[发明专利]一种基于模糊Petri网的信息系统安全态势评估方法

说明书

一种基于模糊Petri网的信息系统安全态势评估方法。其包括构建信息系统安全态势评估指标体系；建立模糊Petri网模型；获取专家评价结果；计算库所可信度；获得初始状态矩阵；迭代计算状态矩阵；获得定性信息系统安全等级等步骤。本发明提供的基于模糊Petri网的信息系统安全态势评估方法的有益效果：本发明方法具有直观的图形结构；使用勾股模糊集描述评估指标，相较于传统模糊集与直觉模糊集，可表达的范围更广，对评估指标的描述能力更强；具有推理性，通过设置对变迁等效输入的判断，可避免同一变迁重复触发，从而能够保证在有限迭代次数中获得安全态势评估结果。

技术领域

本发明属于信息系统安全技术领域，特别是涉及一种基于模糊Petri网(fuzzyPetri net，FPN)的信息系统安全态势评估方法。

背景技术

近年来信息技术产业高速发展，信息系统已经广泛应用于科学、工业、商业、军事、生产等领域，并逐步深入于社会的各个方面，成为我国信息化建设的重要组成部分。然而目前我国信息系统的部分核心器件与软硬件等关键技术尚未完全成熟，这可能成为我国信息化建设的阻力与隐患。当前制约信息系统发挥作用、威胁信息系统安全的主要问题已从技术问题转变为信息系统安全监管问题，而作为信息系统安全监管的重要步骤便是信息系统风险控制与安全态势评估。

目前，信息系统安全态势评估成为了热门的新兴研究领域，近年来国内外学者基于模型的安全态势评估方法已经取得了一些成果。这些方法虽然为信息系统安全建设与管理决策提供了参考，但是也存在一定问题，其中，基于数学模型的评估方法在先验知识建模推理方面不能很好地满足推理要求；而基于深度学习的评估方法在模型表达的过程中，缺乏较为直观的图形结构；基于概率知识的评估方法在数据采集中未考虑到评估中存在的模糊因素与算法复杂程度。

发明内容

为了解决上述问题，本发明的目的在于提供一种基于模糊Petri网的信息系统安全态势评估方法。

为了达到上述目的，本发明提供的基于模糊Petri网的信息系统安全态势评估方法包括按顺序进行的下列步骤：

1)构建信息系统安全态势评估指标体系的S1阶段：构建层次化的信息系统安全态势评估体系，该体系分为目标层、准则层与指标层；其中，目标层由信息系统安全态势指标构成；准则层由主机系统安全、网络安全和数据安全指标；指标层由用户身份鉴别、磁盘使用率、CPU利用率、内存占用率、网络访问控制、网络拓扑结构、网络安全审计、网络流量、数据完整性、数据保密性、数据可用性和备份与恢复指标构成；

2)建立模糊Petri网模型的S2阶段：根据步骤1)中构建的信息系统安全态势评估指标体系建立模糊Petri网模型，将信息系统安全态势评估指标体系中的指标抽象为命题，将安全状态或事件抽象为库所，将安全态势评估状态发生变化的过程抽象为变迁，使由指标抽象出的命题与库所一一对应；利用圆圈表示库所，竖线表示变迁，有向折线表示从库所到变迁或从变迁到库所的关系，由此形成模糊Petri网模型；

3)获取专家评价结果的S3阶段：通过问卷调研、调查系统配置和观测系统日志在内的方式从信息系统获取指标层中各指标的数据，然后由专家按照安全态势等级表对上述数据进行很高、高、中、低、很低五个等级的赋值，将不同等级数据对应的勾股模糊数作为专家评价结果；

4)计算库所可信度的S4阶段：根据指标对应事件的可信程度由专家进行评分而获得指标层中指标对应的库所可信度，根据安全态势评估状态变化过程的可信程度获得变迁可信度，然后利用库所可信度和变迁可信度由库所可信度推理算法迭代推导出目标层中指标对应的库所可信度；

5)获得初始状态矩阵的S5阶段：将步骤3)中获得的专家评价结果作为初始状态矩阵，将初始状态矩阵中未知的库所勾股模糊数用(0，1)表示；