YD_T 2388-2011网络脆弱性指数评估方法.pdf

ICS 35.020L 70YD中华人民共和国通信行业标准YD/T 2388-2011网络脆弱性指数评估方法Index assessment methods for network vulnerability2011-12-20 发布2011-12-20 实施中华人民共和国工业和信息化部发布 YD/T 2388-2011目次引言1　范围·2术语和定义·3网络脆弱性指数评估体系3.1网络脆弱性指数评估原则3.2网络脆弱性指数评估计算体系·3.3网络脆弱性评价4　网络脆弱性特征定义4.1特征定义原则4.2脆弱性特征定义5网络脆弱性分类5.1分类指导原则5.2具体分类附录A（资料性附录）计算方法 YD/T 2388-2011附录A(资料性附录）计算方法A.1聚集模型聚集模型是将各个子指数聚集计算成上一级指数，或者将各个下级级联SOC的指数聚集计算成上一级指数，下面提供几种聚集模型供参考，本附录中权数的指定参考附录A.2。A.1.1加权平均法加权平均法有算术平均、几何平均和调和平均等，具有直观易理解的特点，其中应用最多的就是算术平均法：f(w *x,..w, *xn)-w,*x，1其中w.=1(A.1)式中:w; 表示x,权重;x;—表示具体的值;f表示函数。A.1.2最大值法最大值法通过刻画局部最严重的程度，取其中一项的最大值作为聚集后的指数结果。f(w *x,w, *xn)= Max(w,*x,), 其中\w =1(A.2)i=1式中:W;表示x,权重;x,——表示具体的值;f——表示函数。A.1.3调和三角模法为了能够同时体现全局性和局部性的特点，当两个值都大于0.5时聚集值大于最大值，当两个值都小于0.5时聚集值小于最小值，当两个值跨越0.5时，聚集值在两个值之间。+(x**m-D)II/(x**m)II=(x*m...x*m)f(A.3)i=1i=1式中:w;表示x,权重;x;——表示具体的值;f——表示函数。7 YD/T 2388-2011A.2权重确定方法A.2.1主观赋值法主观赋权法是研究者根据其主观价值判断来指定各指标权数的一种方法，常见的有专家评判法、层次分析法等，该方法能较好地体现评价者的主观偏好，但由于每个人的主观价值判断标准有差异，因而构建的权数缺乏稳定性。A.2.2 变异系数法变异系数法是一种典型的客观赋权方法。变异系数是统计中常用的衡量数据差异的统计指标，该方法根据各个指标在所有被评价对象上观测值的变异程度大小来对其赋权。为避免指标的量纲和数量级不同所带来的影响，该方法直接用变异系数归一化处理后的数值作为各指标的权数。变异系数法的基本步骤如下：第一步，计算各指标的标准差，反映各指标的绝对变异程度；第二步，计算各指标的变异系数，反映各指标的相对变异程度；第三步，对各指标的变异系数进行归一化处理，得到各指标的权数。A.2.3炳权法炳权法就是根据各指标传输给决策者的信息量的大小来确定指标权数的方法。某项评价指标的差异越大，熵值越小，该指标包含和传输的信息越多，相应权重越大。用嫡值法进行赋权的步骤如下：将数据库中的数据按照攻击特征指标进行聚集并按照一定顺序进行排列，取前top-k行，构造样本矩阵;(A1 A2 ... AmA21. A22 . A2mX=(Akl Ak2 .. Aom其中，Ai,A;2，,Aim为该类安全事件的攻击特征指标。将各项指标数值按如下方式进行归一化处理。/ay = Au/j-1,2,..,m(A.4)i1式中：A一一为矩阵中个安全事件的特征值；一为安全事件特征值的归一化值；i表示安全事件的种类数目;j安全事件的属性个数。各指标的值按照式（A.5）来计算。1←H,=Za, Inay, jlnk台j-1,2,.,m(A.5)式中:8 YD/T 2388-2011ag—为安全事件特征值的归一化值;-表示安全事件的种类数目；一安全事件的属性个数。将摘值转换为反映差异大小的权数，权重数按照式（A.6）来计算。1-H,j=1,2,,m(A.6)WiH 中华人民共和国通信行业标准网络脆弱性指数评估方法YD/T 2388-2011*人民邮电出版社出版发行北京市崇文区夕照寺街14号A座邮政编码：100061宝隆元（北京）印刷技术有限公司印刷版权所有不得翻印*开本： 880×1230 1/162012年1月第1版印张：1.252012年1月北京第1次印刷字数：30千字ISBN 978 - 7 - 115 - 2449/ 12 - 27本书如有印装质量问题，请与本社联系 电话：(010 YD/T 2388-2011前言本标准按照GB/T 1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位：国防科学技术大学、国家计算机网络应急技术处理协调中心、中国