[发明专利]一种网络安全测量方法、装置及系统

说明书

本发明提供一种网络安全测量方法、装置及系统，网络中的监控对象具有至少一个安全测量指标。方法包括：获取步骤，获取监控对象的每一个安全测量指标对应的测量参数的取值；第一计算步骤，根据安全测量指标对应的测量参数的取值计算安全测量指标的第一安全测量值；模糊化步骤，通过构建隶属度函数对监控对象对应的安全测量指标的第一安全测量值进行模糊化，得到模糊评价矩阵；权重建立步骤，通过德尔菲法确定出每一个安全测量指标对监控对象的重要性权重，并建立所有重要性权重的权重集合；第二计算步骤，将模糊评价矩阵与权重集合乘积，得到监控对象的第二安全测量值。本方案能够全面、合理地测量出网络的安全性。

技术领域

本发明涉及网络安全领域，特别是一种网络安全测量方法、装置及系统。

背景技术

随着计算机技术和通信技术的发展，网络安全隐患日益暴露，各种针对网络的犯罪活动层出不穷，网络信息完全面临着巨大风险。为了对计算机网络所面临的威胁程度有一个清晰的认识，以便采取相应的网络安全防范措施，最大限度地降低网络安全带来的各种损失，是当前一个重要研究课题。

网络安全评价是制定和调整网络安全策略的基础，依据准确的评价结果，才能制定出有效的网络安全防护策略。

目前是以网络入侵事件为依据，进行网络的局部区域进行安全评价的。这种方法只能跟踪少量的网络入侵事件和参数，无法做到网络安全的全局掌控。

发明内容

本发明要解决的技术问题提供一种网络安全测量方法、装置及系统，能够全面、合理地测量出网络的安全性，为后续安全操作提供支持依据。

为解决上述技术问题，本发明的实施例提供一种网络安全测量方法，网络中包括监控对象，监控对象具有至少一个安全测量指标，所述网络安全测量方法包括：

获取步骤，获取所述监控对象的每一个安全测量指标对应的测量参数的取值；

第一计算步骤，根据安全测量指标对应的测量参数的取值计算安全测量指标的第一安全测量值；

模糊化步骤，通过构建隶属度函数对监控对象对应的安全测量指标的第一安全测量值进行模糊化，得到模糊评价矩阵；

权重建立步骤，通过德尔菲法确定出每一个安全测量指标对监控对象的重要性权重，并建立所有重要性权重的权重集合；

第二计算步骤，将所述模糊评价矩阵与所述权重集合乘积，得到所述监控对象的第二安全测量值。

其中，所述第一计算步骤包括：

根据公式a＝z₀+(I₁×M₁+I₂×M₂+......+I_N×M_N)对安全测量指标对应的测量参数的取值进行归一化求和，得到安全测量指标的第一安全测量值；

其中，z₀为预设常数；I₁至I_N为各个测量参数的取值；M₁至M_N为对应I₁至I_N的归一化公式。

其中，所述模糊化步骤包括：

确定所述监控对象的各安全要素的第一安全测量值集合A=(a₁,a₂,...,a_x)；

确定测量等级集合B＝(b₁,b₂,...,b_y);

确定所述集合A和所述集合B的模糊评价矩阵O＝(O_ij)_x*y；