CN106067872A - 网络安全状态的确定方法和装置 - Google Patents
网络安全状态的确定方法和装置 Download PDFInfo
- Publication number
- CN106067872A CN106067872A CN201610252410.4A CN201610252410A CN106067872A CN 106067872 A CN106067872 A CN 106067872A CN 201610252410 A CN201610252410 A CN 201610252410A CN 106067872 A CN106067872 A CN 106067872A
- Authority
- CN
- China
- Prior art keywords
- factor
- parameter
- connection number
- fuzzy set
- expression formula
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络安全状态的确定方法和装置。其中,该方法包括:获取目标网络的多个模糊集合和与多个模糊集合一一对应的多个权重,每个模糊集合包括多个影响目标网络的安全的因素;读取对应于每个模糊集合中每个因素的因素值;基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式;基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态。本发明解决了相关技术中无法准确确定网络安全状态的技术问题。
Description
技术领域
本发明涉及互联网领域,具体而言,涉及一种网络安全状态的确定方法和装置。
背景技术
网络安全态势评估实际强调的是对未来网络安全趋势的评估,其基本原理是通过历史以及当前的网络安全态势值来评估未来网络安全趋势,当前网络安全态势值是根据安全事件对网络的威胁程度、发生的数量及频率的不同,然后对网络安全信息进行处理融合而成的,如使用专家的计算公式,由于专家受限于个人经历及其他因素,且不同的专家其看法和观点也不尽相同,从而使得预估得到的网络安全状态的准确度受到了一定的影响。
针对相关技术中无法准确确定网络安全状态的技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种网络安全状态的确定方法和装置,以至少解决相关技术中无法准确确定网络安全状态的技术问题。
根据本发明实施例的一个方面,提供了一种网络安全状态的确定方法,该方法包括:获取目标网络的多个模糊集合和与多个模糊集合一一对应的多个权重,每个模糊集合包括多个影响目标网络的安全的因素;读取对应于每个模糊集合中每个因素的因素值;基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式;基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态。
进一步地,目标网络具有多个安全级别,基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式包括:通过预设数据处理方法对模糊集合中各个因素对应的因素值进行处理,得到与每一个安全级别对应的归属程度参数;按照与多个安全级别对应的多个归属程度参数确定第一多元联系数表达式。
进一步地,多个归属程度参数包括一个同一度参数、至少一个差异度参数以及一个对立度参数,每个参数对应于一个安全级别,基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态包括:根据与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定第二多元联系数表达式;判断第二多元联系数表达式的同一度参数、差异度参数以及对立度参数中的极大值是否大于预设值;在判断出极大值大于预设值的情况下,根据极大值对应的安全级别确定目标网络的安全状态;在判断出极大值不大于预设值的情况下,通过预设公式计算与第二多元联系数表达式的同一度参数、差异度参数以及对立度参数对应的级别特征值,根据与级别特征值所属的数据范围对应的安全级别确定目标网络的安全状态。
进一步地,根据与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定第二多元联系数表达式包括:确定与多个权重对应的第一矩阵,第一矩阵的元素包括多个权重;确定与多个第一多元联系数表达式对应的第二矩阵,第二矩阵的元素包括第一多元联系数表达式的同一度参数、差异度参数以及对立度参数;根据第一矩阵和第二矩阵确定第二多元联系数表达式。
进一步地,通过预设公式计算与第二多元联系数表达式的同一度参数、差异度参数以及对立度参数对应的级别特征值包括:计算与第二多元联系数表达式的同一度参数a、差异度参数bi以及对立度参数c对应的级别特征值 bi为第i个差异度参数,n为差异度参数的个数。
根据本发明实施例的另一个方面,提供了一种网络安全状态的确定装置,该装置包括:获取单元,用于获取目标网络的多个模糊集合和与多个模糊集合一一对应的多个权重,每个模糊集合包括多个影响目标网络的安全的因素;读取单元,用于读取对应于每个模糊集合中每个因素的因素值;第一确定单元,用于基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式;第二确定单元,用于基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态。
进一步地,目标网络具有多个安全级别,第一确定单元包括:处理模块,用于通过预设数据处理方法对模糊集合中各个因素对应的因素值进行处理,得到与每一个安全级别对应的归属程度参数;第一确定模块,用于按照与多个安全级别对应的多个归属程度参数确定第一多元联系数表达式。
进一步地,多个归属程度参数包括一个同一度参数、至少一个差异度参数以及一个对立度参数,每个参数对应于一个安全级别,第二确定单元包括:第二确定模块,用于根据与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定第二多元联系数表达式;判断模块,用于判断第二多元联系数表达式的同一度参数、差异度参 数以及对立度参数中的极大值是否大于预设值;第三确定模块,用于在判断出极大值大于预设值的情况下,根据极大值对应的安全级别确定目标网络的安全状态;第四确定模块,用于在判断出极大值不大于预设值的情况下,通过预设公式计算与第二多元联系数表达式的同一度参数、差异度参数以及对立度参数对应的级别特征值,根据与级别特征值所属的数据范围对应的安全级别确定目标网络的安全状态。
进一步地,第二确定模块包括:第一确定子模块,用于确定与多个权重对应的第一矩阵,第一矩阵的元素包括多个权重;第二确定子模块,用于确定与多个第一多元联系数表达式对应的第二矩阵,第二矩阵的元素包括第一多元联系数表达式的同一度参数、差异度参数以及对立度参数;第三确定子模块,用于根据第一矩阵和第二矩阵确定第二多元联系数表达式。
进一步地,第四确定模块包括:计算子模块,用于计算与第二多元联系数表达式的同一度参数a、差异度参数bi以及对立度参数c对应的级别特征值 bi为第i个差异度参数,n为差异度参数的个数。
在本发明实施例中,获取目标网络的多个模糊集合和与多个模糊集合一一对应的多个权重,每个模糊集合包括多个影响目标网络的安全的因素;读取对应于每个模糊集合中每个因素的因素值;基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式;基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态,多元联系数表达式表示的是各个安全因素之间的关联关系,通过使用多元联系数表达式可以准确确定网络的安全,从而解决了相关技术中无法准确确定网络安全状态的技术问题,实现了对网络状态的准确确定的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的网络安全状态的确定方法的流程图;
图2是根据本发明实施例的网络安全评估表的示意图;以及
图3是根据本发明实施例的网络安全状态的确定装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,在对本发明实施例进行描述的过程中出现的部分名词或术语适用于如下解释:
AHP层次分析法:Analytic Hierarchy Process,是一种多方案或多目标的决策分析方法,是一种定性与定量相结合的决策分析方法。
根据本发明实施例,提供了一种网络安全状态的确定方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的网络安全状态的确定方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,获取目标网络的多个模糊集合和与多个模糊集合一一对应的多个权重,每个模糊集合包括多个影响目标网络的安全的因素。
步骤S102,读取对应于每个模糊集合中每个因素的因素值。
步骤S103,基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式。
步骤S104,基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态。
通过上述实施例,获取目标网络的多个模糊集合和与多个模糊集合一一对应的多个权重,每个模糊集合包括多个影响目标网络的安全的因素;读取对应于每个模糊集合中每个因素的因素值;基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式;基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态,多元联系数表达式表示的是各个安全因素之间的关联关系,通过使用多元联系数表达式可以准确确定网络的安全,从而解决了相关技术中无法准确确定网络安全状态的技术问题,实现了对网络状态的准确确定的技术效果。
如图2所示,在实践步骤S101的方案时,可以先对影响网络信息系统安全的各个因素(如机房因素、网络互联因素、操作系统因素、登陆身份因素、组织因素等)的历史数据进行聚类分析,得到多个模糊集合(如物理安全、网络安全、系统安全、应用安全、管理安全),然后再通过对历史数据的分析,确定物理安全、网络安全等对整个网络信息系统安全的影响力度,即确定每个模糊集合对应的权重。
需要说明的是,在步骤S102和S103中,使用到了集对分析方法,集对分析是将系统的不确定性定义为“差异”,将系统的确定性定义为“对立”和“同一”两个方面,“差异”、“对立”和“同一”这三者之间既相互联系,又相互制约,并且在某种条件下能够相互转换。
联系数的一般表达式为:a+b+c=1。A、B、C为三个非负数,j=-1,用于表示正负(如Cj和A在符号上是相反的);i∈[-1,1],表示的是B向A或C转换的可能性;U为联系数;A为联系数的同部,Bi为联系数的异部,Cj为联系数的反部,并且联系范数N=A+B+C,;令μ=U/N,a=A/N,b=B/N,c=C/N,那么联系数就转换为了联系度:μ=a+bi+cj,其中c、b、a分别表示对立度、差异度和同一度。
多元联系数是通过对联系数中不确定项分解后得到的,以不确定项bi为例,其表达式为:μ=a+b1i1+b2i2+…+bnin+cj。如一个五元联系数在分解之的表达式为μ=a+b1i1+b2i2+b3i3+cj,a,b1,b2,b3,c∈[-1,1],并且满足归一化条件a+b1+b2+b3+c=1,通常情况下,i1,i2,i3,j只是作为标记使用,并且i1,i2,i3∈[-1,1],j=-1。
如,网络信息系统的危险等级可以分为危险、较危险、一般安全、较安全和安全五级,按照五元集对分析联系数的概念,网络系统的安全性值可表示为:S=a+b1i1+b2i2+b3i3+cj。
如在步骤S102中,读取对应于每个模糊集合中每个因素的因素值,即读取历年机房因素、网络互联因素等因素的历史数据。例如,对于机房因素而言,可以通过对历年的机房因素的数据进行分析,以确定机房因素对各个危险等级(即上述的危险、较危险、一般安全、较安全等)的影响力,即确定S=a+b1i1+b2i2+b3i3+cj中的a、b1、b2、b3、c的值。同理,再确定该模糊集合中其他因素对应的多元联系数表达式,然后再根据该模糊集合中各个因素的权重比,来确定出第一多元联系数表达式,如,计算各个因素的a、b1、b2、b3、c的平均值,并根据得到的a、b1、b2、b3、c的平均值来确定第一多元联系数表达式。
可选地,还可以通过如下方式确定第一多元联系数表达式,目标网络具有多个安全级别(如分为危险、较危险、一般安全、较安全和安全五级,危险对应的级别特征值范围为0至1,较危险对应的级别特征值范围为1至2,一般安全对应的级别特征值范围为2至3,较安全对应的级别特征值范围为3至4,安全对应的级别特征值范围为4至5),基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式包括:通过预设数据处理方法对模糊集合中各个因素对应的因素值进行处理,得到与每一个安全级别对应的归属程度参数;按照与多个安全级别对应的多个归属程度参数确定第一多元联系数表达式。
例如,使用AHP方法对模糊集合中各个因素的历史数据(即因素值)进行处理,即可确定每一个因素对应于每一个安全级别的归属程度参数,即确定出对应于该安全级别的权重,确定出每一个因素对应的多元联系数表达式,从而可以根据各个因素之间的权重关系确定出模糊集合的第一多元联系数表达式。也可以直接使用AHP方法对模糊集合中各个因素的历史数据进行分析,直接得到在这个模糊集合的因素的影响下,各个安全级别对应的归属程度参数(即权重),从而确定第一多元联系数表达式。
可选地,多个归属程度参数包括一个同一度参数、至少一个差异度参数以及一个对立度参数,每个参数对应于一个安全级别,基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态包括:根据与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定第二多元联系数表达式;判断第二多元联系数表达式的同一度参数、差异度参数以及对立度参数中的极大值是否大于预设值; 在判断出极大值大于预设值的情况下,根据极大值对应的安全级别确定目标网络的安全状态;在判断出极大值不大于预设值的情况下,通过预设公式计算与第二多元联系数表达式的同一度参数、差异度参数以及对立度参数对应的级别特征值,根据与级别特征值所属的数据范围对应的安全级别确定目标网络的安全状态。
具体地,上述的根据与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定第二多元联系数表达式可以通过如下方式实现:确定与多个权重对应的第一矩阵,其中,第一矩阵的元素包括多个权重;确定与多个第一多元联系数表达式对应的第二矩阵,其中,第二矩阵的元素包括第一多元联系数表达式的同一度参数、差异度参数以及对立度参数;根据第一矩阵和第二矩阵确定第二多元联系数表达式。
如,具体对象为某大学的校园网网路系统,该高校校园网络局部的拓扑结构共由二十余台服务器和四十余台交换机组成,该校园主干带宽100Mbps,共7013个网络信息点,专职网络管理员5名,兼职网络管理员12名。安全方案包含了蓝盾防火请、VPN安全网关、入侵检测系统、用户认证系统、安全管理系统、安全客户端以及安全交换机等多重网络元素,构建的评估指标体系评估该网络系统的各项评估指标,利用AHP方法对各评估指标权重进行确定,根据该校园网络系统的实际情况,按照如图2所示的网络安全指标体系,对该校园网络安全进行评估,并构建网络安全评估表,如表1所示:
表1
在得到了如表1所示的网络安全评估表之后,即可根据各个模糊集合(即安全因素)中安全子因素对应的多元联系数表达式(即网络安全评估值)和对应的子因素权重确定每个安全因素的第一多元联系数表达式。
如对于系统安全而言,其对应的第一多元联系数表达式u如下:
然后,利用相同的方式分别计算其它模糊集合的第一多元联系数表达式。
需要说明的是,计算第二多元联系数表达式的方法和计算第一多元联系数表达式方法相同,只是把左侧矩阵(即第一矩阵)中模糊集合的元素的权重换成各个模糊集合的权重(即表1中的安全因素权值),将中间矩阵(即第二矩阵)中的元素置换为第一多元联系数表达式重的同一度参数、差异度参数以及对立度参数,
可选地,通过预设公式计算与第二多元联系数表达式的同一度参数、差异度参数以及对立度参数对应的级别特征值包括:计算与第二多元联系数表达式的同一度参数a、差异度参数bi以及对立度参数c对应的级别特征值 其中,bi为第i个差异度参数,n为差异度参数的个数。
如对表1中的数据处理完之后可以得到第二多元联系数表达式S=0.36+0.23i1+0.21i2+0.12i3+0.08j。其中的最大值bk=0.36,小于0.5(即预设值),此时,可通过计算出第二多元联系数表达式对应的μmum=2.33。故而该网络系统的安全性为一般安全。
通过系统安全性S可知,该网络系统中安全的概率为0.36,较为安全的概率为0.23,一般安全的概率为0.21,故而该网络系统的安全程度比较低,安全性有待进一步的提升,如果对该网络系统进行及时的维护管理,网络系统的安全性将会得到极大的提升,虽然该网络系统的危险程度比较低,但是如果不对该系统进行维护管理的话,那么该网络系统的危险程度将会大幅度的提升。归根结底,利用多元集对分析联系数的网络安全评估方法能够获得网络系统的安全级数,有利于网络系统的安全性的提升。
在上述实施例中,提出的网络系统安全评估方法能够有效的将网络安全状态等级体现出来,为网络系统安全体系的设计提供了参考依据,然后根据所评估的结果对网络系统安全性薄弱环节进行及时的维护管理,从而提升该网络系统的安全性。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
本发明实施例还提供了一种网络安全状态的确定装置。需要说明的是,本发明实施例的网络安全状态的确定装置可以用于执行本发明实施例所提供的网络安全状态的确定方法。
图3是根据本发明实施例的网络安全状态的确定装置的示意图。如图3所示,该装置可以包括:获取单元10、读取单元20、第一确定单元30以及第二确定单元40。
获取单元10,用于获取目标网络的多个模糊集合和与多个模糊集合一一对应的多个权重,每个模糊集合包括多个影响目标网络的安全的因素。
读取单元20,用于读取对应于每个模糊集合中每个因素的因素值。
第一确定单元30,用于基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式。
第二确定单元40,用于基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态。
通过上述实施例,通过获取单元获取目标网络的多个模糊集合和与多个模糊集合一一对应的多个权重,每个模糊集合包括多个影响目标网络的安全的因素;读取单元读取对应于每个模糊集合中每个因素的因素值;第一确定单元基于模糊集合中各个因素对应的因素值确定与模糊集合对应的第一多元联系数表达式;第二确定单元基于与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定目标网络的安全状态,多元联系数表达式表示的是各个安全因素之间的关联关系,通过使用多元联系数表达式可以准确确定网络的安全,从而解决了相关技术中无法准确确定网络安全状态的技术问题,实现了对网络状态的准确确定的技术效果。
可选地,目标网络具有多个安全级别,第一确定单元包括:处理模块,用于通过预设数据处理方法对模糊集合中各个因素对应的因素值进行处理,得到与每一个安全级别对应的归属程度参数;第一确定模块,用于按照与多个安全级别对应的多个归属程度参数确定第一多元联系数表达式。
可选地,多个归属程度参数包括一个同一度参数、至少一个差异度参数以及一个对立度参数,每个参数对应于一个安全级别,第二确定单元包括:第二确定模块,用于根据与多个模糊集合对应的多个第一多元联系数表达式和多个权重确定第二多元联系数表达式;判断模块,用于判断第二多元联系数表达式的同一度参数、差异度参数以及对立度参数中的极大值是否大于预设值;第三确定模块,用于在判断出极大值大于预设值的情况下,根据极大值对应的安全级别确定目标网络的安全状态;第四确定模块,用于在判断出极大值不大于预设值的情况下,通过预设公式计算与第二多元联系数表达式的同一度参数、差异度参数以及对立度参数对应的级别特征值,根据与级别特征值所属的数据范围对应的安全级别确定目标网络的安全状态。
可选地,第二确定模块包括:第一确定子模块,用于确定与多个权重对应的第一矩阵,其中,第一矩阵的元素包括多个权重;第二确定子模块,用于确定与多个第一多元联系数表达式对应的第二矩阵,其中,第二矩阵的元素包括第一多元联系数表达式的同一度参数、差异度参数以及对立度参数;第三确定子模块,用于根据第一矩阵和第二矩阵确定第二多元联系数表达式。
可选地,第四确定模块包括:计算子模块,用于计算与第二多元联系数表达式的同一度参数a、差异度参数bi以及对立度参数c对应的级别特征值 bi为第i个差异度参数,n为差异度参数的个数。
本实施例中所提供的各个模块与方法实施例对应步骤所提供的使用方法相同、应用场景也可以相同。当然,需要注意的是,上述模块涉及的方案可以不限于上述实施例中的内容和场景,且上述模块可以运行在计算机终端或移动终端,可以通过软件或硬件实现。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到 多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种网络安全状态的确定方法,其特征在于,包括:
获取目标网络的多个模糊集合和与所述多个模糊集合一一对应的多个权重,其中,每个所述模糊集合包括多个影响所述目标网络的安全的因素;
读取对应于每个所述模糊集合中每个因素的因素值;
基于所述模糊集合中各个因素对应的因素值确定与所述模糊集合对应的第一多元联系数表达式;
基于与所述多个模糊集合对应的多个第一多元联系数表达式和所述多个权重确定所述目标网络的安全状态。
2.根据权利要求1所述的方法,其特征在于,所述目标网络具有多个安全级别,基于所述模糊集合中各个因素对应的因素值确定与所述模糊集合对应的第一多元联系数表达式包括:
通过预设数据处理方法对所述模糊集合中各个因素对应的因素值进行处理,得到与每一个所述安全级别对应的归属程度参数;
按照与所述多个安全级别对应的多个归属程度参数确定所述第一多元联系数表达式。
3.根据权利要求2所述的方法,其特征在于,所述多个归属程度参数包括一个同一度参数、至少一个差异度参数以及一个对立度参数,每个参数对应于一个所述安全级别,基于与所述多个模糊集合对应的多个第一多元联系数表达式和所述多个权重确定所述目标网络的安全状态包括:
根据与所述多个模糊集合对应的多个所述第一多元联系数表达式和所述多个权重确定第二多元联系数表达式;
判断所述第二多元联系数表达式的同一度参数、差异度参数以及对立度参数中的极大值是否大于预设值;
在判断出所述极大值大于所述预设值的情况下,根据所述极大值对应的安全级别确定所述目标网络的安全状态;
在判断出所述极大值不大于所述预设值的情况下,通过预设公式计算与所述第二多元联系数表达式的同一度参数、差异度参数以及对立度参数对应的级别特征值,根据与所述级别特征值所属的数据范围对应的安全级别确定所述目标网络的安全状态。
4.根据权利要求3所述的方法,其特征在于,根据与所述多个模糊集合对应的多个所述第一多元联系数表达式和所述多个权重确定第二多元联系数表达式包括:
确定与所述多个权重对应的第一矩阵,其中,所述第一矩阵的元素包括所述多个权重;
确定与所述多个第一多元联系数表达式对应的第二矩阵,其中,所述第二矩阵的元素包括所述第一多元联系数表达式的同一度参数、差异度参数以及对立度参数;
根据所述第一矩阵和所述第二矩阵确定所述第二多元联系数表达式。
5.根据权利要求4所述的方法,其特征在于,通过预设公式计算与所述第二多元联系数表达式的同一度参数、差异度参数以及对立度参数对应的级别特征值包括:
计算与所述第二多元联系数表达式的同一度参数a、差异度参数bi以及对立度参数c对应的级别特征值其中,bi为第i个差异度参数,n为差异度参数的个数。
6.一种网络安全状态的确定装置,其特征在于,包括:
获取单元,用于获取目标网络的多个模糊集合和与所述多个模糊集合一一对应的多个权重,其中,每个所述模糊集合包括多个影响所述目标网络的安全的因素;
读取单元,用于读取对应于每个所述模糊集合中每个因素的因素值;
第一确定单元,用于基于所述模糊集合中各个因素对应的因素值确定与所述模糊集合对应的第一多元联系数表达式;
第二确定单元,用于基于与所述多个模糊集合对应的多个第一多元联系数表达式和所述多个权重确定所述目标网络的安全状态。
7.根据权利要求6所述的装置,其特征在于,所述目标网络具有多个安全级别,所述第一确定单元包括:
处理模块,用于通过预设数据处理方法对所述模糊集合中各个因素对应的因素值进行处理,得到与每一个所述安全级别对应的归属程度参数;
第一确定模块,用于按照与所述多个安全级别对应的多个归属程度参数确定所述第一多元联系数表达式。
8.根据权利要求7所述的装置,其特征在于,所述多个归属程度参数包括一个同一度参数、至少一个差异度参数以及一个对立度参数,每个参数对应于一个所述安全级别,所述第二确定单元包括:
第二确定模块,用于根据与所述多个模糊集合对应的多个所述第一多元联系数表达式和所述多个权重确定第二多元联系数表达式;
判断模块,用于判断所述第二多元联系数表达式的同一度参数、差异度参数以及对立度参数中的极大值是否大于预设值;
第三确定模块,用于在判断出所述极大值大于所述预设值的情况下,根据所述极大值对应的安全级别确定所述目标网络的安全状态;
第四确定模块,用于在判断出所述极大值不大于所述预设值的情况下,通过预设公式计算与所述第二多元联系数表达式的同一度参数、差异度参数以及对立度参数对应的级别特征值,根据与所述级别特征值所属的数据范围对应的安全级别确定所述目标网络的安全状态。
9.根据权利要求8所述的装置,其特征在于,所述第二确定模块包括:
第一确定子模块,用于确定与所述多个权重对应的第一矩阵,其中,所述第一矩阵的元素包括所述多个权重;
第二确定子模块,用于确定与所述多个第一多元联系数表达式对应的第二矩阵,其中,所述第二矩阵的元素包括所述第一多元联系数表达式的同一度参数、差异度参数以及对立度参数;
第三确定子模块,用于根据所述第一矩阵和所述第二矩阵确定所述第二多元联系数表达式。
10.根据权利要求9所述的装置,其特征在于,所述第四确定模块包括:
计算子模块,用于计算与所述第二多元联系数表达式的同一度参数a、差异度参数bi以及对立度参数c对应的级别特征值 其中,bi为第i个差异度参数,n为差异度参数的个数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610252410.4A CN106067872B (zh) | 2016-04-21 | 2016-04-21 | 网络安全状态的确定方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610252410.4A CN106067872B (zh) | 2016-04-21 | 2016-04-21 | 网络安全状态的确定方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106067872A true CN106067872A (zh) | 2016-11-02 |
| CN106067872B CN106067872B (zh) | 2019-05-24 |
Family
ID=57421402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610252410.4A Active CN106067872B (zh) | 2016-04-21 | 2016-04-21 | 网络安全状态的确定方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106067872B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696397A (zh) * | 2018-08-14 | 2018-10-23 | 国家电网有限公司 | 一种基于ahp和大数据的电网信息安全评估方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610184A (zh) * | 2009-07-28 | 2009-12-23 | 中国科学院软件研究所 | 一种p2p网络中基于模糊逻辑的共谋团体识别方法 |
| CN101702137A (zh) * | 2009-11-23 | 2010-05-05 | 北京星网锐捷网络技术有限公司 | 一种软件性能评价方法和系统 |
| CN102572823A (zh) * | 2010-12-16 | 2012-07-11 | 中国科学技术大学 | 一种无线网络节点加入控制方法及系统 |
| US20160036780A1 (en) * | 2014-05-21 | 2016-02-04 | Fortinet, Inc. | Automated configuration of endpoint security management |
| US9894034B2 (en) * | 2014-05-21 | 2018-02-13 | Fortinet, Inc. | Automated configuration of endpoint security management |
-
2016
- 2016-04-21 CN CN201610252410.4A patent/CN106067872B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610184A (zh) * | 2009-07-28 | 2009-12-23 | 中国科学院软件研究所 | 一种p2p网络中基于模糊逻辑的共谋团体识别方法 |
| CN101702137A (zh) * | 2009-11-23 | 2010-05-05 | 北京星网锐捷网络技术有限公司 | 一种软件性能评价方法和系统 |
| CN102572823A (zh) * | 2010-12-16 | 2012-07-11 | 中国科学技术大学 | 一种无线网络节点加入控制方法及系统 |
| US20160036780A1 (en) * | 2014-05-21 | 2016-02-04 | Fortinet, Inc. | Automated configuration of endpoint security management |
| US9894034B2 (en) * | 2014-05-21 | 2018-02-13 | Fortinet, Inc. | Automated configuration of endpoint security management |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696397A (zh) * | 2018-08-14 | 2018-10-23 | 国家电网有限公司 | 一种基于ahp和大数据的电网信息安全评估方法及装置 |
| CN108696397B (zh) * | 2018-08-14 | 2022-02-25 | 国家电网有限公司 | 一种基于ahp和大数据的电网信息安全评估方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106067872B (zh) | 2019-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109698836B (zh) | 一种基于深度学习的无线局域网入侵检测方法和系统 | |
| CN107067157A (zh) | 业务风险评估方法、装置及风控系统 | |
| CN109544399B (zh) | 基于多源异构数据的输电设备状态评价方法及装置 | |
| CN106992994A (zh) | 一种云服务的自动化监控方法和系统 | |
| CN108881250B (zh) | 电力通信网络安全态势预测方法、装置、设备及存储介质 | |
| CN105577608A (zh) | 网络攻击行为检测方法和装置 | |
| CN110458463B (zh) | 一种基于区间直觉模糊决策的电力物联网安全评估方法 | |
| CN108366045A (zh) | 一种风控评分卡的设置方法和装置 | |
| CN109889512B (zh) | 一种充电桩can报文的异常检测方法及装置 | |
| CN112511351B (zh) | 基于mes标识数据互通系统的安全态势预测方法及系统 | |
| CN112087445A (zh) | 一种融合业务安全的电力物联网安全脆弱性评估方法 | |
| CN106921504A (zh) | 一种确定不同用户的关联路径的方法和设备 | |
| CN116797404A (zh) | 基于大数据和数据处理的智能建筑运维监管系统 | |
| CN108628721A (zh) | 用户数据值的异常检测方法、装置、存储介质及电子装置 | |
| CN112039704A (zh) | 一种基于风险传播的信息系统风险评估方法 | |
| CN109784403A (zh) | 一种识别风险设备的方法以及相关设备 | |
| CN111953531B (zh) | 网络故障分析方法及装置 | |
| Mohajerani et al. | Cyber-related risk assessment and critical asset identification within the power grid | |
| CN106067872A (zh) | 网络安全状态的确定方法和装置 | |
| CN113612625A (zh) | 一种网络故障定位方法及装置 | |
| CN108846476A (zh) | 一种基于卷积神经网络的智能终端安全等级分类方法 | |
| CN107886217A (zh) | 一种基于聚类算法的员工离职风险预测方法及装置 | |
| CN114936614B (zh) | 一种基于神经网络的作业风险识别方法及系统 | |
| CN115695025A (zh) | 网络安全态势预测模型的训练方法及装置 | |
| CN114143095B (zh) | 基于孤立森林的配电终端dtu入侵检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |