[发明专利]一种基于模糊层次分析法的ICS信息安全评估方法在审
| 申请号: | 201810135195.9 | 申请日: | 2018-02-09 |
| 公开(公告)号: | CN108446563A | 公开(公告)日: | 2018-08-24 |
| 发明(设计)人: | 夏冀;杨建军;范科峰;刘贤刚;姚相振;李琳 | 申请(专利权)人: | 桂林电子科技大学;中国电子技术标准化研究院;北京赛西科技发展有限责任公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06Q10/06 |
| 代理公司: | 北京国坤专利代理事务所(普通合伙) 11491 | 代理人: | 郭伟红 |
| 地址: | 541000 广*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 评估因子 权重 模糊层次分析法 评估 结果分析 评估结果 信息安全 安全防护能力 量化 等级矩阵 对比结果 模糊理论 评分矩阵 评估模型 系统信息 专家评估 隶属度 比对 构建 评判 主观 | ||
1.一种基于模糊层次分析法的ICS信息安全评估方法,其特征在于:包括
确定评估模型,构建工控系统评估模型;
确定评分等级,将评分等级定为强风险级、高风险级、中风险级、低风险级、弱风险级这5个风险级;
确定评估因子权重比,采用层次分析法综合识别评估因子权重比和专家打分权重比;
专家评估,将评估组专家的评估因子设为评分矩阵,组织内部评审,得出每位专家本次评分的权重比;
结果分析,对专家评估的结果进行分析,得出防护能力等级;
所述确定评分等级的强风险级代表该系统完全不符合该项评估因子的要求,系统处于高危状态,所述确定评分等级的高风险级代表系统完成该项评估因子少量的要求,系统处于危险状态,所述确定评分等级的中风险级代表系统完成该项评估因子半数的要求,所述确定评分等级的低风险级代表系统完成该项评估因子大部分的要求,系统尚存风险,所述确定评分等级的弱风险级代表系统完成该项评估因子的所有要求,系统比较安全,所述确定评估因子权重比采用方根法计算权重向量,所述专家评估的灰色统计值表示评估因子处于某个风险级下的可能性,所述专家评估的灰色权重值表示评估因子处在某个风险级下的概率。
2.根据权利要求1所述的一种基于模糊层次分析法的ICS信息安全评估方法,其特征在于:所述确定评估因子权重比结合灰色模糊理论构建各评估因子风险等级矩阵,能够评判各评估因子的风险等级隶属度,便于专家进行评估。
3.根据权利要求1所述的一种基于模糊层次分析法的ICS信息安全评估方法,其特征在于:所述确定评估因子权重比将评估因子进行量化后两两对比,评估因子用数字1-9进行量化,根据数字的大小不同,对比结果分为相同,稍强,较强,明显强,绝对强,便于进行比对。
4.根据权利要求1所述的一种基于模糊层次分析法的ICS信息安全评估方法,其特征在于:所述结果分析通过评分矩阵与评估因子权重比而得出工控系统信息安全防护能力等级,在一定程度上避免评估专家对评估结果的主观影响,提高评估结果的客观性和有效性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于桂林电子科技大学;中国电子技术标准化研究院;北京赛西科技发展有限责任公司,未经桂林电子科技大学;中国电子技术标准化研究院;北京赛西科技发展有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810135195.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种恶意代码行为特征提取方法
- 下一篇:基于TPM模块的虚拟化度量方法及装置
