(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210948438.7 (22)申请日 2022.08.08 (71)申请人 李思宇 地址 150001 黑龙江省哈尔滨市南岗区南 通大街145号哈尔滨工程大 学21号楼 (72)发明人 李思宇　杨鑫杰　陈小鹏　 (74)专利代理 机构 北京挺立专利事务所(普通 合伙) 11265 专利代理师 韩畅　郑杰 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/55(2013.01) H04L 9/40(2022.01) G06K 9/62(2022.01) (54)发明名称 基于云计算服务的信息安全风险分析方法 及分析系统 (57)摘要 本发明涉及云计算服务的信息安全风险分 析方法及分析系统， 通过提取云计算服务安全事 件中能够直接反应系统运行规律的威胁因子， 对 威胁因子按其自身属性以不同属性值进行分类， 以系统日志作为样本集确定各威胁因子在不同 状态下的概率分布状况， 然后利用熵权法计算出 威胁因子的熵 值， 熵值越大表 示威胁因子的不确 定性程度越强， 给系统安全分析带来的噪声干扰 也就越高； 进一步将两两威胁因子的熵值比与专 家判断矩阵的标度值结合， 得到的综合分析结果 能够削弱专家判定结果的主观因素影 响， 同时也 考虑到威胁对象因自身属性特征给系统带来的 潜在安全风险， 消除风险评估 盲点。 权利要求书3页 说明书17页 附图2页 CN 115329338 A 2022.11.11 CN 115329338 A 1.基于云计算 服务的信息安全风险分析 方法， 其特 征在于， 包括： 根据云计算服务风险识别数据建立递阶层次结构模型， 包括目标层、 准则层和方案层， 并构造出各层次对象相对于上一层关联对象的专家判断矩阵， 所述专家判断矩阵中元素值 由专家提供， 所述云计算服务风险识别数据包括云计算服务中的资产 因子、 威胁因子和脆 弱性因子识别数据； 提取方案层中各方案的威胁因子， 对于每一种威胁因子按其自身属性以不同属性值进 行分类； 从系统日志中采集包含有威胁因子的云计算服务事件组成云计算服务事件样本集， 累 计样本集中各威胁因子的不同类别事 件所发生的次数， 并计算对应的分类概 率； 以威胁因子的所有分类概率作为输入， 利用熵权法计算输出威胁因子的熵量， 进一步 生成熵判断矩阵； 对专家判断矩阵进行一致性检验和修正， 为验证合格的专家判断矩阵和熵判断矩阵分 配不同的权值， 将两个矩阵的对应元 素相加后生成组合判断矩阵； 利用组合判断矩阵计算各方案相对于准则层各关联对象的权重， 然后计算得出各方案 相对于目标层的组合权 重。 2.根据权利要求1所述基于云计算服务的信 息安全风险分析方法， 其特征在于， 所述目 标层为云计算服务评估的最终目标， 所述准则层包括风险发生的概率、 风险发生的影响和 风险的可控度； 所述方案层包括云计算服务安全事件， 该云计算服务安全事件定义为威胁 因子利用脆弱性因子作用于资产因子后所产生的后果。 3.根据权利要求1所述基于云计算服务的信 息安全风险分析方法， 其特征在于， 所述威 胁因子的分类概 率生成过程 为： 对于离散性属性值， 按不同的属性值进行分类， 对于连续性属性值， 根据 取值范围将属 性值划分为 不相交的区间， 按不同的区间进行分类； 计算第i种威胁因子第k个 类别的分类概 率： 其中， xik表示在样本集中累计包含第i种威胁因子第k个类别的云计算服务事件次数， n 表示样本集中云计算 服务事件总数。 4.根据权利要求3所述基于云计算服务的信 息安全风险分析方法， 其特征在于， 采用信 息熵算法计算得到第i种威胁因子的熵量： 其中， K表示第i种威胁因子的分类总数； 所述熵判断矩阵B中元素 表示第i种威胁因子与第j种威胁因子之 间的熵量比 值； 然后对专家判断矩阵所能达到的最大标度值amax进行扩展， 得到适用于组合判断矩阵 运算的最大 标度值：权　利　要　求　书 1/3 页 2 CN 115329338 A 2进一步获得适用于组合判断矩阵运 算的最小标度值： 其中， α 表示熵判断矩阵被分配的权值， 0＜α ＜1； 所述组合判断矩阵C中元素cij＝(1‑α )aij+αbij， 表示含有第i种威胁因子的方案与含有 第j种威胁因子的方案相对于其中一个准则的重要度比值。 5.根据权利要求1所述基于云计算服务的信 息安全风险分析方法， 其特征在于， 还包括 对组合判断矩阵取值进行 标准化处理： 其中， 表示对数值 四舍五入到小数点后第0位， c'ij表示经标 准化处理的重要度比值。 6.根据权利要求5所述基于云计算服务的信 息安全风险分析方法， 其特征在于， 对专家 判断矩阵进行一 致性检验的过程 为： 计算一致性指标 λmax为专家判断矩阵A的最大 特征值； 进一步计算检验值 当CR≤0.1时， 则称专家判断矩阵满足一致性检验要求， 否 则需要对专 家判断矩阵进行修 正。 7.根据权利要求6所述基于云计算服务的信 息安全风险分析方法， 其特征在于， 对专家 判断矩阵进行修 正的过程 为： 提取专家判断矩阵A的下三角元 素， 计算校验矩阵D对应的下三角元 素： 其中， i≥l， l≥j； 然后进一 步计算差值矩阵E对应的下三角元 素： eij＝dij‑aij 如果eij＞δ， 则增大元素aij的标度值， 如果eij＜‑δ， 则减小元素aij的标度值， 如果 ‑δ≤ eij≤ δ， 则保持元 素aij的标度值 不变； 其中， 阈值 8.根据权利要求5所述基于云计算服务的信 息安全风险分析方法， 其特征在于， 所述方 案相对于目标层组合权 重的生成过程 为：权　利　要　求　书 2/3 页 3 CN 115329338 A 3