針對傳統(tǒng)的入侵風險評估方法存在的入侵風險值偏離實際結果、抗攻擊性能較差等問題,提出一種基于熵權和模糊集理論的復雜網絡大數(shù)據(jù)隱私信息傳輸入侵風險評估方法。根據(jù)風險度來評估復雜網絡大規(guī)模隱私信息被入侵的風險等級,利用風險等級結合模糊綜合評判法建立評判集,采用熵權系數(shù)法,對評判集中的向量進行計算,獲取入侵風險因素并對其進行歸一化處理,獲得風險因素的綜合權值。將綜合權值視為入侵者選取隱私信息傳輸脆弱點當作入侵節(jié)點的可能性概率,利用脆弱性量化值進行入侵節(jié)點難度值的等級評估,選取其入侵節(jié)點威脅等級參數(shù),根據(jù)該參數(shù)實現(xiàn)對復雜網絡大數(shù)據(jù)隱私信息傳輸入侵風險評估。實驗結果證明,所提方法可以快速、精確地完成入侵風險評估。 

【文章來源】：計算機仿真. 2020,37(06)北大核心

【文章頁數(shù)】：5 頁

【部分圖文】：

不同方法網絡入侵風險值評估結果

圖2所示為分別采用所提方法、文獻[6]方法、文獻[7]方法在復雜網絡大數(shù)據(jù)隱私信息傳輸過程中受惡意攻擊時,一段時間內的攻擊等級曲線。分別將實驗的3種方法得到的結果與真實值曲線做對比,攻擊強度用n表示。由圖2可知,文獻[7]方法給出的隱私數(shù)據(jù)受攻擊強度值與實際結果相差最大,當網絡運行時間為20s時,所提方法評估隱私信息受攻擊強度等級為17級,文獻[6]方法評估隱私信息受攻擊強度等級為7級,文獻[7]方法評估隱私信息受攻擊強度等級為9級,這是文獻[7]方法給出的評估結果距離實際結果最近的一個點。當網絡運行時間逐漸延長,文獻[7]方法評估結果離實際結果越來越遠,主要原因為文獻[7]方法需要利用該風險評估模型計算被檢測信息系統(tǒng)風險處于不同等級的概率值,當模型構建參數(shù)不完整時,計算出的隱私信息入侵風險概率值不準,影響了最終的評估結果,使得文獻[7]方法給出的隱私信息受攻擊強度等級距離實際結果最遠,而所提方法與實際結果最為接近,說明所提方法能夠有效地評估出受攻擊強度的等級,評估結果較為精確,使得所提方法評估結果更貼近實際,合理可信。

【參考文獻】：
期刊論文
[1]云平臺訪問控制自適應風險評估指標權重分配方法[J]. 楊宏宇,寧宇光.  計算機應用. 2018(06)
[2]基于改進DS證據(jù)理論和BN的信息安全風險評估[J]. 王姣,范科峰,莫瑋.  電視技術. 2017(06)
[3]分布式電源配電網造價風險評估仿真研究[J]. 南開輝,歸三榮,王靜怡,唐潔.  計算機仿真. 2017(03)
[4]基于層次分析-熵權組合法的架空輸電線路綜合運行風險評估[J]. 鄧紅雷,戴棟,李述文.  電力系統(tǒng)保護與控制. 2017(01)
[5]基于隨機潮流的主動配電網運行風險評估[J]. 廖劍波,李振坤,符楊.  現(xiàn)代電力. 2017(02)
[6]基于模糊集和DS證據(jù)理論的信息安全風險評估方法[J]. 王姣,范科峰,莫瑋.  計算機應用研究. 2017(11)
[7]基于攻擊事件的動態(tài)網絡風險評估框架[J]. 李艷,黃光球,張斌.  計算機工程與科學. 2016(09)
[8]基于猶豫模糊集的改進FMEA風險評估方法[J]. 耿秀麗,張永政.  計算機集成制造系統(tǒng). 2017(02)
[9]基于粗糙集屬性約簡的評估模型在電力通信網風險評估中的應用及實現(xiàn)[J]. 程曉榮,張?zhí)m,岳嬌.  電力系統(tǒng)保護與控制. 2016(08)
[10]基于企業(yè)環(huán)境的網絡安全風險評估[J]. 楊云雪,魯驍,董軍.  計算機科學與探索. 2016(10)



本文編號：3315925