[发明专利]数据资产安全风险评估方法、装置、设备及介质

权利要求书

1.一种数据资产安全风险评估方法，其特征在于，用于大数据环境下数据资产安全风险评估，所述方法包括：

依据模糊理论对若干安全风险因素进行剖析处理，构建评定矩阵；

根据所述评定矩阵确定风险熵和权重向量；

量化所述安全风险因素；

赋予所述安全风险因素不同权重指标，计算数据资产安全风险值。

2.如权利要求1所述的数据资产安全风险评估方法，其特征在于，所述依据模糊理论对安全风险因素进行剖析处理，构建评定矩阵具体包括：

构建安全风险因素集W_i，表示在第i类下有n个风险因素，W_i＝{W_i1，W_i2…，W_in}，其中n是i类数据安全风险下风险因素的个数；

构造评判集，即在第i类下资产重要程度、数据安全能力成熟度、威胁频度和脆弱性的判断集合，即B_c＝{b_c1，b_c2…，b_cm}、B_g＝{b_g1，b_g2…，b_gm}、B_t＝{b_t1，b_t2…，b_tm}、B_f＝{b_f1，b_f2…，b_fm}，其中m为对应判断集中元素的个数；

构建评价和评判映射，依据评判集对因素集W_i各风险因素实行评价，构建的模糊映射:f：W_i→F(B)，F(B)是B上的模糊集W_j→f(W_j)＝(p_j1，p_j2，…，p_jm)∈F(B)，其中f表示安全风险因素W_j对评判集中各评语的支持程度，风险因素W_j对评判集B的隶属向量P_j＝(p_j1，p_j2，…，p_jm)，得到隶属度矩阵：

对各个安全风险因素依照评价表进行打分评定并求均值，对评分结果进行归一化处理，处理公式为其中，

求出W_j类风险下各风险因素的评定矩阵。

3.如权利要求2所述的数据资产安全风险评估方法，其特征在于，根据所述评定矩阵确定风险熵具体包括：

在W_i类风险下，根据公式得出所述安全风险因素的隶属度矩阵；

根据公式其中k＝1,2,3…m，p_jk越逼近相等，熵值越大，相应的安全风险W_i对其评估的不确定程度越大当m个状态概率出现相等的情况下，表明等概率的分布的平均不确定性最大，求极值可得当时，达到最大熵：H_max＝ln m；

使用最大熵H_max作标准，对公式进行归一化，可得风险熵的熵值

4.如权利要求3所述的数据资产安全风险评估方法，其特征在于，根据所述评定矩阵确定权重向量具体包括：

当p_jk的值相同时，即e_j具有最大值1，且0≤e_j≤1，当e_j最大时，表明评估人员的意见分散，那么风险因素对其系统风险评估的贡献达到最小，因此可用来衡量安全风险项的权重；

根据公式计算各风险因素的权重向量，其中0≤φ_j≤1，τ＝(φ₁，φ₂，…，φ_n-1，φ_n)。

5.如权利要求4所述的数据资产安全风险评估方法，其特征在于，所述风险因素包括资产重要程度、数据安全能力成熟度、威胁频度和脆弱性严重程度。