基于客观赋权的网络资产重要性评估方法被引量：2

导出

摘要鉴于资产重要性评估中权值赋予主观性过强,造成资产重要性评分不够准确问题。提出一种客观赋权法(M-EWM&VCM),用于网络空间的资产重要性评估。该方法给出网络资产重要性评估所参考的六个评价指标,使用min-max归一化方法进行数据预处理,依靠改进熵权法(M-EWM)和变异系数法(VCM)共同作用,求得各评价指标权值,计算出资产重要性评分。实验证明,该方法较熵权法或变异系数法单独作用后计算出的重要性评分,其结果与选取的评估基线更贴近,更符合客观实际。同时,该方法能够解决权值赋予均衡化弊端,克服对异常数据过敏感问题,获得鲁棒性更强的评估结果。随着网络环境变化,该方法还能适当调整指标权值计算出更准确的资产重要性评分。

作者唐梓淳沈也明

机构地区四川大学网络空间安全学院

出处《网络安全技术与应用》 2021年第4期40-42,共3页 Network Security Technology & Application

关键词资产重要性评估客观赋权改进熵权法变异系数法

分类号 TP393.0 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1李涛.基于免疫的网络安全风险检测[J].中国科学（E辑）,2005,35(8):798-816. 被引量：40
2张近乐,任杰.熵理论中熵及熵权计算式的不足与修正[J].统计与信息论坛,2011,26(1):3-5. 被引量：54
3郭宇,唐梓淳,黄玉恒.基于层次分析法的信息安全风险评估[J].科技创新导报,2018,15(5):151-151. 被引量：4
4刘加伶,付明明,冯欣,张红.最优组合赋权法在信息安全风险评估中的应用[J].重庆理工大学学报（自然科学）,2016,30(3):87-93. 被引量：16

二级参考文献37

1宋彪,朱建明.基于业务流程的ERP信息安全进化熵的风险评估[J].通信学报,2012,33(S1):210-215. 被引量：2
2YD/T 1730-2008.电信网和互联网安全风险评估实施指南[S].电信行业标准,2008.
3Visintine V. An Introduction to Information Risk Assessment. SANS institute, 2003.8.
4Alberts C J, Dorofee A J. OCTAVE^SM Method Implementation Guide, v2.0. Pittsburgh, PA: Software Engineering Institute, Carnegie Mellon University, 2001.
5Jonsson E, Olovsson T. A quantitative model of the security intrusion process based on attacker behavior. IEEE Trans on Software Engineering, 1997, 23(4): 235～245.
6Ortalo R, Deswarte Y, Kaaniche M. Experimenting with quantitative evaluation tools for monitoring operational security. IEEE Trans on Software Engineering, 1999, 25(5): 633～650.
7Madan B B, Goseva-Popstojanova K, Vaidyanathan K, et al. Modeling and quantification of security attributes of software systems. In: Int Conf on Dependable Systems and Networks, Washington, 2002. 2: 505～514.
8Chu C K, Chu M. An integrated framework for the assessment of network operations, reliability, and security. Bell Labs Technical Journal, 2004, 8(4):133～152.
9de Castro L N, Timmis J I. Artificial immune systems as a novel soft computing paradigm. Soft Computing Journal, 2003, 7(8): 526～544.
10Spears W M, De Jong K A. An overview of evolutionary computation. In: Proc of the European Conf on Machine Learning. London: Springer Verlag, 1993. 667: 442～459.

共引文献110

1陈洁,唐辉,钱会.水质评价中熵权对指标极差变化的敏感性分析[J].水文地质工程地质,2013,40(5):40-44. 被引量：4
2伍海波,高劲松,唐启涛,张燕.基于生物免疫原理的网络入侵检测研究[J].长沙医学院学报,2014(2):27-31.
3李涛.Idid:一种基于免疫的动态入侵检测模型[J].科学通报,2005,50(17):1912-1919. 被引量：26
4许春,李涛,梁刚,赵辉,赵奎,胡晓勤.一种改进的动态克隆选择算法在病毒检测中的应用研究[J].空军工程大学学报（自然科学版）,2006,7(5):74-77. 被引量：2
5许春,李涛,刘孙俊,赵辉,张建华,刘念.基于免疫危险理论的新型网络入侵检测方法研究[J].南京邮电大学学报（自然科学版）,2006,26(5):80-85. 被引量：17
6史亮,庄毅.一种定量的网络安全风险评估系统模型[J].计算机工程与应用,2007,43(18):146-149. 被引量：11
7孟博,尹春华,陈雷.融合免疫原理与多Agent网络安全系统研究[J].计算机工程与设计,2007,28(12):2797-2799. 被引量：1
8孙知信,任志广,杨熙,王成.基于多层检测的网络安全防范系统[J].通信学报,2007,28(7):61-69. 被引量：5
9许春,刘晓洁,李涛,赵辉,刘念,刘孙俊.一种基于危险信号的拒绝服务入侵检测方法[J].四川大学学报（工程科学版）,2007,39(5):116-120. 被引量：5
10周萍.电子政务风险评估方法[J].科技广场,2007(11):105-107.

同被引文献14

1梁智学,郭俊颖.基于多源数据融合的网络风险评估[J].舰船电子工程,2011,31(4):60-65. 被引量：5
2徐义高,范俊.基于模糊综合评判法的高校网络安全的评价[J].网络安全技术与应用,2015(4):70-70. 被引量：1
3韩宇奇,郭创新,朱炳铨,徐立中.基于改进渗流理论的信息物理融合电力系统连锁故障模型[J].电力系统自动化,2016,40(17):30-37. 被引量：52
4张李盈,任景莉.渗流理论、方法、进展及存在问题[J].自然杂志,2019,41(2):119-131. 被引量：3
5刘欣,徐桂琼,杨平乐.基于组合赋权VIKOR方法的网络节点重要性评价[J].计算机应用研究,2019,36(8):2368-2371. 被引量：14
6刘浩然,王星淇,邓玉静,覃玉华.基于级联失效的有向无标度网络节点重要度评价模型[J].电信科学,2020,36(2):43-51. 被引量：3
7宋栋,张雷,苏马婧.基于AHP-模糊综合评价法的泄露数据价值评估模型[J].信息技术与网络安全,2020,39(9):44-48. 被引量：8
8刘同林,杨芷柔,张虎,滕祥意,刘静.基于复杂网络的军事通信网络建模与性能分析[J].系统工程与电子技术,2020,42(12):2892-2898. 被引量：21
9沈昌祥.按照《关键信息基础设施安全保护条例》筑牢网络空间安全底线[J].信息安全研究,2021,7(10):890-893. 被引量：7
10袁闽杰,谢军,林志勇,陈骏星溆,陈圣晟,李超.相依网络下加权电力通信网节点重要度评估[J].电力科学与技术学报,2021,36(5):129-136. 被引量：10

引证文献2

1姚旺君,郑儿,刘红,宋栋,苏马婧.网络空间测绘资产数据价值评估模型的建立及应用[J].网络安全与数据治理,2023,42(8):40-44. 被引量：1
2黄雨婷,陈麟,林宏刚.基于渗流理论的关键信息基础设施网络资产重要性评估方法[J].计算机与现代化,2023(11):51-56.

二级引证文献1

1柏东明,曾丽花,方静.企业网络资产测绘平台的设计与实现[J].现代信息科技,2024,8(15):154-158.

1万抒,王进,裴华.一种多维数据融合的网络威胁溯源迭代分析模型研究[J].通信技术,2021,54(4):956-961. 被引量：3
2吴曙光.工程施工中金属架构质量管理量化标准体系研究[J].中国金属通报,2020(19):235-236.
3书讯[J].教书育人（教师新概念）,2008(10):78-79.
4张稳,盛万兴,刘科研,杜松怀,贾东梨.高渗透率分布式电源按节点关键性接入配电网的运行风险评估[J].高电压技术,2021,47(3):937-945. 被引量：26
5胡庆国,刘斌,何忠明.基于熵权-密切值法的软土地基处理方案优选[J].公路与汽运,2021(2):52-55. 被引量：3
6厂家名录[J].文体用品与科技,2006(3):50-50.
7伍平,赵雪梅,董加和,陈彦光.一种防止声表面波器件静电烧伤的方法[J].压电与声光,2021,43(2):222-224. 被引量：1
8张志远,胡姝.我国高等教育发展水平省际差异研究——基于2018年教育统计数据的分析[J].山东高等教育,2021,9(2):38-46. 被引量：3
9巫莉莉,黄志宏,何斌斌,曾鸣.基于随机森林的循环水养殖氨氮预测模型研究[J].重庆理工大学学报（自然科学）,2021,35(4):207-214. 被引量：2
10陈爱苗.某型外场测试仪的尖峰抑制技术[J].电子质量,2021(4):116-118.

网络安全技术与应用

2021年第4期

浏览历史

内容加载中请稍等...

基于客观赋权的网络资产重要性评估方法被引量：2

参考文献4

二级参考文献37

共引文献110

同被引文献14

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于客观赋权的网络资产重要性评估方法 被引量：2

参考文献4

二级参考文献37

共引文献110

同被引文献14

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于客观赋权的网络资产重要性评估方法被引量：2