专利名称:一种多维网络安全指标体系稳定性评估方法
技术领域:
本发明属于网络安全,尤其涉及网络安全指标体系的稳定性评估方法。
背景技术:
当今社会,网络正变得与人们的生活息息相关,而网络安全也引起人们的高度重视。为有效评估当前网络安全的态势,人们往往制定各种指标体系,通过网络信息的处理得到网络安全态势的评价,因此指标体系是否合理,能否正确反映网络安全态势就成为人们关注的又一焦点。对于指标体系合理性目前没有明确的定义,笼统的说,指标体系合理性评估就是考察指标体系的好坏。指标体系的用途是对目标进行评价,它的评价结果将作为人们做出进一步决策的基础,但是设计人员在进行指标体系设计时难免忽略一些因素或者因为某种限制而舍弃了一些因素导致指标体系对目标的评估结果不够准确不能达到设计要求。另外还应注意到指标体系的设计与实际应用是有差异的,设计往往针对较为简单的应用环境展开研究和设计,但实际应用环境可能是动态和多变的,一个指标体系在应用环境与设计假设不符合或应用环境发生变化时还能不能达到当初的设计效果也应需要进行考察。此外当前指标体系在各个领域中都有应用,不同指标体系往往有针对性的解决某种问题,在面临一个新的问题或领域时之前哪些指标体系更有效果或更有借鉴意义也是需要考虑的问题, 这就需要一套方法对各个指标体系进行评价和比较。为解决上述问题,需要建立一套方法对指标体系合理性进行评估。由于评估目标在不同领域的差异很大,评估条件各异,很难有一个统一的标准。当具体到以网络安全指标体系作为评价目标时在一定条件下可以制定出一个科学的评估标准,评价其合理性。指标体系合理性包括其计算结果的正确性,指标体系的稳定性以及其自身的冗余性三个方面。目前常用的评估指标体系正确性的方法是基于兼容度和差异度的效度分析。兼容度和差异度都是基于等级相关系数
6 n其中dt表示第t个评估对象(在网安领域即是网络安全态势)在i,j两个评价方案(在网安领域即是网络安全指标体系)中的排序之差,其中,η是评估对象的数量,r.j 表示第i,j两个评价方案的等级相关系数。兼容度就是某指标体系与其他指标体系等级相关系数的平均值,差异度是指以当前指标体系对各个网络安全态势的排名为基准,位于某一排名范围内的网络安全态势在其他指标体系评价下的排名超出规定名次的个数的均值。 对于一个指标体系而言兼容度越高,差异度越低就越好。但是这种指标体系合理性评估方法只是从指标体系计算结果正确性角度衡量,对于多维指标体系并没有分析其各个维度的具体结果,也缺乏对于在不同时间序列特征和源数据特征下计算结果的分析。
另外,现有的对一个指标体系计算结果正确性评价往往较为笼统,在网络安全领域环境变化较快,数据构成较为复杂,指标体系对网络安全态势的评价效果可能是不稳定的,可能与源数据有关,同样一个指标体系可能在不同的环境中利用不同的源数据得到的计算结果的正确性不同,也就是指标体系对网络安全态势的评估是否稳定。这一点通过指标体系整体的计算结果正确性无法体现,因此还要考虑该指标体系的稳定性,即指标体系是否总是能够正确评估当前网络安全态势,在实际应用中一个网络安全指标体系应用于不同的环境中,在不同的时间段是否都能得出正确的评价结果。现有的指标体系评估方法并没有针对这方面进行评估。
发明内容
因此,本发明的目的在于克服上述现有技术的缺陷,从一个指标体系在多个不同样本情况下是否都能得到正确评估结果的角度评估一个指标体系的好坏。本发明的目的是通过下面的技术方案实现的本发明的一个实施例中提供了一种基于统计方法的多维网络安全指标体系稳定性评估方法,所述方法包括以下步骤步骤1)选定η个样本;步骤2)计算目标指标体系的第k个维度在第i个样本下的计算结果&k, 1 ^ i ^ n,l ^ k ^ L ;步骤3)判断所述计算结果是否在可接受区间内,如果在可接收区间,则将该计算结果Zik映射为1,否则将计算结果Zik映射为0 ;步骤4)计算目标指标体系在第k个维度上的稳定性Sk,应满
权利要求
1.一种多维网络安全指标体系稳定性评估方法,所述网络安全指标体系包括L个维度,所述方法包括步骤1)选定η个样本;步骤2、计算目标指标体系的第k个维度在第i个样本下的计算结果&k,1 ^ i ^n, 1彡k彡L ;步骤3)判断所述计算结果是否在可接受区间内,如果在可接收区间,则将该计算结果 Zik映射为1,否则将计算结果Zik映射为0 ;
2.根据权利要求1所述的稳定性评估方法,其中在步骤幻计算目标指标体系的第k个维度在第i样本下的计算结果的步骤之前还包括对在第k个维度上的η个样本进行抽样的骤,所述样本包括不同的指标项,所述样本抽象包括以下步骤从η个样本的同一指标项中的选择最大值Dmin和最小值Dmax ; 将样本区间[Dmin,DfflaJ分为η个区间段,每个区间段长度为[Dmin,DfflaJ/n ; 从每个区间段中随机抽取一个样本; 得到在第k个维度上用于计算的样本数h,其中h < η ; 依次对样本的所有指标项按上述步骤进行抽样。
3.根据权利要求2所述的稳定性评估方法,其中,步骤4)目标指标体系的第k个维度
4.根据权利要求1所述的稳定性评估方法,其中步骤1)中样本由用户根据网络的实际情况或者历史统计数据来选取。
5.根据权利要求1所述的稳定性评估方法,其中步骤幻可接收区间根据网络安全态势划分的粒度和用户自身的需求,或者历史统计数据而设定。
6.根据权利要求1所述的稳定性评估方法,其中步骤OWk是根据不同维度对用户的重要程度或用户对其关注度的不同而由用户进行设置的。
7.根据权利要求2所述的稳定性评估方法,其中,当计算结果与样本对数值成正比时, 将样本区间[Dkmin,Dkmax]取对数后在进行划分,即对[IogDkmin,IogDkfflaJ进行均勻划分。
全文摘要
本发明提供一种基于统计方法的多维网络安全指标体系稳定性评估方法,从一个指标体系在多个不同样本情况下是否都能得到正确评估结果的角度评估一个指标体系的好坏。尤其是针对不同维度源数据分布特征的差异采用分段抽样的方式使得不同维度稳定性的评价更为公平合理。
文档编号H04L12/24GK102468997SQ20111018280
公开日2012年5月23日 申请日期2011年7月1日 优先权日2011年7月1日
发明者刘 东, 刘斐, 周斌, 夏榕泽, 张建锋, 徐镜湖, 李远征, 杨树强, 王雯霞, 贾焰, 郑黎明, 韩伟红 申请人:中国人民解放军国防科学技术大学