度参数以及一个对立度参数，每个参数对应于一个所述安全级别，所述第 二确定单元包括： 第二确定模块，用于根据与所述多个模糊集合对应的多个所述第一多元联系数表达式 和所述多个权重确定第二多元联系数表达式； 判断模块，用于判断所述第二多元联系数表达式的同一度参数、差异度参数以及对立 度参数中的极大值是否大于预设值； 第三确定模块，用于在判断出所述极大值大于所述预设值的情况下，根据所述极大值 对应的安全级别确定所述目标网络的安全状态； 第四确定模块，用于在判断出所述极大值不大于所述预设值的情况下，通过预设公式 计算与所述第二多元联系数表达式的同一度参数、差异度参数以及对立度参数对应的级别 特征值，根据与所述级别特征值所属的数据范围对应的安全级别确定所述目标网络的安全 状态。9. 根据权利要求8所述的装置，其特征在于，所述第二确定模块包括： 第一确定子模块，用于确定与所述多个权重对应的第一矩阵，其中，所述第一矩阵的元 素包括所述多个权重； 第二确定子模块，用于确定与所述多个第一多元联系数表达式对应的第二矩阵，其中， 所述第二矩阵的元素包括所述第一多元联系数表达式的同一度参数、差异度参数以及对立 度参数； 第三确定子模块，用于根据所述第一矩阵和所述第二矩阵确定所述第二多元联系数表 达式。10. 根据权利要求9所述的装置，其特征在于，所述第四确定模块包括： 计算子模块，用于计算与所述第二多元联系数表达式的同一度参数a、差异度参数匕以 及对立度参数c对应的级别特征值4_ = +為+ 1) + 〇 (η +#从其中，bi为第 i个差异度参数，η为差异度参数的个数。
【文档编号】H04L29/06GK106067872SQ201610252410
【公开日】2016年11月2日
【申请日】2016年4月21日 公开号201610252410.4, CN 106067872 A, CN 106067872A, CN 201610252410, CN-A-106067872, CN106067872 A, CN106067872A, CN201610252410, CN201610252410.4
【发明人】孙少华, 孙晓东, 李卫, 白晓彤, 邸上, 李潇, 杨林慧, 杨兴
【申请人】国家电网公司, 国网青海省电力公司, 国网青海省电力公司信息通信公司