一种基于分布式系统的双重层次分析态势评估方法与流程

1.本发明涉及一种网络安全异常检测领域，更具体地说，它涉及一种基于分布式系统的双重层次分析态势评估方法。


背景技术：

2.随着电力移动互联网的发展，网络边界逐渐瓦解，将零信任安全防护应用到电力移动互联业务，能有效构建起“内生安全”能力，为电力移动业务安全运行提供保障。在基于零信任的安全防护架构中，安全态势感知尤为重要。网络安全态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。
3.传统的网络态势感知方法，通常是基于信息采集模块采集所需态势感知信息并经过数据预处理后将结果存储在统一的数据库中。通过态势分析模块对中心数据库中数据进行提取，利用融合算法和评估计算方法对各种低层次态势指标数据进行综合处理和计算，进而得到上层的态势结果，以此作为评判整体网络安全态势的依据。例如，可以利用层次分析法，通过融合多种态势指标数据信息，综合评估网络的攻击态势。
4.然而，现有技术至少存在以下问题：
5.各节点设备将感知到的态势信息集中发送到某一统一数据库中进行处理，态势信息在传输过程中可能会出现数据泄露的问题。同时，多个节点并发上传操作也会出现网络负载过重的问题。
6.层次分析法在态势评估过程中仅围绕所建构的感知指标进行层次化建模，而忽略了也可根据各个设备资产在系统中的相对重要性程度不同进行建模。
7.此外，基于分布式架构的系统安全态势评估尚未存在将单点态势融合为多点态势行之有效的方法。


技术实现要素：

8.本发明的目的是提供一种基于分布式系统的双重层次分析态势评估方法，以解决各节点设备将感知到的态势信息集中发送到某一统一数据库中进行处理，态势信息在传输过程中会出现数据泄露的问题。
9.本发明的上述技术目的是通过以下技术方案得以实现的：
10.本发明提供一种基于分布式系统的双重层次分析态势评估方法，包括：
11.从上到下依次构建包括目标层a、准则层b、指标层c和方案层d的节点层次结构模型，采用层次分析法求解节点层次结构模型，获得当前节点态势评估权值向量；
12.将当前节点态势评估权值向量同步至集群内的其它节点，获得其它节点态势评估权值向量；
13.从上到下依次递进构建包括目标层e、准则层f和方案层g的系统层次结构模型，根据其它节点态势评估权值向量和层次分析法求解系统层次结构模型，获得系统的态势评估
结果。
14.本发明首先使用层次分析法评估节点设备态势，从而获得当前节点设备的态势安全等级权值向量。其次根据分布式系统的一致性原则，同步集群内的其它所有节点的态势安全等级权值向量。最后在单节点内继续构建系统层次结构模型，将设备重要性程度和态势安全等级权值向量关联，计算得出系统的安全态势评估结果。本发明使用了双重层次分析法来对系统进行安全态势评估，其中进行的第一重层次分析将直接计算单节点的态势安全等级权值向量，并不将此评估信息上传至中心数据库中，而是依托分布式系统的一致性原则，保证了评估信息的同步，有效避免了评估信息的泄露以及安全数据的篡改。
15.进一步的，所述目标层a表示节点设备安全态势，所述目标层a支配准则层b因素，所述准则层b因素包括基础运行状态信息b1、设备脆弱性状态信息b2、风险事件信息b3和威胁事件信息b4；
16.所述指标层c因素由对应准则层b因素细化指标构成，所述指标层c因素包括基础运行状态信息b1所对应的cpu使用率c1、内存使用率c2和硬盘使用率c3，设备脆弱性状态信息b2所对应的报头追踪漏洞c4、sql注入漏洞c5、跨站脚本漏洞c6和弱口令漏洞c7，风险事件信息b3所对应的病毒攻击c8、僵尸网络c9、木马攻击c
10
和拒绝服务c
11
，威胁事件信息b4所对应的非法访问c
12
和离线异常c
13
；
17.根据指标层c的因素支配方案层d的评估结果，评估结果包括良好d1、预警d2和危重d3。
18.进一步的，根据准成层b所包括的因素构造目标层a的判断矩阵a_b，根据指标层c所包括的因素构造准则层b基础运行状态信息b1的判断矩阵b1_c，根据指标层c所包括的因素构造准则层b设备脆弱性状态信息b2的判断矩阵b2_c，根据指标层c所包括的因素构造准则层b风险事件信息b3的判断矩阵b3_c，根据指标层c所包括的因素构造准则层b威胁事件信息b4的判断矩阵b4_c。
19.进一步的，根据准则层b所包括的因素计算准则层b的层次单排序以及对判断矩阵a_b的一致性进行检验，包括以下步骤：
20.根据判断矩阵a_b求出其最大特征根λ
max
，其特征向量为
21.根据公式计算准成层b的判断矩阵a_b的一致性指标ci，其中，m为判断矩阵阶数；
22.根据公式计算准成层b的判断矩阵a_b的一致性比率cr，其中，ri表示平均随机一致性指标；
23.当cr《0.1时，则目标层a的判断矩阵的一致性检验通过，特征向量wb即为准成层b所求的层次单排序，否则需要调整目标层a的判断矩阵，直至cr《0.1；
24.根据指标层c所包括的因素计算指标层c的层次单排序以及对指标层c的判断矩阵的一致性进行检验，包括以下步骤：
25.根据判断矩阵b1_c求出其最大特征根其特征向量为
26.根据判断矩阵b2_c求出其最大特征根其特征向量为
27.根据判断矩阵b3_c求出其最大特征根其特征向量为
28.根据判断矩阵b4_c求出其最大特征根其特征向量为
29.根据公式计算指标层c的各判断矩阵一致性指标ci，其中，m为判断矩阵阶数；
30.根据公式计算指标层c的各判断矩阵的一致性比率cr，其中，ri表示平均随机一致性指标；
31.当cr《0.1时，则指标层c的各判断矩阵的一致性校验通过，其特征向量即为指标层c所求层次单排序，否则需要调整指标层c的各判断矩阵，直至cr《0.1。
32.进一步的，计算指标层c各因素组合权重，其计算式为其中，其中，
33.进一步的，计算方案层d的层次总排序，包括以下步骤：
34.计算方案层d包括的因素对于指标层c因素cj的层次单排序并进行一致性检验，计算指标层c各因素的层次单排序一致性指标cij和随机一致性指标rij，其中，{j|j∈[1,13],j∈n }；
[0035]
根据指标层c的因素cj的层次单排序和指标层c各因素组合权重获得方案层d的层次总排序其中，其中，
[0036]
根据公式计算层次总排序的一致性比率，其中，{j|j∈[1,13],j∈n }；
[0037]
当cr《0.1时，则层次总排序通过一致性检验，否则需要调整判断矩阵，直至cr《0.1；
[0038]
通过一致性检验的层次总排序即为当前节点态势评估权值向量，权值向量最高项对应的因素即为所求节点设备安全态势评估结果。
[0039]
进一步的，所述目标层e表示系统的安全态势，所述准则层f各因素为系统中的各个实体，包括移动设备f1、主机设备f2和服务器设备f3，所述方案层g表示对系统的评估结果，包括良好g1、预警g2和危重g3。
[0040]
进一步的，根据准则层f的移动设备f1、主机设备f2和服务器设备f3两两之间相互比较构建其相对于目标层e的判断矩阵e_f；
[0041]
根据准则层f所包括的因素计算准则层f的层次单排序以及对判断矩阵e_f的一致性进行检验，包括以下步骤：
[0042]
根据判断矩阵e_f求出其最大特征根λ
max
，其特征向量
[0043]
根据公式计算一致性指标ci，其中，m为判断矩阵阶数；
[0044]
根据公式计算一致性比率cr，ri表示随机一致性指标；
[0045]
当cr《0.1时，则判断矩阵e_f的一致性检验通过，特征向量wf即为准则层f所求层次单排序，否则需要调整判断矩阵e_f，直至cr《0.1。
[0046]
进一步的，计算方案层g的层次单排序，包括以下步骤：
[0047]
计算方案层g所有因素对于准则层f因素fi的层次单排序的层次单排序
[0048]
根据本节点内同步的当前节点态势评估权值向量w
id
得到方案层g于准则层因素fi的层次单排序
[0049]
对方案层g的层次单排序进行一致性检验计算得到一致性指标cij和随机一致性指标rij，其中，{j|j∈[1,3],j∈n

}。
[0050]
进一步的，根据方案层g的两个层次单排序获得方案层g的层次总排序进一步的，根据方案层g的两个层次单排序获得方案层g的层次总排序其中，
[0051][0052]
根据一致性指标cij和随机一致性指标rij计算方案层g的层次总排序，其计算式为其中，表示判断矩阵e_f的特征向量，{j|j∈[1,3],j∈n

}；
[0053]
当cr《0.1时，则层次总排序通过一致性检验，否则需要调整判断矩阵，直至cr《0.1；
[0054]
通过一致性检验的层次总排序即为系统态势评估权值向量，权值向量最高项对应的因素即为系统安全态势评估结果。
[0055]
与现有技术相比，本发明具有以下有益效果：
[0056]
1.本发明将各节点计算获得的态势结果信息不再统一上传至中心数据库中，而直接在节点内部计算出整个系统的安全态势。优化了网络负载，避免了安全数据的在传输过程中的泄露问题，保障了数据安全。
[0057]
2.本发明使用了双重层次分析法来对系统进行安全态势评估，传统的态势评估方法都是针对在各个设备上收集的感知指标信息汇总，去重以及融合后直接进行态势评估，而本发明使用的第二重层次分析将继续围绕不同设备资产在系统中所处的权重地位，重要性的不同再次进行层次分析，使得态势评估的结果更加准确。
附图说明
[0058]
此处所说明的附图用来提供对本发明实施例的进一步理解，构成本技术的一部分，并不构成对本发明实施例的限定。在附图中：
[0059]
图1为本发明一实施例提供的节点设备层次结构模型示意图；
[0060]
图2为本发明一实施例提供的系统层次结构模型示意图。
具体实施方式
[0061]
为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。
[0062]
需说明的是，当部件被称为“固定于”或“设置于”另一个部件，它可以直接在另一个部件上或者间接在该另一个部件上。当一个部件被称为是“连接于”另一个部件，它可以是直接或者间接连接至该另一个部件上。
[0063]
需要理解的是，术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
[0064]
此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
[0065]
实施例
[0066]
如图1与图2所示，本实施例提供一种基于分布式系统的双重层次分析态势评估方法，包括：
[0067]
从上到下依次构建包括目标层a、准则层b、指标层c和方案层d的节点层次结构模型，采用层次分析法求解节点层次结构模型，获得当前节点态势评估权值向量；
[0068]
将当前节点态势评估权值向量同步至集群内的其它节点，获得其它节点态势评估权值向量；
[0069]
从上到下依次递进构建包括目标层e、准则层f和方案层g的系统层次结构模型，根据其它节点态势评估权值向量和层次分析法求解系统层次结构模型，获得系统的态势评估结果。
[0070]
如图1所示，图1为节点设备层次结构模型示意图，采用层次分析法求解包括目标层a、准则层b、指标层c和方案层d的节点层次结构模型，从图1中可以看出，节点层次结构模型的目标层a是节点设备的安全态势，也就是对节点设备的安全态势进行评估，其准则层b是包括但不限于能够影响设备安全态势的四个因素，同理其指标层c是包括准则层b但不限于能够影响准则层b的十三个因素，方案层d是根据对指标层c十三个因素的分析，获得当前节点态势评估权值向量，权值向量的最高项对应的因素为安全态势的评估结果，如节点设备的安全状态处于良好状态。
[0071]
求解得到的节点态势评估权值向量即为节点设备的评估结果，将计算获得的本节
点的节点态势评估权值向量根据分布式系统的一致性原则，同步至集群内的其它所有节点。如图2所示，构建包括目标层e、准则层f和方案层g的系统层次结构模型，从图2中可以看出，节点层次结构模型的目标层e是系统的安全态势，也就是对系统的安全态势进行评估，其准则层f是包括但不限于能够影响系统安全态势的三个因素，如移动设备、主机设备和服务器设备，在这里本实施例根据节点中的同步获得的其他设备节点的态势安全态势权值向量进行层次分析以计算系统层次结构模型，以获得整个系统的安全态势评估结果。
[0072]
即从整体上来讲，构建了两重层次结构模型，第一重为节点层次结构模型，第二重为系统层次结构模型，然后采用层次分析法对两重层次结构模型进行求解，即可获得最终的评估结果。
[0073]
本发明首先使用层次分析法评估节点设备态势，从而获得当前节点设备的态势安全态势权值向量。其次根据分布式系统的一致性原则，同步集群内的其它所有节点的态势安全态势权值向量，最后在单节点内继续构建系统层次结构模型，将设备重要性程度和态势安全态势权值向量关联，计算得出系统的安全态势评估结果。本发明使用了双重层次分析法来对系统进行安全态势评估，其中进行的第一重层次分析将直接计算单节点的态势安全等级权值向量，并不将此评估信息上传至中心数据库中，而是依托分布式系统的一致性原则，保证了评估信息的同步，有效避免了评估信息的泄露以及安全数据的篡改。
[0074]
本技术更进一步的一个实施例中，目标层a表示节点设备安全态势，目标层a支配准则层b因素，准则层b因素包括基础运行状态信息b1、设备脆弱性状态信息b2、风险事件信息b3和威胁事件信息b4；
[0075]
指标层c因素由对应准则层b因素细化指标构成，指标层c因素包括基础运行状态信息b1所对应的cpu使用率c1、内存使用率c2和硬盘使用率c3，设备脆弱性状态信息b2所对应的报头追踪漏洞c4、sql注入漏洞c5、跨站脚本漏洞c6和弱口令漏洞c7，风险事件信息b3所对应的病毒攻击c8、僵尸网络c9、木马攻击c
10
和拒绝服务c
11
，威胁事件信息b4所对应的非法访问c
12
和离线异常c
13
；
[0076]
根据指标层c的因素支配方案层d的评估结果，评估结果包括良好d1、预警d2和危重d3。
[0077]
具体的，目标层a表示为决策的目的，即当前节点设备的安全态势状况。
[0078]
目标层a由一个元素构成，并支配准则层b因素b1，b2，b3，b4。
[0079]
准则层b考虑能够影响当前决策的各种因素，包括基础运行状态b1、设备脆弱性状态b2、风险事件b3、威胁事件b4四个因素。
[0080]
指标层c是对准则层各项决策因素进行细化而生成的能够计算的定量性指标。
[0081]
指标层c因素c1,c2,c3受限于准则层因素b1；指标层c因素c4,c5,c6,c7受限于准则层因素b2；指标层c因素c8,c9,c
10
,c
11
受限于准则层因素b3；指标层c因素c
12
,c
13
受限于准则层因素b4。
[0082]
方案层d表示对节点安全态势的评估结果，包括：良好d1、预警d2和危重d3[0083]
本技术更进一步的一个实施例中，根据准成层b所包括的因素构造目标层a的判断矩阵a_b，根据指标层c所包括的因素构造准则层b基础运行状态信息b1的判断矩阵b1_c，根据指标层c所包括的因素构造准则层b设备脆弱性状态信息b2的判断矩阵b2_c，根据指标层c所包括的因素构造准则层b风险事件信息b3的判断矩阵b3_c，根据指标层c所包括的因素构
造准则层b威胁事件信息b4的判断矩阵b4_c。
[0084]
从层次模型结构的准则层开始，对于从属于上一层每个因素的同一层诸因素，用成对比较法构造判断矩阵，直到最下层。成对比较法是将表示本层的诸因素与所受支配的上一层因素两两之前相互比较而形成的相对重要性评价。
[0085]
各因素间相对重要性评价使用santy 1-9标度方法给出。具体如下表1：
[0086]
表1 santy 1-9标度方法
[0087]
取值含义1a与b比较，a与b同等重要3a与b比较，a与b稍微重要5a与b比较，a与b明显重要7a与b比较，a与b强烈重要9a与b比较，a与b极端重要2，4，6，8介于上述相邻两级之间的重要程度
[0088]
针对准则层因素b1,b2,b3,b4两两之间相互比较构建其相对于a的判断矩阵a_b(a
ij
)
4x4
。
[0089]
针对指标层因素c1,c2,c3两两之间相互比较构建其相对于b1的判断矩阵b1_c(b
′
ij
)
3x3
。
[0090]
针对指标层因素c4,c5,c6,c7两两之间相互比较构建其相对于b2的判断矩阵b2_c(b
″
ij
)
4x4
。
[0091]
针对指标层因素c8,c9,c
10
,c
11
两两之间相互比较构建其相对于b3的判断矩阵b3_c(b
″′
ij
)
4x4
。
[0092]
针对指标层因素c
12
,c
13
两两之间相互比较构建其相对于b4的判断矩阵b4_c(b
″″
ij
)
2x2
。
[0093]
本技术更进一步的一个实施例中，根据准则层b所包括的因素计算准则层b的层次单排序以及对判断矩阵a_b的一致性进行检验，包括以下步骤：
[0094]
根据判断矩阵a_b求出其最大特征根λ
max
，其特征向量为
[0095]
根据公式计算准成层b的判断矩阵a_b的一致性指标ci，其中，m为判断矩阵阶数；
[0096]
根据公式计算准成层b的判断矩阵a_b的一致性比率cr，其中，ri表示平均随机一致性指标；
[0097]
当cr《0.1时，则目标层a的判断矩阵的一致性检验通过，特征向量wb即为准成层b所求的层次单排序，否则需要调整目标层a的判断矩阵，直至cr《0.1；
[0098]
根据指标层c所包括的因素计算指标层c的层次单排序以及对指标层c的判断矩阵的一致性进行检验，包括以下步骤：
[0099]
根据判断矩阵b1_c求出其最大特征根其特征向量为
[0100]
根据判断矩阵b2_c求出其最大特征根其特征向量为
[0101]
根据判断矩阵b3_c求出其最大特征根其特征向量为
[0102]
根据判断矩阵b4_c求出其最大特征根其特征向量为
[0103]
根据公式计算指标层c的各判断矩阵一致性指标ci，其中，m为判断矩阵阶数；
[0104]
根据公式计算指标层c的各判断矩阵的一致性比率cr，其中，ri表示平均随机一致性指标；
[0105]
当cr《0.1时，则指标层c的各判断矩阵的一致性校验通过，其特征向量即为指标层c所求层次单排序，否则需要调整指标层c的各判断矩阵，直至cr《0.1。
[0106]
具体的，针对准则层因素进行层次单排序，具体做法如下：
[0107]
根据判断矩阵a_b(a
ij
)
4x4
求出其最大特征根λ
max
，其特征向量
[0108]
根据公式计算一致性指标ci，其中，m为判断矩阵阶数。
[0109]
根据公式计算一致性比率cr，其中ri如下表2所示。
[0110]
表2平均随机一致性指标
[0111][0112][0113]
当cr《0.1时，则认为判断矩阵的一致性可以接受，特征向量wb即为所求层次单排序，否则需要调整判断矩阵，直至cr《0.1。
[0114]
分别针对指标层各组受支配因素进行层次单排序，具体做法如下：
[0115]
根据判断矩阵b1_c(b
′
ij
)
3x3
求出其最大特征根其特征向量
[0116]
根据判断矩阵b2_c(b
″
ij
)
4x4
求出其最大特征根其特征向量
[0117]
根据判断矩阵b3_c(b
″′
ij
)
4x4
求出其最大特征根其特征向量
[0118]
根据判断矩阵b4_c(b
″″
ij
)
2x2
求出其最大特征根其特征向量
[0119]
根据公式计算各判断矩阵一致性指标ci，其中，m为判断矩阵阶数。
[0120]
根据公式计算一致性比率cr，其中，ri表示平均随机一致性指标。
[0121]
当cr《0.1时，则认为判断矩阵的一致性可以接受，其特征向量即为所求层次单排序，否则需要调整判断矩阵，直至cr《0.1。
[0122]
本技术更进一步的一个实施例中，计算指标层c各因素组合权重，其计算式为其中，其中，
[0123]
具体的，通过计算指标层c各因素的组合权重，以此来对节点的安全态势所处的状态进行综合性的评估。
[0124]
本技术更进一步的一个实施例中，计算方案层d的层次总排序，包括以下步骤：
[0125]
计算方案层d包括的因素对于指标层c因素cj的层次单排序并进行一致性检验，计算指标层c各因素的层次单排序一致性指标cij和随机一致性指标rij，其中，{j|j∈[1,13],j∈n

}；
[0126]
根据指标层c的因素cj的层次单排序和指标层c各因素组合权重获得方案层d的层次总排序其中，其中，
[0127]
根据公式计算层次总排序的一致性比率，其中，{j|j∈[1,13],j∈n

}；
[0128]
当cr《0.1时，则层次总排序通过一致性检验，否则需要调整判断矩阵，直至cr《0.1；
[0129]
通过一致性检验的层次总排序即为当前节点态势评估权值向量，权值向量最高项对应的因素即为所求节点设备安全态势评估结果。
[0130]
本技术更进一步的一个实施例中，目标层e表示系统的安全态势，准则层f各因素为系统中的各个实体，包括移动设备f1、主机设备f2和服务器设备f3，方案层g表示对系统的
评估结果，包括良好g1、预警g2和危重g3。
[0131]
具体的，如图2所示，建立态势感知系统层次结构模型：从上到下依次递进构建目标层e、准则层f、方案层g。目标层e表示为决策的目的，即当前系统的安全态势状况。目标层e由一个元素构成，并支配准则层因素f1，f2，f2。准则层f各因素为当前感知系统中的各个感知实体，包括移动设备f1、主机设备f2、服务器设备f2等。方案层g表示对系统的评估结果，包括：良好g1、预警g2和危重g3。
[0132]
本技术更进一步的一个实施例中，根据准则层f的移动设备f1、主机设备f2和服务器设备f3两两之间相互比较构建其相对于目标层e的判断矩阵e_f；
[0133]
根据准则层f所包括的因素计算准则层f的层次单排序以及对判断矩阵e_f的一致性进行检验，包括以下步骤：
[0134]
根据判断矩阵e_f求出其最大特征根λ
max
，其特征向量
[0135]
根据公式计算一致性指标ci，其中，m为判断矩阵阶数；
[0136]
根据公式计算一致性比率cr，ri表示随机一致性指标；
[0137]
当cr《0.1时，则判断矩阵e_f的一致性检验通过，特征向量wf即为准则层f所求层次单排序，否则需要调整判断矩阵e_f，直至cr《0.1。
[0138]
具体的，从层次模型结构的准则层开始，对于从属于上一层每个因素的同一层诸元素，用成对比较法构造判断矩阵，直到最下层。其中，针对准则层因素f1，f2，f3两两之间相互比较构建其相对于e的判断矩阵e_f(a
ij
)
3x3
。针对准则层f的层次单排序及一致性检验：
[0139]
针对准则层f因素进行层次单排序，具体做法如下：
[0140]
根据判断矩阵e_f(a
ij
)
3x3
求出其最大特征根λ
max
，其特征向量
[0141][0142]
根据公式计算一致性指标ci，其中，m为判断矩阵阶数。
[0143]
根据公式计算一致性比率cr，ri表示随机一致性指标；
[0144]
当cr《0.1时，则认为判断矩阵的一致性可以接受，特征向量wf即为所求层次单排序，否则需要调整判断矩阵，直至cr《0.1。
[0145]
本技术更进一步的一个实施例中，计算方案层g的层次单排序，包括以下步骤：
[0146]
计算方案层g所有因素对于准则层f因素fi的层次单排序的层次单排序
[0147]
根据本节点内同步的当前节点态势评估权值向量w
id
得到方案层g于准则层因素fi的层次单排序
[0148]
对方案层g的层次单排序进行一致性检验计算得到一致性指标cij和随机一致性指标rij，其中，{j|j∈[1,3],j∈n

}。
[0149]
本技术更进一步的一个实施例中，根据方案层g的两个层次单排序获得方案层g的层次总排序其中，
[0150][0151]
根据一致性指标cij和随机一致性指标rij计算方案层g的层次总排序，其计算式为其中，表示判断矩阵e_f的特征向量，{j|j∈[1,3],j∈n

}；
[0152]
当cr《0.1时，则层次总排序通过一致性检验，否则需要调整判断矩阵，直至cr《0.1；
[0153]
通过一致性检验的层次总排序即为系统态势评估权值向量，权值向量最高项对应的因素即为系统安全态势评估结果。
[0154]
具体的，将系统的层次结构模型本身所得出的层次总排序与根据节点层次结构模型所得的权值向量相结合，得出系统的层次总排序，第二重层次分析围绕设备重要性权重再次构建一个系统的层次分析模型，实现了直接在单节点内部完成系统的态势评估，为分布式系统从单点态势评估到多点融合的态势评估提供了一种具体可行的方案。
[0155]
本技术实施例还提供某小型局域网作为分析实例，用以解释本技术的评估方法较之现有的评估方法所得的评估结果更加准确。系统的主要感知设备节点包括移动设备、主机设备以及服务器设备。本技术主要通过该局域网内感知到的基础运行状态、设备脆弱性状态、风险事件以及威胁事件对该网络内部节点设备进行态势评估，并建立目标层、准则层、指标层和方案层形成的节点态势层次结构评估模型如图1所示。
[0156]
该节点态势层次结构评估模型以节点设备网络安全态势指标体系为目标层a，准则层包括基础运行状态b1、设备脆弱性状态b2、风险事件b3和威胁事件b4。基础运行状态b1可分解为cpu使用率c1、内存使用率c2和硬盘使用率c3这三个指标。设备脆弱性状态b2可分解为报头追踪漏洞c4、sql注入漏洞c5、跨站脚本漏洞c6和弱口令漏洞c7这四个指标。风险事件b3可分解为病毒攻击c8、僵尸网络c9、木马攻击c
10
和拒绝服务c
11
这四个指标。威胁事件b4可分为非法访问c
12
和离线异常c
13
这三个指标。方案层包含良好d1预警d2和危重d3三个等级。
[0157]
由于计算方法相同，本技术仅以移动设备f1为例计算第一重层次分析态势评估权值向量，其余设备评估权值向量将直接给出。
[0158]
根据成对比较法确定态势指标体系的判断矩阵及权重的，建立第一重层次分析准则层评估因素的判断矩阵和权值向量(如表3-1所示)以及指标层评估因素的判断矩阵和权值向量(如表3-2所示)。建立第一重层次分析方案层评估因素的判断矩阵和权值向量(如表3-3所示)。
[0159]
表3-1第一重层次分析准则层b评估因素的判断矩阵和权值向量
[0160][0161]
表3-2第一重层次分析指标层c评估因素的判断矩阵和权值向量
[0162][0163]
表4-3第一重层次分析方案层d评估因素的判断矩阵和权值向量
[0164][0165][0166]
随后根据上述获得准则层权值向量wb以及指标层权值向量计算指标层各因素组合权重wc：
[0167][0168]
其中
[0169]
根据所求方案层权值向量以及指标层组合权重wc计算得出方案层的层次总排序wd：
[0170][0171]
其中层次总排序wd即为当前设备节点的态势评估权值向量，记为表示移动设备f1的权值向量，第一重层次分析完成。
[0172]
根据上述计算过程同理可得主机设备以及服务器设备的权值向量：
[0173][0174]
该评估模型的第二部分，第二重层次分析以系统安全态势为目标层e，准则层包括移动设备f1、主机设备f2、服务器设备f3。方案层g包含良好g1、预警g2、和危重g3三个等级，如图2所示。
[0175]
根据成对比较法确定态势指标体系的判断矩阵及权重的，建立第二重层次分析准则层评估因素的判断矩阵和权值向量(如表3-4所示)。
[0176]
表3-4第二重层次分析准则层f评估因素的判断矩阵和权值向量
[0177][0178]
由于方案层g与第一重层次分析时的方案层d评价等级相同，则第二重层次分析方案层评估因素对所属准则层因素f
p
的权值向量等价于相应设备节点第一重层次分析完成的层次总排序，即
[0179]
根据所求方案层权值向量以及准则层权重wf计算得出方案层的层次总排序wg：
[0180][0181]
其中层次总排序wg即为当前设备节点的态势评估权值向量，第二重层次分析完成。
[0182]
分析结果可知，良好评价等级占比为0.5811，预警评价等级占比为0.2881，危重评价等级占比为0.1308。根据综合评价权值最大准则，可知该网络安全态势评估处于良好状态。
[0183]
以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。