专利名称:一种网络资产重要性评估方法
一种网络资产重要性评估方法技术领域:
本发明涉及一种网络资产重要性评估技术,属于信息安全技术领域。 _、 冃 景技术网络资产重要性是网络安全风险评估的首要评估要素,它的正确性直接关系到网络安全 风险评估的准确性,在定量的网络安全风险计算中,需要有网络资产重要性的定量数据作为 前提。传统的网络资产重要性评估技术主要采用定性评估的方法,它需要凭借评估者的经验 或业界的标准和惯例,目的是为网络资产重要性的高低程度进行定性分级,例如将网络资产 重要性分为"高"、"中"、"低"三级,这种方法带有很强的主观性,不能得出网络资产 重要性的具体数值,从而影响到网络安全风险的定量评估。中国专利公开号为CN1737837A的申请案,依照资产价值评估算法,用资产依赖关系对 信息资产价值进行评估。该方法只能得到信息资产的价值序列,也就是对资产重要性进行等 级划分,并没有得到资产重要性的定量数值,它的主观性仍然很强,不能为网络安全风险的 定量计算提供数值依据。针对上述的缺陷,本发明提出了一种网络资产重要性评估方法,该方法通过对影响网络 资产重要性的指标进行分层细化,并对指标值进行计算,能够定量计算出网络资产的重要性 值。本发明可用于网络安全风险评估系统,具有广泛的应用前景。三、发明内容本发明提出了一种网络资产重要性评估方法,建立了网络资产重要性指标体系,该指标 体系由目标层、准则层、因素层构成,其中,目标层为最终的网络资产重要性指标,准则层 具体由服务类、有形无形资产类和影响类等指标组成,因素层由服务类、有形无形资产类和 影响类等指标的下级指标组成,其中,服务类因素层指标具体由服务类型、服务范围和服务对象等指标组成,有形无形资产类指标具体由有形资产和无形资产指标组成,影响类指标具 体由经济影响、社会影响和政治影响等指标组成。利用层次分析法计算网络资产重要性指 标,其计算过程为首先,计算因素层指标的值和权重值;然后,根据因素层指标的值和权 重值计算准则层指标的值;最后,根据准则层指标的值和权重值计算网络资产重要性指标。四
图l是本发明的工作原理图。图2是计算因素层指标的步骤。图3是计算准则层指标的步骤。图4是计算目标层网络资产重要性指标的步骤。五具体实施方式
以下结合附图详细说明本发明的具体方法。 ' 图l是本发明的工作原理图。如图l所示,网络资产重要性指标体系由目标层、准则层、因素层构成,其中目标层为 最后的网络资产重要性指标/ (/e
),取值越大,该指标越重要,其取值含义参见表 1。表1网络资产重要性指标及其权重指标取值的含义取值范围
(0.1, 0.2](0.2, 0,4](0.4, 0.6](0.6, 0.8](0.8, 0.9](0.9, 1]重耍程度很低低较低中等较高咼很高准则层具体由服务类义、有形无形资产类y和影响类z等指标组成,每一指标由两部分组成,其中,服务类指标1={<^『〉I K [ft 7]},有形无形资产类指标}'={<^『〉I K /]},影响类指标Z-^K『〉I K其中K『分别是该指标具体的值,以及该指标在准则层中的权重,所谓权重意思是一个指标相对于另一个指标的重要性程度,取 值范围为[O, l], 0表示不重要,1表示绝对重要,取值越大,该指标相对于其它指标越重 要,具体取值请参考表I。因素层由服务类、有形无形资产类和影响类等指标的下级指标组成,每- 子指标也由两 部分组成包括该指标具体的值,该指标在该类型(例如服务类、或者有形无形资产类、或 者影响类)中的权重。服务类因素层指标具体由服务类型A、服务范围&和服务对象Xj等 子指标组成,其中,服务类型指标1/-{<^『〉I K『e[ft /]},服务范围指标12={<《『> I K,『e[o, /]},服务对象指标&={<巧W> i F, 有形无形资产类指标具体由有形 资产"和无形资产J0子指标组成,其中,有形资产指标7/={<^『> I K/]},无形 资产指标G={<K『> I F,『e[ft 影响类指标具体由经济影响Z/、社会影响&和政治影响Zj等子指标组成,其中,经济影响指标Z,={<F,『> 1 K "},社会影响指标Z2={<K, W> I 7]},政治影响指标&={<《W> I K We [ft 7]};其中V, W分别是该指标具体的值,以及该指标在该类型(例如服务类、或者有形无形资产类、或者影响类)中 的权重。网络资产重要性评估的方法也就是网络资产重要性指标的计算过程,其计算过程分为三 步,包括因素层指标计算过程,准则层指标计算过程,目标层指标计算过程,其中因素层指 标计算过程又包括服务类因素层指标计算过程,有形无形资产类因素层指标计算过程,以及 影响类因素层指标计算过程。服务类因素层指标的计算过程为首先定义两种专家调査问巻,包括"服务类具体指标 专家打分表"以及"服务类具体指标之间的相对重要性专家打分表",分别将这两种调查问 巻发给有关专家,由他们对各项子指标的值和子指标间的相对重要性值进行打分通过计算 "服务类具体指标专家打分表"的每项指标的平均值作为最后每一服务类因素层指标的值,包括服务类型指标X,的值^.K、服务范围指标义2的值&.r、服务对象指标^的值Xj.F。利用与服务类因素层指标的计算过程相同的方法得到有形无形资产类因素层指标以及影响类因素层指标的值JO义^义Z2.F和&7。第二步为构造因素层判断矩阵,包括服务类因素层判断矩阵j、有形无形资产类因素层判断矩阵s以及影响类因素层判断矩阵c,其中服务类因素层判断矩阵来自"服务类具体指标之间的相对重要性专家打分表"最后的平均值,有形无形资产类因素层判断矩阵来自"有 形无形资产类具体指标之间的相对重要性专家打分表"最后的平均值,影响类因素层判断矩 阵来自"影响类因素层具体指标之间的相对重要性专家打分表"最后的平均值。第三歩为计算因素层指标的权重值,因素层指标权重值的计算过程包括服务类因素层指 标权重值计算过程,有形无形资产类因素层指标权重值计算过程,以及影响类因素层指标权 重值的计算过程。服务类因素层指标权重值计算过程具体方法为首先,计党服务类因素层 判断矩阵J的最大特征根义,_;然后,计算^对于/1,,_的特征向量^^,并对X^进行归一 化;最后以的三个元素依次作为服务类型指标&的权重值力.W、服务范围指标&的权 重值『和服务对象指标&的权重值& Pf。利用同样的方法得到有形无形资产类因素层指标以及影响类因素S指标的权重值n n z,见z—i和Zj见这样,通过以上三步,就得到了具体因素层指标的值。接下來是计算准则层指标的值。 首先计算准则层服务类指标的值义k,方法为通过计算服务类因素层各指标的值与其权重值 的乘积之和作为服务类指标的值义F。然后利用同样的方法得到有形无形资产类指标的值kk、影响类指标的值ZF。第二歩为定义专家调査问巻——"准则层指标之间的相对重要性专家打分表",将这种 调查问巻发给有关专家,由他们对准则层各项指标间的相对重要性值进行打分。第三步为构造准则层判断矩阵D, 为来自"准则层指标之问的相对重耍性专家打分 表"最后的平均值。第四歩为计算准则层指标的权重值,具体方法为首先,计算准则层判断矩阵D的最 大特征根义 ,,,, ;然后,计算D对于4,,的特征向量為,并对^o进行归一化最后以^的三个元素依次作为服务类指标I的权重值X『、有形无形资产类指标r的权重值K『和影 响类指标Z的权重值ZPf。这样,通过以上四步,就得到了准则层指标的值。最后利用准则层各指标的值与其权重值的乘积之和作为目标层最后的网络资产重要性指 标/的值。具体地,本发明提出的网络资产重要性评估方法的具体歩骤包括以下歩骤1) 计算因素层指标的步骤2) 计算准则层指标的步骤3 )计算目标层网络资产重要性指标的歩骤。图2是计算因素层指标的步骤。图2给出了计算因素层指标的具体方法,包括服务类因素层指标计算、有形无形资产类因素层指标计算、影响类因素层指标计算等,具体歩骤如下1) 服务类因素层指标计算的歩骤计算服务类因素层指标的值和权重值,具体步骤如 下① 定义服务类因素层指标专家调査问巻的歩骤定义"服务类H.体指标专家打分 表"和"服务类具体指标之间的相对重要性专家打分表";② 发放服务类因素层指标专家调查问巻的歩骤将"服务类具体指标专家打分 表"和"服务类具体指标之间的相对重要性专家打分表"发给有关专家,由他 们对各项子指标的值和子指标间的相对重要性值进行打分;③ 收集服务类因素层指标专家调查问巻的歩骤; 计算服务类因素层指标值的歩骤通过计算"服务类具体指标专家打分表"的 每项指标的平均值作为最后每一服务类因素层指标的值,包括服务类型指标 X/的值^/.F、服务范ll指标&的to义服务对象指feA的位A.F;⑤计算服务类因素层指标的权重值的歩骤,具体步骤如下(a) 构造服务类因素层判断矩阵的歩骤根据"服务类具体指标之问的相对重 要性专家打分表"最后的平均值构造服务类因素层判断矩阵/1;(b) 计算服务类因素层判断矩阵的最大特征根的步骤计算矩阵^的最大特征 根义,;(C)计算服务类因素层判断矩阵关于最大特征根的特征向量的歩骤计算矩阵 ^关于^,的特征向量^(;(d) 归一化服务类因素层判断矩阵关于最大特征根的特征向量的步骤对特征向量X,进行归一化;(e) 计算服务类因素层指标的权重值的歩骤以U勺三个元紫依次作为服务类型指标X;的权重值^.『、服务范围指标A的权重值A.『和服务对象指标义3 的权重《UG.W2) 有形无形资产类因素层指标计算的歩骤计算有形无形资产类因素层指标的值和权 重值,具体歩骤如下① 定义有形无形资产类因素层指标专家调查问巻的步骤定义"有形无形资产类 具体指标专家打分表"和"有形无形资产类具体指标之间的相对重要性专家打 分表";② 发放有形无形资产类因素层指标专家调査问巻的步骤将"有形无形资产类具 体指标专家打分表"和"有形无形资产类具体指标之间的相对重要性专家打分 表"发给有关专家,由他们对各项子指标的值和子指标间的相对重要性值进行 打分;③ 收集有形无形资产类因素层指标专家调查问巻的步骤; 计算有形无形资产类因素层指标值的步骤通过计算"有形无形资产类具体指 标专家打分表"的每项指标的平均值作为最后每一有形无形资产类因素层指标 的值,包括有形资产指标F/的值R.F、无形资产指标&的值F2.F;⑤计算有形无形资产类因素层指标的权重值的步骤,具体步骤如下(a) 构造有形无形资产类因素层判断矩阵的步骤根据"有形无形资产类具体 指标之间的相对重要性专家打分表"最后的平均值构造有形无形资产类因 素层判断矩阵5;(b) 计算有形无形资产类因素层判断矩阵的最大特征根的歩骤计算矩阵B的 最大特征根^_;(C) 计算有形无形资产类因素层判断矩阵关于最大特征根的特征向量的步骤-计算矩阵S关于4_的特征向量Xw(d) 归一化有形无形资产类因素层判断矩阵关于最大特征根的特征向量的步骤对特征向量Is进行归一化;(e) 计算有形无形资产类因素层指标的权重值的步骤以Xs的两个元素依次作 为有形资产指标^的权重值y/.P/、无形资产指标&的权重值&『;3)影响类因素层指标计算的歩骤计算影响类因素层指标的值和权重值,具体歩骤如 下①定义影响类因素层指标专家调査问巻的步骤定义"影响类具体指标专家打分 表"和"影响类具体指标之间的相对重要性专家打分表";② 发放影响类因素层指标专家调查问巻的歩骤将"影响类具体指标专家打分 表"和"影响类具体指标之间的相对重要性专家打分表"发给有关专家,由他 们对各项子指标的值和子指标间的相对重要性值进行打分;③ 收集影响类因素层指标专家调查问巻的歩骤; 计算影响类因素层指标值的歩骤通过计算"影响类具体指标专家打分表"的 每项指标的平均值作为最后每一影响类因素层指标的值,包括经济影响指标 Z/的值Z/.K、社会影响指标&的值Z:F、政治影响指标Zj的值Zj.F; 计算影响类因素层指标的权重值的歩骤,具体歩骤如下(a) 构造影响类因素层判断矩阵的歩骤根据"影响类具体指标之间的相对重 要性专家打分表"最后的平均值构造影响类因素层判断矩阵C;(b) 计算影响类因素层判断矩阵的最大特征根的歩骤计算矩阵C的最大特征 根义(.;(C) 计算影响类因素层判断矩阵关于最大特征根的特征向量的歩骤计算矩阵<^关于々,,的特征向量1;(d) 归--化影响类因素层判断矩阵关于最大特征根的特征向量的歩骤对特征 向M-进行归一化;(e) 计算影响类因素层指标的权重值的歩骤以U勺三个元素依次作为经济影 响指标Z/的权重值Z/.『、社会影响指标Z2的权重值Z》『、政治影响指标Zj 的权重值Zj.『。图3是计算准则层指标的步骤。图3给出了计算准则层指标的具体方法,具体歩骤如下1) 计算准则层各指标值的歩骤,具体歩骤如下① 计算服务类指标值的歩骤=x AV『+ X2.F x %2.『+ x A^化;② 计算有形无形资产类指标值的歩骤KK-yvKx".w + K.Kx^.^;③ 计算影响类指标值的歩骤zy = z,yxz,.『+ z2yxz2.『+ z;.rxz;.『;2) 计算准则层指标权重值的歩骤,具体歩骤如下① 定义准则层指标专家调査问巻的步骤定义"准则层指标之间的相对重要性专 家打分表"② 发放准则层指标专家调査问巻的步骤将"准则层指标之间的相对重要性专家 打分表"发给有关专家,由他们对各项指标间的相对重耍性值进行打分;③ 收集准则层指标专家调査问巻的歩骤 构造准则层判断矩阵的步骤根据"准则层指标之问的相对ffi耍性专家打分 表"最后的平均值构造准则层判断矩阵£):⑤准则层判断矩阵计算的歩骤,具体步骤如下(a) 计算准则层判断矩阵的最大特征根的歩骤计算准则层判断矩阵Z)的最(b) 计算准则层判断矩阵关于最大特征根的特征向量的歩骤计算矩阵D关于4,,的特征向量為;(C)归一化准则层判断矩阵关T最大特征根的特征向量的^骤对特征向量 义D进行归一化;(d)计算准则层指标权重值的歩骤以义/)的三个元素依次作为服务类指标X的权重值z.『、有形无形资产类指标r的权重值F.『、影响类指标z的权重 值z『。图4是计算目标层网络资产重要性指标的步骤。阁4给出了计算目标层网络资产重要性指标的具体方法。准则层各指标的但与其权重值 的乘积之和作为目标层最后的网络资产重要性指标/的值,即网络资产重耍性指标值
权利要求
1.一种网络资产重要性评估方法,其特征在于定义一种网络资产重要性指标体系,该指标体系由目标层、准则层、因素层构成,其中,目标层为最终的网络资产重要性指标,准则层具体由服务类、有形无形资产类和影响类指标组成,因素层由服务类、有形无形资产类和影响类指标的下级指标组成,其中,服务类因素层指标具体由服务类型、服务范围和服务对象指标组成,有形无形资产类指标具体由有形资产和无形资产指标组成,影响类指标具体由经济影响、社会影响和政治影响指标组成;其评估方法包括以下步骤计算因素层指标的步骤;计算准则层指标的步骤;计算目标层网络资产重要性指标的步骤;其中计算因素层指标的步骤包括以下步骤1)服务类因素层指标计算的步骤,包括①定义服务类因素层指标专家调查问卷的步骤;②发放服务类因素层指标专家调查问卷的步骤;③收集服务类因素层指标专家调查问卷的步骤;④计算服务类因素层指标值的步骤;⑤计算服务类因素层指标的权重值的步骤,包括构造服务类因素层判断矩阵的步骤;计算服务类因素层判断矩阵的最大特征根的步骤;计算服务类因素层判断矩阵关于最大特征根的特征向量的步骤;归一化服务类因素层判断矩阵关于最大特征根的特征向量的步骤;计算服务类因素层指标的权重值的步骤;2)有形无形资产类因素层指标计算的步骤,包括①定义有形无形资产类因素层指标专家调查问卷的步骤;②发放有形无形资产类因素层指标专家调查问卷的步骤;③收集有形无形资产类因素层指标专家调查问卷的步骤;④计算有形无形资产类因素层指标值的步骤;⑤计算有形无形资产类因素层指标的权重值的步骤,包括构造有形无形资产类因素层判断矩阵的步骤;计算有形无形资产类因素层判断矩阵的最大特征根的步骤;计算有形无形资产类因素层判断矩阵关于最大特征根的特征向量的步骤;归一化有形无形资产类因素层判断矩阵关于最大特征根的特征向量的步骤;计算有形无形资产类因素层指标的权重值的步骤;3)影响类因素层指标计算的步骤,包括①定义影响类因素层指标专家调查问卷的步骤;②发放影响类因素层指标专家调查问卷的步骤;③收集影响类因素层指标专家调查问卷的步骤;④计算影响类因素层指标值的步骤;⑤计算影响类因素层指标的权重值的步骤,包括构造影响类因素层判断矩阵的步骤;计算影响类因素层判断矩阵的最大特征根的步骤;计算影响类因素层判断矩阵关于最大特征根的特征向量的步骤;归一化影响类因素层判断矩阵关于最大特征根的特征向量的步骤;计算影响类因素层指标的权重值的步骤;计算准则层指标的步骤包括以下步骤1)计算准则层指标值的步骤,包括①计算服务类指标值的步骤;②计算有形无形资产类指标值的步骤;③计算影响类指标值的步骤;2)计算准则层指标权重值的步骤,包括①定义准则层指标专家调查问卷的步骤;②发放准则层指标专家调查问卷的步骤;③收集准则层指标专家调查问卷的步骤;④构造准则层判断矩阵的步骤;⑤准则层判断矩阵计算的步骤,包括计算准则层判断矩阵的最大特征根的步骤;计算准则层判断矩阵关于最大特征根的特征向量的步骤;归一化准则层判断矩阵关于最大特征根的特征向量的步骤;计算准则层指标权重值的步骤。
全文摘要
本发明提出了一种网络资产重要性评估方法,建立了网络资产重要性指标体系,该指标体系由目标层、准则层、因素层构成,其中,目标层为最终的网络资产重要性指标,准则层具体由服务类、有形无形资产类和影响类等指标组成,因素层由服务类、有形无形资产类和影响类等指标的下级指标组成,其中,服务类因素层指标具体由服务类型、服务范围和服务对象等指标组成,有形无形资产类指标具体由有形资产和无形资产指标组成,影响类指标具体由经济影响、社会影响和政治影响等指标组成。利用层次分析法计算网络资产重要性指标,其计算过程为首先,计算因素层指标的值和权重值;然后,根据因素层指标的值和权重值计算准则层指标的值;最后,根据准则层指标的值和权重值计算网络资产重要性指标。本发明能够定量地刻画网络资产的重要性,可用于网络安全风险评估、入侵检测、安全审计等系统,具有广阔的应用前景。
文档编号G06Q10/00GK101226614SQ200810045299
公开日2008年7月23日 申请日期2008年1月29日 优先权日2008年1月29日
发明者刘晓洁, 卢正添, 涛 李, 刚 梁, 胡晓勤, 奎 赵 申请人:四川大学