專利名稱:一種多維網(wǎng)絡安全指標體系穩(wěn)定性評估方法
技術領域:
本發(fā)明屬于網(wǎng)絡安全,尤其涉及網(wǎng)絡安全指標體系的穩(wěn)定性評估方法。
背景技術:
當今社會,網(wǎng)絡正變得與人們的生活息息相關,而網(wǎng)絡安全也引起人們的高度重視。為有效評估當前網(wǎng)絡安全的態(tài)勢,人們往往制定各種指標體系,通過網(wǎng)絡信息的處理得到網(wǎng)絡安全態(tài)勢的評價,因此指標體系是否合理,能否正確反映網(wǎng)絡安全態(tài)勢就成為人們關注的又一焦點。對于指標體系合理性目前沒有明確的定義,籠統(tǒng)的說,指標體系合理性評估就是考察指標體系的好壞。指標體系的用途是對目標進行評價,它的評價結(jié)果將作為人們做出進一步?jīng)Q策的基礎,但是設計人員在進行指標體系設計時難免忽略一些因素或者因為某種限制而舍棄了一些因素導致指標體系對目標的評估結(jié)果不夠準確不能達到設計要求。另外還應注意到指標體系的設計與實際應用是有差異的,設計往往針對較為簡單的應用環(huán)境展開研究和設計,但實際應用環(huán)境可能是動態(tài)和多變的,一個指標體系在應用環(huán)境與設計假設不符合或應用環(huán)境發(fā)生變化時還能不能達到當初的設計效果也應需要進行考察。此外當前指標體系在各個領域中都有應用,不同指標體系往往有針對性的解決某種問題,在面臨一個新的問題或領域時之前哪些指標體系更有效果或更有借鑒意義也是需要考慮的問題, 這就需要一套方法對各個指標體系進行評價和比較。為解決上述問題,需要建立一套方法對指標體系合理性進行評估。由于評估目標在不同領域的差異很大,評估條件各異,很難有一個統(tǒng)一的標準。當具體到以網(wǎng)絡安全指標體系作為評價目標時在一定條件下可以制定出一個科學的評估標準,評價其合理性。指標體系合理性包括其計算結(jié)果的正確性,指標體系的穩(wěn)定性以及其自身的冗余性三個方面。目前常用的評估指標體系正確性的方法是基于兼容度和差異度的效度分析。兼容度和差異度都是基于等級相關系數(shù)
6 n其中dt表示第t個評估對象(在網(wǎng)安領域即是網(wǎng)絡安全態(tài)勢)在i,j兩個評價方案(在網(wǎng)安領域即是網(wǎng)絡安全指標體系)中的排序之差,其中,η是評估對象的數(shù)量,r.j 表示第i,j兩個評價方案的等級相關系數(shù)。兼容度就是某指標體系與其他指標體系等級相關系數(shù)的平均值,差異度是指以當前指標體系對各個網(wǎng)絡安全態(tài)勢的排名為基準,位于某一排名范圍內(nèi)的網(wǎng)絡安全態(tài)勢在其他指標體系評價下的排名超出規(guī)定名次的個數(shù)的均值。 對于一個指標體系而言兼容度越高,差異度越低就越好。但是這種指標體系合理性評估方法只是從指標體系計算結(jié)果正確性角度衡量,對于多維指標體系并沒有分析其各個維度的具體結(jié)果,也缺乏對于在不同時間序列特征和源數(shù)據(jù)特征下計算結(jié)果的分析。
另外,現(xiàn)有的對一個指標體系計算結(jié)果正確性評價往往較為籠統(tǒng),在網(wǎng)絡安全領域環(huán)境變化較快,數(shù)據(jù)構(gòu)成較為復雜,指標體系對網(wǎng)絡安全態(tài)勢的評價效果可能是不穩(wěn)定的,可能與源數(shù)據(jù)有關,同樣一個指標體系可能在不同的環(huán)境中利用不同的源數(shù)據(jù)得到的計算結(jié)果的正確性不同,也就是指標體系對網(wǎng)絡安全態(tài)勢的評估是否穩(wěn)定。這一點通過指標體系整體的計算結(jié)果正確性無法體現(xiàn),因此還要考慮該指標體系的穩(wěn)定性,即指標體系是否總是能夠正確評估當前網(wǎng)絡安全態(tài)勢,在實際應用中一個網(wǎng)絡安全指標體系應用于不同的環(huán)境中,在不同的時間段是否都能得出正確的評價結(jié)果?,F(xiàn)有的指標體系評估方法并沒有針對這方面進行評估。
發(fā)明內(nèi)容
因此,本發(fā)明的目的在于克服上述現(xiàn)有技術的缺陷,從一個指標體系在多個不同樣本情況下是否都能得到正確評估結(jié)果的角度評估一個指標體系的好壞。本發(fā)明的目的是通過下面的技術方案實現(xiàn)的本發(fā)明的一個實施例中提供了一種基于統(tǒng)計方法的多維網(wǎng)絡安全指標體系穩(wěn)定性評估方法,所述方法包括以下步驟步驟1)選定η個樣本;步驟2)計算目標指標體系的第k個維度在第i個樣本下的計算結(jié)果&k, 1 ^ i ^ n,l ^ k ^ L ;步驟3)判斷所述計算結(jié)果是否在可接受區(qū)間內(nèi),如果在可接收區(qū)間,則將該計算結(jié)果Zik映射為1,否則將計算結(jié)果Zik映射為0 ;步驟4)計算目標指標體系在第k個維度上的穩(wěn)定性Sk,應滿
權利要求
1.一種多維網(wǎng)絡安全指標體系穩(wěn)定性評估方法,所述網(wǎng)絡安全指標體系包括L個維度,所述方法包括步驟1)選定η個樣本;步驟2、計算目標指標體系的第k個維度在第i個樣本下的計算結(jié)果&k,1 ^ i ^n, 1彡k彡L ;步驟3)判斷所述計算結(jié)果是否在可接受區(qū)間內(nèi),如果在可接收區(qū)間,則將該計算結(jié)果 Zik映射為1,否則將計算結(jié)果Zik映射為0 ;
2.根據(jù)權利要求1所述的穩(wěn)定性評估方法,其中在步驟幻計算目標指標體系的第k個維度在第i樣本下的計算結(jié)果的步驟之前還包括對在第k個維度上的η個樣本進行抽樣的驟,所述樣本包括不同的指標項,所述樣本抽象包括以下步驟從η個樣本的同一指標項中的選擇最大值Dmin和最小值Dmax ; 將樣本區(qū)間[Dmin,DfflaJ分為η個區(qū)間段,每個區(qū)間段長度為[Dmin,DfflaJ/n ; 從每個區(qū)間段中隨機抽取一個樣本; 得到在第k個維度上用于計算的樣本數(shù)h,其中h < η ; 依次對樣本的所有指標項按上述步驟進行抽樣。
3.根據(jù)權利要求2所述的穩(wěn)定性評估方法,其中,步驟4)目標指標體系的第k個維度
4.根據(jù)權利要求1所述的穩(wěn)定性評估方法,其中步驟1)中樣本由用戶根據(jù)網(wǎng)絡的實際情況或者歷史統(tǒng)計數(shù)據(jù)來選取。
5.根據(jù)權利要求1所述的穩(wěn)定性評估方法,其中步驟幻可接收區(qū)間根據(jù)網(wǎng)絡安全態(tài)勢劃分的粒度和用戶自身的需求,或者歷史統(tǒng)計數(shù)據(jù)而設定。
6.根據(jù)權利要求1所述的穩(wěn)定性評估方法,其中步驟OWk是根據(jù)不同維度對用戶的重要程度或用戶對其關注度的不同而由用戶進行設置的。
7.根據(jù)權利要求2所述的穩(wěn)定性評估方法,其中,當計算結(jié)果與樣本對數(shù)值成正比時, 將樣本區(qū)間[Dkmin,Dkmax]取對數(shù)后在進行劃分,即對[IogDkmin,IogDkfflaJ進行均勻劃分。
全文摘要
本發(fā)明提供一種基于統(tǒng)計方法的多維網(wǎng)絡安全指標體系穩(wěn)定性評估方法,從一個指標體系在多個不同樣本情況下是否都能得到正確評估結(jié)果的角度評估一個指標體系的好壞。尤其是針對不同維度源數(shù)據(jù)分布特征的差異采用分段抽樣的方式使得不同維度穩(wěn)定性的評價更為公平合理。
文檔編號H04L12/24GK102468997SQ20111018280
公開日2012年5月23日 申請日期2011年7月1日 優(yōu)先權日2011年7月1日
發(fā)明者劉 東, 劉斐, 周斌, 夏榕澤, 張建鋒, 徐鏡湖, 李遠征, 楊樹強, 王雯霞, 賈焰, 鄭黎明, 韓偉紅 申請人:中國人民解放軍國防科學技術大學