亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

評估指標的重要性級別的獲取方法和系統(tǒng)的制作方法

文檔序號:6350640閱讀:228來源:國知局
專利名稱:評估指標的重要性級別的獲取方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息處理領(lǐng)域,尤其涉及一種評估指標的重要性級別的獲取方法和系統(tǒng)。
背景技術(shù)
信息安全風險評估就是從風險管理角度,運用科學的方法和手段,系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施。在評估過程中,根據(jù)不同行業(yè)的要求,提出對該行業(yè)信息系統(tǒng)的評估指標、評估內(nèi)容,并根據(jù)評估指標值計算出系統(tǒng)的最終風險等級。不同的行業(yè)有不同的評估指標、評估內(nèi)容,在多個行業(yè)不同系統(tǒng)評估的基礎(chǔ)上,對行業(yè)數(shù)據(jù)進行綜合分析,從行業(yè)數(shù)據(jù)中找出規(guī)律、共性,提供一種全新的行業(yè)風險點重要程度的判斷標準和方法,從而指導信息系統(tǒng)安全建設(shè)整改工作。對同一行業(yè)不同系統(tǒng)在統(tǒng)一的評估指標體系進行的評估及風險等級的計算得到的數(shù)據(jù),從數(shù)據(jù)中發(fā)現(xiàn)哪些評估指標對于風險等級提供的信息量比較大,即哪些屬性比較重要,目前沒有相關(guān)的技術(shù)。

發(fā)明內(nèi)容
本發(fā)明提供一種評估指標的重要性級別的獲取方法和系統(tǒng),要解決的技術(shù)問題是如何客戶準確地確定評估指標的重要性級別。為解決上述技術(shù)問題,本發(fā)明提供了如下技術(shù)方案一種評估指標的重要性級別的獲取方法,包括將得到m個系統(tǒng)分別對η個評估指標,-,Xi,…,Xn所作出的評分結(jié)果保存在數(shù)據(jù)集S中,以及將每個系統(tǒng)的風險等級保存在數(shù)據(jù)集R中;計算數(shù)據(jù)集R中風險等級的熵H(R);對每個評估指標執(zhí)行步驟A C,包括步驟Α、根據(jù)數(shù)據(jù)集S中評估指標&的評分結(jié)果,將對評估指標&做出相同評分結(jié)果的系統(tǒng)在數(shù)據(jù)集R所對應(yīng)的全部風險等級作為評估指標\在數(shù)據(jù)集R中所對應(yīng)的一個子集合,通過計算評估指標&對應(yīng)的各子集合中風險等級的熵,得到數(shù)據(jù)集R中評估指標&的風險等級熵的加權(quán)值;步驟B、根據(jù)數(shù)據(jù)集R中風險等級的熵以及數(shù)據(jù)集R中評估指標\的風險等級熵的加權(quán)值,得到評估指標&的信息增益;步驟C、采用評估指標\的信息增益以及評估指標\對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵,計算評估指標\的信息增益率;在得到η個評估指標的信息增益率后,對信息增益率進行排序,從而得到η個評估指標X1J2,...,Xi,…,XnW重要性級別。優(yōu)選的,所述方法還具有如下特點所述計算數(shù)據(jù)集R中風險等級的熵H(R)所采用的計算表達式為
H(R) = -Y Per(CjjR)* Iog2 Per(CjjR)
J=I其中,&表示系統(tǒng)的一種風險等級,其中j = 1,…,Lper(CpS)表示數(shù)據(jù)集R中屬于風險等級為G的系統(tǒng)個數(shù)占總數(shù)據(jù)集R中全部系統(tǒng)數(shù)量的比例。優(yōu)選的,所述方法還具有如下特點所述通過計算評估指標\對應(yīng)的各子集合中風險等級的熵,得到數(shù)據(jù)集R中評估指標&的風險等級熵的加權(quán)值所采用的計算表達式為
Z I尺IHxi(R) = J]^* H (Rj)其中,1表示數(shù)據(jù)集S中評估指標\的評分結(jié)果的種類;R|表示數(shù)據(jù)集R中風險等級的個數(shù);Ri表示子集合氏中風險等級的個數(shù);H(Ri)表示集合氏中風險等級的熵。優(yōu)選的,所述方法還具有如下特點所述采用評估指標\的信息增益以及評估指標\對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵,計算評估指標\的信息增益率,包括計算評估指標&對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵的計算表達式為Split _ Infox(Xi) = ((| 代| / | i |) * log2(| Rt/\R |))
Z = I‘
5計算評估指標Xi的信息增益與評估指標Xi對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵的比值,得到評估指標Xi的信息增益率。—種評估指標的評分結(jié)果的修正方法,包括采用上述方法,得到評估指標的重要性級別;采用得到評估指標的重要性級別對系統(tǒng)當前所做出的評估指標的評分結(jié)果進行修正,得到修正后的各評估指標的評分結(jié)果。一種評估指標的重要性級別的獲取裝置,包括保存模塊,用于將得到m個系統(tǒng)分別對η個評估指標W -,Xi,…,Xn所作出的評分結(jié)果保存在數(shù)據(jù)集S中,以及將每個系統(tǒng)的風險等級保存在數(shù)據(jù)集R中;計算模塊,與所述保存模塊相連,用于計算數(shù)據(jù)集R中風險等級的熵H(R);執(zhí)行模塊,與所述保存模塊和所述計算模塊相連,用于對每個評估指標執(zhí)行步驟 A C,包括步驟Α、根據(jù)數(shù)據(jù)集S中評估指標&的評分結(jié)果,將對評估指標&做出相同評分結(jié)果的系統(tǒng)在數(shù)據(jù)集R所對應(yīng)的全部風險等級作為評估指標\在數(shù)據(jù)集R中所對應(yīng)的一個子集合,通過計算評估指標&對應(yīng)的各子集合中風險等級的熵,得到數(shù)據(jù)集R中評估指標\的風險等級熵的加權(quán)值;步驟B、根據(jù)數(shù)據(jù)集R中風險等級的熵以及數(shù)據(jù)集R中評估指標\的風險等級熵的加權(quán)值,得到評估指標&的信息增益;步驟C、采用評估指標Xi的信息增益以及評估指標Xi對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵,計算評估指標\的信息增益率;排序模塊,與所述計算模塊相連,用于在得到η個評估指標的信息增益率后,對得到的信息增益率進行排序,得到η個評估指標,-,Xi,…,XnW重要性級別。優(yōu)選的,所述裝置還具有如下特點所述計算模塊在計算數(shù)據(jù)集R中風險等級的
熵H(R)所采用的計算表達式為
權(quán)利要求
1.一種評估指標的重要性級別的獲取方法,其特征在于,包括將得到m個系統(tǒng)分別對η個評估指標,-,Xi,…,Xn所作出的評分結(jié)果保存在數(shù)據(jù)集S中,以及將每個系統(tǒng)的風險等級保存在數(shù)據(jù)集R中;計算數(shù)據(jù)集R中風險等級的熵H(R);對每個評估指標執(zhí)行步驟A C,包括步驟Α、根據(jù)數(shù)據(jù)集S中評估指標\的評分結(jié)果,將對評估指標\做出相同評分結(jié)果的系統(tǒng)在數(shù)據(jù)集R所對應(yīng)的全部風險等級作為評估指標&在數(shù)據(jù)集R中所對應(yīng)的一個子集合,通過計算評估指標&對應(yīng)的各子集合中風險等級的熵,得到數(shù)據(jù)集R中評估指標&的風險等級熵的加權(quán)值;步驟B、根據(jù)數(shù)據(jù)集R中風險等級的熵以及數(shù)據(jù)集R中評估指標Xi的風險等級熵的加權(quán)值,得到評估指標&的信息增益;步驟C、采用評估指標\的信息增益以及評估指標\對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵,計算評估指標\的信息增益率;在得到η個評估指標的信息增益率后,對信息增益率進行排序,從而得到η個評估指標 X1, X2, -,Xi,…,XnW重要性級別。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述計算數(shù)據(jù)集R中風險等級的熵H(R) 所采用的計算表達式為H(R) = -X PeriCj,R) * Iog2 Per(CpR)J=I其中, .表示系統(tǒng)的一種風險等級,其中j = 1,…,K,per(Cj, S)表示數(shù)據(jù)集R中屬于風險等級為G的系統(tǒng)個數(shù)占總數(shù)據(jù)集R中全部系統(tǒng)數(shù)量的比例。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過計算評估指標&對應(yīng)的各子集合中風險等級的熵,得到數(shù)據(jù)集R中評估指標Xi的風險等級熵的加權(quán)值所采用的計算表達式為z I i IHx (R) = YH(R1)%\R\ J其中,1表示數(shù)據(jù)集S中評估指標Xi的評分結(jié)果的種類; Rl表示數(shù)據(jù)集R中風險等級的個數(shù); Ri I表示子集合氏中風險等級的個數(shù);H(Ri)表示集合氏中風險等級的熵。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述采用評估指標&的信息增益以及評估指標\對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵,計算評估指標\ 的信息增益率,包括計算評估指標\對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵的計算表達式為Split —Infax(X) = -Yj ((1 R1 I / | i |) * log2(| R1 | / | R |))Z = I‘5計算評估指標Xi的信息增益與評估指標Xi對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵的比值,得到評估指標\的信息增益率。
5.一種評估指標的評分結(jié)果的修正方法,其特征在于,包括采用如權(quán)利要求1至4任一所述的方法,得到評估指標的重要性級別; 采用得到評估指標的重要性級別對系統(tǒng)當前所做出的評估指標的評分結(jié)果進行修正, 得到修正后的各評估指標的評分結(jié)果。
6.一種評估指標的重要性級別的獲取裝置,其特征在于,包括保存模塊,用于將得到m個系統(tǒng)分別對η個評估指標,…,Xi,…,Xn所作出的評分結(jié)果保存在數(shù)據(jù)集S中,以及將每個系統(tǒng)的風險等級保存在數(shù)據(jù)集R中; 計算模塊,與所述保存模塊相連,用于計算數(shù)據(jù)集R中風險等級的熵H(R); 執(zhí)行模塊,與所述保存模塊和所述計算模塊相連,用于對每個評估指標執(zhí)行步驟A C,包括步驟Α、根據(jù)數(shù)據(jù)集S中評估指標\的評分結(jié)果,將對評估指標\做出相同評分結(jié)果的系統(tǒng)在數(shù)據(jù)集R所對應(yīng)的全部風險等級作為評估指標&在數(shù)據(jù)集R中所對應(yīng)的一個子集合,通過計算評估指標&對應(yīng)的各子集合中風險等級的熵,得到數(shù)據(jù)集R中評估指標&的風險等級熵的加權(quán)值;步驟B、根據(jù)數(shù)據(jù)集R中風險等級的熵以及數(shù)據(jù)集R中評估指標Xi的風險等級熵的加權(quán)值,得到評估指標&的信息增益;步驟C、采用評估指標\的信息增益以及評估指標\對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵,計算評估指標\的信息增益率;排序模塊,與所述計算模塊相連,用于在得到η個評估指標的信息增益率后,對得到的信息增益率進行排序,得到η個評估指標,-,Xi,…,XnW重要性級別。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述計算模塊在計算數(shù)據(jù)集R中風險等級的熵H(R)所采用的計算表達式為
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述執(zhí)行模塊在通過計算評估指標\對應(yīng)的各子集合中風險等級的熵,得到數(shù)據(jù)集R中評估指標&的風險等級熵的加權(quán)值所采用的計算表達式為
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于所述執(zhí)行模塊,用于在計算評估指標\的信息增益率時,計算評估指標\對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵,并通過計算評估指標\的信息增益與評估指標Xi對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵的比值,得到評估指標&的信息增益率;其中所述評估指標\對應(yīng)的全部子集合中元素個數(shù)相對于數(shù)據(jù)集R中元素個數(shù)的熵的計算表達式為
10. 一種評估指標的評分結(jié)果的修正系統(tǒng),其特征在于,包括 獲取裝置,用于采用如權(quán)利要求6至9任一所述的裝置,得到評估指標的重要性級別; 修正裝置,用于采用得到評估指標的重要性級別對系統(tǒng)當前所做出的評估指標的評分結(jié)果進行修正,得到修正后的各評估指標的評分結(jié)果。
全文摘要
本發(fā)明提供一種評估指標的重要性級別的獲取方法和系統(tǒng)。所述方法,包括將得到m個系統(tǒng)分別對n個評估指標X1,X2,…,Xi,…,Xn所做出的評分結(jié)果保存在數(shù)據(jù)集S中,以及將每個系統(tǒng)的風險等級保存在數(shù)據(jù)集R中,計算數(shù)據(jù)集R中風險等級的熵H(R);在得到n個評估指標的信息增益率后,對得到的信息增益率進行排序,從而得到n個評估指標X1,X2,…,Xi,…,Xn的重要性級別。
文檔編號G06F19/00GK102521496SQ20111039755
公開日2012年6月27日 申請日期2011年12月2日 優(yōu)先權(quán)日2011年12月2日
發(fā)明者劉恒, 姚軼展, 張利, 彭建芬, 杜宇鴿, 江常青, 陳軍, 陳洪波 申請人:中國信息安全測評中心, 北京啟明星辰信息安全技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1