在解决网络安全威胁评级问题,传统的方法把网络安全威胁评级和排序评估当成同一个问题,以及存在评价值可转移的情况.为此,从网络安全威胁形成的机理,描述网络安全威胁态势评级问题.首先,构建网络安全威胁态势评级指标隶属函数,提出了基于交叉熵和熵理论的指标权重确定方法,然后,提出分段变权的模糊综合评价模型,进一步运用二元语义方法确定网络安全威胁态势等级.最后,以新生态零售企业网络安全威胁评级为例,应用分段变权方法对网络安全威胁态势进行评级,与传统方法下的评级结果对比,说明文章的方法是合理和可行的,而且更好反映了网络安全威胁态势的特征,为进行网络安全威胁态势评级提供了一条新途径.

• 单位
  电子科技大学; 三明学院