專利名稱：：一種計(jì)算機(jī)信息安全模糊風(fēng)險(xiǎn)評(píng)估系統(tǒng)和方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種計(jì)算機(jī)信息安全模糊風(fēng)險(xiǎn)評(píng)估系統(tǒng)和方法，屬于信息安全領(lǐng)域，具體涉及一種信息安全風(fēng)險(xiǎn)評(píng)估。
背景技術(shù)：
：現(xiàn)有的信息系統(tǒng)安全評(píng)估方式可大致歸結(jié)為安全審計(jì)、風(fēng)險(xiǎn)分析、系統(tǒng)安全工程能力成熟度模型(SSE2C醒)和安全測(cè)評(píng)等四類。風(fēng)險(xiǎn)分析模型從風(fēng)險(xiǎn)控制角度進(jìn)行安全評(píng)估，它通過(guò)概率統(tǒng)計(jì)得出網(wǎng)絡(luò)系統(tǒng)安全性的度量；安全測(cè)評(píng)更多地從安全技術(shù)、功能角度來(lái)進(jìn)行系統(tǒng)的安全評(píng)估；安全審計(jì)、SSE2CMM模型等風(fēng)險(xiǎn)評(píng)估方法也都是從系統(tǒng)安全的某一方面出發(fā)，只著重于評(píng)估網(wǎng)絡(luò)系統(tǒng)安全某方面的實(shí)踐規(guī)范。在實(shí)際的評(píng)估過(guò)程中，評(píng)估人員常常是采用解析的方法，將復(fù)雜的評(píng)估對(duì)象分割成若干個(gè)相對(duì)簡(jiǎn)單的評(píng)估要素，然后由各評(píng)估要素的評(píng)估結(jié)果，推算出評(píng)估對(duì)象的風(fēng)險(xiǎn)。由于在元素解析操作上存在主觀隨意性，缺乏統(tǒng)一的、系統(tǒng)化的安全評(píng)估框架，這些評(píng)價(jià)方法中，評(píng)估準(zhǔn)則和指標(biāo)難以量化。為了盡可能減少人為因素，本發(fā)明提出了一種量化的安全評(píng)估方法，充分考慮到評(píng)估要素之間的關(guān)系，通過(guò)引入模糊計(jì)算技術(shù)，建立各要素的隸屬關(guān)系表和權(quán)重表，從而減少主觀因素，做到使評(píng)估結(jié)果盡量的客觀公正。
發(fā)明內(nèi)容為了克服現(xiàn)有技術(shù)結(jié)構(gòu)的不足，本發(fā)明提供一種計(jì)算機(jī)信息安全模糊風(fēng)險(xiǎn)評(píng)估系統(tǒng)和方法。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是本發(fā)明針對(duì)一個(gè)評(píng)估對(duì)象可以被分解成若干個(gè)評(píng)估要素(或子對(duì)象)的情況下，給出一種由各評(píng)估要素(或子對(duì)象)的評(píng)估結(jié)果得到評(píng)估對(duì)象的模糊風(fēng)險(xiǎn)的方法。具體
發(fā)明內(nèi)容包括一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估系統(tǒng)，包含根據(jù)用戶對(duì)評(píng)估要素的風(fēng)險(xiǎn)判斷，計(jì)算出該評(píng)估要素的模糊級(jí)別隸屬程度。將所有的評(píng)估要素的隸屬程序向量合起來(lái)，組成一個(gè)模糊風(fēng)險(xiǎn)矩陣的模糊風(fēng)險(xiǎn)矩陣計(jì)算器；根據(jù)模糊風(fēng)險(xiǎn)矩陣計(jì)算器輸出得到的所有評(píng)估要素的模糊風(fēng)險(xiǎn)矩陣，和用戶輸入的評(píng)估要素的權(quán)重向量，計(jì)算整個(gè)系統(tǒng)的模糊風(fēng)險(xiǎn)的綜合風(fēng)險(xiǎn)計(jì)算器；根據(jù)綜合風(fēng)險(xiǎn)計(jì)算器系統(tǒng)輸出的綜合模糊風(fēng)險(xiǎn)，以及用戶建立的風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)，計(jì)算整個(gè)系統(tǒng)的風(fēng)險(xiǎn)確定性量值的系統(tǒng)風(fēng)險(xiǎn)量化器。模糊風(fēng)險(xiǎn)矩陣計(jì)算器連接綜合風(fēng)險(xiǎn)計(jì)算器；綜合風(fēng)險(xiǎn)計(jì)算器連接系統(tǒng)風(fēng)險(xiǎn)量化器。一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估方法，包括以下步驟建立風(fēng)險(xiǎn)影響等級(jí)標(biāo)準(zhǔn)，對(duì)象解析并建立權(quán)重，建立模糊風(fēng)險(xiǎn)矩陣，計(jì)算模糊綜合風(fēng)險(xiǎn)和量化綜合風(fēng)險(xiǎn)。一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估方法，包括模糊風(fēng)險(xiǎn)矩陣計(jì)算步驟；綜合風(fēng)險(xiǎn)計(jì)算步驟；系統(tǒng)風(fēng)險(xiǎn)量化歩驟。本發(fā)明的有益效果；本發(fā)明充分考慮到評(píng)估要素之間的關(guān)系，通過(guò)引入模糊計(jì)算技術(shù)，建立各要素的隸屬關(guān)系表和權(quán)重表，從而減少主觀因素，提高了評(píng)估結(jié)果的客觀公正性。圖1是本發(fā)明的工作流程示意圖。圖2是本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖。下面結(jié)合附圖對(duì)本發(fā)明實(shí)現(xiàn)作進(jìn)一步說(shuō)明。具體實(shí)施例方式實(shí)施例1:一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估系統(tǒng)(如圖2)，有模糊風(fēng)險(xiǎn)矩陣計(jì)算器，根據(jù)用戶對(duì)評(píng)估要素的風(fēng)險(xiǎn)判斷，計(jì)算出該評(píng)估要素的模糊級(jí)別隸屬程度，它具有以下輸入1)評(píng)估要素標(biāo)識(shí)(ID)，2)該評(píng)估要素所屬級(jí)別的判別向量(44…，d)。d表示評(píng)估要素屬于級(jí)別i(0《i《n，n表示用戶設(shè)定的風(fēng)險(xiǎn)標(biāo)準(zhǔn)等級(jí)數(shù))的估計(jì)分值(0《^《10)，對(duì)于每個(gè)評(píng)估要素，其輸出是一個(gè)評(píng)估要素模糊級(jí)別隸屬向量。如果有k個(gè)評(píng)估要素，則得到一個(gè)kXn的模糊矩陣，記為模糊風(fēng)險(xiǎn)矩陣R。如果用戶設(shè)定的風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)為一個(gè)7分位的等級(jí){0，0.1，0.3，0.5，0.7，0.9，1}，主要部件的實(shí)施方式如下1、模糊風(fēng)險(xiǎn)矩陣計(jì)算器的實(shí)施方式設(shè)用戶輸入的風(fēng)險(xiǎn)等級(jí)向量為A…，&}，其中必表示評(píng)估要素對(duì)于風(fēng)險(xiǎn)影響標(biāo)準(zhǔn)的7分位風(fēng)險(xiǎn)級(jí)別中的級(jí)別i的隸屬估計(jì)分值(0《^《10)。則該評(píng)估要素的模糊風(fēng)險(xiǎn)矩陣為(n，a…，/>}，其中r,按如下的方法計(jì)算如果有k個(gè)評(píng)估要素，則得到一個(gè)kX7的模糊矩陣，記為模糊風(fēng)險(xiǎn)矩陣R;2、綜合風(fēng)險(xiǎn)計(jì)算器實(shí)施方式。其對(duì)綜合風(fēng)險(xiǎn)的計(jì)算包括以下步驟計(jì)算B二WXR;其中B為模糊綜合評(píng)估結(jié)果，為一個(gè)lX7的矩陣B^，b2，b3，b4，b5，b6，b7}，代表最后的綜合評(píng)估結(jié)果隸屬于第J'個(gè)風(fēng)險(xiǎn)級(jí)別的程度；W是各評(píng)估要素的權(quán)重向量，R是模糊風(fēng)險(xiǎn)矩陣計(jì)算器輸出的評(píng)估要素的模糊風(fēng)險(xiǎn)矩陣。3、系統(tǒng)風(fēng)險(xiǎn)量化器的實(shí)施方式。其對(duì)系統(tǒng)風(fēng)險(xiǎn)量化的方法包括以下步驟:計(jì)算U=BXS;其中U為一個(gè)最終的綜合風(fēng)險(xiǎn)的數(shù)值結(jié)果。其中S={0，0.1，0.3，0.5，0.7，0.9，ir是用戶建立的風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)(一個(gè)列向量)；B為綜合風(fēng)險(xiǎn)計(jì)算器輸出的模糊綜合評(píng)估結(jié)果，為一個(gè)1X7的矩陣B二{，b2，b3，b4，b5，b6，b7}。實(shí)施例2:如圖l所示，一個(gè)具體的評(píng)估過(guò)程如下1.建立風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)。首先定義一個(gè)7分位風(fēng)險(xiǎn)等級(jí)如表1:所示。表l:風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)<table>tableseeoriginaldocumentpage8</column></row><table><table>tableseeoriginaldocumentpage9</column></row><table>2.對(duì)象解析并建立權(quán)重向量一般情況下，要評(píng)估的信息系統(tǒng)是一個(gè)由多個(gè)模塊組成的綜合系統(tǒng)。按從簡(jiǎn)單到復(fù)雜的原則，在評(píng)估時(shí)，先對(duì)評(píng)估對(duì)象進(jìn)行分解，將其分解成若干個(gè)相對(duì)獨(dú)立的評(píng)估要素。一般來(lái)說(shuō)，當(dāng)把一個(gè)評(píng)估對(duì)象分析成若干個(gè)評(píng)估要素時(shí)，各評(píng)估要素之間的重要程度應(yīng)該不會(huì)完全相同。這時(shí)就需要確定不同的評(píng)估要素之間的權(quán)重。在各個(gè)評(píng)估要素的評(píng)估中，通過(guò)層次分析法計(jì)算出這些評(píng)估要素的重要性權(quán)值。如果有A個(gè)評(píng)估要素，則得到一個(gè)A維的權(quán)重向量W二(w，的，…，化}，其中2]^''二1。3.建立模糊風(fēng)險(xiǎn)矩陣。對(duì)各單要素單獨(dú)進(jìn)行評(píng)估，根據(jù)每個(gè)評(píng)估要素的評(píng)估結(jié)果，確定該評(píng)估要素分別對(duì)于風(fēng)險(xiǎn)標(biāo)準(zhǔn)的7個(gè)級(jí)別的隸屬度。設(shè)用戶輸入的風(fēng)險(xiǎn)等級(jí)向量為(d，&…，《}，其中d表示評(píng)估要素對(duì)于7分位風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)中級(jí)別i的隸屬估計(jì)分值(0《c/i《10)。則該評(píng)估要素的模糊風(fēng)險(xiǎn)矩陣為{力，2>}，其中r,按如下的方法計(jì)算/二i這樣，對(duì)于k個(gè)評(píng)估要素，則得到一個(gè)kX7的模糊矩陣，記為模糊風(fēng)險(xiǎn)矩陣R。4.計(jì)算綜合風(fēng)險(xiǎn)。進(jìn)行單項(xiàng)評(píng)價(jià)并配以權(quán)重后，可以得到關(guān)于所有評(píng)估要素的一個(gè)模糊風(fēng)險(xiǎn)矩陣R，和一個(gè)權(quán)重向量W。則模糊綜合評(píng)價(jià)模型為:B二WXR，其中B為模糊綜合評(píng)估結(jié)果，為一個(gè)1X7的矩陣B={b，b2，b3，b4，b5，b6，b7}，b,代表最后的綜合評(píng)估結(jié)果隸屬于第i個(gè)風(fēng)險(xiǎn)級(jí)別的程度。這樣，最后將得到一個(gè)模糊評(píng)估形式的結(jié)果。5.量化綜合風(fēng)險(xiǎn)。如果要對(duì)綜合評(píng)估結(jié)果進(jìn)行量化，則計(jì)算U=BXS，作為一個(gè)最終的綜合風(fēng)險(xiǎn)的數(shù)值結(jié)果，其中S={0，0.1，0.3，0.5，0.7，0.9，ir是風(fēng)險(xiǎn)等級(jí)定義(一個(gè)列向量，參見(jiàn)圖2)。如果想要得到更細(xì)的等級(jí)劃分，等級(jí)標(biāo)準(zhǔn)定義可采用9分位的方法進(jìn)行。在上面的定義中，通過(guò)模糊風(fēng)險(xiǎn)矩陣和權(quán)重矩陣，考慮了各評(píng)估對(duì)象間的相關(guān)依賴與重要程度，合成為綜合對(duì)象的評(píng)測(cè)結(jié)果。權(quán)利要求1、一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估系統(tǒng)，其特征在于包含根據(jù)用戶對(duì)評(píng)估要素的風(fēng)險(xiǎn)判斷，計(jì)算出該評(píng)估要素的模糊級(jí)別隸屬程度，將所有的評(píng)估要素的隸屬程序向量合起來(lái)，組成一個(gè)模糊風(fēng)險(xiǎn)矩陣的模糊風(fēng)險(xiǎn)矩陣計(jì)算器；根據(jù)所有評(píng)估要素的模糊風(fēng)險(xiǎn)矩陣和評(píng)估要素的權(quán)重向量，計(jì)算整個(gè)系統(tǒng)的模糊風(fēng)險(xiǎn)的綜合風(fēng)險(xiǎn)計(jì)算器；根據(jù)系統(tǒng)的綜合模糊風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)，計(jì)算整個(gè)系統(tǒng)的風(fēng)險(xiǎn)確定性量值的系統(tǒng)風(fēng)險(xiǎn)量化器；模糊風(fēng)險(xiǎn)矩陣計(jì)算器連接綜合風(fēng)險(xiǎn)計(jì)算器；綜合風(fēng)險(xiǎn)計(jì)算器連接系統(tǒng)風(fēng)險(xiǎn)量化器。2、如權(quán)利要求1所述的一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估系統(tǒng)，其特征在于模糊風(fēng)險(xiǎn)矩陣計(jì)算器，根據(jù)用戶對(duì)評(píng)估要素的風(fēng)險(xiǎn)判斷，計(jì)算出該評(píng)估要素的模糊級(jí)別隸屬程度，它具有以下輸入1)評(píng)估要素標(biāo)識(shí)(ID)，2)該評(píng)估要素所屬級(jí)別的判別向量(d，d，…，flO，d表示評(píng)估要素屬于級(jí)別i(0《/《n，n表示用戶設(shè)定的風(fēng)險(xiǎn)標(biāo)準(zhǔn)等級(jí)數(shù))的估計(jì)分值(0《d《10),對(duì)于每個(gè)評(píng)估要素，其輸出是一個(gè)評(píng)估要素模糊級(jí)別隸屬向量；如果有k個(gè)評(píng)估要素，則得到一個(gè)kXn的模糊矩陣，記為模糊風(fēng)險(xiǎn)矩陣R。3、如權(quán)利要求1所述的一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估系統(tǒng)，其特征在于綜合風(fēng)險(xiǎn)矩陣計(jì)算器，根據(jù)所有評(píng)估要素的模糊風(fēng)險(xiǎn)矩陣和評(píng)估要素的權(quán)重向量，計(jì)算整個(gè)系統(tǒng)的模糊風(fēng)險(xiǎn)，它具有以下輸入1)模糊風(fēng)險(xiǎn)矩陣R，2)所評(píng)估要素的權(quán)重向量W，其輸出是一個(gè)lXn矩陣(6,，&，，&)，&表示系統(tǒng)風(fēng)險(xiǎn)屬于級(jí)別1(0《j'《n)的程度。4、如權(quán)利要求1所述的一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估系統(tǒng)，其特征在于系統(tǒng)風(fēng)險(xiǎn)量化器，根據(jù)系統(tǒng)的綜合模糊風(fēng)險(xiǎn)及風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)，計(jì)算整個(gè)系統(tǒng)的風(fēng)險(xiǎn)確定性量值；其輸入是系統(tǒng)的模糊風(fēng)險(xiǎn)矩陣(A，及風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)S，輸出是系統(tǒng)的風(fēng)險(xiǎn)確定性量值。5、一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估方法，包括以下步驟建立風(fēng)險(xiǎn)影響等級(jí)標(biāo)準(zhǔn)，對(duì)象解析并建立權(quán)重，建立模糊風(fēng)險(xiǎn)矩陣，計(jì)算模糊綜合風(fēng)險(xiǎn)和量化綜合風(fēng)險(xiǎn)。6、如權(quán)利要求5所述的一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估方法，其特征在于模糊風(fēng)險(xiǎn)矩陣計(jì)算，按下面的步驟建立模糊風(fēng)險(xiǎn)矩陣設(shè)用戶輸入的風(fēng)險(xiǎn)等級(jí)向量為A…，d}，其中必表示評(píng)估要素對(duì)于風(fēng)險(xiǎn)影響標(biāo)準(zhǔn)的n分位風(fēng)險(xiǎn)級(jí)別中的級(jí)別i的隸屬估計(jì)分值(0《d《10);則該評(píng)估要素的模糊風(fēng)險(xiǎn)矩陣為{rbn，…，r。}，其中r,按如下的步驟計(jì)算如果有k個(gè)評(píng)估要素，則得到一個(gè)kXn的模糊矩陣，記為模糊風(fēng)險(xiǎn)矩陣R。7、如權(quán)利要求5所述的一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估方法，其特征在于綜合風(fēng)險(xiǎn)計(jì)算按下面的步驟計(jì)算綜合模糊風(fēng)險(xiǎn)如果進(jìn)行單項(xiàng)評(píng)價(jià)并配以權(quán)重后，得到的模糊風(fēng)險(xiǎn)矩陣為R，權(quán)重向量為W，則模糊綜合評(píng)價(jià)模型為B=WXR;其中B為模糊綜合評(píng)估結(jié)果，為一個(gè)lXn的矩陣B二{b,，b2，b:i,b4，b5，bfi，b}，b,代表最后的綜合評(píng)估結(jié)果隸屬于第i個(gè)風(fēng)險(xiǎn)級(jí)別的程度；W是各評(píng)估要素的權(quán)重向量，R是各評(píng)估要素的綜合模糊風(fēng)險(xiǎn)矩陣。8、如權(quán)利要求5所述的一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估方法，其特征在于系統(tǒng)風(fēng)險(xiǎn)量化按下面的步驟量化綜合風(fēng)險(xiǎn)計(jì)算U=BXS;其中U為一個(gè)最終的綜合風(fēng)險(xiǎn)的數(shù)值結(jié)果，其中S^Sl，s2，s:i，&，s5，s，sn廠是風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)(一個(gè)列向量)；B為模糊綜合評(píng)估結(jié)果，為一個(gè)lXn的矩陣B二{，b2，b:i，，b5，b6，b}。全文摘要一種計(jì)算機(jī)信息系統(tǒng)模糊風(fēng)險(xiǎn)評(píng)估系統(tǒng)及方法，包含根據(jù)用戶對(duì)評(píng)估要素的風(fēng)險(xiǎn)判斷，計(jì)算出該評(píng)估要素的模糊級(jí)別隸屬程度。將所有的評(píng)估要素的隸屬程序向量合起來(lái)，組成一個(gè)模糊風(fēng)險(xiǎn)矩陣的模糊風(fēng)險(xiǎn)矩陣計(jì)算器；根據(jù)所有評(píng)估要素的模糊風(fēng)險(xiǎn)矩陣和評(píng)估要素的權(quán)重向量，計(jì)算整個(gè)系統(tǒng)的模糊風(fēng)險(xiǎn)的綜合風(fēng)險(xiǎn)計(jì)算器；根據(jù)系統(tǒng)的綜合模糊風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)，計(jì)算整個(gè)系統(tǒng)的風(fēng)險(xiǎn)確定性量值的系統(tǒng)風(fēng)險(xiǎn)量化器。本發(fā)明的有益效果；充分考慮到評(píng)估要素之間的關(guān)系，通過(guò)引入模糊計(jì)算技術(shù)，建立各要素的隸屬關(guān)系表和權(quán)重表，從而減少主觀因素，提高了評(píng)估結(jié)果的客觀公正性。文檔編號(hào)G06F21/00GK101470779SQ20071030398公開(kāi)日2009年7月1日申請(qǐng)日期2007年12月24日優(yōu)先權(quán)日2007年12月24日發(fā)明者史萍萍,杰李,胡振宇,謝瑞璇申請(qǐng)人:北京啟明星辰信息技術(shù)股份有限公司