CN105512465A - 基于改进vikor法的云平台安全性量化评估方法 - Google Patents

Abstract

本发明公开了一种基于改进VIKOR法的云平台安全性量化评估方法，包括以下步骤：S1，确定云平台安全量化评估的指标体系和属性；S2，对指标属性数据进行预处理，构建评估基础矩阵；S3，将所述的评估基础矩阵转换成标准化的决策矩阵；S4，构建云平台的安全性评估模型，并根据该评估模型获得各个待评方案的评估结果排名指数。本发明针对云平台的特点(各个评估因素具有动态性和关联性)，提供了一种决策矩阵建立的新方法，从而可以克服传统的VIKOR决策矩阵处理方法在评估信息集合方面存在的缺陷和偏差，使之能够兼顾安全性评估的科学性、客观性和全面性，提高了云平台安全评估结果的准确性。

Description

基于改进VIKOR法的云平台安全性量化评估方法

技术领域

本发明涉及一种基于改进VIKOR法的云平台安全性量化评估方法，属于云平台安全性评估技术领域。

背景技术

随着全球计算机技术的飞速发展，云计算技术已经成为新一代技术革命的核心，并已广泛应用于政务、商业、教育、数据中心等领域。云平台为用户提供了方便快捷的服务，包括快速扩展的存储空间、计算能力及更低的部署成本，但与此同时，采用云计算技术就意味着将租户的核心数据和业务置于自己控制的范围之外，因此，云平台的安全性问题引起了越来越多的关注。云计算平台通常采用共享的IT基础设施，打破了传统信息系统的边界，这使得传统的、以边界防护为核心的安全评估方法不再适用。对云计算平台的安全性进行评估，为租户提供量化、可评估的安全性指标，已成为一个重要的研究课题。近年来，云平台安全防护技术，尤其是云平台中的数据安全防护技术已成为国内外的研究热点，对云平台整体安全性的评估方法研究也引起了学者的关注。然而，得到广泛认可的云安全性评估方案还未出现，这主要体现在：云安全相关的标准体系尚未建立，更没有系统性的云安全测评方法和量化的评估方法。

具体的说，当前，信息系统安全日渐重视，其主要研究工作可划分为传统信息系统安全和新型信息系统安全两方面。其中，传统信息系统安全的研究工作起步早，已经逐渐形成体系，建立了国家级别的信息安全等级保护制度和系列安全标准体系，积累了相关的研究成果。闫强等人依据信息技术安全评估标准GB17859，定义了信息系统安全评估的安全要素集，并将其安全度量等级化。通过组合独立性安全要素、组合互补性安全要素、组合关联性安全要素等概念，形象地反映传统信息系统的安全评估过程中的特点。在此基础上，通过访问路径定义、路径及组件关系的规范，建立了传统信息系统安全度量的评估模型。陈驰等人则对传统的安全评估方法进行了优化，克服了二值逻辑的定性缺陷。在保护轮廓评估框架和CC标准的基础上，引入三角模糊数和底线折衷法，对传统信息系统的安全进行了量化评估并测评。可见，在传统信息系统安全评估方面，已经实现了从定性评估向定性与定量相结合的转变，评估方法和结果在不断成熟和完善。

而新型信息系统安全方面的研究则起步较晚，以云计算为代表，该系统的出现不但体现出卓越的计算、存储能力，也打破了传统信息系统的形态，突破了传统的信息系统安全的防护范围。如何量化评估、如何安全防护已经成为制约该技术进一步发展的瓶颈。目前的研究工作经验较少，仍处于摸索总结阶段，特别是在安全性量化评估方面，尚无成熟公认的评估体系。陈雪秀等借鉴传统信息系统安全等级保护技术，结合云计算的特点，提出了以云计算系统为保护对象的安全防护框架；运用蛛网图法与德尔菲法相结合的方法，构建了云安全防护指标体系，并且，依据不同等级信息系统的安全防护能力要求，对防护指标体系进行了分级。刘宝旭等则借鉴欧美机构的云计算风险控制与安全评估框架，融合我国等级测评和云计算服务安全水平量化的需求，运用德尔菲法构建安全评估指标体系，利用层次化分析法求得各指标项的权重，依据该体系，对云计算实例进行了模糊综合分析。由此可见，建立云平台的安全指标评估体系，有助于明确平台的安全状态，是确保建立有效安全保护制度的基础。但现有研究中，在指标体系构建中所用的德尔菲法，主观性较强，无法解决主观性评估表达和客观量化评估的问题。

另外，云计算安全量化评估主观性很强，不存在“符合”与“不符合”的绝对界限。通常采用模糊方法、使用模糊评估对安全问题进行表述，并针对云计算安全评估的实际情况，将组件拆分，形成非常小的问题，同时也需要评估员做出主观的评估。由于该评估方法需要评估员主观选择评估等级和权重，因而评估结果的科学、客观性有待验证。为了保证评估结果的客观、公正，Josang的主观逻辑评估法又为主观行为的描述提供了一种有效的手段，但该方法依然过度依赖于主观判断，正确性存在偏差。

发明内容

本发明的目的在于，提供一种基于改进VIKOR法的云平台安全性量化评估方法，它可以有效解决现有技术中存在的问题，尤其是现有的云平台安全性评估方法过度依赖于主观判断，导致评估结果的科学性、客观性有待验证，正确性存在偏差的问题。

为解决上述技术问题，本发明采用如下的技术方案：一种基于改进VIKOR法的云平台安全性量化评估方法，包括以下步骤：

S1，确定云平台安全量化评估的指标体系和属性；

S2，对指标属性数据进行预处理，构建评估基础矩阵A＝{a_ij}_m×n；

S3，采用改进VIKOR法将所述的评估基础矩阵转换成标准化的决策矩阵；

S4，构建云平台的安全性评估模型，并根据该评估模型获得各个待评方案的评估结果排名指数。

步骤S2中，使用模糊隶属函数给出定性指标属性数据，从而便于对定性指标数据进行处理，获得准确的云平台安全性评估值。

优选的，步骤S2中所述的对指标属性数据进行预处理具体包括：

S21.对于定量指标属性数据，当各方案的属性数据相差3倍以上时，则采用统计平均法对所述的属性数据进行处理；

S22.对于定性指标属性数据，请专家对评估对象进行打分，再将分数的平均值作为相应指标的属性数据。

当各方案的属性值相差很大或者特别突出时，采用普通方法进行数据预处理，该属性的作用可能被夸大，从而导致最终的云平台安全性评估的正确性存在偏差；而采用本发明中的统计平均法对所述的属性数据进行预处理，则可以完全解决上述问题，提高了云平台安全性评估的准确性。

更优选的，步骤S21中所述的采用统计平均法对所述的属性数据进行处理具体包括：首先，计算方案集X中属性的均值；其次，利用公式

$a_{ij}=\frac{y_{ij}-\stackrel{-}{y_j}}{y_j^{\max }-\stackrel{-}{y_j}}\left(1.00-M\right)+M$

进行变换；其中，表示各方案中的属性j的均值，y_ij表示处理前的方案i中属性j的指标值，a_ij表示处理后的方案i中属性j的指标值，为各方案中属性j的最大值，m表示方案的个数，M为所有方案中某属性的均值，M为常数(通常可取0.5～0.75)，从而即可以整体方案集为参考，对原始数据进行处理，减少数据极值的出现，减少冗余数据的干扰，进而提高安全性评估的精度。

步骤S22中，请专家对评估对象进行打分时，参考米勒9级量化方法所确定的区间数，即参考米勒9级量化方法是参考基础，最终用专家打分法处理定性指标。

更优选的，步骤S22还包括：将所有专家的打分值规范到相同的分值区间[M⁰，M^*](其中，M⁰、M^*的大小可随意选择，不会影响结果(因为最终会进行平均化处理，且是在统一区间内))，再利用公式

$a_{ij}=M^0+(M^{*}-M^0)\frac{y_{ij}-y_j^{\min }}{y_j^{\max }-y_j^{\min }}$

进行变换；最后将变换后所得分数的平均值作为相应指标的属性数据；其中，a_ij表示评价矩阵的指标值，y_ij表示处理前的方案i中属性j的指标值，表示属性j的最小值，表示属性j的最大值，从而可以有效解决定性数据量化难的问题，且提高了评估数据的准确性和可比性。

优选的，步骤S3中，将所述的评估基础矩阵转换成标准化的决策矩阵具体包括以下步骤：

S31，根据评估基础矩阵计算比较序列相对于参考序列的关联系数；

S32，对所述的关联系数进行加权处理，获得决策矩阵的元素值：γ_ij＝w_jξ_i(j)，其中，γ_ij表示决策矩阵的指标值，w_j表示指标的权重，ξ_i(j)表示方案i中属性j相对于参考序列的关联系数。

通过采用以上决策矩阵的改进方法，从而使之能够兼顾安全性评估的科学性和全面性，提高云平台安全评估的精度。

更优选的，步骤S31中，利用以下公式计算比较序列相对于参考序列的关联系数：

${\mathrm{\ξ}}_i\left(j\right)=\frac{\underset{i}{\min }\underset{j}{\min }|a_0\left(j\right)-a_i\left(j\right)|+\mathrm{\ρ}\underset{i}{\max }\underset{j}{\max }|a_0\left(j\right)-a_i\left(j\right)|}{|a_0\left(j\right)-a_i\left(j\right)|+\mathrm{\ρ}\underset{i}{\max }\underset{j}{\max }|a_0\left(j\right)-a_i\left(j\right)|}$

其中，ρ为分辨系数(其作用在于提高关联系数之间的差异显著性，ρ值一般在0～1之间选取，通常取ρ＝0.5)，a₀(j)为参考序列，a_i(j)表示比较序列i中属性j的值。

云计算的安全性能是一项系统工程，各因素之间影响关系较为复杂。传统的VIKOR决策矩阵处理方程不能够体现出云计算安全性能评价的动态性、关联性。因此，本发明引入灰色理论，运用关联度分析法对云计算安全性进行评价分析，采用上述的关联系数计算公式，从而能够体现出各类因素对云计算整体安全性的影响，使得云平台安全性评估更科学、更客观，准确性也更高。

前述的基于改进VIKOR法的云平台安全性量化评估方法中，对于效益型指标，所述的参考序列取各方案中的最大值；对于成本型指标，所述的参考序列取各方案中的最小值。

前述的基于改进VIKOR法的云平台安全性量化评估方法中，步骤S32中所述的对关联系数进行加权处理，该权重通过熵权与专家打分结合法进行确定，从而使得最终的云平台安全性评估结果更有效，评估误差更小。

优选的，步骤S4中所述的构建云平台的安全性评估模型，其中，待评方案的整体效益值通过以下公式获得：

$S_i=\underset{j}{\Σ}{w}_j\frac{r_j^{*}-r_{ij}}{r_j^{*}-r_j^{-}}$

其中，S_i表示方案i的整体效益值，w_j表示指标的权重，γ_ij表示决策矩阵的指标值，表示属性j的最佳决策值，表示属性j的最差决策值；利用该公式综合考虑了属性权重及属性值差别对评估结果的影响，减少了评估误差，提高了评估的准确性。

优选的，步骤S4中所述的构建云平台的安全性评估模型，其中，个体后悔值通过以下公式获得：

$R_i=max\left\{w_j\frac{r_j^{*}-r_{ij}}{r_j^{*}-r_j^{-}},j\∈N\right\}$

其中，R_i表示方案i的个体后悔值；通过该公式确定个体后悔值兼顾了决策矩阵指标值的差异性，使得计算结果更全面、准确。

前述的基于改进VIKOR法的云平台安全性量化评估方法中，步骤S4中，参照方案通过以下方式确定：

$r^{*}=\{r_1^{*},r_2^{*},...,r_n^{*}\}=\underset{i}{\max }\{r_{ij},j=1,2,...,n\}$

$r^{-}=\{r_1^{-},r_2^{-},...,r_n^{-}\}=\underset{i}{\min }\{r_{ij},j=1,2,...,n\}.$

通过本发明的上述方式确定的参照方案并非折中方案，更能满足云平台安全性评估的要求，针对性更强。

上述的基于改进VIKOR法的云平台安全性量化评估方法，步骤S4中所述的各个待评方案的评估结果排名指数通过以下方式获得：

$Q_i=v\frac{S_i-S^{*}}{S^{-}-S^{*}}+(1-v)\frac{R_i-R^{*}}{R^{-}-R^{*}}$

其中， $S^{*}\left(R^{*}\right)=\underset{i}{\min }{S}_i\left(R_i\right),S^{-}\left(R^{-}\right)=\underset{i}{\max }{S}_i\left(R_i\right),$ Q_i为方案i的评估结果排名指数，v为待评方案整体应用效益最大化的权数,1-v为个体后悔的权重，v∈[0,1](v一般取值0.5,反映了决策者习惯于平衡各方利益的评估策略)；参照Q_i值的大小，可以对待评方案的属性进行直观掌握，该值越小，说明方案属性越优；反之，则说明方案越差。

本发明所确定的评估结果排名指数考虑了决策者的决策习惯、排除了个别数据对评价结果的影响，兼顾了评价对象的复杂性，提高了评估精度。

与现有技术相比，本发明具有以下优点：

1、本发明通过采用改进的VIKOR法量化评估云平台的安全性，(相对于传统的TOPSIS、PROMETHEE和ELECTRE等多属性决策分析方法)从而可以有效避免悲观、乐观、简单加权平均型等属性的偏差，同时(相对于传统的VIKOR决策矩阵处理方法)本发明针对云平台的特点(各个评估因素具有动态性和关联性)，提供了一种决策矩阵建立的新方法，从而可以克服传统的VIKOR决策矩阵处理方法在评估信息集合方面存在的缺陷和偏差，使之能够兼顾安全性评估的科学性、客观性和全面性，提高了云平台安全评估结果的准确性；

2、本发明引入了关联度系数，构建了能够综合反映云平台安全性与各因素关联关系的决策矩阵，进而确定了改进后的参照方案和评估模型，该评估模型兼顾了云平台安全的复杂属性和评估的科学性，可以更综合、系统地评估同类复杂云平台的安全属性，克服了传统VIKOR法评估过于笼统，针对性不强的缺点，具有一定的实际参考价值；另外，为了发挥该评估模型的效果，在指标选取方面，本发明充分依据多属性决策的特点，从效益型、成本型两方面，构建了定性与定量相结合的指标体系；

3、本发明通过将灰色关联度引入云平台安全性评估过程中，使用灰色关联度表示指标体系中各类因素对计算整体安全性的影响，从规范性、偶对称性、整体性和接近性四方面，确定了参考数列和比较数列，从而可以将多个比较序列对参考序列的关联系数按大小顺序进行排列，组成关联序，直接的反映各个比较序列对于同一参考序列的“优劣”或“主次”关系，进而反映整体评估效果；同时，本发明运用灰色理论，基于VIKOR方法，提出的决策矩阵的改进方法，不仅保证了属性的权重更真实、全面地反映云平台安全性，也方便了量化评估操作；

4、本发明获得关于不同方案云平台安全属性评估的系列原始数据后，通过利用本发明中的相关公式分类的进行指标数据预处理，从而可以将区间数值的代表性和可操作性进一步提高，构成基础评估矩阵；

5、本发明通过采用熵权与专家打分结合法对关联系数进行加权处理，从方案影响度、决策者、用户偏好度等方面，主客观综合运用确定了相关权重，保证了属性的权重能够更真实的反映云平台的安全性(克服了传统方法仅强调客观的偏差)，建立了获取最优权重的属性，科学的体现出了不同因素对云平台安全属性的重要程度，同时也兼顾了专家对评估方案的偏好和客观的优选排序等因素；

6、本发明对VIKOR法的核心评估矩阵、赋权方法和评估模型都进行了改进，提高了评估的准确性，同时该评估模型更适合云平台安全性评估，对同类对象的评估更具有参考价值，可直接应用。

本发明的技术难点在于引入了关联系数，从而可以更针对性的反映运平台系统的复杂性和关联性，使得云平台安全评估结果更客观、科学、准确。

附图说明

图1是本发明的一种实施例的工作流程图。

下面结合附图和具体实施方式对本发明作进一步的说明。

具体实施方式

本发明的实施例：一种基于改进VIKOR法的云平台安全性量化评估方法，如图1所示，包括以下步骤：

S1，确定云平台安全量化评估的指标体系和属性；

S2，对指标属性数据进行预处理，构建评估基础矩阵；其中，所述的对指标属性数据进行预处理具体包括：

S21.对于定量指标属性数据，当各方案的属性数据相差3倍以上时，则采用统计平均法对所述的属性数据进行处理；所述的采用统计平均法对所述的属性数据进行处理具体包括：首先，计算方案集X中属性的均值；其次，利用公式

$a_{ij}=\frac{y_{ij}-\stackrel{-}{y_j}}{y_j^{\max }-\stackrel{-}{y_j}}\left(1.00-M\right)+M$

进行变换；其中，表示各方案中的属性j的均值，y_ij表示处理前的方案i中属性j的指标值，a_ij表示处理后的方案i中属性j的指标值，为各方案中属性j的最大值，m表示方案的个数，M为所有方案中某属性的均值，M为常数(通常可取0.5～0.75)；S22.对于定性指标属性数据，请专家对评估对象进行打分，再将所有专家的打分值规范到相同的分值区间[M⁰，M^*](其中，M⁰、M^*的大小可随意选择，不会影响结果，另外，实施时，请专家将打分值规范至分值区间[M⁰，M^*]即可)，最后利用公式

$a_{ij}=M^0+(M^{*}-M^0)\frac{y_{ij}-y_j^{\min }}{y_j^{\max }-y_j^{\min }}$

进行变换；最后将变换后所得分数的平均值作为相应指标的属性数据；其中，a_ij表示评价矩阵的指标值，y_ij表示处理前的方案i中属性j的指标值，表示属性j的最小值，表示属性j的最大值；

S3，采用改进VIKOR法将所述的评估基础矩阵转换成标准化的决策矩阵；具体包括以下步骤：

S31，根据评估基础矩阵计算比较序列相对于参考序列的关联系数；其中，利用以下公式计算比较序列相对于参考序列的关联系数：

${\mathrm{\ξ}}_i\left(j\right)=\frac{\underset{i}{\min }\underset{j}{\min }|a_0\left(j\right)-a_i\left(j\right)|+\mathrm{\ρ}\underset{i}{\max }\underset{j}{\max }|a_0\left(j\right)-a_i\left(j\right)|}{|a_0\left(j\right)-a_i\left(j\right)|+\mathrm{\ρ}\underset{i}{\max }\underset{j}{\max }|a_0\left(j\right)-a_i\left(j\right)|}$

其中，ρ为分辨系数(其作用在于提高关联系数之间的差异显著性，ρ值一般在0～1之间选取，通常取ρ＝0.5)，a₀(j)为参考序列，a_i(j)表示比较序列i中属性j的值；对于效益型指标，所述的参考序列取各方案中的最大值；对于成本型指标，所述的参考序列取各方案中的最小值；

S32，通过熵权与专家打分结合法对所述的关联系数进行加权处理，获得决策矩阵的元素值：γ_ij＝w_jξ_i(j)；，其中，γ_ij表示决策矩阵的指标值，w_j表示指标的权重，ξ_i(j)表示方案i中属性j相对于参考序列的关联系数；

S4，构建云平台的安全性评估模型，并根据该评估模型获得各个待评方案的评估结果排名指数；其中，待评方案的整体效益值通过以下公式获得：

$S_i=\underset{j}{\Σ}{w}_j\frac{r_j^{*}-r_{ij}}{r_j^{*}-r_j^{-}};$

其中，S_i表示方案i的整体效益值，w_j表示指标的权重，γ_ij表示决策矩阵的指标值，表示属性j的最佳决策值，表示属性j的最差决策值；

个体后悔值通过以下公式获得：

$R_i=max\left\{w_j\frac{r_j^{*}-r_{ij}}{r_j^{*}-r_j^{-}},j\∈N\right\};$

其中，R_i表示方案i的个体后悔值。

参照方案通过以下方式确定：

$r^{*}=\{r_1^{*},r_2^{*},...,r_n^{*}\}=\underset{i}{\max }\{r_{ij},j=1,2,...,n\}$

$r^{-}=\{r_1^{-},r_2^{-},...,r_n^{-}\}=\underset{i}{\min }\{r_{ij},j=1,2,...,n\};$

所述的各个待评方案的评估结果排名指数通过以下方式获得：

$Q_i=v\frac{S_i-S^{*}}{S^{-}-S^{*}}+(1-v)\frac{R_i-R^{*}}{R^{-}-R^{*}}$

其中， $S^{*}\left(R^{*}\right)=\underset{i}{\min }{S}_i\left(R_i\right),S^{-}\left(R^{-}\right)=\underset{i}{\max }{S}_i\left(R_i\right),$ Q_i为方案i的评估结果排名指数，v为待评方案整体应用效益最大化的权数,1-v为个体后悔的权重，v∈[0,1](v一般取值0.5,反映了决策者习惯于平衡各方利益的评估策略)。

实验例：采用本发明的方法对三个云平台方案的安全性进行评估，具体包括以下步骤：

首先，根据问卷调查和专家打分，得到云平台安全属性的指标和属性，如表1所示：

表1云计算平台安全量化评估定性属性特征

由表1可知，云平台的安全性涉及面广，关系错综复杂，本实验例从物理、应用、数据、主机系统和相关管理等方面，分层涉及了一套综合评估指标体系。从属性上来看，前四方面均属于效益型指标，即对平台安全呈现正面效果；相关管理则不一定越严越好，应当提倡科学管理，因而属于成本型指标。

其次，以三个云平台方案的安全性为评估对象，应用该指标体系和本发明中改进的VIKOR法进行对比评估分析，具体包括以下步骤：

1.权重与评估基础矩阵的确立

在专家打分的基础上，结合熵权法进一步量化求得指标权重，如表2所示：

表2云计算平台安全量化评估指标的赋权

根据调研和初步评估情况，可得三个方案的评估基础矩阵A＝{a_ij}_m×n为：

$A\left[\begin{array}{ccccc}\[7.24,7.82\]& \[8.46,8.67\]& \[8.38,8.55\]& \[7.89,8.13\]& \[8.02,8.21\]\\ \[6.76,6.92\]& \[7.69,7.81\]& \[8.23,8.31\]& \[7.15,7.26\]& \[7.43,7.52\]\\ \[8.25,8.31\]& \[9.32,9.43\]& \[7.11,7.26\]& \[6.96,7.15\]& \[7.79,7.91\]\end{array}\right]$

2.决策矩阵与参照方案的构建

(1)利用以下公式计算比较序列相对于参考序列的关联系数：

${\mathrm{\ξ}}_i\left(j\right)=\frac{\underset{i}{\min }\underset{j}{\min }|a_0\left(j\right)-a_i\left(j\right)|+\mathrm{\ρ}\underset{i}{\max }\underset{j}{\max }|a_0\left(j\right)-a_i\left(j\right)|}{|a_0\left(j\right)-a_i\left(j\right)|+\mathrm{\ρ}\underset{i}{\max }\underset{j}{\max }|a_0\left(j\right)-a_i\left(j\right)|}$

其中，ρ为分辨系数，a₀(j)为参考序列；

(2)计算决策矩阵的元素值：γ_ij＝w_jξ_i(j)。

该评估基础矩阵进行标准化处理后，得决策矩阵：

$R=\left[\begin{array}{ccccc}\[0.22,0.32\]& \[0.48,0.52\]& \[0.41,0.49\]& \[0.33,0.36\]& \[0.34,0.38\]\\ \[0.15,0.16\]& \[0.31,0.32\]& \[0.38,0.41\]& \[0.21,0.22\]& \[0.24,0.25\]\\ \[0.38,0.41\]& \[0.65,0.67\]& \[0.21,0.22\]& \[0.17,0.21\]& \[0.32,0.33\]\end{array}\right]$

再通过公式

$r^{*}=\{r_1^{*},r_2^{*},...,r_n^{*}\}=\underset{i}{\max }\{r_{ij},j=1,2,...,n\}$

$r^{-}=\{r_1^{-},r_2^{-},...,r_n^{-}\}=\underset{i}{\min }\{r_{ij},j=1,2,...,n\}.$

可得评估参照方案值为：

r^*＝[[0.38,0.41][0.65,0.67][0.41,0.49][0.33,0.36][0.34,0.38]]

r^-＝[[0.15,0.16][0.31,0.32][0.21,0.22][0.17,0.21][0.24,0.25]]。

3.方案排序与评估结果的计算

利用公式

$S_i=\underset{j}{\Σ}{w}_j\frac{r_j^{*}-r_{ij}}{r_j^{*}-r_j^{-}}$

$R_i=max\left\{w_j\frac{r_j^{*}-r_{ij}}{r_j^{*}-r_j^{-}},j\∈N\right\}$

可得三个方案的整体效益值与个体后悔值：

S_i＝(0.58,0.42,0.39)^T

R_i＝(0.24,0.19,0.13)^T

相应地，结合公式令v＝0.5，可得方案的排序值如下：

Q_i＝(0,0.65,1)^T

Q₁＜Q₂＜Q₃

根据Q值的大小可以看出：方案1的安全性最优，其他方案稍差。

通过采用本发明的评估方法对上述三种不同方案的云平台安全性进行量化评估，从而验证了该方法的有效性。

Claims (10)

1.一种基于改进VIKOR法的云平台安全性量化评估方法，其特征在于，包括以下步骤：

S1，确定云平台安全量化评估的指标体系和属性；

S2，对指标属性数据进行预处理，构建评估基础矩阵；

S3，采用改进VIKOR法将所述的评估基础矩阵转换成标准化的决策矩阵；

S4，构建云平台的安全性评估模型，并根据该评估模型获得各个待评方案的评估结果排名指数。

2.根据权利要求1所述的基于改进VIKOR法的云平台安全性量化评估方法，其特征在于，步骤S2中所述的对指标属性数据进行预处理具体包括：

S21.对于定量指标属性数据，当各方案的属性数据相差3倍以上时，则采用统计平均法对所述的属性数据进行处理；

S22.对于定性指标属性数据，请专家对评估对象进行打分，再将分数的平均值作为相应指标的属性数据。

3.根据权利要求2所述的基于改进VIKOR法的云平台安全性量化评估方法，其特征在于，步骤S21中所述的采用统计平均法对所述的属性数据进行处理具体包括：首先，计算所有方案中属性的均值；其次，利用公式

$a_{ij}=\frac{y_{ij}-\stackrel{-}{y_j}}{y_j^{\max }-\stackrel{-}{y_j}}(1.00-M)+M$

进行变换；其中，表示各方案中的属性j的均值，y_ij表示处理前的方案i中属性j的指标值，a_ij表示处理后的方案i中属性j的指标值，为各方案中属性j的最大值，m表示方案的个数，M为所有方案中某属性的均值，M为常数。

4.根据权利要求2所述的基于改进VIKOR法的云平台安全性量化评估方法，其特征在于，步骤S22还包括：将所有专家的打分值规范到相同的分值区间[M⁰，M^*]，再利用公式

$a_{ij}=M^0+(M^{*}-M^0)\frac{y_{ij}-y_j^{min}}{y_j^{\max }-y_j^{min}}$

进行变换；最后将变换后所得分数的平均值作为相应指标的属性数据；其中，a_ij表示评价矩阵的指标值，y_ij表示处理前的方案i中属性j的指标值，表示属性j的最小值，表示属性j的最大值。

5.根据权利要求1所述的基于改进VIKOR法的云平台安全性量化评估方法，其特征在于，步骤S3中，将所述的评估基础矩阵转换成标准化的决策矩阵具体包括以下步骤：

S31，根据评估基础矩阵计算比较序列相对于参考序列的关联系数；

S32，对所述的关联系数进行加权处理，获得决策矩阵的元素值：γ_ij＝w_jξ_i(j)，其中，γ_ij表示决策矩阵的指标值，w_j表示指标的权重，ξ_i(j)表示方案i中属性j相对于参考序列的关联系数。

6.根据权利要求5所述的基于改进VIKOR法的云平台安全性量化评估方法，其特征在于，步骤S31中，利用以下公式计算比较序列相对于参考序列的关联系数：

${\mathrm{\ξ}}_i\left(j\right)=\frac{\underset{i}{\min }\underset{j}{\min }|a_0\left(j\right)-a_i\left(j\right)|+\mathrm{\ρ}\underset{i}{\max }\underset{j}{\max }|a_0\left(j\right)-a_i\left(j\right)|}{|a_0\left(j\right)-a_i\left(j\right)|+\mathrm{\ρ}\underset{i}{\max }\underset{j}{\max }|a_0\left(j\right)-a_i\left(j\right)|}$

其中，ρ为分辨系数，a₀(j)为参考序列，a_i(j)表示比较序列i中属性j的值。

7.根据权利要求1所述的基于改进VIKOR法的云平台安全性量化评估方法，其特征在于，步骤S4中所述的构建云平台的安全性评估模型，其中，待评方案的整体效益值通过以下公式获得：

$S_i=\underset{j}{\Σ}{w}_j\frac{r_j^{*}-r_j}{r_j^{*}-r_j^{-}}$

其中，S_i表示方案i的整体效益值，w_j表示指标的权重，γ_ij表示决策矩阵的指标值，表示属性j的最佳决策值，表示属性j的最差决策值。

8.根据权利要求7所述的基于改进VIKOR法的云平台安全性量化评估方法，其特征在于，步骤S4中所述的构建云平台的安全性评估模型，其中，个体后悔值通过以下公式获得：

$R_i=max\{w_i\frac{r_j^{*}-r_j}{r_j^{*}-r_j^{-}},j\∈N\}$

其中，R_i表示方案i的个体后悔值。

9.根据权利要求7或8所述的基于改进VIKOR法的云平台安全性量化评估方法，其特征在于，步骤S4中，参照方案通过以下方式确定：

$r^{*}=\{r_1^{*},r_2^{*},...,r_n^{*}\}=\underset{i}{max}\{r_{ij},j=1,2,...,n\}$

$r^{-}=\{r_1^{-},r_2^{-},...,r_n^{-}\}=\underset{i}{\min }\{r_{ij},j=1,2,...,n\}.$

10.根据权利要求8所述的基于改进VIKOR法的云平台安全性量化评估方法，其特征在于，步骤S4中所述的各个待评方案的评估结果排名指数通过以下方式获得：

$Q_i=v\frac{S_i-S^{*}}{S^{-}-S^{*}}+(1-v)\frac{R_i-R^{*}}{R^{-}-R^{*}}$

其中， $\begin{array}{cc}{S}^{*}\left(R^{*}\right)=\underset{i}{\min }{s}_i\left(R_i\right),& S^{-}\left(R^{-}\right)=\underset{i}{\max }{S}_i\left(R_i\right)\end{array},$ Q_i为方案i的评估结果排名指数，v为待评方案整体应用效益最大化的权数,1-v为个体后悔的权重，v∈[0,1]。