CN106101252A - 基于大数据和可信计算的信息安全风险防护系统 - Google Patents

Abstract

本发明公开了基于大数据和可信计算的信息安全风险防护系统，该系统架构是在具有保护性功能、认证和完整性度量等特征基础上构建一种可信度评估机制和可信关系传递机制，进而建立一个从数据采集到基础数据计算与存储，再到信息风险评估环境的可信链，并在此基础上为信息安全风险控制提供一个可信的计算环境。可信计算从基础数据的采集、量化计算可信模块开始逐层传递信任关系，构建整体信任环境，保证信息安全风险控制可信安全，实现了对信息安全风险的可信量化评估，强化了对传播信息安全风险的管理与控制，增强了风险管理的可靠性和可信性。

Description

基于大数据和可信计算的信息安全风险防护系统

技术领域

本发明涉及大数据领域，具体涉及基于大数据和可信计算的信息安全风险防护系统。

背景技术

信息安全风险评估是信息安全保障的基础工作，是明确安全需求、确定保障重点地科学方法和手段，是科学地进行信息安全建设和管理的重要保证。

相关技术中，在风险评价过程中，有很多影响因素的性质和活动无法用数字来定量的描述，结果无法用单一的准则来判断，因此多采用模糊数学方法来进行处理。美国学者L.A.Zadeth于1965年首次提出模糊集合的概念，对模糊行为和活动建立模型。模糊数学从二值逻辑的基础上转移到连续逻辑上来，把绝对的“是”与“非”变为更为灵活的东西，以严格的数学方法去处理模糊现象。

此外，层次分析法(Analytic Hierarchy Process简称AHP)也是常用的手段，它是20世纪80年代由美国运筹学教授T.L.Satty提出的一种简便、灵活而又实用的多准则决策方法，它根据问题的性质和要达到的目标将问题分解为不同的组成因素，并按照因素间的相互关联影响以及隶属关系将其按不同层次聚集组合，形成一个多层次的分析结构模型，然后按层分析，最终获得最低层因素对于最高层(总目标)的重要性权值。

可信计算技术提供信息安全的风险评估，可以有效保障网络传递时信息安全，是一种很好的增强信息安全的解决方案。有关可信计算的概念，在ISO/IEC 15408标准中给出了以下定义：一个可信的组件、操作或过程的行为在任意操作条件下是可预测的，并能很好地抵抗应用程序软件、病毒以及一定的物理干扰造成的破坏。可信计算的基本思路是在硬件平台上引入安全芯片(可信平台模块)来提高终端系统的安全性，也就是说在每个终端平台上植入一个信任根，让计算机从BIOS到操作系统内核层，再到应用层都构建信任关系；以此为基础，扩大到网络上，建立相应的信任链，从而进入计算机免疫时代。当终端受到攻击时，可实现自我保护、自我管理和自我恢复。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性，可信计算为行为安全而生，行为安全应该包括：行为的机密性、行为的完整性、行为的真实性等特征。可信计算包括5个核心的概念，即：密钥、安全输入输出、储存器屏蔽等，从安全输入输出方面，借助可信计算的思想进行信息安全风险防护系统的设计，可以有效保障网络传递时信息安全的同时增加系统的可信性。

发明内容

针对上述问题，本发明提供基于大数据和可信计算的信息安全风险防护系统。

本发明的目的采用以下技术方案来实现：

基于大数据和可信计算的信息安全风险防护系统，包括可信数据提供总模块、可信风险评估总模块和可信风险控制总模块；

所述可信数据提供总模块通过可信的信息采集模块、大数据分析模块以及可信数据云存储模块共同构建，具体为：

(1)信息采集模块：用于认证所需进行信息收集的网络中的硬件节点，判断网络硬件节点可信度，建立所采集信息的信任关系，建立信任关系后，采集网络中的各项基础信息，包括主机信息、网络拓扑信息、各类安防设备的报警信息及各类日志信息等；

(2)大数据分析模块：用于采用聚类、分类等技术手段分析各项基础数据，形成可度量的量化数据；

(3)可信数据云存储模块：用于以云存储对量化数据进行保护，确保量化数据不能被随意获取；

所述可信风险评估总模块，用于根据分析出的数据和已经经过认证的风险管理经验对网络信息安全风险进行风险评估，包括针对信息安全威胁场景的模糊风险评估模块和可信风险分析模块，所述模糊风险评估模块用于对一段时间内的所有信息安全威胁场景进行评估，所述可信风险分析模块用于对可信风险评估总模块得到的风险评估情况进行分析，明确风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述模糊风险评估模块包括：

(1)风险评价指标系统构建子模块，用于采用层次分析法建立层次化风险评价指标系统，所述层次化风险评价指标系统包括目标层、准则层和指标层，所述目标层定义为待评估威胁场景，所述准则层包括特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为特定威胁场景使策略失效的能力特性；

(2)指标量化子模块，用于采集所述各项子指标并根据对对应母指标的影响程度进行量化，设P、D、C分别表示特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性,专家对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y＝P,D,C，母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

(3)模糊综合评判子模块，包括评语自定义单元、指标权重计算单元、隶属度矩阵构造单元、模糊结果计算单元和风险态势评估单元：

所述评语自定义单元，用于定义对应于目标层的评语集{v_j,j＝1,2,…,5}，并对评语集{v_j,j＝1,2,…,5}进行等级定义和赋值；

所述指标权重计算单元，用于采用层次分析法来计算母指标和子指标的权重向量；

所述隶属度矩阵构造单元，用于构造三个母指标的隶属度矩阵，构造时，定义用于描述母指标的影响程度对不同评语v_j的隶属度的隶属函数：

其中，ρ为由专家确定的母指标y的第x个子指标的最终量化值，为评语v_j对应的标准取值，μ为设定的对所述最终量化值的确信度；

优选地，

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left(I_1^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left(I_2^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

所述模糊结果计算单元，用于根据隶属度矩阵和权重向量计算模糊综合评价集，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_P、m_C，模糊综合评价集M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,\mathrm{...},L_5)$

其中，*表示广义模糊合成运算；

所述风险态势评估单元，用于根据权重向量及模糊综合评价结果向量计算目标层的风险度FD，设评语集{v_j,j＝1,2…,5}的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为：

$FD=\frac{{\mathrm{\Σ}}_{j=1}^5{H}_j\×L_j}{{\mathrm{\Σ}}_{j=1}^5{L}_j}$

所述可信风险控制总模块包括可信风险控制模块，所述可信风险控制模块用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。所述可信风险控制总模块建立在可信数据以及可信的评估体系上，其最终行为符合预期设计。

其中，所述大数据分析模块包括数据量化子模块和数据分类子模块，具体为：

所述数据量化子模块，用于将数据量化以进行量化分析：

所述数据分类子模块，采用“两级分类法”对量化后的原始数据进行分类，具体为：

(1)对量化后的原始数据按照基础信息种类进行一级划分，得到初始分类数据，以基础信息种类命名，为初始分类数据建立相应的数据库；

(2)对始分类数据采用K-means聚类方法进行二级划分，得到最终分类数据，以聚类中心命名，为最终分类数据建立相应的目录。

其中，所述可信数据云存储模块包括云存储子模块和云计算子模块，所述云存储子模块采用多个TB级存储设备搭建，并采用多个服务器形成数据服务池，所述数据服务池通过光纤连接到存储设备；所述云计算子模块采用SOA服务器搭建。

本发明的有益效果为：

(1)由可信数据提供总模块、可信风险评估总模块和可信风险控制总模块组成动态循环的信息安全风险防护系统，强化了对传播风险的管理与控制，增强了风险管理的可靠性和可信性；

(2)设置大数据分析模块，对数据进行量化分类，方便可信风险评估总模块对数据进行风险评估，提高工作效率；

(3)设置可信数据云存储模块，为大数据提供云存储服务，能够节省存储空间，提高运算速度；

(4)在可信风险评估总模块中设置层次化风险评价指标系统，并考虑系统所采取安全措施或策略对风险的消减和控制作用，定义了不可控性母指标，增强了指标系统的完备性；

(5)定义了用于描述母指标的影响程度对不同评语的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出了隶属度服从正态分布，更加符合实际，避免了人为主观因素的影响，增强了评估结果的客观性；

(6)提出了模糊综合评价集和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对威胁场景的事后评估。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明各模块的结构连接示意图；

图2是本发明的流程示意图。

附图标记：

信息采集模块1、大数据分析模块2、可信数据云存储模块3、模糊风险评估模块4、可信风险分析模块5、可信风险控制模块6。

具体实施方式

结合以下实施例对本发明作进一步描述。

实施例1

参见图1、图2，本实施例基于大数据和可信计算的信息安全风险防护系统，包括可信数据提供总模块、可信风险评估总模块和可信风险控制总模块；

所述可信数据提供总模块通过可信的信息采集模块1、大数据分析模块2以及可信数据云存储模块3共同构建，具体为：

(1)信息采集模块1：用于认证所需进行信息收集的网络中的硬件节点，判断网络硬件节点可信度，建立所采集信息的信任关系，建立信任关系后，采集网络中的各项基础信息，包括主机信息、网络拓扑信息、各类安防设备的报警信息及各类日志信息等；

(2)大数据分析模块2：用于采用聚类、分类等技术手段分析各项基础数据，形成可度量的量化数据；

(3)可信数据云存储模块3：用于以云存储对量化数据进行保护，确保量化数据不能被随意获取；

所述可信风险评估总模块，用于根据分析出的数据和已经经过认证的风险管理经验对网络信息安全风险进行风险评估，包括针对信息安全威胁场景的模糊风险评估模块4和可信风险分析模块5，所述模糊风险评估模块4用于对一段时间内的所有信息安全威胁场景进行评估，所述可信风险分析模块5用于对可信风险评估总模块得到的风险评估情况进行分析，明确风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述模糊风险评估模块4包括：

(1)风险评价指标系统构建子模块，用于采用层次分析法建立层次化风险评价指标系统，所述层次化风险评价指标系统包括目标层、准则层和指标层，所述目标层定义为待评估威胁场景，所述准则层包括特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为特定威胁场景使策略失效的能力特性；

(2)指标量化子模块，用于采集所述各项子指标并根据对对应母指标的影响程度进行量化，设P、D、C分别表示特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性,专家对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y＝P,D,C，母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

(3)模糊综合评判子模块，包括评语自定义单元、指标权重计算单元、隶属度矩阵构造单元、模糊结果计算单元和风险态势评估单元：

所述评语自定义单元，用于定义对应于目标层的评语集{v_j,j＝1,2,…,5}，并对评语集{v_j,j＝1,2,…,5}进行等级定义和赋值；

所述指标权重计算单元，用于采用层次分析法来计算母指标和子指标的权重向量；

所述隶属度矩阵构造单元，用于构造三个母指标的隶属度矩阵，构造时，定义用于描述母指标的影响程度对不同评语v_j的隶属度的隶属函数：

其中，ρ为由专家确定的母指标y的第x个子指标的最终量化值，为评语v_j对应的标准取值，μ为设定的对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left(I_1^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left(I_2^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

所述模糊结果计算单元，用于根据隶属度矩阵和权重向量计算模糊综合评价集，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_P、m_C，模糊综合评价集M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,\mathrm{...},L_5)$

其中，*表示广义模糊合成运算；

所述风险态势评估单元，用于根据权重向量及模糊综合评价结果向量计算目标层的风险度FD，设评语集{v_j,j＝1,2…，5}的等级赋值为{H_j,j＝1,2，..，5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为：

$FD=\frac{{\mathrm{\Σ}}_{j=1}^5{H}_j\×L_j}{{\mathrm{\Σ}}_{j=1}^5{L}_j}$

所述可信风险控制总模块包括可信风险控制模块6，所述可信风险控制模块6，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。所述可信风险控制总模块从可信数据提供总模块开始，信息安全风险评估其基础数据已是可信的，其风险评估体系建立在以认证的场景中并加以扩展，可信风险控制总模块建立在可信数据以及可信的评估体系上，其最终行为符合预期设计。

其中，所述大数据分析模块2包括数据量化子模块和数据分类子模块，具体为：

所述数据量化子模块，用于将数据量化以进行量化分析：

所述数据分类子模块，采用“两级分类法”对量化后的原始数据进行分类，具体为：

(1)对量化后的原始数据按照基础信息种类进行一级划分，得到初始分类数据，以基础信息种类命名，为初始分类数据建立相应的数据库；

(2)对始分类数据采用K-means聚类方法进行二级划分，得到最终分类数据，以聚类中心命名，为最终分类数据建立相应的目录。

其中，所述可信数据云存储模块3包括云存储子模块和云计算子模块，所述云存储子模块采用多个TB级存储设备搭建，并采用多个服务器形成数据服务池，所述数据服务池通过光纤连接到存储设备；所述云计算子模块采用SOA服务器搭建。

本实施例由可信数据提供总模块、可信风险评估总模块和可信风险控制总模块组成动态循环的信息安全风险防护系统，强化了对传播风险的管理与控制，增强了风险管理的可靠性和可信性；设置大数据分析模块2，对数据进行量化分类，方便可信风险评估总模块对数据进行风险评估，提高工作效率；设置可信数据云存储模块3，为大数据提供云存储服务，能够节省存储空间，提高运算速度；在可信风险评估总模块中设置层次化风险评价指标系统，并考虑系统所采取安全措施或策略对风险的消减和控制作用，定义了不可控性母指标，增强了指标系统的完备性；定义了用于描述母指标的影响程度对不同评语的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出了隶属度服从正态分布，更加符合实际，避免了人为主观因素的影响，增强了评估结果的客观性；提出了模糊综合评价集和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对威胁场景的事后评估；其中取μ＝0.2，风险防护能力提高了10％。

实施例2

参见图1、图2，本实施例基于大数据和可信计算的信息安全风险防护系统，包括可信数据提供总模块、可信风险评估总模块和可信风险控制总模块；

所述可信数据提供总模块通过可信的信息采集模块1、大数据分析模块2以及可信数据云存储模块3共同构建，具体为：

(1)信息采集模块1：用于认证所需进行信息收集的网络中的硬件节点，判断网络硬件节点可信度，建立所采集信息的信任关系，建立信任关系后，采集网络中的各项基础信息，包括主机信息、网络拓扑信息、各类安防设备的报警信息及各类日志信息等；

(2)大数据分析模块2：用于采用聚类、分类等技术手段分析各项基础数据，形成可度量的量化数据；

(3)可信数据云存储模块3：用于以云存储对量化数据进行保护，确保量化数据不能被随意获取；

所述可信风险评估总模块，用于根据分析出的数据和已经经过认证的风险管理经验对网络信息安全风险进行风险评估，包括针对信息安全威胁场景的模糊风险评估模块4和可信风险分析模块5，所述模糊风险评估模块4用于对一段时间内的所有信息安全威胁场景进行评估，所述可信风险分析模块5用于对可信风险评估总模块得到的风险评估情况进行分析，明确风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述模糊风险评估模块4包括：

(1)风险评价指标系统构建子模块，用于采用层次分析法建立层次化风险评价指标系统，所述层次化风险评价指标系统包括目标层、准则层和指标层，所述目标层定义为待评估威胁场景，所述准则层包括特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为特定威胁场景使策略失效的能力特性；

(2)指标量化子模块，用于采集所述各项子指标并根据对对应母指标的影响程度进行量化，设P、D、C分别表示特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性,专家对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y＝P，D，C，母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

(3)模糊综合评判子模块，包括评语自定义单元、指标权重计算单元、隶属度矩阵构造单元、模糊结果计算单元和风险态势评估单元：

所述评语自定义单元，用于定义对应于目标层的评语集{v_j，j＝1，2，…，5}，并对评语集{v_j,j＝1,2,…,5}进行等级定义和赋值；

所述指标权重计算单元，用于采用层次分析法来计算母指标和子指标的权重向量；

所述隶属度矩阵构造单元，用于构造三个母指标的隶属度矩阵，构造时，定义用于描述母指标的影响程度对不同评语v_j的隶属度的隶属函数：

其中，ρ为由专家确定的母指标y的第x个子指标的最终量化值，为评语v_j对应的标准取值，μ为设定的对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left(I_1^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left(I_2^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

所述模糊结果计算单元，用于根据隶属度矩阵和权重向量计算模糊综合评价集，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，模糊综合评价集M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,\mathrm{...},L_5)$

其中，*表示广义模糊合成运算；

所述风险态势评估单元，用于根据权重向量及模糊综合评价结果向量计算目标层的风险度FD，设评语集{v_j,j＝1,2…,5}的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为：

$FD=\frac{{\mathrm{\Σ}}_{j=1}^5{H}_j\×L_j}{{\mathrm{\Σ}}_{j=1}^5{L}_j}$

所述可信风险控制总模块包括可信风险控制模块6，所述可信风险控制模块6，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。所述可信风险控制总模块从可信数据提供总模块开始，信息安全风险评估其基础数据已是可信的，其风险评估体系建立在以认证的场景中并加以扩展，可信风险控制总模块建立在可信数据以及可信的评估体系上，其最终行为符合预期设计。

其中，所述大数据分析模块2包括数据量化子模块和数据分类子模块，具体为：

所述数据量化子模块，用于将数据量化以进行量化分析：

所述数据分类子模块，采用“两级分类法”对量化后的原始数据进行分类，具体为：

(1)对量化后的原始数据按照基础信息种类进行一级划分，得到初始分类数据，以基础信息种类命名，为初始分类数据建立相应的数据库；

(2)对始分类数据采用K-means聚类方法进行二级划分，得到最终分类数据，以聚类中心命名，为最终分类数据建立相应的目录。

其中，所述可信数据云存储模块3包括云存储子模块和云计算子模块，所述云存储子模块采用多个TB级存储设备搭建，并采用多个服务器形成数据服务池，所述数据服务池通过光纤连接到存储设备；所述云计算子模块采用SOA服务器搭建。

本实施例由可信数据提供总模块、可信风险评估总模块和可信风险控制总模块组成动态循环的信息安全风险防护系统，强化了对传播风险的管理与控制，增强了风险管理的可靠性和可信性；设置大数据分析模块2，对数据进行量化分类，方便可信风险评估总模块对数据进行风险评估，提高工作效率；设置可信数据云存储模块3，为大数据提供云存储服务，能够节省存储空间，提高运算速度；在可信风险评估总模块中设置层次化风险评价指标系统，并考虑系统所采取安全措施或策略对风险的消减和控制作用，定义了不可控性母指标，增强了指标系统的完备性；定义了用于描述母指标的影响程度对不同评语的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出了隶属度服从正态分布，更加符合实际，避免了人为主观因素的影响，增强了评估结果的客观性；提出了模糊综合评价集和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对威胁场景的事后评估；其中取μ＝0.3，风险防护能力提高了12％。

实施例3

参见图1、图2，本实施例基于大数据和可信计算的信息安全风险防护系统，包括可信数据提供总模块、可信风险评估总模块和可信风险控制总模块；

所述可信数据提供总模块通过可信的信息采集模块1、大数据分析模块2以及可信数据云存储模块3共同构建，具体为：

(1)信息采集模块1：用于认证所需进行信息收集的网络中的硬件节点，判断网络硬件节点可信度，建立所采集信息的信任关系，建立信任关系后，采集网络中的各项基础信息，包括主机信息、网络拓扑信息、各类安防设备的报警信息及各类日志信息等；

(2)大数据分析模块2：用于采用聚类、分类等技术手段分析各项基础数据，形成可度量的量化数据；

(3)可信数据云存储模块3：用于以云存储对量化数据进行保护，确保量化数据不能被随意获取；

所述可信风险评估总模块，用于根据分析出的数据和已经经过认证的风险管理经验对网络信息安全风险进行风险评估，包括针对信息安全威胁场景的模糊风险评估模块4和可信风险分析模块5，所述模糊风险评估模块4用于对一段时间内的所有信息安全威胁场景进行评估，所述可信风险分析模块5用于对可信风险评估总模块得到的风险评估情况进行分析，明确风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述模糊风险评估模块4包括：

(1)风险评价指标系统构建子模块，用于采用层次分析法建立层次化风险评价指标系统，所述层次化风险评价指标系统包括目标层、准则层和指标层，所述目标层定义为待评估威胁场景，所述准则层包括特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为特定威胁场景使策略失效的能力特性；

(2)指标量化子模块，用于采集所述各项子指标并根据对对应母指标的影响程度进行量化，设P、D、C分别表示特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性,专家对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y＝P,D,C，母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

(3)模糊综合评判子模块，包括评语自定义单元、指标权重计算单元、隶属度矩阵构造单元、模糊结果计算单元和风险态势评估单元：

所述评语自定义单元，用于定义对应于目标层的评语集{v_j,j＝1,2,…,5}，并对评语集{v_j,j＝1,2,…,5}进行等级定义和赋值；

所述指标权重计算单元，用于采用层次分析法来计算母指标和子指标的权重向量；

所述隶属度矩阵构造单元，用于构造三个母指标的隶属度矩阵，构造时，定义用于描述母指标的影响程度对不同评语v_j的隶属度的隶属函数：

其中，ρ为由专家确定的母指标y的第x个子指标的最终量化值，为评语v_j对应的标准取值，μ为设定的对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left(I_1^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left(I_2^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

所述模糊结果计算单元，用于根据隶属度矩阵和权重向量计算模糊综合评价集，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，模糊综合评价集M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,\mathrm{...},L_5)$

其中，*表示广义模糊合成运算；

所述风险态势评估单元，用于根据权重向量及模糊综合评价结果向量计算目标层的风险度FD，设评语集{v_j,j＝1,2…,5}的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为：

$FD=\frac{{\mathrm{\Σ}}_{j=1}^5{H}_j\×L_j}{{\mathrm{\Σ}}_{j=1}^5{L}_j}$

所述可信风险控制总模块包括可信风险控制模块6，所述可信风险控制模块6，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。所述可信风险控制总模块从可信数据提供总模块开始，信息安全风险评估其基础数据已是可信的，其风险评估体系建立在以认证的场景中并加以扩展，可信风险控制总模块建立在可信数据以及可信的评估体系上，其最终行为符合预期设计。

其中，所述大数据分析模块2包括数据量化子模块和数据分类子模块，具体为：

所述数据量化子模块，用于将数据量化以进行量化分析：

所述数据分类子模块，采用“两级分类法”对量化后的原始数据进行分类，具体为：

(1)对量化后的原始数据按照基础信息种类进行一级划分，得到初始分类数据，以基础信息种类命名，为初始分类数据建立相应的数据库；

(2)对始分类数据采用K-means聚类方法进行二级划分，得到最终分类数据，以聚类中心命名，为最终分类数据建立相应的目录。

其中，所述可信数据云存储模块3包括云存储子模块和云计算子模块，所述云存储子模块采用多个TB级存储设备搭建，并采用多个服务器形成数据服务池，所述数据服务池通过光纤连接到存储设备；所述云计算子模块采用SOA服务器搭建。

本实施例由可信数据提供总模块、可信风险评估总模块和可信风险控制总模块组成动态循环的信息安全风险防护系统，强化了对传播风险的管理与控制，增强了风险管理的可靠性和可信性；设置大数据分析模块2，对数据进行量化分类，方便可信风险评估总模块对数据进行风险评估，提高工作效率；设置可信数据云存储模块3，为大数据提供云存储服务，能够节省存储空间，提高运算速度；在可信风险评估总模块中设置层次化风险评价指标系统，并考虑系统所采取安全措施或策略对风险的消减和控制作用，定义了不可控性母指标，增强了指标系统的完备性；定义了用于描述母指标的影响程度对不同评语的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出了隶属度服从正态分布，更加符合实际，避免了人为主观因素的影响，增强了评估结果的客观性；提出了模糊综合评价集和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对威胁场景的事后评估；其中取μ＝0.4，风险防护能力提高了18％。

实施例4

参见图1、图2，本实施例基于大数据和可信计算的信息安全风险防护系统，包括可信数据提供总模块、可信风险评估总模块和可信风险控制总模块；

所述可信数据提供总模块通过可信的信息采集模块1、大数据分析模块2以及可信数据云存储模块3共同构建，具体为：

(1)信息采集模块1：用于认证所需进行信息收集的网络中的硬件节点，判断网络硬件节点可信度，建立所采集信息的信任关系，建立信任关系后，采集网络中的各项基础信息，包括主机信息、网络拓扑信息、各类安防设备的报警信息及各类日志信息等；

(2)大数据分析模块2：用于采用聚类、分类等技术手段分析各项基础数据，形成可度量的量化数据；

(3)可信数据云存储模块3：用于以云存储对量化数据进行保护，确保量化数据不能被随意获取；

所述可信风险评估总模块，用于根据分析出的数据和已经经过认证的风险管理经验对网络信息安全风险进行风险评估，包括针对信息安全威胁场景的模糊风险评估模块4和可信风险分析模块5，所述模糊风险评估模块4用于对一段时间内的所有信息安全威胁场景进行评估，所述可信风险分析模块5用于对可信风险评估总模块得到的风险评估情况进行分析，明确风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述模糊风险评估模块4包括：

(1)风险评价指标系统构建子模块，用于采用层次分析法建立层次化风险评价指标系统，所述层次化风险评价指标系统包括目标层、准则层和指标层，所述目标层定义为待评估威胁场景，所述准则层包括特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为特定威胁场景使策略失效的能力特性；

(2)指标量化子模块，用于采集所述各项子指标并根据对对应母指标的影响程度进行量化，设P、D、C分别表示特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性,专家对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y＝P，D，C，母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

(3)模糊综合评判子模块，包括评语自定义单元、指标权重计算单元、隶属度矩阵构造单元、模糊结果计算单元和风险态势评估单元：

所述评语自定义单元，用于定义对应于目标层的评语集{v_j，j＝1，2，…,5}，并对评语集{v_j,j＝1，2，…，5}进行等级定义和赋值；

所述指标权重计算单元，用于采用层次分析法来计算母指标和子指标的权重向量；

所述隶属度矩阵构造单元，用于构造三个母指标的隶属度矩阵，构造时，定义用于描述母指标的影响程度对不同评语v_j的隶属度的隶属函数：

其中，ρ为由专家确定的母指标y的第x个子指标的最终量化值，为评语v_j对应的标准取值，μ为设定的对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P，R_D，R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left(I_1^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left(I_2^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

所述模糊结果计算单元，用于根据隶属度矩阵和权重向量计算模糊综合评价集，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，模糊综合评价集M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,\mathrm{...},L_5)$

其中，*表示广义模糊合成运算；

所述风险态势评估单元，用于根据权重向量及模糊综合评价结果向量计算目标层的风险度FD，设评语集{v_j,j＝1,2…,5}的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为：

$FD=\frac{{\mathrm{\Σ}}_{j=1}^5{H}_j\×L_j}{{\mathrm{\Σ}}_{j=1}^5{L}_j}$

所述可信风险控制总模块包括可信风险控制模块6，所述可信风险控制模块6，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。所述可信风险控制总模块从可信数据提供总模块开始，信息安全风险评估其基础数据已是可信的，其风险评估体系建立在以认证的场景中并加以扩展，可信风险控制总模块建立在可信数据以及可信的评估体系上，其最终行为符合预期设计。

其中，所述大数据分析模块2包括数据量化子模块和数据分类子模块，具体为：

所述数据量化子模块，用于将数据量化以进行量化分析：

所述数据分类子模块，采用“两级分类法”对量化后的原始数据进行分类，具体为：

(1)对量化后的原始数据按照基础信息种类进行一级划分，得到初始分类数据，以基础信息种类命名，为初始分类数据建立相应的数据库；

(2)对始分类数据采用K-means聚类方法进行二级划分，得到最终分类数据，以聚类中心命名，为最终分类数据建立相应的目录。

其中，所述可信数据云存储模块3包括云存储子模块和云计算子模块，所述云存储子模块采用多个TB级存储设备搭建，并采用多个服务器形成数据服务池，所述数据服务池通过光纤连接到存储设备；所述云计算子模块采用SOA服务器搭建。

本实施例由可信数据提供总模块、可信风险评估总模块和可信风险控制总模块组成动态循环的信息安全风险防护系统，强化了对传播风险的管理与控制，增强了风险管理的可靠性和可信性；设置大数据分析模块2，对数据进行量化分类，方便可信风险评估总模块对数据进行风险评估，提高工作效率；设置可信数据云存储模块3，为大数据提供云存储服务，能够节省存储空间，提高运算速度；在可信风险评估总模块中设置层次化风险评价指标系统，并考虑系统所采取安全措施或策略对风险的消减和控制作用，定义了不可控性母指标，增强了指标系统的完备性；定义了用于描述母指标的影响程度对不同评语的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出了隶属度服从正态分布，更加符合实际，避免了人为主观因素的影响，增强了评估结果的客观性；提出了模糊综合评价集和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对威胁场景的事后评估；其中取μ＝0.5，风险防护能力提高了16％。

实施例5

参见图1、图2，本实施例基于大数据和可信计算的信息安全风险防护系统，包括可信数据提供总模块、可信风险评估总模块和可信风险控制总模块；

所述可信数据提供总模块通过可信的信息采集模块1、大数据分析模块2以及可信数据云存储模块3共同构建，具体为：

(1)信息采集模块1：用于认证所需进行信息收集的网络中的硬件节点，判断网络硬件节点可信度，建立所采集信息的信任关系，建立信任关系后，采集网络中的各项基础信息，包括主机信息、网络拓扑信息、各类安防设备的报警信息及各类日志信息等；

(2)大数据分析模块2：用于采用聚类、分类等技术手段分析各项基础数据，形成可度量的量化数据；

(3)可信数据云存储模块3：用于以云存储对量化数据进行保护，确保量化数据不能被随意获取；

所述可信风险评估总模块，用于根据分析出的数据和已经经过认证的风险管理经验对网络信息安全风险进行风险评估，包括针对信息安全威胁场景的模糊风险评估模块4和可信风险分析模块5，所述模糊风险评估模块4用于对一段时间内的所有信息安全威胁场景进行评估，所述可信风险分析模块5用于对可信风险评估总模块得到的风险评估情况进行分析，明确风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述模糊风险评估模块4包括：

(1)风险评价指标系统构建子模块，用于采用层次分析法建立层次化风险评价指标系统，所述层次化风险评价指标系统包括目标层、准则层和指标层，所述目标层定义为待评估威胁场景，所述准则层包括特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为特定威胁场景使策略失效的能力特性；

(2)指标量化子模块，用于采集所述各项子指标并根据对对应母指标的影响程度进行量化，设P、D、C分别表示特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性,专家对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y＝P,D,C，母指标y的第x个子指标的最终量化值为：

${I_x^y}^{\′}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},{I_x^y}^{\′}\∈\[0,1\]$

(3)模糊综合评判子模块，包括评语自定义单元、指标权重计算单元、隶属度矩阵构造单元、模糊结果计算单元和风险态势评估单元：

所述评语自定义单元，用于定义对应于目标层的评语集{v_j,j＝1,2,…,5}，并对评语集{v_j,j＝1,2,…,5}进行等级定义和赋值；

所述指标权重计算单元，用于采用层次分析法来计算母指标和子指标的权重向量；

所述隶属度矩阵构造单元，用于构造三个母指标的隶属度矩阵，构造时，定义用于描述母指标的影响程度对不同评语v_j的隶属度的隶属函数：

其中，ρ为由专家确定的母指标y的第x个子指标的最终量化值，为评语v_j对应的标准取值，μ为设定的对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left(I_1^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left(I_2^{P\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^P}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^D}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_2^C}^{\′}\right)\\ .& .& & .\\ .& .& & .\\ .& .& & .\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& \mathrm{...}& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，I_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

所述模糊结果计算单元，用于根据隶属度矩阵和权重向量计算模糊综合评价集，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，模糊综合评价集M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,\mathrm{...},L_5)$

其中，*表示广义模糊合成运算；

所述风险态势评估单元，用于根据权重向量及模糊综合评价结果向量计算目标层的风险度FD，设评语集{v_j,j＝1,2…,5}的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为：

$FD=\frac{{\mathrm{\Σ}}_{j=1}^5{H}_j\×L_j}{{\mathrm{\Σ}}_{j=1}^5{L}_j}$

所述可信风险控制总模块包括可信风险控制模块6，所述可信风险控制模块6，用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。所述可信风险控制总模块从可信数据提供总模块开始，信息安全风险评估其基础数据已是可信的，其风险评估体系建立在以认证的场景中并加以扩展，可信风险控制总模块建立在可信数据以及可信的评估体系上，其最终行为符合预期设计。

其中，所述大数据分析模块2包括数据量化子模块和数据分类子模块，具体为：

所述数据量化子模块，用于将数据量化以进行量化分析：

所述数据分类子模块，采用“两级分类法”对量化后的原始数据进行分类，具体为：

(1)对量化后的原始数据按照基础信息种类进行一级划分，得到初始分类数据，以基础信息种类命名，为初始分类数据建立相应的数据库；

(2)对始分类数据采用K-means聚类方法进行二级划分，得到最终分类数据，以聚类中心命名，为最终分类数据建立相应的目录。

其中，所述可信数据云存储模块3包括云存储子模块和云计算子模块，所述云存储子模块采用多个TB级存储设备搭建，并采用多个服务器形成数据服务池，所述数据服务池通过光纤连接到存储设备；所述云计算子模块采用SOA服务器搭建。

本实施例由可信数据提供总模块、可信风险评估总模块和可信风险控制总模块组成动态循环的信息安全风险防护系统，强化了对传播风险的管理与控制，增强了风险管理的可靠性和可信性；设置大数据分析模块2，对数据进行量化分类，方便可信风险评估总模块对数据进行风险评估，提高工作效率；设置可信数据云存储模块3，为大数据提供云存储服务，能够节省存储空间，提高运算速度；在可信风险评估总模块中设置层次化风险评价指标系统，并考虑系统所采取安全措施或策略对风险的消减和控制作用，定义了不可控性母指标，增强了指标系统的完备性；定义了用于描述母指标的影响程度对不同评语的隶属度的隶属函数，并利用所述隶属函数进行隶属度矩阵构造，计算出了隶属度服从正态分布，更加符合实际，避免了人为主观因素的影响，增强了评估结果的客观性；提出了模糊综合评价集和风险度的计算公式，该计算公式尽可能全面地考虑了影响风险的因素，强调了安全措施有效性对系统风险度的影响，实现了对威胁场景的事后评估；其中取μ＝0.6，风险防护能力提高了12％。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。

Claims (3)

1.基于大数据和可信计算的信息安全风险防护系统，其特征在于，包括可信数据提供总模块、可信风险评估总模块和可信风险控制总模块；

所述可信数据提供总模块通过可信的信息采集模块、大数据分析模块以及可信数据云存储模块共同构建，具体为：

(1)信息采集模块：用于认证所需进行信息收集的网络中的硬件节点，判断网络硬件节点可信度，建立所采集信息的信任关系，建立信任关系后，采集网络中的各项基础信息，包括主机信息、网络拓扑信息、各类安防设备的报警信息及各类日志信息；

(2)大数据分析模块：用于采用聚类、分类等技术手段分析各项基础数据，形成可度量的量化数据；

(3)可信数据云存储模块：用于以云存储对量化数据进行保护，确保量化数据不能被随意获取；

所述可信风险评估总模块，用于根据分析出的数据和已经经过认证的风险管理经验对网络信息安全风险进行风险评估，包括针对信息安全威胁场景的模糊风险评估模块和可信风险分析模块，所述模糊风险评估模块用于对一段时间内的所有信息安全威胁场景进行评估，所述可信风险分析模块用于对可信风险评估总模块得到的风险评估情况进行分析，明确风险传播路径、风险传播能力较强的节点和易被感染的节点并输出分析结果；所述模糊风险评估模块包括：

(1)风险评价指标系统构建子模块，用于采用层次分析法建立层次化风险评价指标系统，所述层次化风险评价指标系统包括目标层、准则层和指标层，所述目标层定义为待评估威胁场景，所述准则层包括特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性三个母指标，所述指标层包括对应于母指标的各项子指标，其中考虑系统所采取安全措施或策略对风险的消减和控制作用，定义不可控性为特定威胁场景使策略失效的能力特性；

(2)指标量化子模块，用于采集所述各项子指标并根据对对应母指标的影响程度进行量化，设P、D、C分别表示特定威胁场景发生概率、特定威胁场景发生后的影响程度和不可控性,专家对母指标y的第x个子指标的量化值进行n次评定得到的量化值集为y＝P,D,C，母指标y的第x个子指标的最终量化值为：

$I_x^{y^{\′}}=\frac{{\mathrm{\Σ}}_i^n{I}_{xi}^y}{n},I_x^{y^{\′}}\∈\[0,1\]$

(3)模糊综合评判子模块，包括评语自定义单元、指标权重计算单元、隶属度矩阵构造单元、模糊结果计算单元和风险态势评估单元：

所述评语自定义单元，用于定义对应于目标层的评语集{v_j,j＝1,2,…,5}，并对评语集{v_j,j＝1,2,…,5}进行等级定义和赋值；

所述指标权重计算单元，用于采用层次分析法来计算母指标和子指标的权重向量；

所述隶属度矩阵构造单元，用于构造三个母指标的隶属度矩阵，构造时，定义用于描述母指标的影响程度对不同评语v_j的隶属度的隶属函数：

其中，ρ为由专家确定的母指标y的第x个子指标的最终量化值，为评语v_j对应的标准取值，μ为设定的对所述最终量化值的确信度；

根据所述隶属函数，分别构造P，D，C三个母指标的隶属度矩阵R_P,R_D,R_C：

$R_P=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^P}^{\′}\right)& f_{v_2}\left({I_1^P}^{\′}\right)& ...& f_{v_5}\left({I_1^P}^{\′}\right)\\ f_{v_1}\left({I_2^P}^{\′}\right)& f_{v_2}\left({I_2^P}^{\′}\right)& ...& f_{v_5}\left({I_2^P}^{\′}\right)\\ \begin{array}{c}.\\ .\\ .\end{array}& \begin{array}{c}.\\ .\\ .\end{array}& \begin{array}{c}\\ \\ \end{array}& \begin{array}{c}.\\ .\\ .\end{array}\\ f_{v_1}\left({I_{N_P}^P}^{\′}\right)& f_{v_2}\left({I_{N_P}^P}^{\′}\right)& ...& f_{v_5}\left({I_{N_P}^P}^{\′}\right)\end{array}\right.$

$R_D=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^D}^{\′}\right)& f_{v_2}\left({I_1^D}^{\′}\right)& ...& f_{v_5}\left({I_1^D}^{\′}\right)\\ f_{v_1}\left({I_2^D}^{\′}\right)& f_{v_2}\left({I_2^D}^{\′}\right)& ...& f_{v_5}\left({I_2^D}^{\′}\right)\\ \begin{array}{c}.\\ .\\ .\end{array}& \begin{array}{c}.\\ .\\ .\end{array}& \begin{array}{c}\\ \\ \end{array}& \begin{array}{c}.\\ .\\ .\end{array}\\ f_{v_1}\left({I_{N_D}^D}^{\′}\right)& f_{v_2}\left({I_{N_D}^D}^{\′}\right)& ...& f_{v_5}\left({I_{N_D}^D}^{\′}\right)\end{array}\right.$

$R_C=\left\{\begin{array}{cccc}{f}_{v_1}\left({I_1^C}^{\′}\right)& f_{v_2}\left({I_1^C}^{\′}\right)& ...& f_{v_5}\left({I_1^C}^{\′}\right)\\ f_{v_1}\left({I_2^C}^{\′}\right)& f_{v_2}\left({I_2^C}^{\′}\right)& ...& f_{v_5}\left({I_2^C}^{\′}\right)\\ \begin{array}{c}.\\ .\\ .\end{array}& \begin{array}{c}.\\ .\\ .\end{array}& \begin{array}{c}\\ \\ \end{array}& \begin{array}{c}.\\ .\\ .\end{array}\\ f_{v_1}\left({I_{N_C}^C}^{\′}\right)& f_{v_2}\left({I_{N_C}^C}^{\′}\right)& ...& f_{v_5}\left({I_{N_C}^C}^{\′}\right)\end{array}\right.$

其中，N_P表示母指标P包含的子指标个数，N_D表示母指标D包含的子指标个数，N_C表示母指标C包含的子指标个数；

所述模糊结果计算单元，用于根据隶属度矩阵和权重向量计算模糊综合评价集，设根据权重向量得到的母指标P、D、C所对应的权重模糊子集为W＝{w_P,w_D,w_C}，根据权重向量得到的母指标P、D、C下的子指标集所对应的权重模糊子集分别为m_P、m_D、m_C，模糊综合评价集M的计算公式为：

$M=W*\left(\begin{array}{c}{m}_P*R_P\\ m_D*R_D\\ m_C*R_C\end{array}\right)=(L_1,L_2,...,L_5)$

其中，*表示广义模糊合成运算；

所述风险态势评估单元，用于根据权重向量及模糊综合评价结果向量计算目标层的风险度FD，设评语集{v_j,j＝1,2…,5}的等级赋值为{H_j,j＝1,2,..,5}，即等级v_j对应数值H_j，且等级v_j从低至高时所述H_j取值递增，所述风险度FD的计算公式为：

$FD=\frac{{\mathrm{\Σ}}_{j=1}^5{H}_j\×L_j}{{\mathrm{\Σ}}_{j=1}^5{L}_j}$

所述可信风险控制总模块包括可信风险控制模块，所述可信风险控制模块用于根据所述分析结果调整网络的访问控制策略和易感节点安全策略，加强已被感染节点的安全管理。

2.根据权利要求1所述的基于大数据和可信计算的信息安全风险防护系统，其特征在于：所述大数据分析模块包括数据量化子模块和数据分类子模块，具体为：

所述数据量化子模块，用于将数据量化以进行量化分析：

所述数据分类子模块，采用“两级分类法”对量化后的原始数据进行分类，具体为：

(1)对量化后的原始数据按照基础信息种类进行一级划分，得到初始分类数据，以基础信息种类命名，为初始分类数据建立相应的数据库；

(2)对始分类数据采用K-means聚类方法进行二级划分，得到最终分类数据，以聚类中心命名，为最终分类数据建立相应的目录。

3.根据权利要求1所述的基于大数据和可信计算的信息安全风险防护系统，其特征在于：所述可信数据云存储模块包括云存储子模块和云计算子模块，所述云存储子模块采用多个TB级存储设备搭建，并采用多个服务器形成数据服务池，所述数据服务池通过光纤连接到存储设备；所述云计算子模块采用SOA服务器搭建。