[发明专利]基于层次聚类和层次分析法的评估指标体系构建方法

说明书

本发明涉及网络安全态势评估技术领域，具体涉及一种基于层次聚类和层次分析法的评估指标体系构建方法；基于层次聚类和层次分析法的评估指标体系构建方法包括如下步骤：数据处理，收集网络环境的安全检测日志作为实验数据；评估因素量化，以网络安全态势评估指标体系的指标的来源信息作为评估的属性；使用聚类的方法将功能作用相似的评估因素自动聚成一类；评估指标优化，利用层次分析法计算每类中评估因素的重要程度，进而选取具有代表性的评估因素，根据构建的指标体系和指标度量方法给指标赋值，度量后的指标进行归一化，防止指标的不同量纲影响评估结果，以解决评估结果可信度低的问题。

技术领域

本发明涉及网络安全态势评估技术领域，尤其涉及一种基于层次聚类和层次分析法的评估指标体系构建方法。

背景技术

随着网络技术不断发展，网络规模不断扩大，网络结构日益复杂，网络安全是网络系统正常运行的基础，其重要性愈发重要。

但是目前存在着对于网络安全态势的评估指标选取主观性强、指标体系缺乏完整性，导致态势评估不全面，进而使得评估结果出现可信度较低的问题。

网络安全态势评估涉及多领域知识，评估工作受到多方面因素影响，因此很难提出客观且系统的评估准则，导致很多安全评估方法仅从特定的场合去定义准则，目前，国内外还没有成熟的全局度量指标体系，研究者们主要借鉴已有的安全标准，针对不同的网络环境直接给出指标体系，大部分工作具有一定的局限性，当前关于网络安全态势评估指标体系的研究不多，尤其是针对指标体系构建方法的专门研究几乎空白。

发明内容

本发明的目的在于提供一种基于层次聚类和层次分析法的评估指标体系构建方法，以解决现有技术中网络安全态势评估缺乏完整性，且评估指标选取主观性强，导致评估结果可信度低的问题。

为实现上述目的，本发明提供了一种基于层次聚类和层次分析法的评估指标体系构建方法，所述基于层次聚类和层次分析法的评估指标体系构建方法包括如下步骤：

数据处理，基于网络环境，利用搭建的深信服潜伏威胁探针作为数据采集设备，收集网络环境的安全检测日志作为实验数据，并统计评估因素；

评估因素量化，以网络安全态势评估指标体系的来源信息作为评估因素的属性，用来表示评估因素与指标的隶属关系，并确定评估因素的属性向量量化值：

评估因素聚类，使用层次聚类的方法将功能作用相似的评估因素自动聚成一类，聚类结果与指标形成层次关系，代替人为地直接选取评估因素，以减少构建网络安全态势评估指标体系时的主观性；

评估指标体系优化，利用层次分析法计算每类中评估因素的重要程度，并筛选出有代表性的评估因素构建最终的指标体系，避免不重要的评估因素对评估结果的误导。

通过收集真实网络中大量有效的实验数据，提高了指标体系评估的可操作性，并减小了实验的偶然性；使用定性定量相结合的层次分析法量化评估因素的属性向量，减少赋值时的主观性；层次聚类可以有效地利用数据之间的层次关系，并以可以直观表示出来，有利于指标体系的层次划分，层次聚类不需要提前指定聚类中心数，避免被大量复杂的网络环境影响聚类效果，进而得到更合理的类簇。

其中，所述所述网络安全态势评估指标体系包括网络域和行为域，所述网络域包括脆弱性、威胁性、可靠性和可用性四个综合性指标，所述行为域则包括账号登录、外联服务、外发数据、访问行为和数据库登录及访问五个综合性指标。

其中，所述数据处理包括如下步骤：

从所述深信服潜伏威胁探针的服务器中将安全检测日志读取并解密到日志处理工作站中；

针对所述深信服潜伏威胁探针采集到的每台主机的安全检测日志，以发生的安全事件和存在的漏洞作为评估因素；