CN110650040A - 基于修正矩阵-熵权隶属云的信息系统安全态势评估方法 - Google Patents

Abstract

一种基于修正矩阵‑熵权隶属云的信息系统安全态势评估方法。其包括建立评估指标体系的S1阶段；多源数据标准化的S2阶段；确定指标权重向量的S3阶段；信息系统安全态势量化与定级的S4阶段；信息系统安全态势定级的S5阶段。与现有技术相比，本发明提供的基于修正矩阵‑熵权隶属云的信息系统安全态势评估方法可在保留专家主观评价的前提下，通过修正区间判断矩阵，寻找出最优确定性矩阵，进而确定指标层的权重向量，并结合熵权隶属云对安全态势进行量化与定级。通过与基于熵权系数法、基于传统AHP法的评估结果对比分析，表明本方法具有较好的稳定性、可行性和有效性，并可使安全态势量化评估结果更为合理。

Description

基于修正矩阵-熵权隶属云的信息系统安全态势评估方法

技术领域

本发明属于网络信息安全技术领域，特别涉及一种基于修正矩阵-熵权隶属云的信息系统安全态势评估方法。

背景技术

信息技术的发展促使信息系统的应用深入到金融、军事、工商业等社会的多个领域，而当前制约信息系统发挥作用的主要因素已从技术层面转变为安全监管层面。信息系统因其涉及软/硬件系统、网络系统、管理系统等诸多方面，又因其应用环境的复杂性，故其面临着如物理安全隐患、软/硬件安全隐患、保密安全隐患等威胁，由此可见信息系统安全面临着严峻考验。为方便管理人员及时发现信息系统潜在威胁，掌握信息系统安全状况，从而提高信息系统应急能力，信息系统安全态势评估已成为国内外研究人员重视的信息安全课题。

安全态势评估指通过感知和获取一定时间、空间内的安全元素并对所获取的数据信息进行整合分析，在此基础上对未来的安全态势做出预测的过程。合理的安全态势评估方法对于信息系统安全管理人员动态获取系统安全形势，判定系统异常事件并做出对策十分重要。

付钰等建立了基于熵权系数法的信息系统安全风险综合评估模型。该模型利用熵权系数法确定指标权重向量，减少了专家经验的主观性影响，使信息系统安全风险值更为合理。Luo等提出了一种基于灰色综合测度的两阶段信息安全风险评估模型。该模型降低了信息安全风险评估的模糊性、不确定性与主观性，但评估模型缺少管理维指标。席荣荣等提出一种改进的网络安全态势量化评估模型。该模型通过博弈法优化网络安全态势量化值，然而信息源过于单一。Zhou提出了一种基于神经网络的网络安全评估模型。该模型基于BP神经网络划分网络安全等级，减小人工判定网络安全态势的负担，但需细化网络安全态势量化结果。Shu等提出一种基于网络安全漏洞的网络安全风险评估模型。该模型基于网络漏洞定量评估网络安全风险。然而该模型所需数据量大，风险基线确定受专家偏好影响，且算法复杂度高。葛琳等提出一种层次化态势评估模型。该模型提取信息内容安全事件的行为特征、内容特征、关系特征与位置特征，建立层次化结构模型，实现对网络信息内容安全事件的态势评估，但涉及安全事件类别较多时，该模型失效。Huang等提出了一种基于贝叶斯网络的网络安全态势评估模型。该模型通过学习SCADA网络中的软、硬件配置及网络日志等数据从而建立贝叶斯网络，可动态评估SCADA网络的安全态势，但应用局限于较简单的网络拓扑。

综上所述，已有研究成果的信息系统安全态势评估指标关注于技术层面，未对人为因素进行考虑；同时，安全态势的评估受专家主观性影响较大，量化结果难以准确反映系统安全情况。

发明内容

为了解决上述问题，本发明的目的在于提供一种基于修正矩阵-熵权隶属云的信息系统安全态势评估方法。

为了达到上述目的，本发明提供的基于修正矩阵-熵权隶属云的信息系统安全态势评估方法包括按顺序进行的下列步骤：

1)建立评估指标体系的S1阶段：基于层次分析法(AHP)建立信息系统安全态势评估三层指标体系，分别为目标层、准则层与指标层，其中目标层为信息系统综合安全态势；准则层设定五个评估维度，分别为物理维I1、主机系统维I2、网络维I3、数据维I4和管理人员维I5，每个评估维度下属n个定性、定量指标，由所有指标构成指标层；然后进入S2阶段；

2)多源数据标准化的S2阶段：基于步骤1)设定的五个评估维度，通过问卷调研、物理环境考评、查看主机配置、通过入侵检测系统获取系统漏洞在内的手段获取每个评估维度下属n个指标的数据，然后由专家根据这些数据对每个指标进行评分，并确定定性、定量指标量化标准，之后将上述评分根据上述量化标准统一为百分制下的评分，最后以每个百分制下的评分作为一个元素，由专家根据每个评估维度下属n个指标的相对重要程度给出初始区间判断矩阵，然后进入S3阶段；

3)确定指标权重向量的S3阶段：对于信息系统安全态势的评估需要确定各指标间的相对重要程度，其数学表示即为权重向量；本阶段对专家给出的初始区间判断矩阵进行修正以提高其一致性程度，并在修正后的区间判断矩阵中搜索一致性程度最佳的确定性矩阵，进而确定出权重向量，然后进入S4阶段；

4)信息系统安全态势量化与定级的S4阶段：利用步骤2)中获得的百分制下的评分与步骤3)中确定的权重向量结合熵权隶属云模块进行量化计算，得出准则层中各评估维度的安全态势值与信息系统综合安全态势值，然后进入S5阶段；

5)信息系统安全态势定级的S5阶段：依据《信息安全技术信息系统安全等级保护定级指南》中给出的安全态势定级标准制定表和如表3所示的安全态势等级表，结合该表并根据步骤4)得到的信息系统综合安全态势值得出信息系统安全等级。

在步骤2)中，所述的将专家对定性、定量指标给出的评分根据定性、定量指标量化标准统一为百分制下的评分方法如下：

2.1)定性指标的标准化

设某定性指标的评分等级为m个，依次设置为β1，β2，…，βm，定义βi～βj(i，j∈1，2，...，m)表示评分βi优于评分βj，则β1～β2～...～βm(i，j∈1，2，...，m)；另设存在反映该指标评分值的变量θ，且变量θ服从标准正态分布N(0,1)；设对应于评分βi的反映专家评分值的量为ti，且量ti为标准正态分布N(0,1)的i/m分位数，则：

设专家评分值为Ve，则Ve＝μti，其中，μ为修正系数。本发明取μ＝100。

2.2)定量指标的标准化

所述的定量指标主要涉及正向指标与逆向指标，设定量指标X的量化区间为[X_a，X_b]，则对于不同量纲的定量指标标准化过程如下：

c)正向指标

d)逆向指标

在步骤3)中，所述的对专家给出的初始区间判断矩阵进行修正以提高其一致性程度，并在修正后的区间判断矩阵中搜索一致性程度最佳的确定性矩阵，进而确定出权重向量的方法如下：

3.1)首先进行如下若干定义

区间判断矩阵：设区间判断矩阵中n个元素的下标集合为J＝{1，2，...，n}，元素i与元素j两两之间的相对重要程度为a_ij；记区间判断矩阵为

i，j∈1，2，...，n，区间数表示为

且

本发明采用1-9标度的区间判断矩阵；

随机矩阵：定义随机矩阵A＝(a_ij)_n×n，i，j∈1，2，...，n，其中，

随机数a_ij按照均匀分布概率自区间

中产生；

满意一致性：已知随机矩阵A的一致性比率CR(A)＝(λ_max(A)-n)/[(n-1)RI]，当CR≤0.1时，认为随机矩阵A＝(a_ij)_n×n，(i，j∈1，2，...，n)具有满意一致性，其中，λ_max(A)为随机矩阵A的最大特征值，RI为平均随机一致性指标，取值如表1所示；

区间矩阵的一致性程度值:定义γ为区间矩阵的一致性程度值；设从区间判断矩阵中产生Q个随机矩阵，其中具有满意一致性的随机矩阵个数为p个,则γ＝p/Q；

3.2)如图3所示，利用区间矩阵修正算法模块中的区间矩阵一致性程度判断子模块对专家给出的初始区间判断矩阵按均匀分布概率产生Q个随机矩阵，并依次计算所产生的随机矩阵的一致性比率CR_k(k＝1，2，...，Q)，记具有满意一致性的随机矩阵个数为p，则区间矩阵的一致性程度值γ＝p/Q。γ越大，说明区间判断矩阵的一致性程度越好；γ越小，说明区间判断矩阵的一致性程度越差。

3.3)当区间矩阵的一致性程度值γ小于某阈值时，需对初始区间判断矩阵中的部分元素进行调整处理，具体处理过程如下：

3.3.1)利用区间矩阵修正算法模块中的区间矩阵元素调整子模块划掉初始区间判断矩阵

中第h行，第h列的元素，形成n个n-1阶的子区间矩阵，计算n个子区间矩阵

的一致性程度值γ_h（h=1，2，...，n）；

3.3.2）若子区间矩阵

与

的一致性程度值γ_h1与γ_h2大于其它子区间矩阵的一致性程度值，则可知初始区间判断矩阵

中第h₁行，第h₁列的元素与第h₂行，第h₂列元素的公共区间元素[a_h1h2 ^L，a_h1h2 ^U]，[a_h2h1 ^L，a_h2h1 ^U]对初始区间判断矩阵

的一致性程度影响较大，故需与专家交互意见，调整公共区间元素[a_h1h2 ^L，a_h1h2 ^U]，[a_h2h1 ^L，a_h2h1 ^U]，获得调整后的区间判断矩阵；

3.4）转入区间矩阵一致性程度判断子模块，重复步骤3.2），继续计算调整后的区间判断矩阵的一致性程度值，直到获得优化后的区间判断矩阵；

由于在划掉初始区间判断矩阵中的第h行，第h列的元素后，相当于隔离了第h行，第h列的元素与剩余元素，若子区间矩阵的一致性程度值获得较大提高，则说明第h行，第h列的元素对初始区间判断矩阵的一致性程度产生了消极影响，故需请专家调整相应元素，以提高初始区间判断矩阵的一致性程度。

3.5）利用区间矩阵修正算法模块中的最佳确定性矩阵获取子模块对上述优化后的区间判断矩阵进行处理而得到最佳确定性矩阵，具体处理过程如下：

3.5.1）基于优化后的区间判断矩阵按均匀分布概率随机产生R个确定性矩阵；

3.5.2）分别计算R个确定性矩阵的一致性比率CR_i（i=1，2，...，R），经排序得到前ω个一致性比率较小的确定性矩阵，形成第t个矩阵簇，记为Cluster_matrix_t；

3.5.3）利用上述矩阵簇中不同矩阵相同位置的元素集成新的区间判断矩阵，进而得到新的区间判断矩阵中各区间元素的上下限，当i＝j时，a_ij＝1；当i≠j时，

a_ij ^U＝max{a_ij1 ^U，a_ij2 ^U，...，a_ijω ^U}，且

3.5.4)对上述新的区间判断矩阵转至步骤3.5.1)，直至满足该区间判断矩阵中各元素区间长度

(i，j∈1，2，...，n)之和不超过初始区间判断矩阵中各元素区间长度之和的10％时停止循环，获得收敛后的区间判断矩阵；

在步骤3.5.1)中，为尽量满足全局搜索最优确定性矩阵的需要，记随机产生的确定性矩阵的各确定数落入初始区间判断矩阵中各区间元素左半区间的比例为α，且满足0.5-η<α<0.5+η(本发明取η＝0.05)，以防止随机产生的确定性矩阵的元素集中于原区间判断矩阵的某半区间内，由此导致产生局部最优搜索的情况。

3.5.5)以收敛后的区间判断矩阵作为输入，记为Input_matrix；首先初始化得到一个初始确定性矩阵M₀，该初始确定性矩阵中各元素为：a_ij，i，j∈1，2，...，n，当i＝j时，a_ij＝1；当1<j≤n，1≤i<j时，即初始确定性矩阵的上三角部分元素，

当1<i≤n，1≤j<i时，a_ij＝1/a_ji；对于该初始确定性矩阵，计算其一致性比率CR₀，并作为初始一致性比率；

3.5.6)自输入Input_matrix中随机首次产生一个确定性矩阵，记为M_i(i＝1，2，...，k)，计算其一致性比率CR_i，并与初始一致性比率CR₀进行比较，若CR_i<CR₀，则令CR₀＝CR_i，M₀＝M_i；否则保持初始一致性比率CR₀与初始确定性矩阵M₀不变；继续产生确定性矩阵；

3.5.7)对于步骤3.5.6)中产生的每个确定性矩阵中的各元素按照式(4)与(5)进行调整：

v＝w*v+c*rand*(pbest-present) (4)

present＝present+v (5)

其中，v为寻优速度；w为寻速系数，用于调节寻优速度；c为认知因子，通常取c＝2；rand为介于(0，1)间的随机数；pbest为当前一致性比率最小的确定性矩阵中的元素；present为当前确定性矩阵中的元素。

记(i≠j，i，j∈1，2，...，n),其中

a_ij ^U分别为收敛后的区间判断矩阵中各元素的上、下限；若v>v_max，则取v＝v_max；若v<-v_max,则取v＝-v_max。若则present无需调整；若则取

若present>a_ij ^U，则取present＝a_ij ^U。取寻优速度v的初始值为0，pbest₀对应于步骤3.5.5)中的初始确定性矩阵M₀中的各元素；present₀对应于步骤3.5.6)中首次随机产生的确定性矩阵中的各元素。

3.5.8)按照步骤3.5.6)至步骤3.5.7)迭代k次而进行确定性矩阵的寻优；经过上述确定性矩阵的寻优处理，最终得到一致性比率最小的确定性矩阵，在此基础上利用特征向量法即可解得权重向量。

在步骤4)中，所述的利用步骤2)中获得的百分制下的评分与步骤3)中确定的权重向量结合熵权隶属云模块进行量化计算，得出准则层中各评估维度的安全态势值与信息系统综合安全态势值的方法如下：

4.1)用f个隶属云表示步骤2)中获得的准则层中每个评估维度下属的f个指标的百分制下的评分；即可先通过逆向云发生器计算出云模型的三个数字特征(Ex，En，He)，再由正向云发生器以云的形式还原专家的评分，且可通过云模型获知专家评分的集中程度，若云滴过于离散，说明专家评价意见分歧较大，可申请重评；否则进入下一步骤；

4.2)通过云重心评判法形成该评估维度指标下属的f维综合隶属云；本发明以向量g表示f维综合隶属云的重心向量，即：

g＝(g₁，g₂，...，g_f) (6)

其中，g_i＝E_xi·w_i(i＝1，2，...，f)，E_xi表示第i个隶属云的期望值，w_i表示步骤3)计算得到的该指标对应的权重向量；

假设信息系统初始状态为理想状态，则f维综合隶属云的初始云重心向量为：

表示当前专家评分的云重心向量为：

g’＝(g₁’,g₂’,...,g_f’) (8)

则对f维综合云重心向量的变化进行归一化得：

其中，i＝1，2，...，f。

利用权重向量W＝(w₁，w₂，...，w_f)计算云重心加权偏离度δ得：

将云重心加权偏离度δ输入评测云模型即可得准则层下的该评估维度下属指标对于不同评分的支持度。准则层中各评估维度下属指标的安全态势值为1+δ，评测云模型如图4所示。

4.2)根据上述准则层中各评估维度下属各指标的云重心加权偏离度，通过查看评测云模型中受激活的评分及各评分的支持度，确定出准则层中各评估维度下属指标相对于各评分的支持度矩阵P，如表2所示。

表2中的X₁，X₂，X₃，X₄，X₅分别对应于准则层的物理维、主机系统维、网络维、数据维及管理人员维的指标，表中的p_ij表示第i评估维度下属指标对第j个评分(i，j∈1，2，3，4，5)的支持度。

利用式(11)计算各评估维度下属指标的绝对熵值：

当p_i1＝p_i2＝...＝p_in时，有H_max＝ln n；利用式(12)计算各评估维度下属指标的相对熵值为：

由于当相对熵值越大时，对应的指标对信息系统综合安全态势的影响越小，故通过(1-μ_i)来表示对应指标的权值，归一化得：

式中，τ_i∈[0，1]且τ₁+...+τ_n＝1。τ_i即为指标X_i对应的隶属云的熵权系数。

给定的评测云模型中各评分对应的权重组成的权重向量通常取为U＝(u_差，u_较差，u_一般，u_较好，u_好)＝(1/15，2/15，1/5，4/15，1/3)。

则信息系统综合安全态势值的计算公式如下：

V＝1-τ*P*U^T (14)

与现有技术相比，本发明提供的基于修正矩阵-熵权隶属云的信息系统安全态势评估方法可在保留专家主观评价的前提下，通过修正区间判断矩阵，寻找出最优确定性矩阵，进而确定指标层的权重向量，并结合熵权隶属云对安全态势进行量化与定级。通过与基于熵权系数法、基于传统AHP法的评估结果对比分析，表明本方法具有较好的稳定性、可行性和有效性，并可使安全态势量化评估结果更为合理。

附图说明

图1为本发明提供的基于修正矩阵-熵权隶属云的信息系统安全态势评估方法流程图。

图2为本发明提供的三层评估指标体系示意图。

图3为本发明提供的区间矩阵修正算法模块设计图。

图4为本发明提供的评测云模型图。

图5为本发明提供的四指标评价还原云图。

图6为本发明提供的评测云激活图。

图7为本发明提供的准则层的安全态势图。

图8为本发明提供的信息系统的综合安全态势图。

具体实施方式

下面结合附图及具体实施例对本发明做进一步的说明，但下述实施例绝非对本发明有任何限制。

本发明提供的基于修正矩阵-熵权隶属云的信息系统安全态势评估方法的实施过程以对国内某机场离港控制系统(Departure Control System,DCS)评估指标体系中准则层的网络维于2018年10月9日的评估为例说明如下：

如图1所示，首先，针对国内某机场离港控制系统基于AHP建立三层评估指标体系如图2所示；

其次，获取网络维I3下属的四个指标<I31，I32，I33，I34>＝<网络拓扑，网络访问控制，安全审计，网络流量>的数据，基于上述数据邀请10名专家对各指标进行评分，按照步骤2)的处理方法，将专家对定性、定量指标的评分统一为百分制下的评分，对各指标的评分如表4所示；

再次，请专家根据四个指标的相对重要程度给出四阶初始区间判断矩阵：

按步骤3)方法首先对该四阶初始区间判断矩阵的一致性程度进行判断，取一致性程度阈值为0.6，得区间矩阵的一致性程度值γ＝0.76>0.6，说明该初始区间判断矩阵的一致性程度满足要求，不需再与专家交互进行调整。以此区间判断矩阵作为步骤3)中的输入Input_matrix，先进行此区间判断矩阵的收敛工作，取确定性矩阵R＝100，ω＝10，经过7次迭代得到收敛后的区间判断矩阵为：

基于此收敛后的区间判断矩阵，依据步骤3)中的最佳确定性矩阵获取子模块得到在寻优次数k＝1000条件下，最佳确定性矩阵为：

其一致性比率为CR＝0.022 591<0.1，该矩阵为满意一致性矩阵。由特征向量法求得权重向量为w＝<0.555 665,0.178 134,0.144 072,0.122 129>。

然后，各指标的专家评分经隶属云还原的结果如图5所示。由于各云模型的云滴较为集中，表明专家评价意见较为一致，故不需再请求专家重评。基于图5所得的网络维下属四个指标的期望值向量，以及基于步骤3)得到的各期望值对应的权重向量如表5所示。依据式(9)-(10)计算得到云重心加权偏离度δ＝-0.079 134，则网络维的安全态势值为1+δ＝0.920 866。将云重心加权偏离度δ输入评测云模型可知激活的云对象为“较好”与“好”，其中对“好”维云的激活程度更大，故知网络维处于“好”的状态，如图6所示。对评测云模型进行正态曲线拟合，得评语“较好”的支持度为0.122 04，评语“好”的支持度为0.636 88，余下支持度1-0.122 04-0.636 88＝0.241 08按网络维的安全态势值与其它未激活的三个评分的期望值的距离的倒数等比分配，网络维评分的支持度向量<p31，p32，p33，p34，p35>＝<0.052 86，0.072 56，0.115 66，0.122 04，0.636 88>。对于准则层中其它四个评估维度下属指标评分的支持度向量与网络维评分的支持度向量的计算过程相同，在此不再赘述。最终获取的准则层中各评估维度的安全态势值为<0.677 2，0.731 4，0.920 9，0.522 5，0.643 4>，评分的支持度矩阵P如表6所示。由式(11)-(13)可计算得到准则层中各指标的熵权系数向量为：τ＝(0.143，0.380，0.121，0.307，0.049)，由式(14)得到DCS于2018年10月9日的综合安全态势值为0.752，结合表(3)可知该信息系统安全态势处于“较好”状态，与实际情况相符。

最后，将本方法与熵权系数法、AHP法运用于DCS的评估中，在保持评估专家不变的情况下，评估准则层中物理维I1、网络维I3及数据维I4的安全态势与信息系统的综合安全态势。

对该离港控制系统于2018年10月1日至2018年12月23日每周二进行一次评估，共计12次。图7为准则层的安全态势图；图8为信息系统的综合安全态势图。由图7与图8可知，本方法的物理维、网络维、数据维指标的安全态势评估值及信息系统的综合安全态势值波动明显小于基于熵权系数法和基于AHP法所得安全态势值。这是因为：(1)本方法在指标层赋权的过程中以区间判断矩阵为起点，在保留专家对于指标层中各指标相对重要程度的模糊判断的基础上，借助区间矩阵修正算法与最优确定性矩阵寻优过程确定了一致性程度更高的判断矩阵，提高了权重向量的客观程度。(2)由于专家的层次、经验不同，对于准则层中各评估维度下属指标的相对重要程度的判断难以统一，故在百分化专家评分的基础上，利用熵权隶属云来确定准则层中各指标对应的云模型的熵权系数，为信息系统的综合安全态势值的计算提供了良好的基础，故不论是准则层的安全态势值还是信息系统的综合安全态势值均能避免较大波动，提高了信息系统安全态势评估的合理性、可靠性。

表1、平均随机一致性指标值表

表2、支持度矩阵表

表3、安全态势等级表

表4、网络维中指标的专家评分百分化表

表5、网络维中指标期望值与权重表

表6、评分的支持度表

表7、物理指标与评估细则表

表8、主机系统指标与评估细则表

表9、网络指标与评估细则表

表10、数据指标与评估细则表。

表11、管理人员与评估细则表

Claims (4)

1.一种基于修正矩阵-熵权隶属云的信息系统安全态势评估方法，其特征在于：所述的信息系统安全态势评估方法包括按顺序进行的下列步骤：

1)建立评估指标体系的S1阶段：基于层次分析法建立信息系统安全态势评估三层指标体系，分别为目标层、准则层与指标层，其中目标层为信息系统综合安全态势；准则层设定五个评估维度，分别为物理维I1、主机系统维I2、网络维I3、数据维I4和管理人员维I5，每个评估维度下属n个定性、定量指标，由所有指标构成指标层；然后进入S2阶段；

2)多源数据标准化的S2阶段：基于步骤1)设定的五个评估维度，通过问卷调研、物理环境考评、查看主机配置、通过入侵检测系统获取系统漏洞在内的手段获取每个评估维度下属n个指标的数据，然后由专家根据这些数据对每个指标进行评分，并确定定性、定量指标量化标准，之后将上述评分根据上述量化标准统一为百分制下的评分，最后以每个百分制下的评分作为一个元素，由专家根据每个评估维度下属n个指标的相对重要程度给出初始区间判断矩阵，然后进入S3阶段；

3)确定指标权重向量的S3阶段：对专家给出的初始区间判断矩阵进行修正以提高其一致性程度，并在修正后的区间判断矩阵中搜索一致性程度最佳的确定性矩阵，进而确定出权重向量，然后进入S4阶段；

4)信息系统安全态势量化与定级的S4阶段：利用步骤2)中获得的百分制下的评分与步骤3)中确定的权重向量结合熵权隶属云模块进行量化计算，得出准则层中各评估维度的安全态势值与信息系统综合安全态势值，然后进入S5阶段；

5)信息系统安全态势定级的S5阶段：依据《信息安全技术信息系统安全等级保护定级指南》中给出的安全态势定级标准制定表和安全态势等级表，结合该表并根据步骤4)得到的信息系统综合安全态势值得出信息系统安全等级。

2.根据权利要求1所述的基于修正矩阵-熵权隶属云的信息系统安全态势评估方法，其特征在于：在步骤2)中，所述的将专家对定性、定量指标给出的评分根据定性、定量指标量化标准统一为百分制下的评分方法如下：

2.1)定性指标的标准化

设某定性指标的评分等级为m个，依次设置为β1，β2，…，βm，定义βi～βj(i，j∈1，2，...，m)表示评分βi优于评分βj，则β1～β2～...～βm(i，j∈1，2，...，m)；另设存在反映该指标评分值的变量θ，且变量θ服从标准正态分布N(0,1)；设对应于评分βi的反映专家评分值的量为ti，且量ti为标准正态分布N(0,1)的i/m分位数，则：

设专家评分值为Ve，则Ve＝μti，其中，μ为修正系数；

2.2)定量指标的标准化

所述的定量指标主要涉及正向指标与逆向指标，设定量指标X的量化区间为[X_a，X_b]，则对于不同量纲的定量指标标准化过程如下：

a)正向指标

b)逆向指标

3.根据权利要求1所述的基于修正矩阵-熵权隶属云的信息系统安全态势评估方法，其特征在于：在步骤3)中，所述的对专家给出的初始区间判断矩阵进行修正以提高其一致性程度，并在修正后的区间判断矩阵中搜索一致性程度最佳的确定性矩阵，进而确定出权重向量的方法如下：

3.1)首先进行如下若干定义

区间判断矩阵：设区间判断矩阵中n个元素的下标集合为J＝{1，2，...，n}，元素i与元素j两两之间的相对重要程度为a_ij；记区间判断矩阵为

区间数

表示为[a_ij ^L，a_ij ^U]，且a_ij ^L≤a_ij ^U；

随机矩阵：定义随机矩阵A＝(a_ij)_n×n，i，j∈1，2，...，n，其中，a_ij∈[a_ij ^L，a_ij ^U]，随机数a_ij按照均匀分布概率自区间[a_ij ^L，a_ij ^U]中产生；

满意一致性：已知随机矩阵A的一致性比率CR(A)＝(λ_max(A)-n)/[(n-1)RI]，当CR≤0.1时，认为随机矩阵A＝(a_ij)_n×n，(i，j∈1，2，...，n)具有满意一致性，其中，λ_max(A)为随机矩阵A的最大特征值，RI为平均随机一致性指标；

区间矩阵的一致性程度值:定义γ为区间矩阵的一致性程度值；设从区间判断矩阵

中产生Q个随机矩阵，其中具有满意一致性的随机矩阵个数为p个,则γ＝p/Q；

3.2)利用区间矩阵修正算法模块中的区间矩阵一致性程度判断子模块对专家给出的初始区间判断矩阵按均匀分布概率产生Q个随机矩阵，并依次计算所产生的随机矩阵的一致性比率CR_k(k＝1，2，...，Q)，记具有满意一致性的随机矩阵个数为p，则区间矩阵的一致性程度值γ＝p/Q；

3.3)当区间矩阵的一致性程度值γ小于某阈值时，需对初始区间判断矩阵中的部分元素进行调整处理，具体处理过程如下：

3.3.1)利用区间矩阵修正算法模块中的区间矩阵元素调整子模块划掉初始区间判断矩阵

中第h行，第h列的元素，形成n个n-1阶的子区间矩阵，计算n个子区间矩阵

的一致性程度值γ_h(h＝1，2，...，n)；

3.3.2)若子区间矩阵与的一致性程度值γ_h1与γ_h2大于其它子区间矩阵的一致性程度值，则可知初始区间判断矩阵

中第h₁行，第h₁列的元素与第h₂行，第h₂列元素的公共区间元素[a_h1h2 ^L，a_h1h2 ^U]，[a_h2h1 ^L，a_h2h1 ^U]对初始区间判断矩阵

的一致性程度影响较大，故需与专家交互意见，调整公共区间元素[a_h1h2 ^L，a_h1h2 ^U]，[a_h2h1 ^L，a_h2h1 ^U]，获得调整后的区间判断矩阵；

3.4)转入区间矩阵一致性程度判断子模块，重复步骤3.2)，继续计算调整后的区间判断矩阵的一致性程度值，直到获得优化后的区间判断矩阵；

3.5)利用区间矩阵修正算法模块中的最佳确定性矩阵获取子模块对上述优化后的区间判断矩阵进行处理而得到最佳确定性矩阵，具体处理过程如下：

3.5.1)基于优化后的区间判断矩阵按均匀分布概率随机产生R个确定性矩阵；

3.5.2)分别计算R个确定性矩阵的一致性比率CR_i(i＝1，2，...，R)，经排序得到前ω个一致性比率较小的确定性矩阵，形成第t个矩阵簇，记为Cluster_matrix_t；

3.5.3)利用上述矩阵簇中不同矩阵相同位置的元素集成新的区间判断矩阵，进而得到新的区间判断矩阵中各区间元素的上下限，当i＝j时，a_ij＝1；当i≠j时，a_ij ^L＝min{a_ij1 ^L，a_ij2 ^L，...，a_ijω ^L}，a_ij ^U＝max{a_ij1 ^U，a_ij2 ^U，...，a_ijω ^U}，且

3.5.4)对上述新的区间判断矩阵转至步骤3.5.1)，直至满足该区间判断矩阵中各元素区间长度|a_ij ^U-a_ij ^L|(i，j∈1，2，...，n)之和不超过初始区间判断矩阵中各元素区间长度之和的10％时停止循环，获得收敛后的区间判断矩阵；

3.5.5)以收敛后的区间判断矩阵作为输入，记为Input_matrix；首先初始化得到一个初始确定性矩阵M₀，该初始确定性矩阵中各元素为：a_ij，i，j∈1，2，...，n，当i＝j时，a_ij＝1；当1<j≤n，1≤i<j时，即初始确定性矩阵的上三角部分元素，a_ij＝(a_ij ^L+a_ij ^U)/2；当1<i≤n，1≤j<i时，a_ij＝1/a_ji；对于该初始确定性矩阵，计算其一致性比率CR₀，并作为初始一致性比率；

3.5.6)自输入Input_matrix中随机首次产生一个确定性矩阵，记为M_i(i＝1，2，...，k)，计算其一致性比率CR_i，并与初始一致性比率CR₀进行比较，若CR_i<CR₀，则令CR₀＝CR_i，M₀＝M_i；否则保持初始一致性比率CR₀与初始确定性矩阵M₀不变；继续产生确定性矩阵；

3.5.7)对于步骤3.5.6)中产生的每个确定性矩阵中的各元素按照式(4)与(5)进行调整：

v＝w*v+c*rand*(pbest-present) (4)

present＝present+v (5)

其中，v为寻优速度；w为寻速系数，用于调节寻优速度；c为认知因子，通常取c＝2；rand为介于(0，1)间的随机数；pbest为当前一致性比率最小的确定性矩阵中的元素；present为当前确定性矩阵中的元素；

记v_max＝min(a_ij ^U-a_ij ^L)(i≠j，i，j∈1，2，...，n),其中a_ij ^L，a_ij ^U分别为收敛后的区间判断矩阵中各元素的上、下限；若v>v_max，则取v＝v_max；若v<-v_max,则取v＝-v_max；若present∈[a_ij ^L，a_ij ^U]，则present无需调整；若present<a_ij ^L，则取present＝a_ij ^L；若present>a_ij ^U，则取present＝a_ij ^U；取寻优速度v的初始值为0，pbest₀对应于步骤3.5.5)中的初始确定性矩阵M₀中的各元素；present₀对应于步骤3.5.6)中首次随机产生的确定性矩阵中的各元素；

3.5.8)按照步骤3.5.6)至步骤3.5.7)迭代k次而进行确定性矩阵的寻优；经过上述确定性矩阵的寻优处理，最终得到一致性比率最小的确定性矩阵，在此基础上利用特征向量法即可解得权重向量。

4.根据权利要求1所述的基于修正矩阵-熵权隶属云的信息系统安全态势评估方法，其特征在于：在步骤4)中，所述的利用步骤2)中获得的百分制下的评分与步骤3)中确定的权重向量结合熵权隶属云模块进行量化计算，得出准则层中各评估维度的安全态势值与信息系统综合安全态势值的方法如下：

4.1)用f个隶属云表示步骤2)中获得的准则层中每个评估维度下属的f个指标的百分制下的评分；即可先通过逆向云发生器计算出云模型的三个数字特征(Ex，En，He)，再由正向云发生器以云的形式还原专家的评分，且可通过云模型获知专家评分的集中程度，若云滴过于离散，说明专家评价意见分歧较大，可申请重评；否则进入下一步骤；

4.2)通过云重心评判法形成该评估维度指标下属的f维综合隶属云；以向量g表示f维综合隶属云的重心向量，即：

g＝(g₁，g₂，...，g_f) (6)

其中，g_i＝E_xi·w_i(i＝1，2，...，f)，E_xi表示第i个隶属云的期望值，w_i表示步骤3)计算得到的该指标对应的权重向量；

假设信息系统初始状态为理想状态，则f维综合隶属云的初始云重心向量为：

表示当前专家评分的云重心向量为：

g’＝(g₁’,g₂’,…,g_f’) (8)

则对f维综合云重心向量的变化进行归一化得：

其中，i＝1，2，…，f；

利用权重向量W＝(w₁，w₂，…，w_f)计算云重心加权偏离度δ得：

将云重心加权偏离度δ输入评测云模型即可得准则层下的该评估维度下属指标对于不同评分的支持度；准则层中各评估维度下属指标的安全态势值为1+δ；

4.2)根据上述准则层中各评估维度下属各指标的云重心加权偏离度，通过查看评测云模型中受激活的评分及各评分的支持度，确定出准则层中各评估维度下属指标相对于各评分的支持度矩阵P；

利用式(11)计算各评估维度下属指标的绝对熵值：

当p_i1＝p_i2＝...＝p_in时，有H_max＝ln n；利用式(12)计算各评估维度下属指标的相对熵值为：

由于当相对熵值越大时，对应的指标对信息系统综合安全态势的影响越小，故通过(1-μ_i)来表示对应指标的权值，归一化得：

式中，τ_i∈[0，1]且τ₁+...+τ_n＝1；τ_i即为指标X_i对应的隶属云的熵权系数；

给定的评测云模型中各评分对应的权重组成的权重向量通常取为U＝(u_差，u_较差，u_一般，u_较好，u_好)＝(1/15，2/15，1/5，4/15，1/3)；

则信息系统综合安全态势值的计算公式如下：

V＝1-τ*P*U^T (14)。

Images