CN105933316B - 网络安全级别的确定方法和装置 - Google Patents
网络安全级别的确定方法和装置 Download PDFInfo
- Publication number
- CN105933316B CN105933316B CN201610252421.2A CN201610252421A CN105933316B CN 105933316 B CN105933316 B CN 105933316B CN 201610252421 A CN201610252421 A CN 201610252421A CN 105933316 B CN105933316 B CN 105933316B
- Authority
- CN
- China
- Prior art keywords
- network
- index
- network security
- evaluation
- time period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000011156 evaluation Methods 0.000 claims description 74
- 238000012545 processing Methods 0.000 claims description 15
- 239000011159 matrix material Substances 0.000 claims description 14
- 238000013507 mapping Methods 0.000 claims description 7
- 238000012360 testing method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 8
- 230000006870 function Effects 0.000 description 18
- 230000008569 process Effects 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000013499 data model Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000007621 cluster analysis Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000013210 evaluation model Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 235000021472 generally recognized as safe Nutrition 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000036544 posture Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络安全级别的确定方法和装置。其中,该方法包括:获取目标网络在第一时间段内的多类数据;通过预设模型对多类数据进行处理,得到网络安全指数;基于网络安全指数所属的数据范围确定目标网络在第二时间段内的网络安全级别,第二时间段的起始时间晚于第一时间段的结束时间。本发明解决了相关技术中预估得到的网络安全状态的准确度较低的技术问题。
Description
技术领域
本发明涉及互联网领域,具体而言,涉及一种网络安全级别的确定方法和装置。
背景技术
网络安全态势评估实际强调的是对未来网络安全趋势的评估,其基本原理是通过历史以及当前的网络安全态势值来评估未来网络安全趋势,当前网络安全态势值是根据安全事件对网络的威胁程度、发生的数量及频率的不同,然后对网络安全信息进行处理融合而成的,如使用专家的计算公式,由于专家受限于个人经历及其他因素,且不同的专家其看法和观点也不尽相同,从而使得预估得到的网络安全状态的准确度受到了一定的影响。
针对相关技术中预估得到的网络安全状态的准确度较低的技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种网络安全级别的确定方法和装置,以至少解决相关技术中预估得到的网络安全状态的准确度较低的技术问题。
根据本发明实施例的一个方面,提供了一种网络安全级别的确定方法,该方法包括:获取目标网络在第一时间段内的多类数据;通过预设模型对多类数据进行处理,得到网络安全指数;基于网络安全指数所属的数据范围确定目标网络在第二时间段内的网络安全级别,第二时间段的起始时间晚于第一时间段的结束时间。
进一步地,基于网络安全指数所属的数据范围确定目标网络在第二时间段内的网络安全级别包括:获取与网络安全指数所属的数据范围对应的预设安全级别;将预设安全级别作为目标网络在第二时间段内的网络安全级别。
进一步地,在通过预设模型对多类数据进行处理之前,该方法还包括:对多个评价指标的历史数据进行聚类分析,得到多个模糊集合,每个评价指标对应于多类数据中的一类数据,每个模糊集合包括多个评价指标,模糊集合中的任意两个评价指标之间的属性特征值小于第一预设值,任意两个模糊集合中的评价指标之间的属性特征值大于第二预设值,第二预设值大于第一预设值;获取每个模糊集合的隶属函数,隶属函数用于计算模糊集合中评价指标的隶属度。
进一步地,通过预设模型对多类数据进行处理,得到网络安全指数包括:获取对应于目标网络的多个影响因素的多个单因素评价矩阵,单因素评价矩阵用于表示,在影响因素的影响下,模糊集合中评价指标的隶属度与网络安全参数之间的映射关系;获取在各个影响因素的影响下,模糊集合中评价指标所对应的权重;基于各个影响因素对应的网络安全参数和权重确定网络安全指数。
进一步地,隶属函数为梯形隶属函数。
根据本发明实施例的另一个方面,提供了一种网络安全级别的确定装置,该装置包括:第一获取单元,用于获取目标网络在第一时间段内的多类数据;处理单元,用于通过预设模型对多类数据进行处理,得到网络安全指数;确定单元,用于基于网络安全指数所属的数据范围确定目标网络在第二时间段内的网络安全级别,第二时间段的起始时间晚于第一时间段的结束时间。
进一步地,确定单元包括:第一获取模块,用于获取与网络安全指数所属的数据范围对应的预设安全级别;处理模块,用于将预设安全级别作为目标网络在第二时间段内的网络安全级别。
进一步地,该装置还包括:分析单元,用于在通过预设模型对多类数据进行处理之前,对多个评价指标的历史数据进行聚类分析,得到多个模糊集合,每个评价指标对应于多类数据中的一类数据,每个模糊集合包括多个评价指标,模糊集合中的任意两个评价指标之间的属性特征值小于第一预设值,任意两个模糊集合中的评价指标之间的属性特征值大于第二预设值,第二预设值大于第一预设值;第二获取单元,用于获取每个模糊集合的隶属函数,隶属函数用于计算模糊集合中评价指标的隶属度。
进一步地,处理单元包括:第二获取模块,用于获取对应于目标网络的多个影响因素的多个单因素评价矩阵,单因素评价矩阵用于表示,在影响因素的影响下,模糊集合中评价指标的隶属度与网络安全参数之间的映射关系;第三获取模块,用于获取在各个影响因素的影响下,模糊集合中评价指标所对应的权重;确定模块,用于基于各个影响因素对应的网络安全参数和权重确定网络安全指数。
进一步地,隶属函数为梯形隶属函数。
在本发明实施例中,获取目标网络在第一时间段内的多类数据;通过预设模型对多类数据进行处理,得到网络安全指数;基于网络安全指数所属的数据范围确定目标网络在第二时间段内的网络安全级别,第二时间段的起始时间晚于第一时间段的结束时间,由于网络的安全级别具有连贯性和关联性,因此,使用预设模型,根据历史数据(即第一时间段内的多类数据)对目标网络未来一段时间内的安全级别进行预估,可以准确确定网络安全状态,从而解决了相关技术中预估得到的网络安全状态的准确度较低的技术问题,实现了对目标网络的安全级别的准确预估的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的网络安全级别的确定方法的流程图;
图2是根据本发明实施例的指标体系的示意图;
图3是根据本发明实施例的评估等级的中心的示意图;以及
图4是根据本发明实施例的网络安全级别的确定装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,在对本发明实施例进行描述的过程中出现的部分名词或术语适用于如下解释:
聚类算法:聚类分析又称群分析,它是研究样品或指标分类问题的一种统计分析方法,同时也是数据挖掘的一个重要算法,如FCM聚类算法。
IDS:IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
根据本发明实施例,提供了一种网络安全级别的确定方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的网络安全级别的确定方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,获取目标网络在第一时间段内的多类数据。
步骤S102,通过预设模型对多类数据进行处理,得到网络安全指数。
步骤S103,基于网络安全指数所属的数据范围确定目标网络在第二时间段内的网络安全级别,第二时间段的起始时间晚于第一时间段的结束时间。
通过上述实施例,获取目标网络在第一时间段内的多类数据;通过预设模型对多类数据进行处理,得到网络安全指数;基于网络安全指数所属的数据范围确定目标网络在第二时间段内的网络安全级别,第二时间段的起始时间晚于第一时间段的结束时间,由于网络的安全级别具有连贯性和关联性,因此,使用预设模型,根据历史数据(即第一时间段内的多类数据)对目标网络未来一段时间内的安全级别进行预估,可以准确确定网络安全状态,从而解决了相关技术中预估得到的网络安全状态的准确度较低的技术问题,实现了对目标网络的安全级别的准确预估的技术效果。
在上述实施例中,影响网路安全的因素是多方面的,网络安全态势具有不确定性和随机性的特点,故而利用层次分析法能够对网络安全态势进行有效的分析。模糊层次法是将层次分析法和模糊综合评判法进行有机的集合,将模糊一致判断矩阵引入到各评估指标体系权重集的建立中,构建出模糊判断矩阵,与模糊综合评判法性比较而言,采用模糊层次法能够有效的降低权重受主观因素的影响,并且该方法还适用于目标结构复杂,必要数据缺少的环境。本申请提出的方法利用多级评估模型,在一级评估模型中对每个因素进行单独的分析,而在二级评估模型中对各个因素之间的联系进行同时考虑,并利用九级标度法,有效的提高了各评估因素之间比较结果的科学性、客观性以及合理性。
需要说明的是,网络安全态势指数(即上述的网络安全指数)是一个能够有效的对网络安全状况进行反映的态势值或者向量。网络安全态势评估的对象就是指标体系,评估指标越多越有利于网络安全态势的描述,但是如果评估指标过多的话又会使计算量增加,影响网络安全态势评估的效率,故而评估指标体系的构建是非常重要的,本申请的指标体系主要包含三个层次(即如图2所示的指标层、准则层以及决策层),并且这三个层次之间都存在着一定的联系,处于最底层的是指标层,该层表示的是影响网络安全态势评估总体目标实现的各种因素(即多个评价指标);准则层处于中间层,该层表示的是对网络安全态势评估目标的分解,处于最高层的是决策层,该层表示的网络安全态势评估的总体目标。
可选地,在通过预设模型对多类数据进行处理之前,为了提高预测准确度并提高预测效率,本申请的方法还可以包括:对多个评价指标的历史数据进行聚类分析,得到多个模糊集合,其中,每个评价指标对应于多类数据中的一类数据,每个模糊集合包括多个评价指标,模糊集合中的任意两个评价指标之间的属性特征值小于第一预设值,任意两个模糊集合中的评价指标之间的属性特征值大于第二预设值,第二预设值大于第一预设值;获取每个模糊集合的隶属函数,其中,隶属函数用于计算模糊集合中评价指标的隶属度。
具体地,通过FCM聚类算法完成对评价指标的历史数据的分布特点的分析,遵循“类间距离最大,类内元素距离最小”的最佳聚类准则,以确保得到的聚类结果能够符合属性特征。最佳聚类准则值(即属性特征值)越小,聚类结构就会越好,因此,求最佳聚类的目标就是尽可能的降低最佳聚类准则值,从而得到最佳的聚类和最佳的聚类结果。
如图2所示,可以对指标层的各类指标的历史数据(主要为网络设备数据、网络行为数据以及用户行为数据)进行聚类处理,可以得到预警情况(包括一级预警个数、二级预警个数、三级预警个数、四级预警个数、五级预警个数)、漏洞情况(包括网络传输设备漏洞、网络服务相关漏洞、服务器系统漏洞、个人操作系统漏洞、应用软件漏洞)、发生的安全事故(包括拒绝服务攻击、利用型攻击、信息获取攻击、假消息攻击)三个模糊集合。
在对网络安全态势进行评估的时候,需要考虑威胁网络安全的驱动因素以及内在逻辑联系,利用隶属函数能够有效的获得各影响因素之间的关系,如采用的梯形隶属函数,如图3所示,r1、r2及r3表示的是各评估等级的中心,得到的隶属函数如下所示:
式中x即各个评价指标的属性值,f(x)(即下述的f1(x)和f2(x))为隶属度。
可选地,通过预设模型对多类数据进行处理,得到网络安全指数包括:获取对应于目标网络的多个影响因素(如上述的预警情况、漏洞情况等)的多个单因素评价矩阵,其中,单因素评价矩阵用于表示,在影响因素的影响下,模糊集合中评价指标的隶属度与网络安全参数之间的映射关系;获取在各个影响因素的影响下,模糊集合中评价指标所对应的权重;基于各个影响因素对应的网络安全参数和权重确定网络安全指数。
如由n个影响评估的因素组成的集合(即模糊集合)U={U1,U2,…,Un},表示第i个因素对其模糊划分的隶属度,c为模糊划分的个数。评估等级的集合Vi={v1,v2,…,vm},m为评估等级的个数,可以选取的评估等级的集合为V={v1,v2,v3,v4},这四个评估等级分别为非常安全、安全、普通及严重。然后建立从U到V的映射,则可得到单因素评估矩阵Ri,利用单因素评估矩阵得到的数据即上述的网络安全参数。
模糊集合对应的权重w=[w1,w2,…,wc],最终的评价结果B=[B1,B2,…,Bn]T,其中, 表示第i元素对第j个评估等级的隶属度,式中,k=1,2,…m,符号“∧”表示按位异或运算。
例如,在网络应用服务系统中,该网络应用服务系统中包含8台主机,并且由多层路由交换机相连接,其中的一台主机为数据采集器,通过交换机和一个局域网相连接,该局域网中的一台主机为攻击主机。可以建立网络安全态势指标体系,并结合该网络应用服务系统的实际情况,通过采集IDS的日志库的数据信息,得到了各评估因素参数。
通过层次分析法来对各评估指标权重进行计算,按照专家的判断矩阵经计算可得:权重集合WA=(WB1,WB2,WB3,WB4)=(0.125,0.375,0.375,0.125);WB1=(WC11,WC12,WC13,WC14,WC15)=(0.2,0.2,0.2,0.2,0.2),WB2=(WC21,WC22,WC23)=(0.3,0.5,0.2),WB3=(WC31,WC32,WC33)=(0.6,0.2,0.2),WB4=(WC41,WC42,WC43)=(0.4,0.3,0.3),然后构建网络安全态势模糊评判结果表,如表1所示。
表1
各因素评估矩阵Bi,如下:B1=[0.3,0.36,0.2,0.14,0],B2=[0.35,0.33,0.23,0.07,0.02],B3=[0.32,0.44,0.12,0.1,0.02],B4=[0.4,0.31,0.16,0.1,0.03]。
上述影响因素即评判因素(如安全、非常安全、一般等),利用上述的矩阵可以得到每个影响因素对应的网络安全参数,然后还可以确定每个网络安全参数对应的权重,即上述的每个因素对应的权重,这个权重可以根据历史数据确定,也可以由专家或者相关手册给出。利用上述的权重和网络安全参数即可计算出对应的网络安全指数(如计算出来为78.781)。
可选地,基于网络安全指数所属的数据范围确定目标网络在第二时间段内的网络安全级别包括:获取与网络安全指数所属的数据范围对应的预设安全级别;将预设安全级别作为目标网络在第二时间段内的网络安全级别。
例如,网络安全指数在0-60时为不安全,60-80时为一般安全,80-90时为较安全,90至100时为非常安全,根据上述的各因素评估矩阵可以得到网络安全态势值为78.781,由此可知该网络的安全态势级别为一般。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
本发明实施例还提供了一种网络安全级别的确定装置。需要说明的是,本发明实施例的网络安全级别的确定装置可以用于执行本发明实施例所提供的网络安全级别的确定方法。
图4是根据本发明实施例的网络安全级别的确定装置的示意图。如图4所示,该装置可以包括:第一获取单元10、处理单元20以及确定单元30。
第一获取单元10,用于获取目标网络在第一时间段内的多类数据。
处理单元20,用于通过预设模型对多类数据进行处理,得到网络安全指数。
确定单元30,用于基于网络安全指数所属的数据范围确定目标网络在第二时间段内的网络安全级别,其中,第二时间段的起始时间晚于第一时间段的结束时间。
通过上述实施例,第一获取单元获取目标网络在第一时间段内的多类数据;处理单元通过预设模型对多类数据进行处理,得到网络安全指数;确定单元基于网络安全指数所属的数据范围确定目标网络在第二时间段内的网络安全级别,第二时间段的起始时间晚于第一时间段的结束时间,由于网络的安全级别具有连贯性和关联性,因此,使用预设模型,根据历史数据(即第一时间段内的多类数据)对目标网络未来一段时间内的安全级别进行预估,可以准确确定网络安全状态,从而解决了相关技术中预估得到的网络安全状态的准确度较低的技术问题,实现了对目标网络的安全级别的准确预估的技术效果。
可选地,确定单元30包括:第一获取模块,用于获取与网络安全指数所属的数据范围对应的预设安全级别;处理模块,用于将预设安全级别作为目标网络在第二时间段内的网络安全级别。
可选地,本申请的装置还可以包括:分析单元,用于在通过预设模型对多类数据进行处理之前,对多个评价指标的历史数据进行聚类分析,得到多个模糊集合,其中,每个评价指标对应于多类数据中的一类数据,每个模糊集合包括多个评价指标,模糊集合中的任意两个评价指标之间的属性特征值小于第一预设值,任意两个模糊集合中的评价指标之间的属性特征值大于第二预设值,第二预设值大于第一预设值;第二获取单元,用于获取每个模糊集合的隶属函数,其中,隶属函数用于计算模糊集合中评价指标的隶属度。
可选地,上述的处理单元20包括:第二获取模块,用于获取对应于目标网络的多个影响因素的多个单因素评价矩阵,其中,单因素评价矩阵用于表示,在影响因素的影响下,模糊集合中评价指标的隶属度与网络安全参数之间的映射关系;第三获取模块,用于获取在各个影响因素的影响下,模糊集合中评价指标所对应的权重;确定模块,用于基于各个影响因素对应的网络安全参数和权重确定网络安全指数。
需要说明的是,上述的隶属函数为梯形隶属函数。
本实施例中所提供的各个模块与方法实施例对应步骤所提供的使用方法相同、应用场景也可以相同。当然,需要注意的是,上述模块涉及的方案可以不限于上述实施例中的内容和场景,且上述模块可以运行在计算机终端或移动终端,可以通过软件或硬件实现。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种网络安全级别的确定方法,其特征在于,包括:
获取目标网络在第一时间段内的多类数据;
通过预设模型对所述多类数据进行处理,得到网络安全指数;
基于所述网络安全指数所属的数据范围确定所述目标网络在第二时间段内的网络安全级别,其中,所述第二时间段的起始时间晚于所述第一时间段的结束时间;
在通过预设模型对所述多类数据进行处理之前,所述方法还包括:对多个评价指标的历史数据进行聚类分析,得到多个模糊集合,其中,每个所述评价指标对应于所述多类数据中的一类数据,每个所述模糊集合包括多个所述评价指标,所述模糊集合中的任意两个评价指标之间的属性特征值小于第一预设值,任意两个所述模糊集合中的评价指标之间的属性特征值大于第二预设值,所述第二预设值大于所述第一预设值;获取每个所述模糊集合的隶属函数,其中,所述隶属函数用于计算所述模糊集合中评价指标的隶属度。
2.根据权利要求1所述的方法,其特征在于,基于所述网络安全指数所属的数据范围确定所述目标网络在第二时间段内的网络安全级别包括:
获取与所述网络安全指数所属的数据范围对应的预设安全级别;
将所述预设安全级别作为所述目标网络在所述第二时间段内的网络安全级别。
3.根据权利要求1所述的方法,其特征在于,通过预设模型对所述多类数据进行处理,得到网络安全指数包括:
获取对应于所述目标网络的多个影响因素的多个单因素评价矩阵,其中,所述单因素评价矩阵用于表示,在所述影响因素的影响下,所述模糊集合中评价指标的隶属度与网络安全参数之间的映射关系;
获取在各个所述影响因素的影响下,所述模糊集合中评价指标所对应的权重;
基于各个所述影响因素对应的网络安全参数和权重确定所述网络安全指数。
4.根据权利要求1所述的方法,其特征在于,所述隶属函数为梯形隶属函数。
5.一种网络安全级别的确定装置,其特征在于,包括:
第一获取单元,用于获取目标网络在第一时间段内的多类数据;
处理单元,用于通过预设模型对所述多类数据进行处理,得到网络安全指数;
确定单元,用于基于所述网络安全指数所属的数据范围确定所述目标网络在第二时间段内的网络安全级别,其中,所述第二时间段的起始时间晚于所述第一时间段的结束时间;
分析单元,用于在通过预设模型对所述多类数据进行处理之前,对多个评价指标的历史数据进行聚类分析,得到多个模糊集合,其中,每个所述评价指标对应于所述多类数据中的一类数据,每个所述模糊集合包括多个所述评价指标,所述模糊集合中的任意两个评价指标之间的属性特征值小于第一预设值,任意两个所述模糊集合中的评价指标之间的属性特征值大于第二预设值,所述第二预设值大于所述第一预设值;
第二获取单元,用于获取每个所述模糊集合的隶属函数,其中,所述隶属函数用于计算所述模糊集合中评价指标的隶属度。
6.根据权利要求5所述的装置,其特征在于,所述确定单元包括:
第一获取模块,用于获取与所述网络安全指数所属的数据范围对应的预设安全级别;
处理模块,用于将所述预设安全级别作为所述目标网络在所述第二时间段内的网络安全级别。
7.根据权利要求5所述的装置,其特征在于,所述处理单元包括:
第二获取模块,用于获取对应于所述目标网络的多个影响因素的多个单因素评价矩阵,其中,所述单因素评价矩阵用于表示,在所述影响因素的影响下,所述模糊集合中评价指标的隶属度与网络安全参数之间的映射关系;
第三获取模块,用于获取在各个所述影响因素的影响下,所述模糊集合中评价指标所对应的权重;
确定模块,用于基于各个所述影响因素对应的网络安全参数和权重确定所述网络安全指数。
8.根据权利要求5所述的装置,其特征在于,所述隶属函数为梯形隶属函数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610252421.2A CN105933316B (zh) | 2016-04-21 | 2016-04-21 | 网络安全级别的确定方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610252421.2A CN105933316B (zh) | 2016-04-21 | 2016-04-21 | 网络安全级别的确定方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105933316A CN105933316A (zh) | 2016-09-07 |
CN105933316B true CN105933316B (zh) | 2019-05-24 |
Family
ID=56838831
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610252421.2A Active CN105933316B (zh) | 2016-04-21 | 2016-04-21 | 网络安全级别的确定方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105933316B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107508821B (zh) * | 2017-09-06 | 2020-08-11 | 中国科学院计算机网络信息中心 | 安全等级生成方法、装置及存储介质 |
CN111191241B (zh) * | 2018-11-14 | 2022-05-13 | 中国移动通信集团河南有限公司 | 基于态势感知的重大活动保障方法及装置 |
CN109840688A (zh) * | 2018-12-28 | 2019-06-04 | 全球能源互联网研究院有限公司 | 一种电力移动终端安全评估方法及装置 |
CN110011997A (zh) * | 2019-03-28 | 2019-07-12 | 杭州数梦工场科技有限公司 | 入侵检测方法及装置和计算机可读存储介质 |
CN114095339B (zh) * | 2021-10-29 | 2023-08-08 | 北京百度网讯科技有限公司 | 一种报警处理方法、装置、设备以及存储介质 |
CN115650006B (zh) * | 2022-10-24 | 2023-12-12 | 昆山广联发通信服务有限公司 | 一种基于大数据的电梯安全监测预警方法及系统 |
CN116450634B (zh) * | 2023-06-15 | 2023-09-29 | 中新宽维传媒科技有限公司 | 一种数据源权重评估方法及其相关装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098180A (zh) * | 2011-02-17 | 2011-06-15 | 华北电力大学 | 一种网络安全态势感知方法 |
CN102624696A (zh) * | 2011-12-27 | 2012-08-01 | 中国航天科工集团第二研究院七〇六所 | 一种网络安全态势评估方法 |
CN102932337A (zh) * | 2012-10-24 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 一种网络安全状态预测方法 |
CN103581186A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
CN105069469A (zh) * | 2015-07-30 | 2015-11-18 | 天津师范大学 | 一种基于模糊c均值聚类算法和熵理论的数据流检测方法 |
-
2016
- 2016-04-21 CN CN201610252421.2A patent/CN105933316B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098180A (zh) * | 2011-02-17 | 2011-06-15 | 华北电力大学 | 一种网络安全态势感知方法 |
CN102624696A (zh) * | 2011-12-27 | 2012-08-01 | 中国航天科工集团第二研究院七〇六所 | 一种网络安全态势评估方法 |
CN102932337A (zh) * | 2012-10-24 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 一种网络安全状态预测方法 |
CN103581186A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
CN105069469A (zh) * | 2015-07-30 | 2015-11-18 | 天津师范大学 | 一种基于模糊c均值聚类算法和熵理论的数据流检测方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105933316A (zh) | 2016-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105933316B (zh) | 网络安全级别的确定方法和装置 | |
CN109191326B (zh) | 基于攻击方视角的配电网cps相依存系统网络攻击风险评估方法 | |
Carley et al. | Destabilizing dynamic covert networks | |
CN108805430A (zh) | 一种防空反导体系作战能力评估方法与装置 | |
CN108881250B (zh) | 电力通信网络安全态势预测方法、装置、设备及存储介质 | |
CN102148820A (zh) | 一种基于指对数分析的网络安全态势评估系统和方法 | |
CN106230773A (zh) | 基于模糊矩阵层次分析法的风险评估系统 | |
CN110458463B (zh) | 一种基于区间直觉模糊决策的电力物联网安全评估方法 | |
CN107454105A (zh) | 一种基于ahp与灰色关联的多维网络安全评估方法 | |
CN112138403B (zh) | 交互行为的识别方法和装置、存储介质及电子设备 | |
CN106789253A (zh) | 一种复杂信息网络的弹性评估和优化方法 | |
Wen et al. | Gravity-based community vulnerability evaluation model in social networks: GBCVE | |
CN110381013A (zh) | 一种网络安全态势感控方法、装置、设备和存储介质 | |
CN109858729A (zh) | 一种配电网风险评估方法及装置 | |
CN112580902B (zh) | 对象数据处理方法、装置、计算机设备和存储介质 | |
Xiao et al. | Network security situation prediction method based on MEA-BP | |
Gil et al. | Adversarial risk analysis for urban security resource allocation | |
CN112685272B (zh) | 一种具备可解释性的用户行为异常检测方法 | |
Ashiku et al. | System of systems (SOS) architecture for Digital Manufacturing Cybersecurity | |
CN113360898A (zh) | 指标的权重确定方法、网络攻击评估方法及电子设备 | |
CN105721467A (zh) | 社交网络Sybil群体检测方法 | |
Li et al. | Learning, analyzing and predicting object roles on dynamic networks | |
CN106713322B (zh) | 一种面向网络设备信息安全评估的模糊度量方法 | |
CN116737850A (zh) | Apt实体关系预测的图神经网络模型训练方法 | |
CN115455457B (zh) | 基于智慧大数据的链数据管理方法、系统和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |