CN114124526A - 一种结合多层次和熵权法的威胁复杂性分析方法 - Google Patents
一种结合多层次和熵权法的威胁复杂性分析方法 Download PDFInfo
- Publication number
- CN114124526A CN114124526A CN202111391068.3A CN202111391068A CN114124526A CN 114124526 A CN114124526 A CN 114124526A CN 202111391068 A CN202111391068 A CN 202111391068A CN 114124526 A CN114124526 A CN 114124526A
- Authority
- CN
- China
- Prior art keywords
- complexity
- threat
- factor
- complexity factor
- representing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004458 analytical method Methods 0.000 title claims abstract description 24
- 239000011159 matrix material Substances 0.000 claims abstract description 19
- 230000008569 process Effects 0.000 claims abstract description 7
- 238000010606 normalization Methods 0.000 claims description 14
- 230000008901 benefit Effects 0.000 claims description 9
- 238000000354 decomposition reaction Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 abstract description 6
- 230000008520 organization Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001364 causal effect Effects 0.000 description 1
- 230000002301 combined effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000012466 permeate Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011158 quantitative evaluation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Algebra (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Radar Systems Or Details Thereof (AREA)
- Aiming, Guidance, Guns With A Light Source, Armor, Camouflage, And Targets (AREA)
Abstract
本发明提供一种结合多层次和熵权法的威胁复杂性分析方法,包括:层次分析法:通过层次分析目标威胁建立威胁复杂性递阶层次结构模型;熵权法:基于威胁复杂性递阶层次结构模型构建复杂性因素矩阵;然后根据复杂性因素的不同类型,选择符合其特征的方法进行数据标准化;自底到顶计算各复杂性因素的信息熵,并基于此确定熵权;最后计算得到目标威胁的复杂性指标。本发明结合主观分析和客观分析两种方式,综合考虑威胁复杂性的各种影响因素,通过逐层权重计算对威胁复杂性分析的问题具体化,将威胁的复杂程度量化,从而使得安全技术人员可以直观、高效地判断不同威胁的风险等级,从而提高安全防护的综合效率。
Description
技术领域
本发明涉及网络安全威胁分析技术领域,具体而言,涉及一种结合多层次和熵权法的威胁复杂性分析方法。
背景技术
网络空间安全事关国家安全,维护网络空间安全是经济社会平稳发展的前提。近年来,随着互联网技术的不断发展,网络攻击的手段和形式愈发复杂和多样,网络空间安全问题日益严峻。根据国家计算机网络应急技术处理协调中心(National InternetEmergency Center,CNCERT/CC)发布的《2020年中国互联网网络安全报告》显示,我国各类攻击事件的组织性和目的性愈发凸显,攻击逐步向各重要行业领域渗透,在重大活动和敏感时期更加猖獗。同时,事件型漏洞和高危零日漏洞量上升,信息系统面临的漏洞威胁形势更加严峻。
因此,随着数以亿计的智能设备接入信息系统,网络规模日益庞大,拓扑结构愈发复杂,针对基础网络、终端设备、用户数据的安全攻击层出不穷,极大增加了系统安全防护措施制定、任务威胁处置手段和安全策略升级的难度;另一方面,结合信息系统安全管理现状来看,在同时出现多个攻击事件时,安全技术人员需要丰富的经验来判断各事件的威胁程度,并基于此确定威胁处置的优先级,这可能使得信息系统因应急响应不及时而受到损害。
为了应对上述难题,需要在部署各类安全防御技术之前,对威胁事件的复杂程度进行分析,根据各个威胁的不同特点进行科学合理的量化评估,基于目标威胁复杂性分析结果,安全技术人员可以快速有效地进行进一步的防御措施部署和安全策略升级,为信息系统的安全防护提供有力保障。
发明内容
本发明旨在提供一种结合多层次和熵权法的威胁复杂性分析方法,以解决上述存在的问题。
本发明提供的一种结合多层次和熵权法的威胁复杂性分析方法,包括如下步骤:
步骤一,层次分析法:发现目标威胁并分析目标威胁的第一层复杂性因素;然后基于第一层的各复杂性因素分解为更为详细的复杂性因素,依次类推,建立威胁复杂性递阶层次结构模型;
步骤二,熵权法:基于所述威胁复杂性递阶层次结构模型,构建复杂性因素矩阵;然后根据复杂性因素的不同类型,选择符合其特征的方法进行数据标准化;自底到顶计算各复杂性因素的信息熵,并基于此确定熵权;最后计算得到目标威胁的复杂性指标。
进一步的,步骤二中所述构建复杂性因素矩阵的方法为:
将相邻层级上层的复杂性因素集设T={T1,T2,T3,...,Tn},Tn表示相邻层级上层的第n个复杂性因素;
将相邻层级下层的复杂性因素集设F={F1,F2,F3,...,Fm},Fm表示相邻层级下层的第m个复杂性因素;
将下层复杂性因素的属性值设为cij,代表上层第j个复杂性因素分解之后的第i个复杂性因素的属性值;
基于以上设定,构建各层级之间的复杂性因素矩阵为G=[cij]n×m。
进一步的,步骤二中所述复杂性因素的不同类型包括:成本类的复杂性因素、固定类的复杂性因素、偏移类的复杂性因素和效益类的复杂性因素。
具体地,所述成本类的复杂性因素按照如下公式进行数据标准化:
其中,rij表示复杂性因素数据标准化之后的属性值,cij表示原始复杂性因素的属性值。
具体地,所述固定类的复杂性因素按照如下公式进行数据标准化:
其中,rij表示复杂性因素数据标准化之后的属性值,cij表示原始复杂性因素的属性值,αi表示第i个复杂性因素的固定属性值。
具体地,所述偏移类的复杂性因素按照如下公式进行数据标准化:
其中,rij表示复杂性因素数据标准化之后的属性值,cij表示原始复杂性因素的属性值,βi表示第i个复杂性因素的属性值偏移量。
具体地,所述效益类的复杂性因素按照如下公式进行数据标准化:
其中,rij表示复杂性因素数据标准化之后的属性值,cij表示原始复杂性因素的属性值。
进一步的,步骤二中计算各复杂性因素的信息熵,并基于此确定熵权的方法包括:
对于某层级之间的复杂性因素标准化矩阵为R=[rij]n×m,第i个复杂性因素的熵为:
根据上述公式确定第i个复杂性因素的熵权为:
进一步的,步骤二中计算得到目标威胁的复杂性指标的方法包括:
基于复杂性因素的标准化矩阵R=[rij]n×m和熵权矩阵θ=[θi]1×m,计算出最后的威胁复杂性指标S=θ·R。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明使用层次分析法对所有复杂性因素进行分级分类,将威胁复杂性指标分解为多级复杂性因素,其优点在于该层次分析法重视安全专家对于威胁复杂性的主观分析和判断,综合全面地考虑威胁复杂性分析中的各层因素的因果关系和所有因素对威胁复杂性的影响程度;
2、本发明使用熵权法对威胁复杂性递阶层次结构模型中的所有复杂性因素进行权重计算,从而科学有效地对威胁复杂性进行量化。其优点在于该熵权法重视数学规律,意在淡化安全专家的主观判断,因此具有客观性,可以充分解释所计算出的威胁复杂性指标的合理性;
3、本发明结合上述的主观分析和客观分析两种方式,综合考虑威胁复杂性的各种影响因素,通过逐层权重计算对威胁复杂性分析的问题具体化,将威胁的复杂程度量化,从而使得安全技术人员可以直观、高效地判断不同威胁的风险等级,从而提高安全防护的综合效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例的一种结合多层次和熵权法的威胁复杂性分析方法的流程图
图2为本发明实施例的威胁复杂性递阶层次结构模型的示意图。
图3为本发明实施例的熵权法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
如图1所示,本实施例提出一种结合多层次和熵权法的威胁复杂性分析方法,该方法中分析不同威胁的各种特征,结合多层次和熵权法科学合理地对影响威胁复杂性的各复杂性因素进行综合分析,首先使用层次分析法分解各复杂性因素,然后使用熵权法计算各因素的权重,最后计算目标威胁的复杂性指标。具体地,所述方法包括如下步骤:
步骤一,层次分析法:发现目标威胁并分析目标威胁的第一层复杂性因素;然后基于第一层的各复杂性因素分解为更为详细的复杂性因素,例如,可以将威胁组织分解为民间组织和国家组织,而国家组织又可以细化为来自美国、俄罗斯、朝鲜等威胁程度不同的组织,依次类推,建立威胁复杂性递阶层次结构模型,如图2所示;
步骤二,熵权法:基于所述威胁复杂性递阶层次结构模型,构建复杂性因素矩阵;然后根据复杂性因素的不同类型,选择符合其特征的方法进行数据标准化;自底到顶计算各复杂性因素的信息熵,并基于此确定熵权;最后计算得到目标威胁的复杂性指标。如图3所示,具体地:
(1)构建复杂性因素矩阵
将相邻层级上层的复杂性因素集设T={T1,T2,T3,...,Tn},Tn表示相邻层级上层的第n个复杂性因素;
将相邻层级下层的复杂性因素集设F={F1,F2,F3,...,Fm},Fm表示相邻层级下层的第m个复杂性因素;
将下层复杂性因素的属性值设为gij,代表上层第j个复杂性因素分解之后的第i个复杂性因素的属性值;
基于以上设定,构建各层级之间的复杂性因素矩阵为G=[gij]n×m。
(2)数据标准化
根据影响目标威胁复杂性因素的不同特征,可以将复杂性因素分为成本类的复杂性因素、固定类的复杂性因素、偏移类的复杂性因素和效益类的复杂性因素等几种类型。不同类型对应的数据标准化的计算公式如下:
a)所述成本类的复杂性因素按照如下公式进行数据标准化:
其中,rij表示复杂性因素数据标准化之后的属性值,cij表示原始复杂性因素的属性值。
b)所述固定类的复杂性因素按照如下公式进行数据标准化:
其中,rij表示复杂性因素数据标准化之后的属性值,cij表示原始复杂性因素的属性值,αi表示第i个复杂性因素的属性值。。
c)所述偏移类的复杂性因素按照如下公式进行数据标准化:
其中,rij表示复杂性因素数据标准化之后的属性值,cij表示原始复杂性因素的属性值,βi表示第i个复杂性因素的属性值偏移量。
d)所述效益类的复杂性因素按照如下公式进行数据标准化:
其中,rij表示复杂性因素数据标准化之后的属性值,cij表示原始复杂性因素的属性值。
(3)信息熵及熵权计算
对于某一个复杂性因素,其量化值间的差异越大,说明该复杂性因素对威胁复杂性的综合影响越大;反之,该复杂性因素对威胁复杂性的综合影响越小。由此,对于某层级之间的复杂性因素标准化矩阵为R=[rij]n×m,第i个复杂性因素的熵为:
根据上述公式确定第i个复杂性因素的熵权为:
(4)复杂性指标计算
基于复杂性因素的标准化矩阵R=[rij]n×m和熵权矩阵θ=[θi]1×m,计算出最后的威胁复杂性指标S=θ·R。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种结合多层次和熵权法的威胁复杂性分析方法,其特征在于,包括如下步骤:
步骤一,层次分析法:发现目标威胁并分析目标威胁的第一层复杂性因素;然后基于第一层的各复杂性因素分解为更为详细的复杂性因素,依次类推,建立威胁复杂性递阶层次结构模型;
步骤二,熵权法:基于所述威胁复杂性递阶层次结构模型,构建复杂性因素矩阵;然后根据复杂性因素的不同类型,选择符合其特征的方法进行数据标准化;自底到顶计算各复杂性因素的信息熵,并基于此确定熵权;最后计算得到目标威胁的复杂性指标。
2.根据权利要求1所述的结合多层次和熵权法的威胁复杂性分析方法,其特征在于,步骤二中所述构建复杂性因素矩阵的方法为:
将相邻层级上层的复杂性因素集设T={T1,T2,T3,...,Tn},Tn表示相邻层级上层的第n个复杂性因素;
将相邻层级下层的复杂性因素集设F={F1,F2,F3,...,Fm},Fm表示相邻层级下层的第m个复杂性因素;
将下层复杂性因素的属性值设为gij,代表上层第j个复杂性因素分解之后的第i个复杂性因素的属性值;
基于以上设定,构建各层级之间的复杂性因素矩阵为G=[gij]n×m。
3.根据权利要求2所述的结合多层次和熵权法的威胁复杂性分析方法,其特征在于,步骤二中所述复杂性因素的不同类型包括:成本类的复杂性因素、固定类的复杂性因素、偏移类的复杂性因素和效益类的复杂性因素。
9.根据权利要求8所述的结合多层次和熵权法的威胁复杂性分析方法,其特征在于,步骤二中计算得到目标威胁的复杂性指标的方法包括:
基于复杂性因素的标准化矩阵R=[rij]n×m和熵权矩阵θ=[θi]1×m,计算出最后的威胁复杂性指标S=θ·R。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111391068.3A CN114124526B (zh) | 2021-11-23 | 2021-11-23 | 一种结合多层次和熵权法的威胁复杂性分析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111391068.3A CN114124526B (zh) | 2021-11-23 | 2021-11-23 | 一种结合多层次和熵权法的威胁复杂性分析方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114124526A true CN114124526A (zh) | 2022-03-01 |
CN114124526B CN114124526B (zh) | 2023-05-16 |
Family
ID=80439570
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111391068.3A Active CN114124526B (zh) | 2021-11-23 | 2021-11-23 | 一种结合多层次和熵权法的威胁复杂性分析方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114124526B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130111005A1 (en) * | 2011-10-26 | 2013-05-02 | Yahoo!, Inc. | Online Active Learning in User-Generated Content Streams |
CN103716177A (zh) * | 2013-11-18 | 2014-04-09 | 国家电网公司 | 安全风险评估方法和装置 |
CN104125217A (zh) * | 2014-06-30 | 2014-10-29 | 复旦大学 | 一种基于主机日志分析的云数据中心实时风险评估方法 |
CN109242306A (zh) * | 2018-09-04 | 2019-01-18 | 深圳市城市公共安全技术研究院有限公司 | 基于多层次灰色关联分析的安全生产风险评估方法及系统 |
CN110927581A (zh) * | 2019-11-11 | 2020-03-27 | 国网天津市电力公司电力科学研究院 | 基于熵权法的储能设备运行状态多层级指标评估方法 |
CN111614615A (zh) * | 2020-04-16 | 2020-09-01 | 国网浙江省电力有限公司湖州供电公司 | 一种变电站电力监控系统网络安全量化评估方法 |
CN113556360A (zh) * | 2021-08-10 | 2021-10-26 | 杭州民润科技有限公司 | 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质 |
-
2021
- 2021-11-23 CN CN202111391068.3A patent/CN114124526B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130111005A1 (en) * | 2011-10-26 | 2013-05-02 | Yahoo!, Inc. | Online Active Learning in User-Generated Content Streams |
CN103716177A (zh) * | 2013-11-18 | 2014-04-09 | 国家电网公司 | 安全风险评估方法和装置 |
CN104125217A (zh) * | 2014-06-30 | 2014-10-29 | 复旦大学 | 一种基于主机日志分析的云数据中心实时风险评估方法 |
CN109242306A (zh) * | 2018-09-04 | 2019-01-18 | 深圳市城市公共安全技术研究院有限公司 | 基于多层次灰色关联分析的安全生产风险评估方法及系统 |
CN110927581A (zh) * | 2019-11-11 | 2020-03-27 | 国网天津市电力公司电力科学研究院 | 基于熵权法的储能设备运行状态多层级指标评估方法 |
CN111614615A (zh) * | 2020-04-16 | 2020-09-01 | 国网浙江省电力有限公司湖州供电公司 | 一种变电站电力监控系统网络安全量化评估方法 |
CN113556360A (zh) * | 2021-08-10 | 2021-10-26 | 杭州民润科技有限公司 | 基于多源攻击融合的工业互联网安全动态度量方法、装置及存储介质 |
Non-Patent Citations (1)
Title |
---|
刘晓影: "基于复杂网络的多维网络安全威胁评估模型", 《 通信技术》 * |
Also Published As
Publication number | Publication date |
---|---|
CN114124526B (zh) | 2023-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111444514B (zh) | 信息安全风险评估方法及装置、设备、存储介质 | |
CN108833416B (zh) | 一种scada系统信息安全风险评估方法及系统 | |
CN113360358B (zh) | 一种自适应计算it智能运维健康指数的方法及系统 | |
CN108881110B (zh) | 一种安全态势评估与防御策略联合决策方法及系统 | |
CN109150564A (zh) | 一种用于小区故障告警的预测方法及装置 | |
CN111310139B (zh) | 行为数据识别方法、装置及存储介质 | |
CN112491854B (zh) | 一种基于fcnn的多方位安全入侵检测方法及系统 | |
CN110620696A (zh) | 针对企业网络安全态势感知的评分方法和装置 | |
CN107104951A (zh) | 网络攻击源的检测方法和装置 | |
CN111489166A (zh) | 风险防控方法、装置、处理设备及系统 | |
CN116108445A (zh) | 一种信息系统智能化风险预警管理方法及系统 | |
CN114841598A (zh) | 针对操作风险的决策方法、装置、设备和程序产品 | |
CN113709170A (zh) | 资产安全运营系统、方法和装置 | |
CN115361150A (zh) | 针对网络攻击下配电网风险级联的安全风险评估方法 | |
CN113612625A (zh) | 一种网络故障定位方法及装置 | |
CN114124526B (zh) | 一种结合多层次和熵权法的威胁复杂性分析方法 | |
CN110096532A (zh) | 一种安全生产大数据分析挖掘方法和系统 | |
CN116545679A (zh) | 一种工业情境安全基础框架及网络攻击行为特征分析方法 | |
KR102548321B1 (ko) | 효율적인 악성 위협 탐지를 위한 valuable alert 선별 방법 | |
CN115314400A (zh) | 网络系统异常检测方法、装置、电子设备及存储介质 | |
CN114880392A (zh) | 多源异构安全设备海量数据归一化处理方法 | |
CN109905289B (zh) | 一种网络服务可信属性动态预测方法 | |
CN113791897A (zh) | 一种农信系统的服务器基线检测报告的展现方法及系统 | |
CN112561305A (zh) | 基于层次模型的企业数据隐私保护评估方法 | |
CN114298558B (zh) | 电力网络安全研判系统及其研判方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |