CN106060077A - 一种海洋网络安全风险评估系统 - Google Patents

Abstract

本发明公开了一种海洋网络安全风险评估系统，包括信息数据采集设备、视频采集设备、海洋网络数据存储设备、风险实时评估器和显示设备，其中所述风险实时评估器包括海洋网络评估指标系统生成模块、评价等级系统生成模块、指标量化模块、指标权重计算模块、隶属度矩阵构建模块、模糊综合评价结果计算模块和风险评估模块。本发明实现了海洋网络数据从采集、存储到显示的全过程，根据有效的输入，可计算出系统的整体风险等级，减少了风险评估过程的大量的人工计算，提高了评估的效率；通过对海洋网络进行风险评估，确定海洋网络的风险级别，从而在海洋网络的风险级别较高时，对海洋网络进行维护，从而保障海洋网络的安全。

Description

一种海洋网络安全风险评估系统

技术领域

本发明涉及海洋网络安全技术领域，具体涉及一种海洋网络安全风险评估系统。

背景技术

随着计算机技术和Internet的迅速发展，和近几年网络信息安全事件的频繁发生，网络信息安全问题逐渐渗透到各个行业领域，成为人们关注的焦点。为了提前预防安全事件的发生，避免损失，网络信息安全评估成为了解网络安全性能的关键环节。信息安全风险评估，就是对信息系统和网络本身所具有的脆弱性以及系统面临的威胁进行系统的分析，对安全事件发生的可能性和安全事件一旦发生可能产生的影响进行预测，最后得到整个信息系统的安全等级，即安全状况，以此作为实施安全措施的参照，利用安全措施减少脆弱性，降低风险到可接受的程度，从而保障信息系统的安全。

海洋领域事关国计民生，尤其是部分涉海数据，成为国家的秘密级、甚至机密级保护数据。海洋网络，即各地海洋局内传输海洋业务数据的网络的安全性受到了各地海洋局相关部门的密切关注。因此，有必要设计一种海洋网络安全风险评估系统，以此作为实施安全措施的参照，利用安全措施减少脆弱性，降低风险到可接受的程度，从而保障海洋网络信息系统的安全。

发明内容

针对上述问题，本发明提供一种海洋网络安全风险评估系统。

本发明的目的采用以下技术方案来实现：

一种海洋网络安全风险评估系统，包括信息数据采集设备、视频采集设备、海洋网络数据存储设备、风险实时评估器和显示设备；所述信息数据采集设备和视频采集设备，用于采集各种需要评估的信息数据；所述海洋网络数据存储设备，与信息数据采集设备和视频采集设备连接，用于将信息数据采集设备和视频采集设备采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整理；所述风险实时评估器，与海洋网络数据存储设备连接，用于通过网络接收海洋网络数据存储设备筛选和整理的数据，并进行风险实时评估；所述显示设备，与风险实时评估器连接，用于显示风险实时评估器的结果，并形成日志文件。

其中，所述风险实时评估器包括：

(1)海洋网络评估指标系统生成模块，用于生成针对于海洋网络的评价指标系统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；

(2)评价等级系统生成模块，用于生成对应于评价指标系统的评价等级系统，所述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块，用于根据所述信息数据对子指标对对应母指标的影响程度进行评定，并对评定结果进行量化；

(4)指标权重计算模块，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块，用于根据所述评价指标系统，分别计算海洋网络危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；

(6)模糊综合评价结果计算模块，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；

(7)风险评估模块，用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等级，设共有K个危险源，第I个危险源的风险度为FD_I，所述平均风险度的计算公式为：

$\stackrel{\‾}{FD}=\underset{I=1}{\overset{K}{\Σ}}{\mathrm{FD}}_I{W}_{{\mathrm{FD}}_I}$

其中，为由评价海洋网络的专家组制定的针对于第I个危险源的权重。

其中，所述视频采集设备包括摄像机、嵌入式控制器和通信装置；所述嵌入式控制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送；所述通信装置，与嵌入式控制器连接，用于实现视频信息的无线发送。

优选地，所述风险评估模块将风险分成5个等级，各等级平均风险度所属区间分别为(0，20％]、(20％，40％]、(40％，60％]、(60％，80％]、(80％，1]，分别表示海洋网络的风险等级分别为可忽略、轻微的、严重的、危险的、灾难的。

其中，所述指标量化模块运作时具体执行：设P、D、C分别表示海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性,评价海洋网络的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

其中，所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属度时，具体执行以下操作：

定义等级模糊子集为{v_j,j＝1,2,…,5}，并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数：

其中，ρ为由评价海洋网络的专家组专家确定的母指标y的第x个子指标的最终量化值，为等级模糊子集{v_j,j＝1,2,…,5}对应的标准取值，μ为评价海洋网络的专家组对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left({I_1^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left({I_2^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

其中，所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,...,L_5)$

其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，*表示广义模糊合成运算；

其中，计算所述风险度时，设等级模糊子集对应的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度的计算公式为：

本发明的有益效果为：

(1)实现了海洋网络数据从采集、存储到显示的全过程，根据有效的输入，可计算出系统的整体风险等级，减少了风险评估过程的大量的人工计算，提高了评估的效率，且通过模糊矩阵以及层次分析法在风险评价中的应用，可对风险评价过程中出现的各种不确定因素、指标进行分析；

(2)通过对海洋网络进行风险评估，确定海洋网络的风险级别，从而在海洋网络的风险级别较高时，对海洋网络进行维护，从而保障海洋网络的安全；

(3)定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出的隶属度服从正态分布，避免了人为主观因素的影响，增强了评估结果的客观性；

(4)提出了模糊综合评价结果和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对海洋网络的事后评估，提高了系统评估精度。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明的结构示意图；

图2是本发明风险实时评估器的结构示意图。

附图标记：

信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40、显示设备50、海洋网络评估指标系统生成模块1、评价等级系统生成模块2、指标量化模块3、指标权重计算模块4、隶属度矩阵构建模块5、模糊综合评价结果计算模块6、风险评估模块7。

具体实施方式

结合以下实施例对本发明作进一步描述。

实施例1

参见图1、图2，本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50；所述信息数据采集设备10和视频采集设备20，用于采集各种需要评估的信息数据；所述海洋网络数据存储设备30，与信息数据采集设备10和视频采集设备20连接，用于将信息数据采集设备10和视频采集设备20采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整理；所述风险实时评估器40，与海洋网络数据存储设备30连接，用于通过网络接收海洋网络数据存储设备30筛选和整理的数据，并进行风险实时评估；所述显示设备50，与风险实时评估器40连接，用于显示风险实时评估器的结果，并形成日志文件。

其中，所述风险实时评估器40包括：

(1)海洋网络评估指标系统生成模块1，用于生成针对于海洋网络的评价指标系统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；

(2)评价等级系统生成模块2，用于生成对应于评价指标系统的评价等级系统，所述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进行评定，并对评定结果进行量化；

(4)指标权重计算模块4，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块5，用于根据所述评价指标系统，分别计算海洋网络危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；

(6)模糊综合评价结果计算模块6，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；

(7)风险评估模块7，用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等级；

其中，所述视频采集设备20包括摄像机、嵌入式控制器和通信装置；所述嵌入式控制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送；所述通信装置，与嵌入式控制器连接，用于实现视频信息的无线发送。

本实施例实现了海洋网络数据从采集、存储到显示的全过程，根据有效的输入，可计算出系统的整体风险等级，减少了风险评估过程的大量的人工计算，提高了评估的效率，且通过模糊矩阵以及层次分析法在风险评价中的应用，可对风险评价过程中出现的各种不确定因素、指标进行分析。

实施例2

参见图1、图2，本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50；所述信息数据采集设备10和视频采集设备20，用于采集各种需要评估的信息数据；所述海洋网络数据存储设备30，与信息数据采集设备10和视频采集设备20连接，用于将信息数据采集设备10和视频采集设备20采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整理；所述风险实时评估器40，与海洋网络数据存储设备30连接，用于通过网络接收海洋网络数据存储设备30筛选和整理的数据，并进行风险实时评估；所述显示设备50，与风险实时评估器40连接，用于显示风险实时评估器的结果，并形成日志文件。

其中，所述风险实时评估器40包括：

(1)海洋网络评估指标系统生成模块1，用于生成针对于海洋网络的评价指标系统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；

(2)评价等级系统生成模块2，用于生成对应于评价指标系统的评价等级系统，所述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进行评定，并对评定结果进行量化；

(4)指标权重计算模块4，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块5，用于根据所述评价指标系统，分别计算海洋网络危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；

(6)模糊综合评价结果计算模块6，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；

(7)风险评估模块7，用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等级，设共有K个危险源，第I个危险源的风险度为FD_I，所述平均风险度的计算公式为：

$\stackrel{\‾}{FD}=\underset{I=1}{\overset{K}{\Σ}}{\mathrm{FD}}_I{W}_{{\mathrm{FD}}_I}$

其中，为由评价海洋网络的专家组制定的针对于第I个危险源的权重。

其中，所述视频采集设备20包括摄像机、嵌入式控制器和通信装置；所述嵌入式控制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送；所述通信装置，与嵌入式控制器连接，用于实现视频信息的无线发送。

本实施例定义了平均风险度的计算公式，增加了系统的完整性和准确度。

实施例3

参见图1、图2，本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50；所述信息数据采集设备10和视频采集设备20，用于采集各种需要评估的信息数据；所述海洋网络数据存储设备30，与信息数据采集设备10和视频采集设备20连接，用于将信息数据采集设备10和视频采集设备20采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整理；所述风险实时评估器40，与海洋网络数据存储设备30连接，用于通过网络接收海洋网络数据存储设备30筛选和整理的数据，并进行风险实时评估；所述显示设备50，与风险实时评估器40连接，用于显示风险实时评估器的结果，并形成日志文件。

其中，所述风险实时评估器40包括：

(1)海洋网络评估指标系统生成模块1，用于生成针对于海洋网络的评价指标系统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；

(2)评价等级系统生成模块2，用于生成对应于评价指标系统的评价等级系统，所述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进行评定，并对评定结果进行量化；

(4)指标权重计算模块4，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块5，用于根据所述评价指标系统，分别计算海洋网络危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；

(6)模糊综合评价结果计算模块6，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；

(7)风险评估模块7，用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等级；

其中，所述视频采集设备20包括摄像机、嵌入式控制器和通信装置；所述嵌入式控制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送；所述通信装置，与嵌入式控制器连接，用于实现视频信息的无线发送。

其中，所述风险评估模块7将风险分成5个等级，各等级平均风险度所属区间分别为(0，20％]、(20％，40％]、(40％，60％]、(60％，80％]、(80％，1]，分别表示海洋网络的风险等级分别为可忽略、轻微的、严重的、危险的、灾难的。

本实施例定义了风险等级的划分，提高了系统的完备性。

实施例4

参见图1、图2，本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50；所述信息数据采集设备10和视频采集设备20，用于采集各种需要评估的信息数据；所述海洋网络数据存储设备30，与信息数据采集设备10和视频采集设备20连接，用于将信息数据采集设备10和视频采集设备20采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整理；所述风险实时评估器40，与海洋网络数据存储设备30连接，用于通过网络接收海洋网络数据存储设备30筛选和整理的数据，并进行风险实时评估；所述显示设备50，与风险实时评估器40连接，用于显示风险实时评估器的结果，并形成日志文件。

其中，所述风险实时评估器40包括：

(1)海洋网络评估指标系统生成模块1，用于生成针对于海洋网络的评价指标系统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；

(2)评价等级系统生成模块2，用于生成对应于评价指标系统的评价等级系统，所述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进行评定，并对评定结果进行量化；

(4)指标权重计算模块4，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块5，用于根据所述评价指标系统，分别计算海洋网络危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；

(6)模糊综合评价结果计算模块6，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；

(7)风险评估模块7，用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等级，设共有K个危险源，第I个危险源的风险度为FD_I，所述平均风险度的计算公式为：

$\stackrel{\‾}{FD}=\underset{I=1}{\overset{K}{\Σ}}{\mathrm{FD}}_I{W}_{{\mathrm{FD}}_I}$

其中，为由评价海洋网络的专家组制定的针对于第I个危险源的权重。

其中，所述视频采集设备20包括摄像机、嵌入式控制器和通信装置；所述嵌入式控制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送；所述通信装置，与嵌入式控制器连接，用于实现视频信息的无线发送。

其中，所述指标量化模块3运作时具体执行：设P、D、C分别表示海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性,评价海洋网络的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

其中，所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属度时，具体执行以下操作：

定义等级模糊子集为{v_j,j＝1,2,…,5}，并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数：

其中，ρ为由评价海洋网络的专家组专家确定的母指标y的第x个子指标的最终量化值，为等级模糊子集{v_j,j＝1,2,…,5}对应的标准取值，μ为评价海洋网络的专家组对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left({I_1^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left({I_2^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出的隶属度服从正态分布，避免了人为主观因素的影响，增强了评估结果的客观性。

实施例5

参见图1、图2，本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50；所述信息数据采集设备10和视频采集设备20，用于采集各种需要评估的信息数据；所述海洋网络数据存储设备30，与信息数据采集设备10和视频采集设备20连接，用于将信息数据采集设备10和视频采集设备20采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整理；所述风险实时评估器40，与海洋网络数据存储设备30连接，用于通过网络接收海洋网络数据存储设备30筛选和整理的数据，并进行风险实时评估；所述显示设备50，与风险实时评估器40连接，用于显示风险实时评估器的结果，并形成日志文件。

其中，所述风险实时评估器40包括：

(1)海洋网络评估指标系统生成模块1，用于生成针对于海洋网络的评价指标系统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；

(2)评价等级系统生成模块2，用于生成对应于评价指标系统的评价等级系统，所述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块3，用于根据所述信息数据对子指标对对应母指标的影响程度进行评定，并对评定结果进行量化；

(4)指标权重计算模块4，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块5，用于根据所述评价指标系统，分别计算海洋网络危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；

(6)模糊综合评价结果计算模块6，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；

(7)风险评估模块7，用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等级，设共有K个危险源，第I个危险源的风险度为FD_I，所述平均风险度的计算公式为：

$\stackrel{\‾}{FD}=\underset{I=1}{\overset{K}{\Σ}}{\mathrm{FD}}_I{W}_{{\mathrm{FD}}_I}$

其中，为由评价海洋网络的专家组制定的针对于第I个危险源的权重。

其中，所述视频采集设备20包括摄像机、嵌入式控制器和通信装置；所述嵌入式控制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送；所述通信装置，与嵌入式控制器连接，用于实现视频信息的无线发送。

其中，所述指标量化模块运作时具体执行：设P、D、C分别表示海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性,评价海洋网络的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

其中，所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属度时，具体执行以下操作：

定义等级模糊子集为{v_j,j＝1,2,…,5｝，并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数：

其中，ρ为由评价海洋网络的专家组专家确定的母指标y的第x个子指标的最终量化值，为等级模糊子集{v_j,j＝1,2,…,5｝对应的标准取值，μ为评价海洋网络的专家组对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left({I_1^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left({I_2^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

其中，所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,...,L_5)$

其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，*表示广义模糊合成运算；

其中，计算所述风险度时，设等级模糊子集对应的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度的计算公式为：

本实施例提出了模糊综合评价结果和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对海洋网络的事后评估，提高了系统评估精度。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。

Claims (8)

1.一种海洋网络安全风险评估系统，其特征在于，包括信息数据采集设备、视频采集设备、海洋网络数据存储设备、风险实时评估器和显示设备；所述信息数据采集设备和视频采集设备，用于采集各种需要评估的信息数据；所述海洋网络数据存储设备，与信息数据采集设备和视频采集设备连接，用于将信息数据采集设备和视频采集设备采集的信息数据存储到云存储资源池中，并对信息数据经过机密性筛选与整理；所述风险实时评估器，与海洋网络数据存储设备连接，用于通过网络接收海洋网络数据存储设备筛选和整理的数据，并进行风险实时评估；所述显示设备，与风险实时评估器连接，用于显示风险实时评估器的结果，并形成日志文件。

2.根据权利要求1所述的一种海洋网络安全风险评估系统，其特征在于，所述风险实时评估器包括：

(1)海洋网络评估指标系统生成模块，用于生成针对于海洋网络的评价指标系统，所述评价指标系统由评价海洋网络的专家组制定，其包括目标层、准则层和指标层，所述目标层定义为待评估的海洋网络危险源，所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性；

(2)评价等级系统生成模块，用于生成对应于评价指标系统的评价等级系统，所述评价等级系统由评价海洋网络的专家组制定，其包括多个评价等级，每一个评价等级对应一个等级模糊子集；

(3)指标量化模块，用于根据所述信息数据对子指标对对应母指标的影响程度进行评定，并对评定结果进行量化；

(4)指标权重计算模块，用于引用层次分析法计算母指标和子指标的权重向量；

(5)隶属度矩阵构建模块，用于根据所述评价指标系统，分别计算海洋网络危险源对所述等级模糊子集的隶属度，构建母指标的隶属度矩阵；

(6)模糊综合评价结果计算模块，用于根据隶属度矩阵和权重向量计算模糊综合评价结果；

(7)风险评估模块，用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度，从而基于平均风险度划分海洋网络的风险等级，设共有K个危险源，第I个危险源的风险度为FD_I，所述平均风险度的计算公式为：

其中，为由评价海洋网络的专家组制定的针对于第I个危险源的权重。

3.根据权利要求1所述的一种海洋网络安全风险评估系统，其特征在于，所述视频采集设备包括摄像机、嵌入式控制器和通信装置；所述嵌入式控制器与摄像机连接，用于对摄像机采集的视频信息进行控制发送；所述通信装置，与嵌入式控制器连接，用于实现视频信息的无线发送。

4.根据权利要求2所述的一种海洋网络安全风险评估系统，其特征在于，所述风险评估模块将风险分成5个等级，各等级平均风险度所属区间分别为(0，20％]、(20％，40％]、(40％，60％]、(60％，80％]、(80％，1]，分别表示海洋网络的风险等级分别为可忽略、轻微的、严重的、危险的、灾难的。

5.根据权利要求2所述的一种海洋网络安全风险评估系统，其特征在于，所述指标量化模块运作时具体执行：

设P、D、C分别表示海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性,评价海洋网络的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y＝P,D,C，母指标y的第x个子指标的最终量化值为：

6.根据权利要求5所述的一种海洋网络安全风险评估系统，其特征在于，所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属度时，具体执行以下操作：

定义等级模糊子集为{v_j,j＝1,2,...,5}，并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数：

其中，ρ为由评价海洋网络的专家组专家确定的母指标y的第x个子指标的最终量化值，为等级模糊子集{v_j,j＝1,2,...,5}对应的标准取值，μ为评价海洋网络的专家组对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_c：

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_c表示母指标C包含的子指标个数。

7.根据权利要求6所述的一种海洋网络安全风险评估系统，其特征在于，所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为：

其中，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_c}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_c，*表示广义模糊合成运算。

8.根据权利要求7所述的一种海洋网络安全风险评估系统，其特征在于，计算所述风险度时，设等级模糊子集对应的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度的计算公式为：