CN106060077A - 一种海洋网络安全风险评估系统 - Google Patents
一种海洋网络安全风险评估系统 Download PDFInfo
- Publication number
- CN106060077A CN106060077A CN201610541337.2A CN201610541337A CN106060077A CN 106060077 A CN106060077 A CN 106060077A CN 201610541337 A CN201610541337 A CN 201610541337A CN 106060077 A CN106060077 A CN 106060077A
- Authority
- CN
- China
- Prior art keywords
- risk
- network
- index
- evaluation
- degree
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 29
- 239000011159 matrix material Substances 0.000 claims abstract description 31
- 238000013500 data storage Methods 0.000 claims abstract description 30
- 238000004364 calculation method Methods 0.000 claims abstract description 26
- 238000000034 method Methods 0.000 claims abstract description 14
- 230000008569 process Effects 0.000 claims abstract description 13
- 238000010276 construction Methods 0.000 claims abstract description 11
- 238000013215 result calculation Methods 0.000 claims abstract description 7
- 238000011002 quantification Methods 0.000 claims abstract description 4
- 238000011156 evaluation Methods 0.000 claims description 138
- 239000013598 vector Substances 0.000 claims description 33
- 238000013139 quantization Methods 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000009467 reduction Effects 0.000 claims description 7
- 238000012216 screening Methods 0.000 claims description 7
- 230000015572 biosynthetic process Effects 0.000 claims description 3
- 238000003786 synthesis reaction Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 2
- 230000009471 action Effects 0.000 description 5
- 238000012854 evaluation process Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000012466 permeate Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种海洋网络安全风险评估系统,包括信息数据采集设备、视频采集设备、海洋网络数据存储设备、风险实时评估器和显示设备,其中所述风险实时评估器包括海洋网络评估指标系统生成模块、评价等级系统生成模块、指标量化模块、指标权重计算模块、隶属度矩阵构建模块、模糊综合评价结果计算模块和风险评估模块。本发明实现了海洋网络数据从采集、存储到显示的全过程,根据有效的输入,可计算出系统的整体风险等级,减少了风险评估过程的大量的人工计算,提高了评估的效率;通过对海洋网络进行风险评估,确定海洋网络的风险级别,从而在海洋网络的风险级别较高时,对海洋网络进行维护,从而保障海洋网络的安全。
Description
技术领域
本发明涉及海洋网络安全技术领域,具体涉及一种海洋网络安全风险评估系统。
背景技术
随着计算机技术和Internet的迅速发展,和近几年网络信息安全事件的频繁发生,网络信息安全问题逐渐渗透到各个行业领域,成为人们关注的焦点。为了提前预防安全事件的发生,避免损失,网络信息安全评估成为了解网络安全性能的关键环节。信息安全风险评估,就是对信息系统和网络本身所具有的脆弱性以及系统面临的威胁进行系统的分析,对安全事件发生的可能性和安全事件一旦发生可能产生的影响进行预测,最后得到整个信息系统的安全等级,即安全状况,以此作为实施安全措施的参照,利用安全措施减少脆弱性,降低风险到可接受的程度,从而保障信息系统的安全。
海洋领域事关国计民生,尤其是部分涉海数据,成为国家的秘密级、甚至机密级保护数据。海洋网络,即各地海洋局内传输海洋业务数据的网络的安全性受到了各地海洋局相关部门的密切关注。因此,有必要设计一种海洋网络安全风险评估系统,以此作为实施安全措施的参照,利用安全措施减少脆弱性,降低风险到可接受的程度,从而保障海洋网络信息系统的安全。
发明内容
针对上述问题,本发明提供一种海洋网络安全风险评估系统。
本发明的目的采用以下技术方案来实现:
一种海洋网络安全风险评估系统,包括信息数据采集设备、视频采集设备、海洋网络数据存储设备、风险实时评估器和显示设备;所述信息数据采集设备和视频采集设备,用于采集各种需要评估的信息数据;所述海洋网络数据存储设备,与信息数据采集设备和视频采集设备连接,用于将信息数据采集设备和视频采集设备采集的信息数据存储到云存储资源池中,并对信息数据经过机密性筛选与整理;所述风险实时评估器,与海洋网络数据存储设备连接,用于通过网络接收海洋网络数据存储设备筛选和整理的数据,并进行风险实时评估;所述显示设备,与风险实时评估器连接,用于显示风险实时评估器的结果,并形成日志文件。
其中,所述风险实时评估器包括:
(1)海洋网络评估指标系统生成模块,用于生成针对于海洋网络的评价指标系统,所述评价指标系统由评价海洋网络的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的海洋网络危险源,所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑系统所采取安全措施或策略对风险的消减和控制作用,定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性;
(2)评价等级系统生成模块,用于生成对应于评价指标系统的评价等级系统,所述评价等级系统由评价海洋网络的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块,用于根据所述信息数据对子指标对对应母指标的影响程度进行评定,并对评定结果进行量化;
(4)指标权重计算模块,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块,用于根据所述评价指标系统,分别计算海洋网络危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵;
(6)模糊综合评价结果计算模块,用于根据隶属度矩阵和权重向量计算模糊综合评价结果;
(7)风险评估模块,用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度,从而基于平均风险度划分海洋网络的风险等级,设共有K个危险源,第I个危险源的风险度为FDI,所述平均风险度的计算公式为:
其中,为由评价海洋网络的专家组制定的针对于第I个危险源的权重。
其中,所述视频采集设备包括摄像机、嵌入式控制器和通信装置;所述嵌入式控制器与摄像机连接,用于对摄像机采集的视频信息进行控制发送;所述通信装置,与嵌入式控制器连接,用于实现视频信息的无线发送。
优选地,所述风险评估模块将风险分成5个等级,各等级平均风险度所属区间分别为(0,20%]、(20%,40%]、(40%,60%]、(60%,80%]、(80%,1],分别表示海洋网络的风险等级分别为可忽略、轻微的、严重的、危险的、灾难的。
其中,所述指标量化模块运作时具体执行:设P、D、C分别表示海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性,评价海洋网络的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为:
其中,所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属度时,具体执行以下操作:
定义等级模糊子集为{vj,j=1,2,…,5},并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数:
其中,ρ为由评价海洋网络的专家组专家确定的母指标y的第x个子指标的最终量化值,为等级模糊子集{vj,j=1,2,…,5}对应的标准取值,μ为评价海洋网络的专家组对所述最终量化值的确信度;
根据所述隶属函数,分别构造P,D,C三个母指标的隶属度矩阵RP,RD,RC:
其中,NP表示母指标P包含的子指标个数,ND表示母指标D包含的子指标个数,NC表示母指标C包含的子指标个数;
其中,所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为:
其中,设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W={wP,wD,wC},根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、mC,*表示广义模糊合成运算;
其中,计算所述风险度时,设等级模糊子集对应的等级赋值为{Hj,j=1,2,..,5},即等级vj对应数值Hj,且等级vj从低至高时所述Hj取值递增,所述风险度的计算公式为:
本发明的有益效果为:
(1)实现了海洋网络数据从采集、存储到显示的全过程,根据有效的输入,可计算出系统的整体风险等级,减少了风险评估过程的大量的人工计算,提高了评估的效率,且通过模糊矩阵以及层次分析法在风险评价中的应用,可对风险评价过程中出现的各种不确定因素、指标进行分析;
(2)通过对海洋网络进行风险评估,确定海洋网络的风险级别,从而在海洋网络的风险级别较高时,对海洋网络进行维护,从而保障海洋网络的安全;
(3)定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数,并利用所述隶属函数进行隶属度矩阵构造,计算出的隶属度服从正态分布,避免了人为主观因素的影响,增强了评估结果的客观性;
(4)提出了模糊综合评价结果和风险度的计算公式,该计算公式尽可能全面地考虑了影响风险的因素,强调了安全措施有效性对系统风险度的影响,实现了对海洋网络的事后评估,提高了系统评估精度。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明的结构示意图;
图2是本发明风险实时评估器的结构示意图。
附图标记:
信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40、显示设备50、海洋网络评估指标系统生成模块1、评价等级系统生成模块2、指标量化模块3、指标权重计算模块4、隶属度矩阵构建模块5、模糊综合评价结果计算模块6、风险评估模块7。
具体实施方式
结合以下实施例对本发明作进一步描述。
实施例1
参见图1、图2,本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50;所述信息数据采集设备10和视频采集设备20,用于采集各种需要评估的信息数据;所述海洋网络数据存储设备30,与信息数据采集设备10和视频采集设备20连接,用于将信息数据采集设备10和视频采集设备20采集的信息数据存储到云存储资源池中,并对信息数据经过机密性筛选与整理;所述风险实时评估器40,与海洋网络数据存储设备30连接,用于通过网络接收海洋网络数据存储设备30筛选和整理的数据,并进行风险实时评估;所述显示设备50,与风险实时评估器40连接,用于显示风险实时评估器的结果,并形成日志文件。
其中,所述风险实时评估器40包括:
(1)海洋网络评估指标系统生成模块1,用于生成针对于海洋网络的评价指标系统,所述评价指标系统由评价海洋网络的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的海洋网络危险源,所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑系统所采取安全措施或策略对风险的消减和控制作用,定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性;
(2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统,所述评价等级系统由评价海洋网络的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块3,用于根据所述信息数据对子指标对对应母指标的影响程度进行评定,并对评定结果进行量化;
(4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块5,用于根据所述评价指标系统,分别计算海洋网络危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵;
(6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合评价结果;
(7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度,从而基于平均风险度划分海洋网络的风险等级;
其中,所述视频采集设备20包括摄像机、嵌入式控制器和通信装置;所述嵌入式控制器与摄像机连接,用于对摄像机采集的视频信息进行控制发送;所述通信装置,与嵌入式控制器连接,用于实现视频信息的无线发送。
本实施例实现了海洋网络数据从采集、存储到显示的全过程,根据有效的输入,可计算出系统的整体风险等级,减少了风险评估过程的大量的人工计算,提高了评估的效率,且通过模糊矩阵以及层次分析法在风险评价中的应用,可对风险评价过程中出现的各种不确定因素、指标进行分析。
实施例2
参见图1、图2,本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50;所述信息数据采集设备10和视频采集设备20,用于采集各种需要评估的信息数据;所述海洋网络数据存储设备30,与信息数据采集设备10和视频采集设备20连接,用于将信息数据采集设备10和视频采集设备20采集的信息数据存储到云存储资源池中,并对信息数据经过机密性筛选与整理;所述风险实时评估器40,与海洋网络数据存储设备30连接,用于通过网络接收海洋网络数据存储设备30筛选和整理的数据,并进行风险实时评估;所述显示设备50,与风险实时评估器40连接,用于显示风险实时评估器的结果,并形成日志文件。
其中,所述风险实时评估器40包括:
(1)海洋网络评估指标系统生成模块1,用于生成针对于海洋网络的评价指标系统,所述评价指标系统由评价海洋网络的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的海洋网络危险源,所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑系统所采取安全措施或策略对风险的消减和控制作用,定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性;
(2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统,所述评价等级系统由评价海洋网络的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块3,用于根据所述信息数据对子指标对对应母指标的影响程度进行评定,并对评定结果进行量化;
(4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块5,用于根据所述评价指标系统,分别计算海洋网络危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵;
(6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合评价结果;
(7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度,从而基于平均风险度划分海洋网络的风险等级,设共有K个危险源,第I个危险源的风险度为FDI,所述平均风险度的计算公式为:
其中,为由评价海洋网络的专家组制定的针对于第I个危险源的权重。
其中,所述视频采集设备20包括摄像机、嵌入式控制器和通信装置;所述嵌入式控制器与摄像机连接,用于对摄像机采集的视频信息进行控制发送;所述通信装置,与嵌入式控制器连接,用于实现视频信息的无线发送。
本实施例定义了平均风险度的计算公式,增加了系统的完整性和准确度。
实施例3
参见图1、图2,本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50;所述信息数据采集设备10和视频采集设备20,用于采集各种需要评估的信息数据;所述海洋网络数据存储设备30,与信息数据采集设备10和视频采集设备20连接,用于将信息数据采集设备10和视频采集设备20采集的信息数据存储到云存储资源池中,并对信息数据经过机密性筛选与整理;所述风险实时评估器40,与海洋网络数据存储设备30连接,用于通过网络接收海洋网络数据存储设备30筛选和整理的数据,并进行风险实时评估;所述显示设备50,与风险实时评估器40连接,用于显示风险实时评估器的结果,并形成日志文件。
其中,所述风险实时评估器40包括:
(1)海洋网络评估指标系统生成模块1,用于生成针对于海洋网络的评价指标系统,所述评价指标系统由评价海洋网络的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的海洋网络危险源,所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑系统所采取安全措施或策略对风险的消减和控制作用,定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性;
(2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统,所述评价等级系统由评价海洋网络的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块3,用于根据所述信息数据对子指标对对应母指标的影响程度进行评定,并对评定结果进行量化;
(4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块5,用于根据所述评价指标系统,分别计算海洋网络危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵;
(6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合评价结果;
(7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度,从而基于平均风险度划分海洋网络的风险等级;
其中,所述视频采集设备20包括摄像机、嵌入式控制器和通信装置;所述嵌入式控制器与摄像机连接,用于对摄像机采集的视频信息进行控制发送;所述通信装置,与嵌入式控制器连接,用于实现视频信息的无线发送。
其中,所述风险评估模块7将风险分成5个等级,各等级平均风险度所属区间分别为(0,20%]、(20%,40%]、(40%,60%]、(60%,80%]、(80%,1],分别表示海洋网络的风险等级分别为可忽略、轻微的、严重的、危险的、灾难的。
本实施例定义了风险等级的划分,提高了系统的完备性。
实施例4
参见图1、图2,本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50;所述信息数据采集设备10和视频采集设备20,用于采集各种需要评估的信息数据;所述海洋网络数据存储设备30,与信息数据采集设备10和视频采集设备20连接,用于将信息数据采集设备10和视频采集设备20采集的信息数据存储到云存储资源池中,并对信息数据经过机密性筛选与整理;所述风险实时评估器40,与海洋网络数据存储设备30连接,用于通过网络接收海洋网络数据存储设备30筛选和整理的数据,并进行风险实时评估;所述显示设备50,与风险实时评估器40连接,用于显示风险实时评估器的结果,并形成日志文件。
其中,所述风险实时评估器40包括:
(1)海洋网络评估指标系统生成模块1,用于生成针对于海洋网络的评价指标系统,所述评价指标系统由评价海洋网络的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的海洋网络危险源,所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑系统所采取安全措施或策略对风险的消减和控制作用,定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性;
(2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统,所述评价等级系统由评价海洋网络的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块3,用于根据所述信息数据对子指标对对应母指标的影响程度进行评定,并对评定结果进行量化;
(4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块5,用于根据所述评价指标系统,分别计算海洋网络危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵;
(6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合评价结果;
(7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度,从而基于平均风险度划分海洋网络的风险等级,设共有K个危险源,第I个危险源的风险度为FDI,所述平均风险度的计算公式为:
其中,为由评价海洋网络的专家组制定的针对于第I个危险源的权重。
其中,所述视频采集设备20包括摄像机、嵌入式控制器和通信装置;所述嵌入式控制器与摄像机连接,用于对摄像机采集的视频信息进行控制发送;所述通信装置,与嵌入式控制器连接,用于实现视频信息的无线发送。
其中,所述指标量化模块3运作时具体执行:设P、D、C分别表示海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性,评价海洋网络的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为:
其中,所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属度时,具体执行以下操作:
定义等级模糊子集为{vj,j=1,2,…,5},并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数:
其中,ρ为由评价海洋网络的专家组专家确定的母指标y的第x个子指标的最终量化值,为等级模糊子集{vj,j=1,2,…,5}对应的标准取值,μ为评价海洋网络的专家组对所述最终量化值的确信度;
根据所述隶属函数,分别构造P,D,C三个母指标的隶属度矩阵RP,RD,RC:
其中,NP表示母指标P包含的子指标个数,ND表示母指标D包含的子指标个数,NC表示母指标C包含的子指标个数;
本实施例定义了用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数,并利用所述隶属函数进行隶属度矩阵构造,计算出的隶属度服从正态分布,避免了人为主观因素的影响,增强了评估结果的客观性。
实施例5
参见图1、图2,本实施例海洋网络安全风险评估系统包括信息数据采集设备10、视频采集设备20、海洋网络数据存储设备30、风险实时评估器40和显示设备50;所述信息数据采集设备10和视频采集设备20,用于采集各种需要评估的信息数据;所述海洋网络数据存储设备30,与信息数据采集设备10和视频采集设备20连接,用于将信息数据采集设备10和视频采集设备20采集的信息数据存储到云存储资源池中,并对信息数据经过机密性筛选与整理;所述风险实时评估器40,与海洋网络数据存储设备30连接,用于通过网络接收海洋网络数据存储设备30筛选和整理的数据,并进行风险实时评估;所述显示设备50,与风险实时评估器40连接,用于显示风险实时评估器的结果,并形成日志文件。
其中,所述风险实时评估器40包括:
(1)海洋网络评估指标系统生成模块1,用于生成针对于海洋网络的评价指标系统,所述评价指标系统由评价海洋网络的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的海洋网络危险源,所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑系统所采取安全措施或策略对风险的消减和控制作用,定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性;
(2)评价等级系统生成模块2,用于生成对应于评价指标系统的评价等级系统,所述评价等级系统由评价海洋网络的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块3,用于根据所述信息数据对子指标对对应母指标的影响程度进行评定,并对评定结果进行量化;
(4)指标权重计算模块4,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块5,用于根据所述评价指标系统,分别计算海洋网络危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵;
(6)模糊综合评价结果计算模块6,用于根据隶属度矩阵和权重向量计算模糊综合评价结果;
(7)风险评估模块7,用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度,从而基于平均风险度划分海洋网络的风险等级,设共有K个危险源,第I个危险源的风险度为FDI,所述平均风险度的计算公式为:
其中,为由评价海洋网络的专家组制定的针对于第I个危险源的权重。
其中,所述视频采集设备20包括摄像机、嵌入式控制器和通信装置;所述嵌入式控制器与摄像机连接,用于对摄像机采集的视频信息进行控制发送;所述通信装置,与嵌入式控制器连接,用于实现视频信息的无线发送。
其中,所述指标量化模块运作时具体执行:设P、D、C分别表示海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性,评价海洋网络的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为母指标y的第x个子指标的最终量化值为:
其中,所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属度时,具体执行以下操作:
定义等级模糊子集为{vj,j=1,2,…,5},并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数:
其中,ρ为由评价海洋网络的专家组专家确定的母指标y的第x个子指标的最终量化值,为等级模糊子集{vj,j=1,2,…,5}对应的标准取值,μ为评价海洋网络的专家组对所述最终量化值的确信度;
根据所述隶属函数,分别构造P,D,C三个母指标的隶属度矩阵RP,RD,RC:
其中,NP表示母指标P包含的子指标个数,ND表示母指标D包含的子指标个数,NC表示母指标C包含的子指标个数;
其中,所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为:
其中,设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W={wP,wD,wC},根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、mC,*表示广义模糊合成运算;
其中,计算所述风险度时,设等级模糊子集对应的等级赋值为{Hj,j=1,2,..,5},即等级vj对应数值Hj,且等级vj从低至高时所述Hj取值递增,所述风险度的计算公式为:
本实施例提出了模糊综合评价结果和风险度的计算公式,该计算公式尽可能全面地考虑了影响风险的因素,强调了安全措施有效性对系统风险度的影响,实现了对海洋网络的事后评估,提高了系统评估精度。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (8)
1.一种海洋网络安全风险评估系统,其特征在于,包括信息数据采集设备、视频采集设备、海洋网络数据存储设备、风险实时评估器和显示设备;所述信息数据采集设备和视频采集设备,用于采集各种需要评估的信息数据;所述海洋网络数据存储设备,与信息数据采集设备和视频采集设备连接,用于将信息数据采集设备和视频采集设备采集的信息数据存储到云存储资源池中,并对信息数据经过机密性筛选与整理;所述风险实时评估器,与海洋网络数据存储设备连接,用于通过网络接收海洋网络数据存储设备筛选和整理的数据,并进行风险实时评估;所述显示设备,与风险实时评估器连接,用于显示风险实时评估器的结果,并形成日志文件。
2.根据权利要求1所述的一种海洋网络安全风险评估系统,其特征在于,所述风险实时评估器包括:
(1)海洋网络评估指标系统生成模块,用于生成针对于海洋网络的评价指标系统,所述评价指标系统由评价海洋网络的专家组制定,其包括目标层、准则层和指标层,所述目标层定义为待评估的海洋网络危险源,所述准则层包括海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性三个母指标,所述指标层包括对应于母指标的各项子指标,其中考虑系统所采取安全措施或策略对风险的消减和控制作用,定义不可控性为海洋网络危险源发生危险后使策略失效的能力特性;
(2)评价等级系统生成模块,用于生成对应于评价指标系统的评价等级系统,所述评价等级系统由评价海洋网络的专家组制定,其包括多个评价等级,每一个评价等级对应一个等级模糊子集;
(3)指标量化模块,用于根据所述信息数据对子指标对对应母指标的影响程度进行评定,并对评定结果进行量化;
(4)指标权重计算模块,用于引用层次分析法计算母指标和子指标的权重向量;
(5)隶属度矩阵构建模块,用于根据所述评价指标系统,分别计算海洋网络危险源对所述等级模糊子集的隶属度,构建母指标的隶属度矩阵;
(6)模糊综合评价结果计算模块,用于根据隶属度矩阵和权重向量计算模糊综合评价结果;
(7)风险评估模块,用于根据权重向量及模糊综合评价结果向量计算海洋网络危险源的风险度并计算危险源的平均风险度,从而基于平均风险度划分海洋网络的风险等级,设共有K个危险源,第I个危险源的风险度为FDI,所述平均风险度的计算公式为:
其中,为由评价海洋网络的专家组制定的针对于第I个危险源的权重。
3.根据权利要求1所述的一种海洋网络安全风险评估系统,其特征在于,所述视频采集设备包括摄像机、嵌入式控制器和通信装置;所述嵌入式控制器与摄像机连接,用于对摄像机采集的视频信息进行控制发送;所述通信装置,与嵌入式控制器连接,用于实现视频信息的无线发送。
4.根据权利要求2所述的一种海洋网络安全风险评估系统,其特征在于,所述风险评估模块将风险分成5个等级,各等级平均风险度所属区间分别为(0,20%]、(20%,40%]、(40%,60%]、(60%,80%]、(80%,1],分别表示海洋网络的风险等级分别为可忽略、轻微的、严重的、危险的、灾难的。
5.根据权利要求2所述的一种海洋网络安全风险评估系统,其特征在于,所述指标量化模块运作时具体执行:
设P、D、C分别表示海洋网络危险源发生危险的概率、海洋网络危险源发生危险后的影响程度和不可控性,评价海洋网络的专家组对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y=P,D,C,母指标y的第x个子指标的最终量化值为:
6.根据权利要求5所述的一种海洋网络安全风险评估系统,其特征在于,所述隶属度矩阵构建模块计算海洋网络危险源对所述等级模糊子集的隶属度时,具体执行以下操作:
定义等级模糊子集为{vj,j=1,2,...,5},并定义用于描述母指标的影响程度对等级模糊子集的隶属度的隶属函数:
其中,ρ为由评价海洋网络的专家组专家确定的母指标y的第x个子指标的最终量化值,为等级模糊子集{vj,j=1,2,...,5}对应的标准取值,μ为评价海洋网络的专家组对所述最终量化值的确信度;
根据所述隶属函数,分别构造P,D,C三个母指标的隶属度矩阵RP,RD,Rc:
其中,NP表示母指标P包含的子指标个数,ND表示母指标D包含的子指标个数,Nc表示母指标C包含的子指标个数。
7.根据权利要求6所述的一种海洋网络安全风险评估系统,其特征在于,所述模糊综合评价结果计算模块计算模糊综合评价结果M的计算公式为:
其中,设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W={wP,wD,wc},根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为mP、mD、mc,*表示广义模糊合成运算。
8.根据权利要求7所述的一种海洋网络安全风险评估系统,其特征在于,计算所述风险度时,设等级模糊子集对应的等级赋值为{Hj,j=1,2,..,5},即等级vj对应数值Hj,且等级vj从低至高时所述Hj取值递增,所述风险度的计算公式为:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610541337.2A CN106060077A (zh) | 2016-07-05 | 2016-07-05 | 一种海洋网络安全风险评估系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610541337.2A CN106060077A (zh) | 2016-07-05 | 2016-07-05 | 一种海洋网络安全风险评估系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106060077A true CN106060077A (zh) | 2016-10-26 |
Family
ID=57186603
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610541337.2A Withdrawn CN106060077A (zh) | 2016-07-05 | 2016-07-05 | 一种海洋网络安全风险评估系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106060077A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106910024A (zh) * | 2017-03-03 | 2017-06-30 | 中国水产科学研究院黄海水产研究所 | 一种利用结构方程模糊综合评估海洋溢油渔业损害的方法 |
CN109064052A (zh) * | 2018-08-20 | 2018-12-21 | 国家海洋信息中心 | 海洋灾害风险事件分类方法及装置 |
CN110926433A (zh) * | 2019-11-28 | 2020-03-27 | 中国船舶重工集团公司第七一九研究所 | 一种用于滨海核电站海洋致灾物预警系统 |
CN112434948A (zh) * | 2020-11-25 | 2021-03-02 | 中国地质大学(武汉) | 一种海上打捞作业海气环境风险评估系统 |
CN113709346A (zh) * | 2021-08-27 | 2021-11-26 | 北京八分量信息科技有限公司 | 一种基于去中心化的大数据监控系统 |
-
2016
- 2016-07-05 CN CN201610541337.2A patent/CN106060077A/zh not_active Withdrawn
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106910024A (zh) * | 2017-03-03 | 2017-06-30 | 中国水产科学研究院黄海水产研究所 | 一种利用结构方程模糊综合评估海洋溢油渔业损害的方法 |
CN109064052A (zh) * | 2018-08-20 | 2018-12-21 | 国家海洋信息中心 | 海洋灾害风险事件分类方法及装置 |
CN110926433A (zh) * | 2019-11-28 | 2020-03-27 | 中国船舶重工集团公司第七一九研究所 | 一种用于滨海核电站海洋致灾物预警系统 |
CN112434948A (zh) * | 2020-11-25 | 2021-03-02 | 中国地质大学(武汉) | 一种海上打捞作业海气环境风险评估系统 |
CN112434948B (zh) * | 2020-11-25 | 2023-07-14 | 中国地质大学(武汉) | 一种海上打捞作业海气环境风险评估系统 |
CN113709346A (zh) * | 2021-08-27 | 2021-11-26 | 北京八分量信息科技有限公司 | 一种基于去中心化的大数据监控系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105915402A (zh) | 工业控制网络安全防护系统 | |
CN106060077A (zh) | 一种海洋网络安全风险评估系统 | |
CN106844663B (zh) | 一种基于数据挖掘的船舶碰撞风险评估方法及系统 | |
Ciurean et al. | Conceptual frameworks of vulnerability assessments for natural disasters reduction | |
Douglas et al. | Risk-targeted seismic design maps for mainland France | |
CN106230773A (zh) | 基于模糊矩阵层次分析法的风险评估系统 | |
CN113379267B (zh) | 一种基于风险分级预测的城市火灾事件处理方法、系统及存储介质 | |
Yang et al. | A new cyber security risk evaluation method for oil and gas SCADA based on factor state space | |
CN104112181A (zh) | 一种基于层次分析法的信息安全贝叶斯网络评估方法 | |
CN111223027A (zh) | 一种城市地震灾害风险评估方法及系统 | |
CN106209829A (zh) | 一种基于告警策略的网络安全管理系统 | |
CN107491694A (zh) | 用于量化评估scada系统信息安全脆弱性的方法 | |
Liu et al. | Study of a comprehensive assessment method for coal mine safety based on a hierarchical grey analysis | |
CN110135741A (zh) | 基于舰载机火灾的灭火训练成绩评估系统及方法 | |
CN113505978A (zh) | 一种不同形式城市社区的防灾功能评估方法和装置 | |
CN106203831A (zh) | 一种供电企业电子档案安全风险评估系统 | |
CN106815682A (zh) | 一种应急预案有效性评价方法 | |
Di Maio et al. | Analytic hierarchy process for the estimation of the probability of failures of safety barriers in oil and gas installations | |
CN112348391A (zh) | 一种区域雷电灾害风险评估方法 | |
Wang et al. | New approach for information security evaluation and management of IT systems in educational institutions | |
Haikun et al. | Application of big data technology in emergency decision system | |
Kang et al. | Commercial Bank IT Risk Evaluation Model Based on GA-BP Neural Network | |
Ikeda | An integrated risk analysis framework for emerging disaster risks: Toward a better risk management of flood disaster in urban communities | |
Wang et al. | Quantitative assessment of human error of emergency behavior for hazardous chemical spills in chemical parks | |
Shen et al. | Assessment of Urban Community Emergency Preparedness and Response Capacity Using Entropy Weight Method and Multilayer Fuzzy Comprehensive Model |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161026 |