本发明创造涉及评价方法技术领域,尤其涉及一种基于动态加权综合评定法的安全评价方法。
背景技术:
当前对评价对象进行评价时,多邀请评价领域的专家根据规章制度进行评价,由专家根据自身领域对评价对象进行特定评价指标的评价,从而获得较专业的评价结果,但传统的评价方法存在较大的主观影响,易造成评价的不客观性、不准确性;本发明解决这样的问题。
技术实现要素:
为解决现有技术的不足,本发明的目的在于提供一种基于动态加权综合评定法的安全评价方法,本发明采用动态加权评价法,根据评价项目的评价类别制定权重比,并依据评价分数、权重比得到加权分数,从而得到最终评价分数,评价的结果更加客观准确。
为了实现上述目标,本发明采用如下的技术方案:
基于动态加权综合评定法的安全评价方法,包括如下步骤:
步骤一,通过服务器制作多个评价项目;
步骤二,服务器将评价项目进行分类,分为多个评价类别,服务器根据评价类别向多个评价项目分配权重比,基于大数据技术,动态训练模型,得出权重比;
步骤三,服务器将评价项目通过tcp协议分配给客户端;
步骤四,客户端针对多评价项目进行评价,每个评价项目都有m个评价指标,分别标记为x1,x2…,xm(m>1),对于每个评价指标xi都可以分为k个等级,记未p1,p2…pk(k>1),对于每个等级都包括一个区间范围,根据区间范围得出评价分数,发送给服务器;
步骤五,服务器借助加权公式、权重比、评价分数得出加权分数;
加权公式为an=a0*k;
an为加权分数,a0为评价分数,k为权重比;
加权分数的具体算法包括如下步骤:
步骤a,分段变幂函数:若某项指标xi对于综合评价效果的影响大约随着类别pk(k=1,2...,k)的增加而按正幂次增加,同时在某一类中随着指标值得增加按相应的一个幂函数增加,则对评价指标xi可以设定分段幂函数为变权函数,即当
步骤b,偏大型正态分布函数:若某项评价指标xi对于综合评价效果的影响大约着类别pk(k=1,2…,k)的增加,先是缓慢增加,中间有一个快速增长的过程,随后平缓增加趋势最大,相应的图形呈正态分布曲线左侧形状,那么此时对评价指标xi的变权函数可以设定为偏大型正态分布函数,即:
其中可取
步骤c,s型分布函数:若某项评价指标xi对于综合评价效果的影响跟着类别pk(k=1,2…,k)的增加而增加的过程呈一条s曲线,此时对于评价指标xi的变权函数可以设定为s型分布函数,具体公式如下:
其中,参数
步骤六,服务器对加权分数进行求和,得到最终评价分数。
前述的基于动态加权综合评定法的安全评价方法,评价项目包括:漏洞、安全基线、cpu、内存、磁盘读写率。
前述的基于动态加权综合评定法的安全评价方法,评价类别包括:安全、性能。
前述的基于动态加权综合评定法的安全评价方法,评价方法的评价对象为业务人员或业务支撑单位;业务支撑单位为提供技术支持的运营商或服务商。
前述的基于动态加权综合评定法的安全评价方法,若评价对象为业务人员,评价项目包括:组织体系、安全培训、日常管理检查以及厂商人员管理。
前述的基于动态加权综合评定法的安全评价方法,若评价对象为业务支撑单位,评价项目包括:组织体系、管理制度体系、安全管理资质、保密管理、人员管理、履约管理以及奖惩管理。
本发明的有益之处在于:提供一种基于动态加权综合评定法的安全评价方法,本发明采用动态加权评价法,根据评价项目的评价类别制定权重比,并依据评价分数、权重比得到加权分数,从而得到最终评价分数,评价的结果更加客观准确。本发明通过能够表现待评价对象实际工作情况的参数,得知待评价对象的实际工作情况,进而能够进行有效的评价。
附图说明
图1是本发明的一种实施例的流程框图。
具体实施方式
以下结合附图和具体实施例对本发明作具体的介绍。
基于动态加权综合评定法的安全评价方法,包括如下步骤:
步骤一,通过服务器制作多个评价项目;
步骤二,服务器将评价项目进行分类,分为多个评价类别,服务器根据评价类别向多个评价项目分配权重比,基于大数据技术,动态训练模型,得出权重比;
步骤三,服务器将评价项目通过tcp协议分配给客户端;
步骤四,客户端针对多评价项目进行评价,每个评价项目都有m个评价指标,分别标记为x1,x2…,xm(m>1),对于每个评价指标xi都可以分为k个等级,记未p1,p2…pk(k>1),对于每个等级都包括一个区间范围,根据区间范围得出评价分数,发送给服务器;
步骤五,服务器借助加权公式、权重比、评价分数得出加权分数;需要说明的是:评价分数的数量与加权分数的数量相同;
加权公式为an=a0*k;
an为加权分数,a0为评价分数,k为权重比;
加权分数的具体算法包括如下步骤:
步骤a,分段变幂函数:若某项指标xi对于综合评价效果的影响大约随着类别pk(k=1,2...,k)的增加而按正幂次增加,同时在某一类中随着指标值得增加按相应的一个幂函数增加,则对评价指标xi可以设定分段幂函数为变权函数,即当
步骤b,偏大型正态分布函数:若某项评价指标xi对于综合评价效果的影响大约着类别pk(k=1,2…,k)的增加,先是缓慢增加,中间有一个快速增长的过程,随后平缓增加趋势最大,相应的图形呈正态分布曲线(左侧)形状,那
其中可取
步骤c,s型分布函数:若某项评价指标xi对于综合评价效果的影响跟着类别pk(k=1,2…,k)的增加而增加的过程呈一条s曲线,此时对于评价指标xi的变权函数可以设定为s型分布函数,具体公式如下:
其中,参数
步骤六,服务器对加权分数进行求和,得到最终评价分数。
作为一种实施例,评价项目包括:漏洞、安全基线、cpu、内存、磁盘读写率。评价类别包括:安全、性能。
作为一种实施例,在日常工作的安全评价方面,业务人员以及所述业务支撑单位均对日常工作的安全存在一定的影响,因此评价方法的评价对象为业务人员或业务支撑单位;业务支撑单位为提供技术支持的运营商或服务商。
若评价对象为业务人员,评价项目包括:组织体系、安全培训、日常管理检查以及厂商人员管理。
组织体系、所述安全培训、所述日常管理检查以及所述厂商人员管理能够体现管理所述业务人员在日常工作时的具体制度以及所述业务人员的工作情况,从而能够对业务人员的工作情况进行评价;
日常管理检查的权重比最大,日常管理检查为对业务人员日常工作情况进行的最直接的评价,能够最直观地体现业务人员的工作情况,厂商人员管理的权重比最小,厂商人员管理涉及人员管理情况,仅作为参考,权重比较小。
若评价对象为业务支撑单位,评价项目包括:组织体系、管理制度体系、安全管理资质、保密管理、人员管理、履约管理以及奖惩管理。
组织体系、管理制度体系、安全管理资质、保密管理、人员管理、履约管理以及奖惩管理能够较全面地展现业务支撑单位在进行日常工作以及工程管理时的业务水平;
管理制度体系的权重比最大,奖惩管理的所述权重比最小,由于管理制度体系为业务支撑单位进行日常工作管理所需的规章制度,因此管理制度体系在评价对象为业务支撑单位时最为重要,故而管理制度体系的权重比最大;
而奖惩管理仅作为监督工作人员进行日常工作后的奖惩规则,在进行工作人员的日常管理后进行的辅助管理方法,因此奖惩管理在管理制度体系在评价对象为业务支撑单位时最为次要,故而奖惩管理的所述权重比最小。
综上所述,本发明创造中,步骤一、二、三为预备步骤,步骤一对评价项目进行制定,从而能够使得客户端在以评价项目为依据的前提下,有目的地对评价对象进行评价;步骤二针对多个评价项目进行分类,并根据多个评价类别分配不同的权重比;服务器在步骤三中将多个评价项目分配给客户端后,客户端能够在步骤四中根据多个评价项目分别发送评价分数给服务器;进而服务器在步骤五中根据多个评价分数以及权重比获得多个加权分数,最终在步骤六中得到最终评价分数;本发明根据评价项目的评价类别制定权重比,并依据评价分数、权重比得到加权分数,并最终得到最终评价分数,从而得到客观准确的评价结果。
本发明提供一种基于动态加权综合评定法的安全评价方法,本发明采用动态加权评价法,根据评价项目的评价类别制定权重比,并依据评价分数、权重比得到加权分数,从而得到最终评价分数,评价的结果更加客观准确。本发明通过能够表现待评价对象实际工作情况的参数,得知待评价对象的实际工作情况,进而能够进行有效的评价。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。