(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106295332A(43)申请公布日2017.01.04(21)申请号201610767974.1(22)申请日2016.08.30(71)申请人湖北工业大学地址430068湖北省武汉市洪山区南李路28号(72)发明人张正文陈卓邹华莎何林海刘陈(74)专利代理机构武汉帅丞知识产权代理有限公司42220代理人朱必武刘国斌(51)Int.Cl.G06F21/55(2013.01)G06N5/04(2006.01)权利要求书2页说明书9页附图1页(54)发明名称基于区间数和理想解的信息安全风险评估方法(57)摘要本发明提供一种基于区间数和理想解的信息安全风险评估方法，建立了一种新的评判矩阵形式，该评判矩阵以矩阵的行和列分别表示专家集和因素集，专家评价意见以区间数的形式出现并用于矩阵的填充。此外，引入与理想解的关联度这个指标，使用逼近理想解法来对专家意见的权威性进行排序。最后，将综合专家意见计算出的因素评价与以层次分析法计算出的因素权重进行复合运算得到整体的综合评价。本方法对基于区间数的模糊综合评判的模型进行了研究，提出一种新的可以包含更多信息的单因素评判矩阵形式，该矩阵最大限度的保留了评判过程中涉及到的信息，避免了现有模型的丢失专家信息的缺陷。CN106295332ACN106295332A权利要求书1/2页1.基于区间数和理想解的信息安全风险评估方法，其特征在于，所述方法包括如下步骤：第1步，计算威胁发生可能性：1)确定对待评估项造成影响的因素：f1,f2,...,fm；2)确定专家人选：h1,h2,...,hn；3)构造评价矩阵；a)建立区间数单因素评判矩阵X，矩阵的列为因素集{f1,f2,...,fm}，行为专家集{h1,h2,...,hn}，将第i位专家对第j个因素的区间数意见[aij,bij]填充到矩阵的第i行第j列元素xij上：b)对评判矩阵X进行规范化处理，得到评判矩阵X'；规范化处理评判矩阵X，区分“效益型”因素和“成本型”因素，在X的变换过程中，每一列的最大值赋为1，最小值赋为-1，其他值按与最值的比例进行到[-1,1]的线性变换，将那些优于平均值的xij赋予正值,将那些劣于平均值的xij赋予负值；4)对专家意见进行排序，计算权重；a)构造正理想评价J+和负理想评价J-；+-J由xij＝max{bij|1<i<n}(j＝1,2,…,m)组成，J由xij＝min{aij|1<i<n}(j＝1,2,…,m)组成；b)计算各专家给出的评价向量与正、负理想评价的关联系数ρ为分辨系数，一般取ρ＝0.5，Lij(k)为海明距离；c)计算各专家给出的评价与正负理想评价间的关联度ε+、ε-；d)计算综合关联度ε，依据关联度对专家意见进行排序，得到专家意见的重要程度ε，归一化处理后计算出专家意见的权重向量W；5)计算因素的综合评价区间数向量R。因素的综合评价区间数6)确定因素的权重A，采用层次分析法确定各因素权重；7)计算总体评价，m维向量A、R间采用加权平均值法M(·，⊕)计算得到总体评价区间数B；2CN106295332A权利要求书2/2页第2步，计算风险发生可能性P：1)根据风险评估模型的因素分层结构图，风险发生可能性受三个因素影响：资产脆弱性、威胁发生可能性、已有安全措施等级，威胁发生可能性在第1步中已经采用模糊综合评价计算出，将其标记为a2，资产脆弱性和已有安全措施等级的评价结果可以重复第1步的步骤计算得出，将其标记为a1，已有安全措施等级的区间数评价为a3；2)计算因素影响权重V，同样采用层次分析法，计算出资产脆弱性、威胁发生可能性、已有安全措施等级对风险发生可能性的影响权重V；3)计算风险发生可能性P：P＝V*(a1,a2,a3)；第3步，计算风险影响值I：从影响因素的角度评估风险发生造成的影响，其计算过程重复第1步的过程即可；第4步计算风险综合值：风险综合值＝R(P，I)＝P*I(公式1)公式(1)中R表示安全风险计算函数，P表示风险事件发生可能性，I表示风险影响值，按照公式(1)，计算风险综合值，从而得到最终风险评估结果。3CN106295332A说明书1/9页基于区间数和理想解的信息安全风险评估方法技术领域[0001]本发明涉及一种信息安全风险评估方法，尤其涉及一种基于区间数和理想解的信息安全风险评估方法。背景技术[0002]当前，信息安全风险评估的方法有很多，基于模糊综合评判法的风险评估模型属于其中一个重要的类型。谢季坚，刘承平发表的《模糊数学方法及其应用》(第四版)[M].武汉:华中科技大学出版社，2013:149-164，总结了最基础的模糊综合评判模型，该模型需要确定两组重要参数：因素评价、因素权重。这两组参数的初始值是通过收集