網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法及設(shè)備的制作方法
【專利摘要】本發(fā)明提供的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法及設(shè)備，獲取與待測網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力相關(guān)的各安全評判指標(biāo)以及各安全評判指標(biāo)下所包括的安全分析指標(biāo)，基于安全評判指標(biāo)和安全分析指標(biāo)構(gòu)建用于評估安全防護(hù)能力的遞階層次結(jié)構(gòu)，基于該遞階層次結(jié)構(gòu)確定各個安全評判指標(biāo)以及安全分析指標(biāo)對安全防護(hù)能力的綜合權(quán)重向量，所述綜合權(quán)重向量與預(yù)設(shè)的各安全等級的隸屬度向量相乘，得到所述網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力等級。本發(fā)明中將與網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力相關(guān)的安全評判指標(biāo)進(jìn)行劃分為多個維度，每個維度包含若干安全分析指標(biāo)，對網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力進(jìn)行量化分析，為確定網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)安全狀態(tài)的影響和承載業(yè)務(wù)的穩(wěn)定性提供重要依據(jù)。
【專利說明】網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法及設(shè)備

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法及設(shè)備。

【背景技術(shù)】
[0002] 隨著信息技術(shù)的廣泛應(yīng)用，人類社會已經(jīng)全面進(jìn)入信息化時代。作為信息傳輸載 體的網(wǎng)絡(luò)是信息社會的基礎(chǔ)設(shè)施。隨著網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)安全問題日益突出，引起 社會各界的高度重視。網(wǎng)絡(luò)設(shè)備作為組成網(wǎng)絡(luò)的基礎(chǔ)，網(wǎng)絡(luò)設(shè)備的安全必然成為影響網(wǎng)絡(luò) 安全的關(guān)鍵要素，因此，網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)能力評估成為對網(wǎng)絡(luò)進(jìn)行建設(shè)、維護(hù)和安全 評估的重要參考依據(jù)，對維護(hù)網(wǎng)絡(luò)安全運(yùn)行具有重要的意義。
[0003] 目前，多采用風(fēng)險評估方法對網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力進(jìn)行評估，首先為網(wǎng)絡(luò)設(shè) 備設(shè)定至少一種風(fēng)險類型，然后通過掃描獲取該網(wǎng)絡(luò)設(shè)備中每種風(fēng)險類型對應(yīng)的所有風(fēng)險 數(shù)據(jù)。進(jìn)一步地，將掃描結(jié)果中包含的該風(fēng)險類型對應(yīng)的所有風(fēng)險數(shù)據(jù)，與針對該網(wǎng)絡(luò)設(shè)備 預(yù)設(shè)的各風(fēng)險類型對應(yīng)的所有風(fēng)險數(shù)據(jù)的安全基準(zhǔn)線進(jìn)行對比，通過對比分析來評估該網(wǎng) 絡(luò)設(shè)備的安全。該風(fēng)險評估方法屬于定性的評估方法，得到的評估結(jié)果會具有一定的局限 性，不能準(zhǔn)確地反應(yīng)該網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力。


【發(fā)明內(nèi)容】

[0004] 本發(fā)明提供一種網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法及設(shè)備，用于解決現(xiàn)有評估方 法具有一定的局限性，不能準(zhǔn)確地反應(yīng)該網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力的問題。
[0005] 為了實現(xiàn)上述目的，本發(fā)明提供的一種網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法，包 括：
[0006] 獲取與待測網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力相關(guān)的各安全評判指標(biāo)以及各安全評判指 標(biāo)下所包括的安全分析指標(biāo)；
[0007] 使用各安全評判指標(biāo)以及各安全評判指標(biāo)下所包括的安全分析指標(biāo)構(gòu)建所述安 全防護(hù)能力的遞階層次結(jié)構(gòu)，其中所述遞階層次結(jié)構(gòu)包括目標(biāo)層、準(zhǔn)則層和方案層，所述目 標(biāo)層為所述安全防護(hù)能力的決策層，所述準(zhǔn)則層包括所有的安全評判指標(biāo)，所述方案層包 括所有的安全分析指標(biāo)；
[0008] 根據(jù)所述準(zhǔn)則層中各安全評判指標(biāo)相對于所述安全防護(hù)能力的相對重要性，確定 所述準(zhǔn)則層對于所述目標(biāo)層的第一權(quán)重向量；
[0009] 根據(jù)隸隸屬于同一安全評判指標(biāo)的各安全分析指標(biāo)相對于該安全評判指標(biāo)的相 對重要性，確定所述方案層中各安全分析指標(biāo)對所隸屬的安全評判指標(biāo)的第二權(quán)重向量； [0010] 將所述準(zhǔn)則層的所述第一權(quán)重向量與所述方案層的所有第二權(quán)重向量進(jìn)行綜合， 得到所述方案層對所述目標(biāo)層的綜合權(quán)重向量；
[0011] 將所述綜合權(quán)重向量與預(yù)設(shè)的各安全等級的隸屬度向量相乘，得到所述網(wǎng)絡(luò)設(shè)備 的安全防護(hù)能力等級。
[0012] 為了實現(xiàn)上述目的，本發(fā)明提供的一種網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估設(shè)備，包 括：
[0013] 第一獲取模塊，用于獲取與待測網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力相關(guān)的各安全評判指標(biāo) 以及各安全評判指標(biāo)下所包括的安全分析指標(biāo)；
[0014] 層次構(gòu)建模塊，用于使用各安全評判指標(biāo)以及各安全評判指標(biāo)下所包括的安全分 析指標(biāo)構(gòu)建所述安全防護(hù)能力的遞階層次結(jié)構(gòu)，其中所述遞階層次結(jié)構(gòu)包括目標(biāo)層、準(zhǔn)則 層和方案層，所述目標(biāo)層為所述安全防護(hù)能力的決策層，所述準(zhǔn)則層包括所有的安全評判 指標(biāo)，所述方案層包括所有的安全分析指標(biāo)；
[0015] 第一確定模塊，用于根據(jù)所述準(zhǔn)則層中各安全評判指標(biāo)相對于所述安全防護(hù)能力 的相對重要性，確定所述準(zhǔn)則層對于所述目標(biāo)層的第一權(quán)重向量；
[0016] 第二確定模塊，用于根據(jù)隸屬于同一安全評判指標(biāo)的各安全分析指標(biāo)相對于該安 全評判指標(biāo)的相對重要性，確定所述方案層中各安全分析指標(biāo)對所隸屬的安全評判指標(biāo)的 第二權(quán)重向量；
[0017] 綜合模塊，用于將所述準(zhǔn)則層的所述第一權(quán)重向量與所述方案層的所有第二權(quán)重 向量進(jìn)行綜合，得到所述方案層對所述目標(biāo)層的綜合權(quán)重向量；
[0018] 第二獲取模塊，用于將所述綜合權(quán)重向量與預(yù)設(shè)的各安全等級的隸屬度向量相 乘，得到所述網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力等級。
[0019] 本發(fā)明提供的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法及設(shè)備，獲取與待測網(wǎng)絡(luò)設(shè)備的 安全防護(hù)能力相關(guān)的各安全評判指標(biāo)以及各安全評判指標(biāo)下所包括的安全分析指標(biāo)，使用 各安全評判指標(biāo)以及各安全評判指標(biāo)下所包括的安全分析指標(biāo)構(gòu)建所述安全防護(hù)能力的 遞階層次結(jié)構(gòu)，根據(jù)所述準(zhǔn)則層中各安全評判指標(biāo)相對于所述安全防護(hù)能力的相對重要 性，確定所述準(zhǔn)則層對于所述目標(biāo)層的第一權(quán)重向量，根據(jù)隸屬于同一安全評判指標(biāo)的各 安全分析指標(biāo)相對于該安全評判指標(biāo)的相對重要性，確定所述方案層中各安全分析指標(biāo)對 所隸屬的安全評判指標(biāo)的第二權(quán)重向量，將所述準(zhǔn)則層的所述第一權(quán)重向量與所述方案層 的所有第二權(quán)重向量進(jìn)行綜合，得到所述方案層對所述目標(biāo)層的綜合權(quán)重向量，將所述綜 合權(quán)重向量與預(yù)設(shè)的各安全等級的隸屬度向量相乘，得到所述網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力等 級。本實施例中將與網(wǎng)絡(luò)設(shè)備安全防護(hù)相關(guān)的安全評判指標(biāo)進(jìn)行劃分為多個維度，每個維 度包含若干安全分析指標(biāo)，確定各個安全評判指標(biāo)以及安全分析指標(biāo)對安全防護(hù)能力的權(quán) 重，進(jìn)而獲取到網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力等級，為確定網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)安全狀態(tài)的影響和 承載業(yè)務(wù)的穩(wěn)定性提供重要依據(jù)。

【專利附圖】

【附圖說明】
[0020] 圖1為本發(fā)明實施例一提供的一種網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法的流程示 意圖；
[0021] 圖2為本發(fā)明實施例一提供的一種評估安全防護(hù)能力的遞階層次結(jié)構(gòu)的示意圖；
[0022] 圖3為本發(fā)明實施例一提供的一種獲取方案層對目標(biāo)層的綜合權(quán)重向量的過程 示意圖；
[0023] 圖4為本發(fā)明實施例二提供的一種網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估設(shè)備的結(jié)構(gòu)示 意圖；
[0024] 圖5為本發(fā)明實施例二提供的一種第一確定模塊的結(jié)構(gòu)示意圖；
[0025] 圖6為本發(fā)明實施例二提供的一種第二確定模塊的結(jié)構(gòu)示意圖；
[0026] 圖7為本發(fā)明實施例二提供的一種綜合模塊的結(jié)構(gòu)示意圖。

【具體實施方式】
[0027] 為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實施例 中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例是 本發(fā)明一部分實施例，而不是全部的實施例。
[0028] 實施例一
[0029] 圖1為本發(fā)明實施例一提供的一種網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法的流程示 意圖。如圖1所示，該網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法包括以下步驟：
[0030] 101、獲取與待測網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力相關(guān)的各安全評判指標(biāo)以及各安全評 判指標(biāo)下所包括的安全分析指標(biāo)。
[0031] 實際中影響網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力的要素有很多個，每個要素下面又包括多個 要素因子。本實施例中，將影響網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力的要素設(shè)定為安全評判指標(biāo)，每個 安全評判指標(biāo)下所包括的要素因子設(shè)定為安全分析指標(biāo)。
[0032] 為了便于理解，假設(shè)與待測網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力相關(guān)的安全評判指標(biāo)主要包 括：安全漏洞P1、訪問控制策略P2、數(shù)據(jù)安全防護(hù)P3、協(xié)議安全防護(hù)P4、電氣安全防護(hù)P5、 安全防御策略P6、安全審計策略P7、管理安全策略P8、備份與恢復(fù)策略P9和安全監(jiān)控策略 P10。每個安全評判指標(biāo)下所包括的安全分析指標(biāo)，如表1所示。
[0033] 表 1
[0034]

【權(quán)利要求】
1. 一種網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法，其特征在于，包括： 獲取與待測網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力相關(guān)的各安全評判指標(biāo)以及各安全評判指標(biāo)下 所包括的安全分析指標(biāo)； 使用各安全評判指標(biāo)以及各安全評判指標(biāo)下所包括的安全分析指標(biāo)構(gòu)建所述安全防 護(hù)能力的遞階層次結(jié)構(gòu)，其中所述遞階層次結(jié)構(gòu)包括目標(biāo)層、準(zhǔn)則層和方案層，所述目標(biāo)層 為所述安全防護(hù)能力的決策層，所述準(zhǔn)則層包括所有的安全評判指標(biāo)，所述方案層包括所 有的安全分析指標(biāo)； 根據(jù)所述準(zhǔn)則層中各安全評判指標(biāo)相對于所述安全防護(hù)能力的相對重要性，確定所述 準(zhǔn)則層對于所述目標(biāo)層的第一權(quán)重向量； 根據(jù)隸屬于同一安全評判指標(biāo)的各安全分析指標(biāo)相對于該安全評判指標(biāo)的相對重要 性，確定所述方案層中各安全分析指標(biāo)對所隸屬的安全評判指標(biāo)的第二權(quán)重向量； 將所述準(zhǔn)則層的所述第一權(quán)重向量與所述方案層的所有第二權(quán)重向量進(jìn)行綜合，得到 所述方案層對所述目標(biāo)層的綜合權(quán)重向量； 將所述綜合權(quán)重向量與預(yù)設(shè)的各安全等級的隸屬度向量相乘，得到所述網(wǎng)絡(luò)設(shè)備的安 全防護(hù)能力等級。
2. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法，其特征在于，所述根據(jù) 所述準(zhǔn)則層中各安全評判指標(biāo)相對于所述安全防護(hù)能力的相對重要性，確定所述準(zhǔn)則層對 于所述目標(biāo)層的第一權(quán)重向量，包括： 將各安全評判指標(biāo)相對于所述安全防護(hù)能力的相對重要性進(jìn)行兩兩比較，得到所述準(zhǔn) 則層的第一判斷矩陣； 對所述第一判斷矩陣使用方根法計算得到所述第一權(quán)重向量； 所述根據(jù)隸屬于同一安全評判指標(biāo)的各安全分析指標(biāo)相對于該安全評判指標(biāo)的相對 重要性，確定所述方案層中各安全分析指標(biāo)對所隸屬的安全評判指標(biāo)的第二權(quán)重向量，包 括： 將隸屬于同一安全評判指標(biāo)下各安全分析指標(biāo)的相對于該安全評判指標(biāo)的相對重要 性進(jìn)行兩兩比較，得到隸屬于該安全評判指標(biāo)下各安全分析指標(biāo)的第二判斷矩陣； 對隸屬于同一安全評判指標(biāo)下各安全分析指標(biāo)所述第二判斷矩陣使用方根法計算，得 到隸屬于該安全評判指標(biāo)各安全分析指標(biāo)對應(yīng)的所述第二權(quán)重向量。
3. 根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法，其特征在于，所述將所 述準(zhǔn)則層的所述第一權(quán)重向量與所述方案層的所有第二權(quán)重向量進(jìn)行綜合，得到所述方案 層對所述目標(biāo)層的綜合權(quán)重向量，包括： 利用同一安全評判指標(biāo)下各安全分析指標(biāo)對預(yù)設(shè)的各安全等級的隸屬度，構(gòu)建隸屬于 該安全評判指標(biāo)下的各安全分析指標(biāo)對應(yīng)的評價矩陣； 將隸屬于同一安全評判指標(biāo)的所述第二權(quán)重向量與該安全評判指標(biāo)對應(yīng)的所述評價 矩陣相乘，得到該安全評判指標(biāo)的模糊綜合向量； 利用所有安全評判指標(biāo)對應(yīng)的模糊綜合向量構(gòu)成所述安全防護(hù)能力的綜合評價矩 陣； 將所述第一權(quán)重向量與所述綜合評價矩陣相乘，得到所述目標(biāo)層的綜合權(quán)重向量。
4. 根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法，其特征在于，將所述綜 合權(quán)重向量與預(yù)設(shè)的各安全等級的隸屬度向量相乘，得到所述網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力等 級，包括： 將所述綜合權(quán)重向量與預(yù)設(shè)的各安全等級的隸屬度向量相乘，得到所述安全防護(hù)能力 的等級值； 根據(jù)所述等級值與預(yù)設(shè)的各安全等級對應(yīng)的取值范圍確定所述安全防護(hù)能力的等級。
5. 根據(jù)權(quán)利要求2-4任一項所述的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法，其特征在于， 所述對所述第一判斷矩陣使用方根法計算得到所述第一權(quán)重向量，包括： 計算所述第一判斷矩陣每一行元素的第一乘積； 對每一行的所述第一乘積進(jìn)行N次方根計算得到第一數(shù)值； 使用每一行的所述第一數(shù)值構(gòu)成向量并進(jìn)行歸一化處理，得到所述第一權(quán)重向量； 所述對所述第二判斷矩陣使用方根法計算得到所述第二權(quán)重向量，包括： 計算所述第二判斷矩陣每一行元素的第二乘積； 對每一行的所述第二乘積進(jìn)行N次方根計算得到第二數(shù)值； 使用每一行的所述第二數(shù)值構(gòu)成向量并進(jìn)行歸一化處理，得到所述第二權(quán)重向量。
6. 根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估方法，其特征在于，所述得到 所述第一權(quán)重向量之后，還包括： 計算所述第一判斷矩陣的最大特征值； 根據(jù)所述最大特征值計算所述第一判斷矩陣的一致性指標(biāo)； 將所述第一判斷矩陣的所述一致性指標(biāo)與所述ΑΗΡ算法中預(yù)設(shè)的隨機(jī)一致性指標(biāo)的 比值，作為所述第一判斷矩陣的一致性比例； 如果所述第一判斷矩的所述一致性比例小于〇. 1，判斷所述第一判斷矩陣通過一致性 驗證； 如果所述第一判斷矩的所述一致性比例等于或者大于〇. 1，調(diào)整每個安全評判指標(biāo)相 對于所述安全防護(hù)能力的重要性，重新獲取所述第一判斷矩陣； 所述得到所述第二權(quán)重向量之后，還包括： 計算所述第二判斷矩陣的最大特征值； 根據(jù)所述最大特征值計算所述第二判斷矩陣的一致性指標(biāo)； 將所述第二判斷矩陣的所述一致性指標(biāo)與所述ΑΗΡ算法中預(yù)設(shè)的隨機(jī)一致性指標(biāo)的 比值，作為所述第二判斷矩陣的一致性比例； 如果所述第二判斷矩陣的一致性比例小于〇. 1，判斷所述第二判斷矩陣通過一致性驗 證； 如果所述第二判斷矩陣的一致性比例等于或者大于〇. 1，調(diào)整每個安全評判指標(biāo)相對 于所屬于的安全評判指標(biāo)的重要性，重新獲取所述第二判斷矩陣。
7. -種網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估設(shè)備，其特征在于，包括： 第一獲取模塊，用于獲取與待測網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力相關(guān)的各安全評判指標(biāo)以及 各安全評判指標(biāo)下所包括的安全分析指標(biāo)； 層次構(gòu)建模塊，用于使用各安全評判指標(biāo)以及各安全評判指標(biāo)下所包括的安全分析指 標(biāo)構(gòu)建所述安全防護(hù)能力的遞階層次結(jié)構(gòu)，其中所述遞階層次結(jié)構(gòu)包括目標(biāo)層、準(zhǔn)則層和 方案層，所述目標(biāo)層為所述安全防護(hù)能力的決策層，所述準(zhǔn)則層包括所有的安全評判指標(biāo)， 所述方案層包括所有的安全分析指標(biāo)； 第一確定模塊，用于根據(jù)所述準(zhǔn)則層中各安全評判指標(biāo)相對于所述安全防護(hù)能力的相 對重要性，確定所述準(zhǔn)則層對于所述目標(biāo)層的第一權(quán)重向量； 第二確定模塊，用于根據(jù)隸屬于同一安全評判指標(biāo)的各安全分析指標(biāo)相對于該安全評 判指標(biāo)的相對重要性，確定所述方案層中各安全分析指標(biāo)對所隸屬的安全評判指標(biāo)的第二 權(quán)重向量； 綜合模塊，用于將所述準(zhǔn)則層的所述第一權(quán)重向量與所述方案層的所有第二權(quán)重向量 進(jìn)行綜合，得到所述方案層對所述目標(biāo)層的綜合權(quán)重向量； 第二獲取模塊，用于將所述綜合權(quán)重向量與預(yù)設(shè)的各安全等級的隸屬度向量相乘，得 到所述網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力等級。
8. 根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估設(shè)備，其特征在于，所述第一 確定模塊，包括： 第一比較單元，用于將各安全評判指標(biāo)相對于所述安全防護(hù)能力的相對重要性進(jìn)行兩 兩比較，得到所述準(zhǔn)則層的第一判斷矩陣； 第一計算單元，用于對所述第一判斷矩陣使用方根法計算得到所述第一權(quán)重向量； 所述第二確定模塊，包括： 第二比較單元，用于將隸屬于同一安全評判指標(biāo)下各安全分析指標(biāo)的相對于該安全評 判指標(biāo)的相對重要性進(jìn)行兩兩比較，得到隸屬于該安全評判指標(biāo)下各安全分析指標(biāo)的第二 判斷矩陣； 第二計算單元，用于對隸屬于同一安全評判指標(biāo)下各安全分析指標(biāo)所述第二判斷矩陣 使用方根法計算，得到隸屬于該安全評判指標(biāo)各安全分析指標(biāo)對應(yīng)的所述第二權(quán)重向量。
9. 根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估設(shè)備，其特征在于，所述綜合 模塊，包括： 構(gòu)建單元，用于利用同一安全評判指標(biāo)下各安全分析指標(biāo)對預(yù)設(shè)的各安全等級的隸屬 度，構(gòu)建屬于該安全評判指標(biāo)下的各安全分析指標(biāo)對應(yīng)的評價矩陣； 第一獲取單元，用于將隸屬于同一安全評判指標(biāo)的所述第二權(quán)重向量與該全評判指標(biāo) 對應(yīng)的所述評價矩陣相乘，得到該安全評判指標(biāo)的模糊綜合向量； 第二獲取單元，用于利用所有安全評判指標(biāo)對應(yīng)的模糊綜合向量構(gòu)成所述安全防護(hù)能 力的綜合評價矩陣； 第三獲取單元，用于將所述第一權(quán)重向量與所述綜合評價矩陣相乘，得到所述目標(biāo)層 的綜合權(quán)重向量。
10. 根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估設(shè)備，其特征在于，將第二獲 取模塊，具體用于將所述綜合權(quán)重向量與預(yù)設(shè)的各安全等級的隸屬度向量相乘，得到所述 安全防護(hù)能力的等級值，根據(jù)所述等級值與預(yù)設(shè)的各安全等級對應(yīng)的取值范圍確定所述安 全防護(hù)能力的等級。
11. 根據(jù)權(quán)利要求8-10任一項所述的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估設(shè)備，其特征在 于，所述第一計算單元，具體用于計算所述第一判斷矩陣每一行元素的第一乘積，對每一行 的所述第一乘積進(jìn)行N次方根計算得到第一數(shù)值，使用每一行的所述第一數(shù)值構(gòu)成向量并 進(jìn)行歸一化處理，得到所述第一權(quán)重向量； 所述第二計算單元，具體用于計算所述第二判斷矩陣每一行元素的第二乘積，對每一 行的所述第二乘積進(jìn)行N次方根計算得到第二數(shù)值，使用每一行的所述第二數(shù)值構(gòu)成向量 并進(jìn)行歸一化處理，得到所述第二權(quán)重向量。
12.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)設(shè)備的安全防護(hù)能力評估設(shè)備，其特征在于，所述第 一確定模塊，還包括： 第一驗證單元，用于計算所述第一判斷矩陣的最大特征值，根據(jù)所述最大特征值計算 所述第一判斷矩陣的一致性指標(biāo)，將所述第一判斷矩陣的所述一致性指標(biāo)與所述ΑΗΡ算法 中預(yù)設(shè)的隨機(jī)一致性指標(biāo)的比值，作為所述第一判斷矩陣的一致性比例，如果所述第一判 斷矩的所述一致性比例小于〇. 1，判斷所述第一判斷矩陣通過一致性驗證，如果所述第一判 斷矩的所述一致性比例等于或者大于〇. 1，調(diào)整每個安全評判指標(biāo)相對于所述安全防護(hù)能 力的重要性，重新獲取所述第一判斷矩陣； 所述第二確定模塊，還包括： 第二驗證單元，用于計算所述第二判斷矩陣的最大特征值，根據(jù)所述最大特征值計算 所述第二判斷矩陣的一致性指標(biāo)，將所述第二判斷矩陣的所述一致性指標(biāo)與所述ΑΗΡ算法 中預(yù)設(shè)的隨機(jī)一致性指標(biāo)的比值，作為所述第二判斷矩陣的一致性比例，如果所述第二判 斷矩陣的一致性比例小于〇. 1，判斷所述第二判斷矩陣通過一致性驗證，如果所述第二判斷 矩陣的一致性比例等于或者大于0. 1，調(diào)整每個安全評判指標(biāo)相對于所屬于的安全評判指 標(biāo)的重要性，重新獲取所述第二判斷矩陣。
【文檔編號】H04L29/12GK104243478SQ201410483755
【公開日】2014年12月24日 申請日期:2014年9月19日 優(yōu)先權(quán)日:2014年9月19日
【發(fā)明者】趙靜宜, 賈永華, 黑昱冬, 戴茵, 王衛(wèi)東, 李秀成, 汪志 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司