技术摘要:
本发明公开一种基于层次结构实现信息安全评估的方法,涉及信息安全领域,本发明采用层次结构,针对多信息数据实现评估,能够在面对复杂的信息评估问题时间,从本质、影响因素及其内在关系等进行深入分析的基础上,利用较少的定量信息使决策的思维过程数学化,从而为多 全部
背景技术:
随着信息化进程的发展,在信息安全方面越来越来被提上日程,常规方法通过传 输数据的缺失来评价数据的完整性。后语信息系统安全风险本质上是动态、多目标、多属性 的风险共存的过程,现有技术中的方法很难做到真实、准确地反映信息系统安全的总体风 险。在评价信息安全方面,也容易受到主观因素的制约,这使信息安全问题越来越受到人们 的关注,现有技术也常常采用概率学的理论进行研究,这种方式很大程度上降低了安全评 估的准确度。因此在面对多目标、多准则、多因素、多层次的复杂信息时,就很难定性、定量 地分析,这就进一步增大了信息安全的评估的难度。 这就需要一种新型的评估方法以克服上述技术问题的不足。
技术实现要素:
针对现有技术的不足,本发明公开了一种基于层次结构实现信息安全评估的方 法,该方法采用新型的层次分析法,针对多目标、多准则、多因素、多层次的复杂信息,进行 决策分析和综合评价,将定性分析与定量分析相结合,对影响信息安全的各种因素的权重 进行评估,判断出影响信息安全的主要因素所在,从而有针对性地加强风险管理。 本发明采用以下技术方案: 一种基于层次结构实现信息安全评估的方法,其中所述方法为: 构建数据模型,应用数学模型,输出计算结果,其中在构建所述数学模型时,采用 的数学模型为融入聚类分析法的层次结构模型,其中所述聚类分析法模型输出端与层次结 构模型输入端连接,所述其中: 所述聚类分析法包括以下步骤: (I)选择信息分类指标,假设信息分类指标定义为p,影响信息安全的因素定义为 高级威胁指数X1、中级威胁指数X2和低级威胁指数X3; (II)根据影响信息安全的因素指数X1、X2和X3的重要性程度确定类指标的权数,所 述权数的值介于1-200之间; (III)然后对待评估信息的原始数据进行标准化的处理,以满足多种场景的应用; 所述标准化处理方法为标准极差化法,所述标准极差化法公式为: 表示指标平均数,Sk为指标标准差,然后得出标准化矩阵公式,有: 5 CN 111598171 A 说 明 书 2/8 页 (IV)然后求出标准化矩阵Z的相关矩阵,用公式表示为: 式中: 其中j=1,2,3,...,p; (V)然后计算出不同数据信息在多维空间之间的距离dij,采用距离公式为: 其中fk表示各指标权数,zik表示第i项信息集合的第k个指标值; (VII)根据距离dij的大小选择影响信息因素之间的远近程度,根据远近程度划分 类别; 其中所述层次结构模型的构建方法包括以下步骤: (I)构建包括目标层、准则层、方案层的层次结构模型;所述目标层与所述准则层 连接,所述准则层与所述方案层连接;其中目标层为信息评估,安全、危险或者有风险。准则 层就是采用信息风险、网络风险或者人为操作风险等,方案层就是采用的办法,本发明采用 融入聚类算法的改进型层次结构,本质上是通过算法模型深入分析影响信息安全的问题, 将有关各因素按照不同属性自上而下地分解成若干层次,层次数量大于3,在一种实施例 中,可以为4、5、6等,在同一层诸因素从属于上一层的因素或对上一层因素有影响,相邻层 次有关联影响,同时又与下一层的因素或受到下层因素的作用,通过这种方式形成逻辑关 系。为了精确地评估信息安全因素,在同一层的因素之间尽量能够独立,避免因素相近或者 相似,以全面地衡量影响信息评估的风险。 (II)构造判断矩阵,每个层次之中进行要素间的两两比较,依据一定的决策准则, 6 CN 111598171 A 说 明 书 3/8 页 确定要素间的优劣差异,假设素αij(i,j=1,2,…,N)是第i个要素的重要性与第j个要素的 重要性之比,则构成判断矩阵为: (III)计算权重向量并做一致性检验,对判断矩阵进行数学计算,求其主特征值及 其相应的主特征向量,所述向量即为层次权重向量; (IV)计算组合权重向量并做组合一致性检验,通过归一化和层层加总,计算各层 元素对系统目标的合成权重,完成综合判断,进行总排序,确立层次结构图中最底层各个元 素在总目标中的重要程度,通过求解判断矩阵的最大特征根及其对应的特征向量,进行一 致性检验; (V)根据分析计算结果,考虑相应的决策。 作为本发明进一步的技术方案,所述标准化矩阵Z的相关矩阵中,rij∈[0,1],其中 1表示完全相关,0表示完全不相关。 作为本发明进一步的技术方案,所述初始权重向量: W’=[w’1,w’2,...,w’k],根据相关矩阵对初始权重向量进行重新分配,输出权重 向量公式为:W=W’·R,其中w’1>0, 作为本发明进一步的技术方案,所述一致性检验标准为:所述判断矩阵A的秩为1, 并且所述判断矩阵A的唯一非零特征根为n,n≥5,所述判断矩阵A的任一列向量都是对应于 特征根n的特征向量,若所述判断矩阵A为一致阵,则对应于特征根n的归一化的特征向量表 示各因素对上一层因素Z的权向量,各分量为各因素对于Z的权重。 作为本发明进一步的技术方案,所述一致性指标为 其中所述CI=0 时,所述判断矩阵A一致,CI值越大,所述判断矩阵A的不一致性程度越严重。 作为本发明进一步的技术方案,各分量为各因素对于Z的权重的计算方法为: (1)将所述判断矩阵A的每一列向量归一化得出: (2)对 按行求和,得出: (3)然后将 进行归一化处理,则有 w=(w1,w2,...,w )Tn ,则求出权 向量; 7 CN 111598171 A 说 明 书 4/8 页 (4)计算出: 进而求出最大特征根的近似值。 作为本发明进一步的技术方案,λ≥2。 作为本发明进一步的技术方案,所述一致性指标中的随机一致性指标RI<1.6。 作为本发明进一步的技术方案,所述一致性指标或随机一致性指标的一致性比率 为: 其中当CR<0.1时,所述判断矩阵A的不一致性程度合格,此时可用A的 特征向量作为权向量,当CR>0.1时,所述判断矩阵A超标。 作为本发明进一步的技术方案,所述组合一致性检验的方法为: 假设第p层的一致性指标为 其中n是第n-1层因素的数目,随 机一致性指标为 则定义: 则第p层的组合一致性比率为: 第p层通过组合一致性检验的条件为: 然后定义最下层对第1层的组合一致性比率为: 其中CR(*)<0.1。 积极有益效果: 采用层次结构,针对多信息数据实现评估,本发明能够在面对复杂的信息评估问 题时间,从本质、影响因素及其内在关系等进行深入分析的基础上,利用较少的定量信息使 决策的思维过程数学化,从而为多目标、多准则或无结构特性的复杂决策问题提供简便的 决策方法。 本发明采用了改进型层次结构,在所述层次结构中融入聚类算法,构成改进算法, 能够对造成信息的影响的因素按照距离远近进行分类,再通过层次结构,设置不同的参数, 比如权数、构建标准化矩阵Z的相关矩阵、相关系数、初始权重向量、一致性指标或权向量等 值,实现最佳的计算输出。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施 例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获 得其他的附图。 8 CN 111598171 A 说 明 书 5/8 页 图1为本发明一种基于层次结构实现信息安全评估的方法的模型架构示意图; 图2为本发明一种基于层次结构实现信息安全评估的方法的流程示意图; 图3为本发明一种基于层次结构实现信息安全评估的方法中聚类算法的流程示意 图; 图4为本发明一种基于层次结构实现信息安全评估的方法中层次结构的流程示意 图; 图5为本发明一种基于层次结构实现信息安全评估的方法中各分量为各因素对于 Z的权重的计算方法示意图。
本发明公开一种基于层次结构实现信息安全评估的方法,涉及信息安全领域,本发明采用层次结构,针对多信息数据实现评估,能够在面对复杂的信息评估问题时间,从本质、影响因素及其内在关系等进行深入分析的基础上,利用较少的定量信息使决策的思维过程数学化,从而为多 全部
背景技术:
随着信息化进程的发展,在信息安全方面越来越来被提上日程,常规方法通过传 输数据的缺失来评价数据的完整性。后语信息系统安全风险本质上是动态、多目标、多属性 的风险共存的过程,现有技术中的方法很难做到真实、准确地反映信息系统安全的总体风 险。在评价信息安全方面,也容易受到主观因素的制约,这使信息安全问题越来越受到人们 的关注,现有技术也常常采用概率学的理论进行研究,这种方式很大程度上降低了安全评 估的准确度。因此在面对多目标、多准则、多因素、多层次的复杂信息时,就很难定性、定量 地分析,这就进一步增大了信息安全的评估的难度。 这就需要一种新型的评估方法以克服上述技术问题的不足。
技术实现要素:
针对现有技术的不足,本发明公开了一种基于层次结构实现信息安全评估的方 法,该方法采用新型的层次分析法,针对多目标、多准则、多因素、多层次的复杂信息,进行 决策分析和综合评价,将定性分析与定量分析相结合,对影响信息安全的各种因素的权重 进行评估,判断出影响信息安全的主要因素所在,从而有针对性地加强风险管理。 本发明采用以下技术方案: 一种基于层次结构实现信息安全评估的方法,其中所述方法为: 构建数据模型,应用数学模型,输出计算结果,其中在构建所述数学模型时,采用 的数学模型为融入聚类分析法的层次结构模型,其中所述聚类分析法模型输出端与层次结 构模型输入端连接,所述其中: 所述聚类分析法包括以下步骤: (I)选择信息分类指标,假设信息分类指标定义为p,影响信息安全的因素定义为 高级威胁指数X1、中级威胁指数X2和低级威胁指数X3; (II)根据影响信息安全的因素指数X1、X2和X3的重要性程度确定类指标的权数,所 述权数的值介于1-200之间; (III)然后对待评估信息的原始数据进行标准化的处理,以满足多种场景的应用; 所述标准化处理方法为标准极差化法,所述标准极差化法公式为: 表示指标平均数,Sk为指标标准差,然后得出标准化矩阵公式,有: 5 CN 111598171 A 说 明 书 2/8 页 (IV)然后求出标准化矩阵Z的相关矩阵,用公式表示为: 式中: 其中j=1,2,3,...,p; (V)然后计算出不同数据信息在多维空间之间的距离dij,采用距离公式为: 其中fk表示各指标权数,zik表示第i项信息集合的第k个指标值; (VII)根据距离dij的大小选择影响信息因素之间的远近程度,根据远近程度划分 类别; 其中所述层次结构模型的构建方法包括以下步骤: (I)构建包括目标层、准则层、方案层的层次结构模型;所述目标层与所述准则层 连接,所述准则层与所述方案层连接;其中目标层为信息评估,安全、危险或者有风险。准则 层就是采用信息风险、网络风险或者人为操作风险等,方案层就是采用的办法,本发明采用 融入聚类算法的改进型层次结构,本质上是通过算法模型深入分析影响信息安全的问题, 将有关各因素按照不同属性自上而下地分解成若干层次,层次数量大于3,在一种实施例 中,可以为4、5、6等,在同一层诸因素从属于上一层的因素或对上一层因素有影响,相邻层 次有关联影响,同时又与下一层的因素或受到下层因素的作用,通过这种方式形成逻辑关 系。为了精确地评估信息安全因素,在同一层的因素之间尽量能够独立,避免因素相近或者 相似,以全面地衡量影响信息评估的风险。 (II)构造判断矩阵,每个层次之中进行要素间的两两比较,依据一定的决策准则, 6 CN 111598171 A 说 明 书 3/8 页 确定要素间的优劣差异,假设素αij(i,j=1,2,…,N)是第i个要素的重要性与第j个要素的 重要性之比,则构成判断矩阵为: (III)计算权重向量并做一致性检验,对判断矩阵进行数学计算,求其主特征值及 其相应的主特征向量,所述向量即为层次权重向量; (IV)计算组合权重向量并做组合一致性检验,通过归一化和层层加总,计算各层 元素对系统目标的合成权重,完成综合判断,进行总排序,确立层次结构图中最底层各个元 素在总目标中的重要程度,通过求解判断矩阵的最大特征根及其对应的特征向量,进行一 致性检验; (V)根据分析计算结果,考虑相应的决策。 作为本发明进一步的技术方案,所述标准化矩阵Z的相关矩阵中,rij∈[0,1],其中 1表示完全相关,0表示完全不相关。 作为本发明进一步的技术方案,所述初始权重向量: W’=[w’1,w’2,...,w’k],根据相关矩阵对初始权重向量进行重新分配,输出权重 向量公式为:W=W’·R,其中w’1>0, 作为本发明进一步的技术方案,所述一致性检验标准为:所述判断矩阵A的秩为1, 并且所述判断矩阵A的唯一非零特征根为n,n≥5,所述判断矩阵A的任一列向量都是对应于 特征根n的特征向量,若所述判断矩阵A为一致阵,则对应于特征根n的归一化的特征向量表 示各因素对上一层因素Z的权向量,各分量为各因素对于Z的权重。 作为本发明进一步的技术方案,所述一致性指标为 其中所述CI=0 时,所述判断矩阵A一致,CI值越大,所述判断矩阵A的不一致性程度越严重。 作为本发明进一步的技术方案,各分量为各因素对于Z的权重的计算方法为: (1)将所述判断矩阵A的每一列向量归一化得出: (2)对 按行求和,得出: (3)然后将 进行归一化处理,则有 w=(w1,w2,...,w )Tn ,则求出权 向量; 7 CN 111598171 A 说 明 书 4/8 页 (4)计算出: 进而求出最大特征根的近似值。 作为本发明进一步的技术方案,λ≥2。 作为本发明进一步的技术方案,所述一致性指标中的随机一致性指标RI<1.6。 作为本发明进一步的技术方案,所述一致性指标或随机一致性指标的一致性比率 为: 其中当CR<0.1时,所述判断矩阵A的不一致性程度合格,此时可用A的 特征向量作为权向量,当CR>0.1时,所述判断矩阵A超标。 作为本发明进一步的技术方案,所述组合一致性检验的方法为: 假设第p层的一致性指标为 其中n是第n-1层因素的数目,随 机一致性指标为 则定义: 则第p层的组合一致性比率为: 第p层通过组合一致性检验的条件为: 然后定义最下层对第1层的组合一致性比率为: 其中CR(*)<0.1。 积极有益效果: 采用层次结构,针对多信息数据实现评估,本发明能够在面对复杂的信息评估问 题时间,从本质、影响因素及其内在关系等进行深入分析的基础上,利用较少的定量信息使 决策的思维过程数学化,从而为多目标、多准则或无结构特性的复杂决策问题提供简便的 决策方法。 本发明采用了改进型层次结构,在所述层次结构中融入聚类算法,构成改进算法, 能够对造成信息的影响的因素按照距离远近进行分类,再通过层次结构,设置不同的参数, 比如权数、构建标准化矩阵Z的相关矩阵、相关系数、初始权重向量、一致性指标或权向量等 值,实现最佳的计算输出。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施 例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获 得其他的附图。 8 CN 111598171 A 说 明 书 5/8 页 图1为本发明一种基于层次结构实现信息安全评估的方法的模型架构示意图; 图2为本发明一种基于层次结构实现信息安全评估的方法的流程示意图; 图3为本发明一种基于层次结构实现信息安全评估的方法中聚类算法的流程示意 图; 图4为本发明一种基于层次结构实现信息安全评估的方法中层次结构的流程示意 图; 图5为本发明一种基于层次结构实现信息安全评估的方法中各分量为各因素对于 Z的权重的计算方法示意图。
