网络安全风险评估指标权重自适应构建方法及装置与流程

本发明属于信息安全技术领域，特别涉及一种网络安全风险评估指标权重自适应构建方法及装置。

背景技术：

风险评估是信息安全测度的核心要素之一，信息系统的安全风险与信息资产遭受威胁后可能产生的损失紧密相关，因此，风险评估必须识别资产相关要素的关系，进而准确判定资产价值的大小。信息资产是指对组织具有价值的信息或资源，它包括物理资产、信息/数据、软件、生产某种产品或提供服务的能力、人员、无形资产等。要对信息系统的资产进行评估，目前采用的方法是先对信息系统的资产进行分析、识别，然后由专家从资产的保密性、完整性和可用性三个方面进行资产价值赋值，最后基于权重法给出资产价值的综合评估值，因此科学的确定专家权重是对信息资产进行评估的关键，能够实现资产价值从定性认识到定量评价的转变。目前在专家权重确定通常采用2种方法：一是等专家权重，二是基于专家评估的历史数据计算确定权重。其中，等权重方法存在环境因素和专家的主观因素对资产评估造成的影响；而基于专家的历史数据确定权重的方法存在历史数据之间的相关性与当前评估研究的相关性不一致和专家的评估历史数据存在获取难等问题。

技术实现要素：

为此，本发明提供一种网络安全风险评估指标权重自适应构建方法及装置，能够合理的减小环境因素和专家的主观性对评估值的影响，具有较强的实用性和可操作性。

按照本发明所提供的设计方案，一种网络安全风险评估指标权重自适应构建方法，包含如下内容：

a)获取网络安全风险中信息资产指标评估值和初始状态的权重；

b)依据评估值和权重获取资产指标评估均值，并通过欧式距离依次获取评估值与均值之间的偏移程度；

c)依据偏移程度获取权重影响因子，并通过权重影响因子得到新的权重；

d)依据新的权重返回b)进行新一轮的轮询，通过权重是否达到稳定值来判定轮询机制的结束，并以末轮输出确定最终信息资产风险评估指标集和权重集。

上述的，a)中，初始状态的权重结合专家贡献度和经验值确定，或采用等专家权重方法来确定。

上述的，b)具体包含如下内容：

b1)由信息资产中m个评估指标组成指标集，每个专家对该指标集分别进行评价，得到评估向量，其中，m为正整数；

b2)根据专家组中每个专家的评估向量，构造评估矩阵；

b3)依据评估矩阵和权值，获取每个资产指标的评估均值；

b4)计算每个专家对每个资产指标的评估值和专家组对该资产指标的评估均值两者之间的欧式距离；

b5)对欧式距离进行归一化处理，获取评估值与评估均值之间的偏移程度。

上述的，c)中，根据获取的每个专家获取在各资产指标评估中的偏移程度，将其与其他专家对应的偏移程度进行比较，确定该专家对资产评估的影响，确定其权重影响因子；依据权重影响因子，对权重重新分配，得到对应轮询过程评估中的权重。

上述的，d)中，通过判断当前轮询过程中获取的权重与前次轮询过程中获取的权重两者是否相等，来判定权重是否达到稳定值。

一种网络安全风险评估指标权重自适应构建装置，包含：收集模块、计算模块、修正模块、迭代模块和输出模块，其中，

收集模块，用于获取网络安全风险中信息资产指标评估值和初始状态的权重；

计算模块，用于依据评估值和权重获取资产指标评估均值，并通过欧式距离依次计算评估值与均值之间的偏移程度；

修正模块，用于依据计算模块得到的偏移程度获取权重影响因子，并通过权重影响因子来得到新的权重；

迭代模块，用于依据修正模块中得到的新的权重通过轮询机制获取新一轮的权重，通过权重是否达到稳定值来判定轮询机制的结束；

输出模块，用于依据迭代模块中末轮输出来确定最终信息资产风险评估指标集和权重集并输出。

本发明的有益效果：

本发明通过多轮咨询反馈，辅助构建评估指标；采用欧式距离计算不同专家评价数据和平均值的偏离程度；结合专家权重获得指标重要度；每轮咨询结束后将指标评价平均值、评价数据偏离度和指标重要度反馈给专家，利用多轮咨询反馈过程提高专家评价意见的质量，减少主客观失误；采用高质量的末轮专家评价意见计算指标最终重要度，以此为依据对指标权重进行分配，形成资产评估指标集和权重集。相比现有方法，能够合理的减小环境因素和专家的主观性对评估值的影响，摆脱对历史数据的依赖，具有较强的实用性和可操作性，为构建高质量的资产评估指标集提供技术支持。

附图说明：

图1为实施例中的权重自适应构建方法流程示意图；

图2为实施例中偏移程度获取流程示意图；

图3为实施例中权重自适应构建装置示意图；

图4为实施例中自适应构建算法流程图。

具体实施方式：

为使本发明的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本发明作进一步详细的说明。实施例中涉及到的技术术语如下：

目前信息安全风险评估中权重通常通过等专家权重或基于评估专家历史数据确定权重的方法，因存在环境因素和专家的主观因素对资产评估造成的影响，且历史数据之间的相关性与当前评估研究的相关性不一致，专家评估历史数据获取困难等情形。为此，本发明实施例提供一种网络安全风险评估指标权重自适应构建方法，参见图1所示，包含：

获取网络安全风险中信息资产指标评估值和初始状态的权重；

依据评估值和权重获取资产指标评估均值，并通过欧式距离依次获取评估值与均值之间的偏移程度；

依据偏移程度获取权重影响因子，并通过权重影响因子得到新的权重；

依据新的权重返回，进行新一轮的轮询，通过权重是否达到稳定值来判定轮询机制的结束，并以末轮输出确定最终信息资产风险评估指标集和权重集。

在获取信息资产指标评估值和初始状态的权重过程中，初始状态的权重可结合专家贡献度和经验值确定，或采用等专家权重方法来确定。

通过欧式距离计算评估值与均值之间的偏移程度，本发明另一个实施例，参见图2所示，其计算过程具体包含如下内容：

由信息资产中m个评估指标组成指标集，每个专家对该指标集分别进行评价，得到评估向量，其中，m为正整数；

根据专家组中每个专家的评估向量，构造评估矩阵；

依据评估矩阵和权值，获取每个资产指标的评估均值；

计算每个专家对每个资产指标的评估值和专家组对该资产指标的评估均值两者之间的欧式距离；

对欧式距离进行归一化处理，获取评估值与评估均值之间的偏移程度。

通常认为如果一个专家给出的评估值偏离其他专家给出的意见，那么该专家给出的意见参考价值就较低，从而该专家的权重就应该降低。依据该思想，令γi′表示专家的可信度。γi′越大表示该专家的可信度越高权重应该更大，γi′越小表示专家可信度越小权重应该更小。专家组在对资产进行评估时，专家组的初始权重可由被评估的组织根据专家在信息安全方面研究的创新成果和在业务方面的熟悉程度给出，或者使用等权重的专家权重确定方法确定。假设专家组由n位专家组成，设ωi表示第i位专家的权重，则令ω表示专家组权重向量，则ω＝(ω1,ω2,…,ωn)。对资产评估指标进行识别处理，设资产评价包含m个评估指标，每个专家对指标集进行评价，得到专家的评估向量，记为根据专家组的专家给出的评估值，构造评估矩阵其中，aij表示第i位专家针对资产的第j个评估指标给出的评估值。矩阵的行是专家对指标集进行评价得到的专家评估向量，根据专家权重和专家给出的评估矩阵得到资产指标的评估均值。结合ω和a，得到专家组对资产指标的评估均值，令表示资产的第j个指标的评估均值，则得到评估均值向量计算专家i的评估值与专家组的评估值之间的欧式距离接着，对欧式距离进行归一化处理，计算专家权重的偏离度r，表示专家评估值与专家组的评估均值的偏离程度，其计算方法如下：

①0时：

②0时：

其中，rj和rl表示第j个和l个专家的偏离度，且ri,rl∈[0,1)

偏离度的理论意义：当专家的评估值偏离专家组的评估均值越远，得到的偏离度越大，相对应的就应该减小偏离度大的专家的权重。

根据获取的每个专家获取在各资产指标评估中的偏移程度，将其与其他专家对应的偏移程度进行比较，确定该专家对资产评估的影响，确定其权重影响因子；依据权重影响因子，对权重重新分配，得到对应轮询过程评估中的权重。

专家权重影响因子的u的计算方法如下，其中

①0时：

②0时：

上述公式保证偏离量越大的专家在与其他专家进行比较时，评估权重变得越小，即该专家的权重影响因子越小，从而降低该专家对资产评估的影响。根据该原理能够合理的减小专家评估异常值对评估结果的影响。在次轮评估时，根据权重影响因子对专家的权重重新分配，并进行归一化处理，得到第p轮评估时第j个专家的权重如下：

其中ωi,ωj为初始权重，p(p＝1,2,…)表示咨询反馈的轮次，表示第p轮咨询评估时，第j个专家的权重，通过多轮次的专家咨询反馈，提高专家评价意见的质量，减少主客观失误，实现权重的自适应调整。通过判断当前轮询过程中获取的权重与前次轮询过程中获取的权重两者是否相等，来判定权重是否达到稳定值。

基于上述的方法，本发明实施例还提供一种网络安全风险评估指标权重自适应构建装置，参见图3所示，包含：收集模块、计算模块、修正模块、迭代模块和输出模块，其中，

收集模块，用于获取网络安全风险中信息资产指标评估值和初始状态的权重；

计算模块，用于依据评估值和权重获取资产指标评估均值，并通过欧式距离依次计算评估值与均值之间的偏移程度；

修正模块，用于依据计算模块得到的偏移程度获取权重影响因子，并通过权重影响因子来得到新的权重；

迭代模块，用于依据修正模块中得到的新的权重通过轮询机制获取新一轮的权重，通过权重是否达到稳定值来判定轮询机制的结束；

输出模块，用于依据迭代模块中末轮输出来确定最终信息资产风险评估指标集和权重集并输出。

本发明中，通过轮询机制依次获取专家权重，若某轮次专家咨询评估完成后，得到评估均值，若计算专家的偏离度发生了新的变化，则在下一轮评估时，将新的评估均值代入专家偏离量的计算中，利用多轮咨询反馈过程提高专家评价意见的质量，减少主客观偏见，采用高质量的末轮专家评价意见计算指标最终重要度，以此为依据对指标权重进行分配，形成资产评估指标集和权重集。该评估指标权重的自适应构建算法流程如附图4所示，算法内容可设计如下：

算法专家权重自适应构建算法

输入专家对资产的风险评估矩阵a和专家组初始权重向量ω⁰

输出第p轮反馈得到的专家权重向量ω^(p)和资产评估值向量m^(p)

步骤1根据专家权重和专家评估矩阵计算得到信息资产评估均值m；

步骤2根据评估均值m^(p-1)计算专家组的偏离量向量d^(p)和专家组偏离度向量r^(p)；

步骤3计算专家j的权重影响因子μj^(p)和新的专家权重ωj^(p)，判断ωj^(p)＝ωj^(p-1)，如果成立，根据ωj^(p)计算出m^(p)，然后转至下一步；如果不成立，令p＝p+1，转到步骤2；

步骤4输出ω,ω⁽²⁾,l,ω^(p)和m,m⁽²⁾,l,m^(p)；算法结束。

步骤3中，为算法终止的判定条件，表示专家的权重达到稳定值时结束，末轮输出的m^(p)为信息资产风险评估值。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的各实例的单元及方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已按照功能一般性地描述了各示例的组成及步骤。这些功能是以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不认为超出本发明的范围。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如：只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。