专利名称:评估指标的重要性级别的获取方法和系统的制作方法
技术领域:
本发明涉及信息处理领域,尤其涉及一种评估指标的重要性级别的获取方法和系统。
背景技术:
信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。在评估过程中,根据不同行业的要求,提出对该行业信息系统的评估指标、评估内容,并根据评估指标值计算出系统的最终风险等级。不同的行业有不同的评估指标、评估内容,在多个行业不同系统评估的基础上,对行业数据进行综合分析,从行业数据中找出规律、共性,提供一种全新的行业风险点重要程度的判断标准和方法,从而指导信息系统安全建设整改工作。对同一行业不同系统在统一的评估指标体系进行的评估及风险等级的计算得到的数据,从数据中发现哪些评估指标对于风险等级提供的信息量比较大,即哪些属性比较重要,目前没有相关的技术。
发明内容
本发明提供一种评估指标的重要性级别的获取方法和系统,要解决的技术问题是如何客户准确地确定评估指标的重要性级别。为解决上述技术问题,本发明提供了如下技术方案一种评估指标的重要性级别的获取方法,包括将得到m个系统分别对η个评估指标,-,Xi,…,Xn所作出的评分结果保存在数据集S中,以及将每个系统的风险等级保存在数据集R中;计算数据集R中风险等级的熵H(R);对每个评估指标执行步骤A C,包括步骤Α、根据数据集S中评估指标&的评分结果,将对评估指标&做出相同评分结果的系统在数据集R所对应的全部风险等级作为评估指标\在数据集R中所对应的一个子集合,通过计算评估指标&对应的各子集合中风险等级的熵,得到数据集R中评估指标&的风险等级熵的加权值;步骤B、根据数据集R中风险等级的熵以及数据集R中评估指标\的风险等级熵的加权值,得到评估指标&的信息增益;步骤C、采用评估指标\的信息增益以及评估指标\对应的全部子集合中元素个数相对于数据集R中元素个数的熵,计算评估指标\的信息增益率;在得到η个评估指标的信息增益率后,对信息增益率进行排序,从而得到η个评估指标X1J2,...,Xi,…,XnW重要性级别。优选的,所述方法还具有如下特点所述计算数据集R中风险等级的熵H(R)所采用的计算表达式为
H(R) = -Y Per(CjjR)* Iog2 Per(CjjR)
J=I其中,&表示系统的一种风险等级,其中j = 1,…,Lper(CpS)表示数据集R中属于风险等级为G的系统个数占总数据集R中全部系统数量的比例。优选的,所述方法还具有如下特点所述通过计算评估指标\对应的各子集合中风险等级的熵,得到数据集R中评估指标&的风险等级熵的加权值所采用的计算表达式为
Z I尺IHxi(R) = J]^* H (Rj)其中,1表示数据集S中评估指标\的评分结果的种类;R|表示数据集R中风险等级的个数;Ri表示子集合氏中风险等级的个数;H(Ri)表示集合氏中风险等级的熵。优选的,所述方法还具有如下特点所述采用评估指标\的信息增益以及评估指标\对应的全部子集合中元素个数相对于数据集R中元素个数的熵,计算评估指标\的信息增益率,包括计算评估指标&对应的全部子集合中元素个数相对于数据集R中元素个数的熵的计算表达式为Split _ Infox(Xi) = ((| 代| / | i |) * log2(| Rt/\R |))
Z = I‘
5计算评估指标Xi的信息增益与评估指标Xi对应的全部子集合中元素个数相对于数据集R中元素个数的熵的比值,得到评估指标Xi的信息增益率。—种评估指标的评分结果的修正方法,包括采用上述方法,得到评估指标的重要性级别;采用得到评估指标的重要性级别对系统当前所做出的评估指标的评分结果进行修正,得到修正后的各评估指标的评分结果。一种评估指标的重要性级别的获取装置,包括保存模块,用于将得到m个系统分别对η个评估指标W -,Xi,…,Xn所作出的评分结果保存在数据集S中,以及将每个系统的风险等级保存在数据集R中;计算模块,与所述保存模块相连,用于计算数据集R中风险等级的熵H(R);执行模块,与所述保存模块和所述计算模块相连,用于对每个评估指标执行步骤 A C,包括步骤Α、根据数据集S中评估指标&的评分结果,将对评估指标&做出相同评分结果的系统在数据集R所对应的全部风险等级作为评估指标\在数据集R中所对应的一个子集合,通过计算评估指标&对应的各子集合中风险等级的熵,得到数据集R中评估指标\的风险等级熵的加权值;步骤B、根据数据集R中风险等级的熵以及数据集R中评估指标\的风险等级熵的加权值,得到评估指标&的信息增益;步骤C、采用评估指标Xi的信息增益以及评估指标Xi对应的全部子集合中元素个数相对于数据集R中元素个数的熵,计算评估指标\的信息增益率;排序模块,与所述计算模块相连,用于在得到η个评估指标的信息增益率后,对得到的信息增益率进行排序,得到η个评估指标,-,Xi,…,XnW重要性级别。优选的,所述装置还具有如下特点所述计算模块在计算数据集R中风险等级的
熵H(R)所采用的计算表达式为
权利要求
1.一种评估指标的重要性级别的获取方法,其特征在于,包括将得到m个系统分别对η个评估指标,-,Xi,…,Xn所作出的评分结果保存在数据集S中,以及将每个系统的风险等级保存在数据集R中;计算数据集R中风险等级的熵H(R);对每个评估指标执行步骤A C,包括步骤Α、根据数据集S中评估指标\的评分结果,将对评估指标\做出相同评分结果的系统在数据集R所对应的全部风险等级作为评估指标&在数据集R中所对应的一个子集合,通过计算评估指标&对应的各子集合中风险等级的熵,得到数据集R中评估指标&的风险等级熵的加权值;步骤B、根据数据集R中风险等级的熵以及数据集R中评估指标Xi的风险等级熵的加权值,得到评估指标&的信息增益;步骤C、采用评估指标\的信息增益以及评估指标\对应的全部子集合中元素个数相对于数据集R中元素个数的熵,计算评估指标\的信息增益率;在得到η个评估指标的信息增益率后,对信息增益率进行排序,从而得到η个评估指标 X1, X2, -,Xi,…,XnW重要性级别。
2.根据权利要求1所述的方法,其特征在于,所述计算数据集R中风险等级的熵H(R) 所采用的计算表达式为H(R) = -X PeriCj,R) * Iog2 Per(CpR)J=I其中, .表示系统的一种风险等级,其中j = 1,…,K,per(Cj, S)表示数据集R中属于风险等级为G的系统个数占总数据集R中全部系统数量的比例。
3.根据权利要求1所述的方法,其特征在于,所述通过计算评估指标&对应的各子集合中风险等级的熵,得到数据集R中评估指标Xi的风险等级熵的加权值所采用的计算表达式为z I i IHx (R) = YH(R1)%\R\ J其中,1表示数据集S中评估指标Xi的评分结果的种类; Rl表示数据集R中风险等级的个数; Ri I表示子集合氏中风险等级的个数;H(Ri)表示集合氏中风险等级的熵。
4.根据权利要求3所述的方法,其特征在于,所述采用评估指标&的信息增益以及评估指标\对应的全部子集合中元素个数相对于数据集R中元素个数的熵,计算评估指标\ 的信息增益率,包括计算评估指标\对应的全部子集合中元素个数相对于数据集R中元素个数的熵的计算表达式为Split —Infax(X) = -Yj ((1 R1 I / | i |) * log2(| R1 | / | R |))Z = I‘5计算评估指标Xi的信息增益与评估指标Xi对应的全部子集合中元素个数相对于数据集R中元素个数的熵的比值,得到评估指标\的信息增益率。
5.一种评估指标的评分结果的修正方法,其特征在于,包括采用如权利要求1至4任一所述的方法,得到评估指标的重要性级别; 采用得到评估指标的重要性级别对系统当前所做出的评估指标的评分结果进行修正, 得到修正后的各评估指标的评分结果。
6.一种评估指标的重要性级别的获取装置,其特征在于,包括保存模块,用于将得到m个系统分别对η个评估指标,…,Xi,…,Xn所作出的评分结果保存在数据集S中,以及将每个系统的风险等级保存在数据集R中; 计算模块,与所述保存模块相连,用于计算数据集R中风险等级的熵H(R); 执行模块,与所述保存模块和所述计算模块相连,用于对每个评估指标执行步骤A C,包括步骤Α、根据数据集S中评估指标\的评分结果,将对评估指标\做出相同评分结果的系统在数据集R所对应的全部风险等级作为评估指标&在数据集R中所对应的一个子集合,通过计算评估指标&对应的各子集合中风险等级的熵,得到数据集R中评估指标&的风险等级熵的加权值;步骤B、根据数据集R中风险等级的熵以及数据集R中评估指标Xi的风险等级熵的加权值,得到评估指标&的信息增益;步骤C、采用评估指标\的信息增益以及评估指标\对应的全部子集合中元素个数相对于数据集R中元素个数的熵,计算评估指标\的信息增益率;排序模块,与所述计算模块相连,用于在得到η个评估指标的信息增益率后,对得到的信息增益率进行排序,得到η个评估指标,-,Xi,…,XnW重要性级别。
7.根据权利要求6所述的装置,其特征在于,所述计算模块在计算数据集R中风险等级的熵H(R)所采用的计算表达式为
8.根据权利要求6所述的装置,其特征在于,所述执行模块在通过计算评估指标\对应的各子集合中风险等级的熵,得到数据集R中评估指标&的风险等级熵的加权值所采用的计算表达式为
9.根据权利要求8所述的装置,其特征在于所述执行模块,用于在计算评估指标\的信息增益率时,计算评估指标\对应的全部子集合中元素个数相对于数据集R中元素个数的熵,并通过计算评估指标\的信息增益与评估指标Xi对应的全部子集合中元素个数相对于数据集R中元素个数的熵的比值,得到评估指标&的信息增益率;其中所述评估指标\对应的全部子集合中元素个数相对于数据集R中元素个数的熵的计算表达式为
10. 一种评估指标的评分结果的修正系统,其特征在于,包括 获取装置,用于采用如权利要求6至9任一所述的装置,得到评估指标的重要性级别; 修正装置,用于采用得到评估指标的重要性级别对系统当前所做出的评估指标的评分结果进行修正,得到修正后的各评估指标的评分结果。
全文摘要
本发明提供一种评估指标的重要性级别的获取方法和系统。所述方法,包括将得到m个系统分别对n个评估指标X1,X2,…,Xi,…,Xn所做出的评分结果保存在数据集S中,以及将每个系统的风险等级保存在数据集R中,计算数据集R中风险等级的熵H(R);在得到n个评估指标的信息增益率后,对得到的信息增益率进行排序,从而得到n个评估指标X1,X2,…,Xi,…,Xn的重要性级别。
文档编号G06F19/00GK102521496SQ20111039755
公开日2012年6月27日 申请日期2011年12月2日 优先权日2011年12月2日
发明者刘恒, 姚轶展, 张利, 彭建芬, 杜宇鸽, 江常青, 陈军, 陈洪波 申请人:中国信息安全测评中心, 北京启明星辰信息安全技术有限公司