[发明专利]一种信息系统风险分析及安全态势评估方法

说明书

本发明公开了一种信息系统风险分析及安全态势评估方法，步骤包括：步骤一：建立风险分析及安全态势评价指标体系；步骤二：计算风险分析及安全态势感知各项评价指标，利用层次分析法确定各项具体指标的权重；步骤三：根据效用函数计算各项评价指标对应的效用值，进而计算信息系统风险分析及安全态势的总评价值，完成评估。信息系统风险分析及安全态势评估方法的研究是近些年来人们对于信息安全关注的一个重要方向，本发明借以层次分析法分别以设备状态评估、攻击行为评估、异常行为评估以及系统脆弱性评估来细化信息系统的风险分析与态势评估。

技术领域

本发明涉及信息安全技术和大数据技术领域，具体涉及一种信息系统风险分析及安全态势评估方法。

背景技术

伴随着互联网技术、移动通信技术的日益发展和普及，大数据平台也面临着网络威胁和数据安全问题。大数据平台与用户之间的信息交换量大大提高，大数据平台领域的数据安全和风险防范比传统网络更加复杂。例如，最为常见的企业信息系统，其作为企业生产和管理根本保障和重要手段，信息系统的安全是信息系统稳定和可靠运行的根本。

信息系统风险分析及安全态势评估方法的研究一直是网络安全态势研究的一个重要的研究方向，风险评估首先要识别信息系统的资产、威胁及脆弱性，一般来说，安全态势评估的含义是指实时地对网络设备产生的数据进行提取、处理，在一定先验知识的基础上，借助一些数学模型和方法进行计算和评价，以安全态势值的形式反映网络实际的安全状况。而信息系统组成的复杂性使得对其风险与安全态势的评估十分繁琐。从近些年发生的事件情况来看，信息系统的风险分析与评估系统依旧处于不断完善的过程中，依旧存在一些不足之处。

发明内容

为了解决上述问题，本发明提供一种信息系统风险分析及安全态势评估方法。

本发明通过以下技术方案来实现上述目的：

一种信息系统风险分析及安全态势评估方法，步骤包括：

步骤一：建立风险分析及安全态势评价指标体系；

步骤二：计算风险分析及安全态势感知各项评价指标，利用层次分析法确定各项具体指标的权重；

步骤三：根据效用函数计算各项评价指标对应的效用值，进而计算信息系统风险分析及安全态势的总评价值，完成评估。

进一步改进在于，利用层次分析法确定各项具体指标的权重的具体步骤为：

(1)将待解决的问题依照：最高层、中间层、最底层的分层方式建立一个结构模型；

(2)构建各个层次的判断矩阵；

(3)层次单排序及其一致性检验。

进一步改进在于，所述最高层为要解决的问题，所述中间层为影响问题的因素、准则，所述最底层为做出决策的备选方案。

进一步改进在于，在中间层的各个因素、准则在衡量其对于目标问题的影响比重是不同的，将两个因素相互比较并将其重要性等级以标度的形式量化为：标度1：同等重要；标度3：i相较于j稍显重要；标度5：i相较于j明显重要；标度7：i相较于j强烈重要；标度9：i相较于j极端重要；标度2、4、6、8：处于上述两相邻判断之间；

并且，定义判断矩阵A＝(a_ij)_n×n其中a_ij为因素i与因素j比较的结果，另：

进一步改进在于，在根据判断矩阵算出其最大特征值的特征向量后，利用一致性检验公式对结果进行一致性检验，公式为：

在此基础上，引入新的参数：随机一次性指标R1，

将CI与RI进行比较得出一致性比例CR：