CN112785154A - 一种云erp系统的安全评价方法 - Google Patents
一种云erp系统的安全评价方法 Download PDFInfo
- Publication number
- CN112785154A CN112785154A CN202110090324.9A CN202110090324A CN112785154A CN 112785154 A CN112785154 A CN 112785154A CN 202110090324 A CN202110090324 A CN 202110090324A CN 112785154 A CN112785154 A CN 112785154A
- Authority
- CN
- China
- Prior art keywords
- index
- standard
- cloud
- text
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 49
- 238000000034 method Methods 0.000 claims abstract description 17
- 238000000605 extraction Methods 0.000 claims abstract description 6
- 238000005065 mining Methods 0.000 claims abstract description 6
- 230000011218 segmentation Effects 0.000 claims description 18
- 238000004458 analytical method Methods 0.000 claims description 16
- 238000007726 management method Methods 0.000 claims description 9
- 238000012216 screening Methods 0.000 claims description 9
- 238000012550 audit Methods 0.000 claims description 7
- 238000010606 normalization Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000005484 gravity Effects 0.000 claims description 3
- 239000011159 matrix material Substances 0.000 claims description 3
- 238000005259 measurement Methods 0.000 claims description 3
- 238000003058 natural language processing Methods 0.000 claims description 3
- 238000007781 pre-processing Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000013139 quantization Methods 0.000 claims description 3
- 238000012163 sequencing technique Methods 0.000 claims description 2
- 230000002708 enhancing effect Effects 0.000 abstract description 2
- 238000011160 research Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000019771 cognition Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000004451 qualitative analysis Methods 0.000 description 1
- 238000011158 quantitative evaluation Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/205—Parsing
- G06F40/216—Parsing using statistical methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/237—Lexical tools
- G06F40/242—Dictionaries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/279—Recognition of textual entities
- G06F40/284—Lexical analysis, e.g. tokenisation or collocates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Artificial Intelligence (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Computational Linguistics (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Evolutionary Computation (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Entrepreneurship & Innovation (AREA)
- Evolutionary Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Marketing (AREA)
- Game Theory and Decision Science (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Probability & Statistics with Applications (AREA)
- Primary Health Care (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种云ERP系统的安全评价方法,先构建云ERP安全评价指标体系;然后确定云ERP安全评价指标的权值;最后计算云ERP系统的安全状态;本发明基于文本挖掘的方法,实现了指标提取的代表性、客观性要求,得到了一个具体适用的云ERP安全评价指标体系,为云ERP安全评价提供了理论支持,从而为加强云ERP安全提供了参考。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种云ERP系统的安全评价方法。
技术背景
ERP(Enterprise Resource Planning,企业资源计划)作为企业管理软件的重要组成部分,主要是指在信息技术基础上以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。云ERP是指在云计算的基础开发的ERP系统,系统部署于云服务器端,用户可通过PC、平板电脑、智能手机等终端设备接入互联网访问云服务器获得ERP应用服务。然而,云ERP也存在安全问题,包括治理、数据管理、架构、应用等方面。如果云ERP系统发生重要商业数据失密、个人信息丢失、被恶意攻击等问题,将会给企业带来巨大损失,因此保证云ERP系统的信息安全变得十分重要。
由于云服务在云端的高可用性,安全风险也会增加。处理云ERP的安全问题是一个具有挑战性和复杂的过程。特别是在云ERP中的数据存储,数据虚拟化,数据隔离和访问安全性方面,迫切需要构建一种有效的云ERP安全评价方法。
目前关于云ERP的文献只将安全性作为一个问题提出,而没有明确指出云ERP的安全性问题。现有研究评估云服务安全风险的方法有3种形式,分别为:定性分析(定性指对云安全风险大致归类,不需要确定所有资产在风险上的数值)、定量评价(给风险的负面影响和可能性赋值)和综合评估方法(运用专家经验和客观事实对信息系统进行全面的风险评估)。国内外许多学者以不同的理论方法对评价体系的指标筛选问题做了大量研究,也取得了许多研究成果,但是,由于云ERP相对于云计算的特殊性以及与云ERP安全相关问题的可参考文献和标准的有限性,到目前为止,没有一套专门针对云ERP的安全评价方法。
发明内容
为了克服上述现有技术的缺点,本发明的目的在于提供了一种云ERP系统的安全评价方法,能够对云ERP安全进行评价。
为了达到上述目的,本发明采取的技术方案为:
一种云ERP系统的安全评价方法,包括以下步骤:
步骤S1,构建云ERP安全评价指标体系;
步骤S2,确定云ERP安全评价指标的权值;
步骤S3,计算云ERP系统的安全评分并得出其安全状态。
所述的步骤S1具体包括以下步骤:
S1.1文本获取:采用三类与ERP系统、云计算和云平台相关的安全标准文献共计43个,分别为国家标准、行业/地方标准和国际标准,标准文献均来自ISO官方网站和中国开放标准网站;
S1.2文本预处理:通过python对43个图片格式的pdf标准文献进行提取,调用百度智能云平台中的图片文字识别API接口,提取出每张图片中的所有文字,最后得到每一篇标准文献的txt格式文本文件作;对txt格式文本文件的所有标题进行提取,包括一级标题以及其他级别的小标题;
S1.3自然语言处理:包括中文分词、词频统计和关键词筛选:
中文分词:使用python的jieba库(8)的精确模式,对txt格式文本文件进行中文分词,同时,将与“云”有关的词导入自定义词典中,并在进行分词时引用自定义词典;同时对标准全文文本和标准标题文本进行分词,标准全文文本指的是所有标准文献内容汇总的一个文本文件,而标准标题文本指的是所有标准文献中标题部分汇总的一个文本文件;
词频统计:对分词后各个词的词频进行统计,最终分别选取标准全文文本和标准标题文本频率前30的词;
关键词筛选:在分别对标准全文文本和标准标题文本频率前30的词进行统计后,取其共有词作为文本关键词,对所有文本关键词的TF值和IDF值进行计算,并从小到大进行排序;
其中:nij指第i个标准中的第j个文本关键词的个数,∑knkj代表第j个文本关键词在所有43个标准中的个数总和;
其中D表示总的文件数,|{j:tj∈dj}|代表包含该词的文件数目,选择IDF值小于0.2的词作为构建云ERP系统安全评价体系的最终关键词;最终共筛选出16个最终关键词,分别为安全、要求、评估、服务、管理、访问、资源、审计、云计算、存储、用户、应用、技术、数据、系统、信息;
S1.4指标提取:包含聚类分析和段落贡献度分析:
聚类分析:对最终关键词进行量化,将TF值作为最终关键词进行量化的依据,计算每个最终关键词在各标准中的TF值,并进行归一化处理;然后将量化的数据导入SPSS中,以Pearson相关性作为区间的度量标准,对数据进行系统聚类分析,在组间距为20的距离下进行分组,将16个最终关键词分为五组;针对每组最终关键词所具有的共同特征,将每组的共有特征总结形成云ERP安全评价指标的一级指标,这五组一级指标分别是:1.网络及审计安全;2.数据安全;3.资源访问安全;4.管理安全;5.系统及评估安全;
段落贡献度分析:首先将每篇标准文献根据其一级标题进行段落分割,形成若干个段落文件;然后分别对段落文件进行最终关键词的贡献度计算,任何一个段落文件均有15个贡献度值;贡献度的计算方式为最终关键词词频乘上最终关键词位置权重,当最终关键词出现在一级标题中,则赋予位置权重10;出现在其他级别的标题中,则赋予位置权重5;出现在正文中,则赋予位置权重1;从贡献度值高于50的段落中进行二级指标和三级指标的提炼,三级指标是43个标准文献中与一级指标所对应的高贡献度段落中所涉及的有关ERP系统、云计算和云平台相关的标准,二级指标为对三级指标的总结概括。
所述的步骤S2具体为:
S2.1提取43个标准文献中每个二级指标包含的三级指标各评价指标关键词,通过文本挖掘得到矩阵;
其中:xij为第i个标准文献中第j个最终关键词的数值;x′ij为标准化后的第i个标准文献中第j个最终关键词的数值;
S2.3指标同度量化,j项指标下第i个样本值占该指标的比重:
S2.4第j项指标的熵值:
S2.5第j项指标的差异性系数:dj=1-ej,j=1,…,m
利用三级指标中的各指标判断云ERP系统时,如果选择“是”,则得一分,选择“否”,则不得分。
所述的步骤S3具体为:
S3.1根据三级指标对云ERP系统的安全性进行打分,记作Qxyz,其中,x指一级指标,y指二级指标,z指三级指标;
S3.2将上述三级指标的得分根据二级指标进行分类并相加,并乘以分类后各自对应的权重,得到各个二级指标下系统的得分值:
Qy=∑zQxyi;
S3.3将上述二级指标得分根据一级指标进行分类并相加,并乘以分类后各自对应的权重,得到各个一级指标下系统的得分值:
Qx=∑yQxi;
S3.4将上述一级指标下得分乘以各自权重并相加,得到云ERP系统关于安全性的总得分:
Q=∑xQi;
S3.5根据安全性的总得分进行云ERP系统的安全状态,如果某一云ERP系统的安全状态系统评分小于60分,就查明并修补系统漏洞,之后再利用评价方法对云ERP系统的安全性进行评价,直至云ERP系统评分大于等于60分为止。
本发明的有益效果为:基于文本挖掘的方法,实现了指标提取的代表性、客观性要求,得到了一个具体适用的云ERP安全评价指标体系。这一方面肯定了标准文献的重要意义和价值,另一方面也为评价指标的提取提供了相关方法和依据。该客观的云ERP安全评价指标体系,为云ERP安全评价提供了理论支持,从而为加强云ERP安全提供了参考。
附图说明
图1为本发明云ERP系统的安全评价方法的流程图。
具体实施方式
下面结合附图对本发明做详细描述。
参照图1,一种云ERP系统的安全评价方法,包括以下步骤:
步骤S1,构建云ERP安全评价指标体系;
S1.1文本获取:标准文献既具有一般科技文献的作用,又具有法律效力,保证不同的主体开发的产品或提供的服务能有同样的质量。因此,为了保证指标的有效性和适用性,本方法共采用三类与传统的ERP系统、云计算和云平台相关的安全标准文献共计43个,分别为国家标准、行业/地方标准和国际标准,标准文献均来自ISO官方网站和中国开放标准网站;
S1.2文本预处理:由于获得的原始文件格式为图片类型的pdf,为了使文件便于进行文本分析,需首先对其文件格式进行转换,通过python对43个图片格式的pdf标准文献进行提取,调用百度智能云平台中的图片文字识别API接口,提取出每张图片中的所有文字,最后得到每一篇标准文献的txt格式文本文件作为标准全文文本;为了更好的识别出整篇文本的关键词,对txt格式文本文件的所有标题进行提取,包括一级标题以及其他级别的小标题,得到标准标题文本;
S1.3自然语言处理:包括中文分词、词频统计和关键词筛选;
中文分词:使用python的jieba库(8)的精确模式,对txt格式文本文件进行中文分词,同时,将与“云”有关的词导入自定义词中,并在进行分词时引用自定义词典,自定义词典中的词语详见表1;同时对标准全文文本和标准标题文本进行分词,标准全文文本指的是所有标准文献内容汇总的一个文本文件,而标准标题文本指的是所有标准文献中标题部分汇总的一个文本文件;
表1自定义词典中所收录的词语列表
词频统计:对分词后各个词的词频进行统计,最终分别选取标准全文文本和标准标题文本频率前30的词作为关键词,因为一个词在文本中出现的频率越高,越能更好地体现文本的中心内容,最终分别选取标准全文文本和标准标题文本频率前30的词,具体如表2所示:
表2词频统计
关键词筛选:分别对标准全文文本和标准标题文本频率前30的词进行统计后,取其共有词作为文本关键词,共可提取文本关键词19个;
TF-IDF(词频-逆向文件频率)是一种用于文本挖掘和信息检索的常用加权技术,用于评估字词对文件库中的其中一份文件的重要程度;为了过滤掉具有较高区分度的关键词,对所有文本关键词的TF值和IDF值进行计算,并从小到大进行排序;
其中:nij指第i个标准中的第j个文本关键词的个数,∑knkj代表第j个文本关键词在所有43个标准中的个数总和;
其中D表示总的文件数,|{j:tj∈dj}|代表包含该词的文件数目,
结果如表3所示,选择IDF值小于0.2的词作为构建云ERP系统安全评价体系的最终关键词,最终共筛选出16个最终关键词,分别为安全、要求、评估、服务、管理、访问、资源、审计、云计算、存储、用户、应用、技术、数据、系统、信息;
表3关键词的IDF值
S1.4指标提取:包含聚类分析和段落贡献度分析;
聚类分析:为了进一步对最终关键词进行分析和分类,需要对最终关键词进行量化;将TF值作为最终关键词进行量化的数据,计算各最终关键词在各标准中的TF值,并进行归一化处理;然后将量化的数据导入SPSS中,以Pearson相关性作为区间的度量标准,对数据进行系统聚类分析,在组间距为20的距离下进行分组,将16个最终关键词分为五组;针对这每组最终关键词所具有的共同特征,和对云ERP安全问题方面的认知,将每组的共有特征总结形成云ERP安全评价指标的一级指标,这五组一级指标分别是:1.网络及审计安全;2.数据安全;3.资源访问安全;4.管理安全;5.系统及评估安全;
段落贡献度分析:首先将每篇标准文献根据其一级标题进行段落分割,形成若干个段落文件;然后分别对段落文件进行最终关键词的贡献度计算,任何一个段落文件均有15个贡献度值;贡献度的计算方式为最终关键词词频乘上最终关键词位置权重,当最终关键词出现在一级标题中,则赋予位置权重10;出现在其他级别的标题中,则赋予位置权重5;当出现在正文中,则赋予位置权重1;从贡献度值高于50的段落中进行二级指标和三级指标的提炼,三级指标为一级指标所对应的高贡献度段落中所涉及的有关ERP系统、云计算和云平台相关的标准,二级指标为对三级指标的总结概括;
通过大量参阅已有云ERP安全方面文献和基于指标选取的科学性、必要性、可得性、完备性、可比性这样几项原则的基础上,全面分析云ERP安全所涉及的方面,构建的云ERP安全评价指标体系包含三个指标,分别为一级指标、二级指标和三级指标,其中5个一级指标,14个二级指标、131个三级指标,各级指标具体详见表4至表8;
表4网络及审计安全及各级指标
表5数据安全及各级指标
表6资源访问安全及各级指标
表7管理安全及各级指标
表8系统及评估安全及各级指标
步骤S2,确定云ERP安全评价指标的权值,由于主观赋权法的局限性和客观条件限制,采用熵值法对各指标进行赋权:
S2.1提取43个标准文献中每个二级指标所包含三级指标的各评价指标关键词,通过文本挖掘得到矩阵;
其中:xij为第i个标准文献中第j个最终关键词的数值;x′ij为标准化后的第i个标准文献中第j个最终关键词的数值;
S2.3指标同度量化,j项指标下第i个样本值占该指标的比重:
S2.4第j项指标的熵值:
S2.5第j项指标的差异性系数:dj=1-ej,j=1,…,m
最终确定的5个一级指标、14个二级指标的权值如表9所示,利用三级指标中的各指标判断云ERP系统时,由于各指标均以“是”或者“否”作为判断结果选项,所有如果选择“是”,则得一分,选择“否”,则不得分;
表9各级指标的权值
步骤S3,计算云ERP系统的安全评分并得出其安全状态:
S3.1根据三级指标对云ERP系统的安全性进行打分,记作Qxyz,其中,x指一级指标,y指二级指标,z指三级指标;
S3.2将上述三级指标的得分根据二级指标进行分类并相加,并乘以各自权重,并乘以分类后各自对应的权重,得到各个二级指标下系统的得分值:
Qy=∑zQxyi;
S3.3将上述二级指标得分根据一级指标进行分类并相加,并乘以各自权重,并乘以分类后各自对应的权重,得到各个一级指标下系统的得分值:
Qx=∑yQxi;
S3.4将上述一级指标下得分乘以各自权重并相加,得到云ERP系统关于安全性的总得分:
Q=∑xQi;
S3.5根据安全性的总得分进行云ERP系统的安全状态,如表10所示。如果云ERP系统的安全状态系统评分小于60分,就应该引起系统开发者和运营者的高度重视,及时查明并修补系统漏洞,之后再利用本发明所提出的评价方法对云ERP系统的安全性进行评价,直至云ERP系统评分大于等于60分为止。
表10系统评分及对应状态
分数 | 状态 |
81至100 | 系统十分安全,被威胁破坏的可能性极低 |
61至80 | 系统安全,被威胁破坏的可能性低 |
41-60 | 系统存在一些安全问题,被威胁破坏的可能性高 |
0-40 | 系统存在较多安全问题,被威胁破坏可能性极高 |
Claims (4)
1.一种云ERP系统的安全评价方法,其特征在于,包括以下步骤:
步骤S1,构建云ERP安全评价指标体系;
步骤S2,确定云ERP安全评价指标的权值;
步骤S3,计算云ERP系统的安全评分并得出其安全状态。
2.根据权利要求1所述的一种云ERP系统的安全评价方法,其特征在于,所述的步骤S1具体包括以下步骤:
S1.1文本获取:采用三类与ERP系统、云计算和云平台相关的安全标准文献共计43个,分别为国家标准、行业/地方标准和国际标准,标准文献均来自ISO官方网站和中国开放标准网站;
S1.2文本预处理:通过python对43个图片格式的pdf标准文献进行提取,调用百度智能云平台中的图片文字识别API接口,提取出每张图片中的所有文字,最后得到每一篇标准文献的txt格式文本文件作;对txt格式文本文件的所有标题进行提取,包括一级标题以及其他级别的小标题;
S1.3自然语言处理:包括中文分词、词频统计和关键词筛选:
中文分词:使用python的jieba库(8)的精确模式,对txt格式文本文件进行中文分词,同时,将与“云”有关的词导入自定义词典中,并在进行分词时引用自定义词典;同时对标准全文文本和标准标题文本进行分词,标准全文文本指的是所有标准文献内容汇总的一个文本文件,而标准标题文本指的是所有标准文献中标题部分汇总的一个文本文件;
词频统计:对分词后各个词的词频进行统计,最终分别选取标准全文文本和标准标题文本频率前30的词;
关键词筛选:在分别对标准全文文本和标准标题文本频率前30的词进行统计后,取其共有词作为文本关键词,对所有文本关键词的TF值和IDF值进行计算,并从小到大进行排序;
其中:nij指第i个标准中的第j个文本关键词的个数,∑knkj代表第j个文本关键词在所有43个标准中的个数总和;
其中D表示总的文件数,|{j:tj∈dj}|代表包含该词的文件数目,选择IDF值小于0.2的词作为构建云ERP系统安全评价体系的最终关键词;最终共筛选出16个最终关键词,分别为安全、要求、评估、服务、管理、访问、资源、审计、云计算、存储、用户、应用、技术、数据、系统、信息;
S1.4指标提取:包含聚类分析和段落贡献度分析:
聚类分析:对最终关键词进行量化,将TF值作为最终关键词进行量化的依据,计算每个最终关键词在各标准中的TF值,并进行归一化处理;然后将量化的数据导入SPSS中,以Pearson相关性作为区间的度量标准,对数据进行系统聚类分析,在组间距为20的距离下进行分组,将16个最终关键词分为五组;针对每组最终关键词所具有的共同特征,将每组的共有特征总结形成云ERP安全评价指标的一级指标,这五组一级指标分别是:1.网络及审计安全;2.数据安全;3.资源访问安全;4.管理安全;5.系统及评估安全;
段落贡献度分析:首先将每篇标准文献根据其一级标题进行段落分割,形成若干个段落文件;然后分别对段落文件进行最终关键词的贡献度计算,任何一个段落文件均有15个贡献度值;贡献度的计算方式为最终关键词词频乘上最终关键词位置权重,当最终关键词出现在一级标题中,则赋予位置权重10;出现在其他级别的标题中,则赋予位置权重5;出现在正文中,则赋予位置权重1;从贡献度值高于50的段落中进行二级指标和三级指标的提炼,三级指标是43个标准文献中与一级指标所对应的高贡献度段落中所涉及的有关ERP系统、云计算和云平台相关的标准,二级指标为对三级指标的总结概括。
3.根据权利要求2所述的一种云ERP系统的安全评价方法,其特征在于,所述的步骤S2具体为:
S2.1提取43个标准文献中每个二级指标包含的三级指标各评价指标关键词,通过文本挖掘得到矩阵;
其中:xij为第i个标准文献中第j个最终关键词的数值;x′ij为标准化后的第i个标准文献中第j个最终关键词的数值;
S2.3指标同度量化,j项指标下第i个样本值占该指标的比重:
S2.4第j项指标的熵值:
S2.5第j项指标的差异性系数:dj=1-ej,j=1,…,m
利用三级指标中的各指标判断云ERP系统时,如果选择“是”,则得一分,选择“否”,则不得分。
4.根据权利要求3所述的一种云ERP系统的安全评价方法,其特征在于,所述的步骤S3具体为:
S3.1根据三级指标对云ERP系统的安全性进行打分,记作Qxyz,其中,x指一级指标,y指二级指标,z指三级指标;
S3.2将上述三级指标的得分根据二级指标进行分类并相加,并乘以分类后各自对应的权重,得到各个二级指标下系统的得分值:
Qy=∑zQxyi;
S3.3将上述二级指标得分根据一级指标进行分类并相加,并乘以分类后各自对应的权重,得到各个一级指标下系统的得分值:
Qx=∑yQxi;
S3.4将上述一级指标下得分乘以各自权重并相加,得到云ERP系统关于安全性的总得分:
Q=∑xQi;
S3.5根据安全性的总得分进行云ERP系统的安全状态,如果某一云ERP系统的安全状态系统评分小于60分,就查明并修补系统漏洞,之后再利用评价方法对云ERP系统的安全性进行评价,直至云ERP系统评分大于等于60分为止。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110090324.9A CN112785154A (zh) | 2021-01-22 | 2021-01-22 | 一种云erp系统的安全评价方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110090324.9A CN112785154A (zh) | 2021-01-22 | 2021-01-22 | 一种云erp系统的安全评价方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112785154A true CN112785154A (zh) | 2021-05-11 |
Family
ID=75758679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110090324.9A Pending CN112785154A (zh) | 2021-01-22 | 2021-01-22 | 一种云erp系统的安全评价方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112785154A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102387049A (zh) * | 2011-11-25 | 2012-03-21 | 浪潮电子信息产业股份有限公司 | 一种基于snmp协议的云服务质量评价方法 |
CN110266723A (zh) * | 2019-07-08 | 2019-09-20 | 云南财经大学 | 一种云服务安全风险评估方法 |
CN111444961A (zh) * | 2020-03-26 | 2020-07-24 | 国家计算机网络与信息安全管理中心黑龙江分中心 | 一种通过聚类算法判定互联网网站归属的方法 |
-
2021
- 2021-01-22 CN CN202110090324.9A patent/CN112785154A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102387049A (zh) * | 2011-11-25 | 2012-03-21 | 浪潮电子信息产业股份有限公司 | 一种基于snmp协议的云服务质量评价方法 |
CN110266723A (zh) * | 2019-07-08 | 2019-09-20 | 云南财经大学 | 一种云服务安全风险评估方法 |
CN111444961A (zh) * | 2020-03-26 | 2020-07-24 | 国家计算机网络与信息安全管理中心黑龙江分中心 | 一种通过聚类算法判定互联网网站归属的方法 |
Non-Patent Citations (3)
Title |
---|
YING GAO 等: "Construction of Cloud ERP Security Evaluation Index System Based on Text Mining", FUZZY SYSTEMS AND DATA MINING VI, pages 553 - 558 * |
赵之仲: "公路工程监理理论", 中国矿业大学出版社, pages: 197 - 200 * |
陈永刚;周净毓;戴乾军;李响;: "基于组合赋权-云模型的LTE-R系统的安全评估研究", 铁道科学与工程学报, no. 12 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110704572B (zh) | 疑似非法集资风险的预警方法、装置、设备和存储介质 | |
CN111045847B (zh) | 事件审计方法、装置、终端设备以及存储介质 | |
US9495445B2 (en) | Document sorting system, document sorting method, and document sorting program | |
CN108038627B (zh) | 一种对象评估方法及装置 | |
US20160170981A1 (en) | Document analysis system, document analysis method, and document analysis program | |
WO2015015826A1 (ja) | 文書分別システム及び文書分別方法並びに文書分別プログラム | |
TW201539216A (zh) | 文件分析系統、文件分析方法、及文件分析程式 | |
CN109165529B (zh) | 一种暗链篡改检测方法、装置和计算机可读存储介质 | |
CN109492097B (zh) | 一种企业新闻数据风险分类方法 | |
CN112052396A (zh) | 课程匹配方法、系统、计算机设备和存储介质 | |
JP5622969B1 (ja) | 文書分析システム、文書分析方法、および、文書分析プログラム | |
US9595071B2 (en) | Document identification and inspection system, document identification and inspection method, and document identification and inspection program | |
CN112632958A (zh) | 一种基于合同知识库的合同文件审查分析方法 | |
CN108021595A (zh) | 检验知识库三元组的方法及装置 | |
CN115794803A (zh) | 一种基于大数据ai技术的工程审计问题监测方法与系统 | |
CN112785154A (zh) | 一种云erp系统的安全评价方法 | |
CN115329169A (zh) | 一种基于深度神经模型的档案归档计算方法 | |
CN112506930B (zh) | 一种基于机器学习技术的数据洞察系统 | |
CN112988972A (zh) | 一种基于数据模型的行政处罚案卷评查方法及系统 | |
CN113920366A (zh) | 一种基于机器学习的综合加权主数据识别方法 | |
CN113221556A (zh) | 安全生产隐患的识别方法、装置及设备 | |
CN113191888A (zh) | 催收评分方法及装置 | |
WO2015025978A1 (ja) | 文書分別システム及び文書分別方法並びに文書分別プログラム | |
CN117786121B (zh) | 一种基于人工智能的档案鉴定方法以及系统 | |
CN113014591B (zh) | 假冒公众号的检测方法和装置、电子设备、及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |