为获取系统运行时安全态势的完整性,在现有的信息安全态势评估指标体系中引入了业务效能指标,提出了一种混合指标的信息系统安全态势评估方法。首先,基于Q·S模型构建了系统业务效能指标体系,其中包含实数型、区间型和语言型数据,并通过BECM方法获得系统的业务效能指数;其次,针对系统的安全风险态势、稳定性态势等属性导致系统整体安全态势不确定性的问题应用格蕴涵代数的语言值综合评价模型,对该文构建的指标体系进行评价,得到了完整的信息系统安全态势;最后,通过示例证明提出的信息系统安全态势评估方法具有直观可信的态势评估结果,有利于决策分析。

• 单位
  中国信息安全测评中心; 西南交通大学; 四川省信息安全测评中心