[发明专利]一种基于模糊Petri网的信息系统安全态势评估方法

权利要求书

1.一种基于模糊Petri网的信息系统安全态势评估方法，其特征在于：所述的基于模糊Petri网的信息系统安全态势评估方法包括按顺序进行的下列步骤：

1)构建信息系统安全态势评估指标体系的S1阶段：构建层次化的信息系统安全态势评估体系，该体系分为目标层、准则层与指标层；其中，目标层由信息系统安全态势指标构成；准则层由主机系统安全、网络安全和数据安全指标；指标层由用户身份鉴别、磁盘使用率、CPU利用率、内存占用率、网络访问控制、网络拓扑结构、网络安全审计、网络流量、数据完整性、数据保密性、数据可用性和备份与恢复指标构成；

2)建立模糊Petri网模型的S2阶段：根据步骤1)中构建的信息系统安全态势评估指标体系建立模糊Petri网模型，将信息系统安全态势评估指标体系中的指标抽象为命题，将安全状态或事件抽象为库所，将安全态势评估状态发生变化的过程抽象为变迁，使由指标抽象出的命题与库所一一对应；利用圆圈表示库所，竖线表示变迁，有向折线表示从库所到变迁或从变迁到库所的关系，由此形成模糊Petri网模型；

3)获取专家评价结果的S3阶段：通过问卷调研、调查系统配置和观测系统日志在内的方式从信息系统获取指标层中各指标的数据，然后由专家按照安全态势等级表对上述数据进行很高、高、中、低、很低五个等级的赋值，将不同等级数据对应的勾股模糊数作为专家评价结果；

4)计算库所可信度的S4阶段：根据指标对应事件的可信程度由专家进行评分而获得指标层中指标对应的库所可信度，根据安全态势评估状态变化过程的可信程度获得变迁可信度，然后利用库所可信度和变迁可信度由库所可信度推理算法迭代推导出目标层中指标对应的库所可信度；

5)获得初始状态矩阵的S5阶段：将步骤3)中获得的专家评价结果作为初始状态矩阵，将初始状态矩阵中未知的库所勾股模糊数用(0，1)表示；

6)迭代计算状态矩阵的S6阶段：将步骤5)中获得的初始状态矩阵作为信息系统安全态势模糊推理算法的输入，迭代计算初始状态矩阵，得到稳定状态矩阵，之后根据稳定状态矩阵获得信息系统安全态势的评判向量；

7)获得定性信息系统安全等级的S7阶段：由步骤6)中获得的信息系统安全态势的评判向量通过加权得到目标层中指标的评判得分，将评判得分与步骤4)中获得的目标层中指标对应的库所可信度之积作为信息系统综合安全态势评分，最后对照安全态势等级表中的很高、高、中、低、很低五个等级获得定性信息系统安全等级。

2.根据权利要求1所述的基于模糊Petri网的信息系统安全态势评估方法，其特征在于：在步骤2)中，所述的模糊Petri网模型定义为一个10元组，其具体构成参数如表1所示：

表1、模糊Petri网模型参数说明表

3.根据权利要求1所述的基于模糊Petri网的信息系统安全态势评估方法，其特征在于：在步骤3中，所述的安全态势等级表如表2所示：

表2、安全态势等级表