(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109379334A(43)申请公布日2019.02.22(21)申请号201811063741.9(22)申请日2018.09.12(71)申请人中国人民解放军战略支援部队信息工程大学地址450000河南省郑州市高新区科学大道62号(72)发明人胡浩张玉臣张红旗冷强杨峻楠汪永伟刘小虎(74)专利代理机构郑州大通专利商标代理有限公司41111代理人周艳巧(51)Int.Cl.H04L29/06(2006.01)H04L12/24(2006.01)权利要求书1页说明书6页附图2页(54)发明名称网络安全风险评估指标权重自适应构建方法及装置(57)摘要本发明属于信息安全技术领域，特别涉及一种网络安全风险评估指标权重自适应构建方法及装置，该方法包含：获取网络安全风险中信息资产指标评估值和初始状态的权重；依据评估值和权重获取资产指标评估均值，并通过欧式距离依次获取评估值与均值之间的偏移程度；依据偏移程度获取权重影响因子，并通过权重影响因子得到新的权重；依据新的权重返回获取资产指标评估均值，进行新一轮的轮询，通过权重是否达到稳定值来判定轮询机制的结束，并以末轮输出确定最终信息资产风险评估指标集和权重集。本发明能够合理减小环境因素和专家主观性对评估值影响，摆脱对历史数据依赖，具有较强实用性和可操作性，为构建高质量的资产评估指标集提供技术支持。CN109379334ACN109379334A权利要求书1/1页1.一种网络安全风险评估指标权重自适应构建方法，其特征在于，包含如下内容：A)获取网络安全风险中信息资产指标评估值和初始状态的权重；B)依据评估值和权重获取资产指标评估均值，并通过欧式距离依次获取评估值与均值之间的偏移程度；C)依据偏移程度获取权重影响因子，并通过权重影响因子得到新的权重；D)依据新的权重返回B)进行新一轮的轮询，通过权重是否达到稳定值来判定轮询机制的结束，并以末轮输出确定最终信息资产风险评估指标集和权重集。2.根据权利要求1所述的网络安全风险评估指标权重自适应构建方法，其特征在于，A)中，初始状态的权重结合专家贡献度和经验值确定，或采用等专家权重方法来确定。3.根据权利要求1或2所述的网络安全风险评估指标权重自适应构建方法，其特征在于，B)具体包含如下内容：B1)由信息资产中m个评估指标组成指标集，每个专家对该指标集分别进行评价，得到评估向量，其中，m为正整数；B2)根据专家组中每个专家的评估向量，构造评估矩阵；B3)依据评估矩阵和权值，获取每个资产指标的评估均值；B4)计算每个专家对每个资产指标的评估值和专家组对该资产指标的评估均值两者之间的欧式距离；B5)对欧式距离进行归一化处理，获取评估值与评估均值之间的偏移程度。4.根据权利要求1所述的网络安全风险评估指标权重自适应构建方法，其特征在于，C)中，根据获取的每个专家获取在各资产指标评估中的偏移程度，将其与其他专家对应的偏移程度进行比较，确定该专家对资产评估的影响，确定其权重影响因子；依据权重影响因子，对权重重新分配，得到对应轮询过程评估中的权重。5.根据权利要求1所述的网络安全风险评估指标权重自适应构建方法，其特征在于，D)中，通过判断当前轮询过程中获取的权重与前次轮询过程中获取的权重两者是否相等，来判定权重是否达到稳定值。6.一种网络安全风险评估指标权重自适应构建装置，其特征在于，包含：收集模块、计算模块、修正模块、迭代模块和输出模块，其中，收集模块，用于获取网络安全风险中信息资产指标评估值和初始状态的权重；计算模块，用于依据评估值和权重获取资产指标评估均值，并通过欧式距离依次计算评估值与均值之间的偏移程度；修正模块，用于依据计算模块得到的偏移程度获取权重影响因子，并通过权重影响因子来得到新的权重；迭代模块，用于依据修正模块中得到的新的权重通过轮询机制获取新一轮的权重，通过权重是否达到稳定值来判定轮询机制的结束；输出模块，用于依据迭代模块中末轮输出来确定最终信息资产风险评估指标集和权重集并输出。2CN109379334A说明书1/6页网络安全风险评估指标权重自适应构建方法及装置技术领域[0001]本发明属于信息安全技术领域，特别涉及一种网络安全风险评估指标权重自适应构建方法及装置。背景技术[0002]风险评估是信息安全测度的核心要素之一，信息系统的安全风险与信息资产遭受威胁后可能产生的损失紧密相关，因此，风险评估必须识别资产相关要素的关系，进而准确判定资产价值的大小。信息资产是指对组织具有价值的信息或资源，它包括物理资产、信息/数据、软件、生产某种产品或提供服务的能力、人员、无形资产等。要对信息系统的资产进行评估，目前采用的方法是先对信息系统的资产进行分析、识别，然后由专家从资产的保密