(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111599422.1 (22)申请日 2021.12.24 (71)申请人 广州电力设计院有限公司 地址 510610 广东省广州市天河区林和西 路17号 (72)发明人 张德方　叶其革　唐宗顺　姚灏　 严晓玲　 (74)专利代理 机构 宁波奥凯专利事务所(普通 合伙) 33227 专利代理师 姜瑞祥 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/142(2022.01) G06F 17/16(2006.01) G06Q 10/06(2012.01) (54)发明名称 一种网络信息安全动态评价系统及其方法 (57)摘要 本发明涉及一种网络信息安全动态评价系 统及其方法， 是针对现有同类技术中缺少实时对 网络信息 是否能安全利用的评估机制， 无法对网 络信息安全进行动态评价的技术问题。 其要点该 方法采用综合赋权和引入对称交互熵多属性排 序的方法， 得出网络信息安全动态评估模型， 该 模型通过信息保密性、 信息完整 性、 信息威胁性、 信息弱点性、 信息安全控制措施的关键网络信息 安全评估指标， 并通过对关键网络信息安全评估 指标进行属性定义， 再通过对称交互熵多属性排 序法进行加权计算相对贴近度作为网络信息安 全指数， 最后根据网络信息安全指数的大小范围 评估网络信息安全， 该系统通过上述方法建立网 络信息安全动态评估 模型。 权利要求书2页 说明书6页 CN 114499957 A 2022.05.13 CN 114499957 A 1.一种网络信息安全动态评价系统的方法， 其特征在于该方法采用综合赋权和引入对 称交互熵多属性排序的方法， 得出网络信息安全动态评估模型， 该模 型通过信息保密性、 信 息完整性、 信息威胁性、 信息弱点性、 信息安全控制措施的关键网络信息安全评估指标， 并 通过对关键网络信息安全评估指标进 行属性定义， 再通过对称交互熵多属性排序法进 行加 权计算相对贴近度作为网络信息安全指数， 最后根据网络信息安全指数的大小范围评估网 络信息安全。 2.根据权利要求1所述的网络信息安全动态评价系统的方法， 其特征在于所述对称交 互熵多属性 排序法的流 程具体如下： 设多属性决策问题中n个评价指标和m个方案， 其方案集为： A＝(A1， A2，…， Am)， 指标集 为： B＝(B1， B2，…， Bm)， 方案Ai对指标Bj的值记为： yij(i＝1， 2，…， m； j＝1， 2， …， n)， 则形成目标决策矩阵： 由决策矩阵Y ‑[yij]m×n， 根据下式建立标准 化决策矩阵： 对称交互熵多属性排序法流程的加权采用层次分析法和客观赋权法相结合的组合赋 权方法来确定指标权 重， 指标Bj的权重ωj为： 公式(5)中： αj为层次分析法所 得权重； βj为客观赋权法所 得权重； 为构建加权标准化矩阵和确定其理想解， 现将无量纲化的决策矩阵与 各指标的权重相 乘， 得到加权决策矩阵方程公式如下： xij‑ωjzij  (6) 对于越大越优型和越小越优型分别计算正理想解向量X+和负理想解向量X‑， 越大越优 型是指安全控制措施的属性为正的信息指标， 越小越优型是指信息 保密性、 信息完整性、 信 息威胁性、 信息弱点性的属性为负的信息指标， 上述正理想 解向量X+和负理想解向量 X‑的公 式如下： 正： 负： 计算对称交 互熵的公式如下： 设 和 分别方案Ai与理想方案 ， 即矩阵 X的 第i个列向量与解向量为 与负理想方案， 即解向量 为 对称交互熵， 得出： 权　利　要　求　书 1/2 页 2 CN 114499957 A 2计算相对贴近度Ci， 各方案与理想方案的相对贴近度Ci由以下公式： 计算得出， Ci值越接近于1， 说明第i个评价方案就越接近最优方案； Ci值越小， 说明第i个评 价方案越差 。 3.根据权利要求2所述的网络信息安全动态评价系统的方法， 其特征在于所述客观赋 权法所得权重βj的公式流程如下： 通过指标C ′j公式： 公式(1)中， σj为第j个指标的标准差， r为(0， 1)的随机数； 第j个指标的权重βj公式如下： 得到客观赋权法所 得权重βj， 客观赋权法所 得权重βj为CRITIC法权 重。 4.根据权利要求3所述的网络信息安全动态评价系 统的方法， 其特征在于所述CRITIC 法权重作为所述层次分析法标度的一个权重， 另一个权重选用e0/6～e8/6标度作为层次分析 法指标的重要性标度。 5.根据权利要求1所述的网络信息安全动态评价系统， 其特征在于该系统采用综合赋 权和引入对称交互熵多属 性排序的方法， 得出网络信息安全动态评估模型， 该模型通过信 息保密性、 信息完整性、 信息威胁性、 信息弱点性、 信息安全控制措施的关键网络信息安全 评估指标， 并通过对关键网络信息安全评估指标进行属 性定义， 再通过对称交互熵多属 性 排序法进行加权计算相对贴近度作为网络信息安全指数， 建立网络信息安全动态评估模 型。权　利　要　求　书 2/2 页 3 CN 114499957 A 3