本文提出一种改进证据理论（Dempster Shafer evidence theory，DSET）的物联网智能终端网络安全评估方法．通过k-means方法得到不同识别框架的聚类中心，作为数据驱动曲线的中线值，改进了数据驱动法的信息源基本概率分配（basic probability allocation，BPA），特别是避免了焦元支持率为1的冲突证据生成．进一步为了分配证据间的冲突，基于所有证据源计算关键证据，引入相似度权重冲突分配规则进行融合，从而得到评估结果．为了验证本文提出的方法，搭建视频终端实验网络，采用设备应用控制器（device application controller，DAC）设备探查设备运行资产，以视频终端网络要素层安全评估为例，比较了不同方法得到的要素层运行资产BPA在融合评估中的结果，以及针对冲突证据融合时不同融合规则得到的融合结果．实验结果表明，相比其他改进方法，本文提出的改进DSET方法能在避免生成冲突极大的证据同时合理分配冲突，并且保证了较高的物联网终端网络安全评估正确率．

• 单位
  国网上海市电力公司; 上海电力大学