(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202110473134.5 (22)申请日 2021.04.2 9 (65)同一申请的已公布的文献号 申请公布号 CN 113158574 A (43)申请公布日 2021.07.23 (73)专利权人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 郭子裕　陆月明　王东滨　左金鑫　 郭昆　张勖　曹若菡　 (74)专利代理 机构 北京永创新实专利事务所 11121 专利代理师 易卜 (51)Int.Cl. G06F 30/27(2020.01) G06Q 10/04(2012.01)G06Q 10/06(2012.01) G06Q 50/26(2012.01) G06Q 50/30(2012.01) G06K 9/62(2022.01) G06N 3/12(2006.01) G06F 111/04(2020.01) G06F 111/08(2020.01) (56)对比文件 CN 110138627 A,2019.08.16 CN 110378121 A,2019.10.25 US 2018146 004 A1,2018.0 5.24 江洋等.基 于灰色层次模型的计算机网络安 全评估. 《测控技 术》 .2017,(第10期),全 文. 审查员 霍玉明 (54)发明名称 一种面向边 缘计算系统的安全评估方法 (57)摘要 本发明公开了一种面向边缘计算系统的安 全评估方法， 属于网络技术和信息安全领域， 具 体为： 首先， 确定边缘计算系统的4个安全目标， 将安全目标分解为7个安全策略， 并建立7个安全 策略和4个安全目标的映射 关系， 然后， 基于映射 关系构建安全评估的四级完整指标树； 对指标树 中的四级节 点中每个指标进行初始化并确权； 通 过对每个安全目标下的四级节点指标进行灰色 聚类， 计算各安全目标对应的安全评估级别； 对 四个安全目标的安全评估级别进行比例加和， 求 解边缘计算系统整体的安全级别； 最后、 根据系 统整体的安全级别和各安全目标的安全级别， 采 取针对性的加固措施， 提升边缘计算系统的整体 安全性。 本发明有很高的创新 性和实用性。 权利要求书4页 说明书13页 附图2页 CN 113158574 B 2022.10.28 CN 113158574 B 1.一种面向边缘计算系统 的安全评估方法， 其特征在于， 具体过程为： 针对待评估的边 缘计算系统， 首先， 确定该边缘计算系统的4个安全目标： 机密性、 可用性、 可控性和可信任； 然后， 将安全目标分解为7个安全策略， 并建立7个安全策略和4个安全目标的映射关系， 基 于映射关系构建安全评估的四级完整指标树； 对指标树中的四级节点中每个指标进行初始 化并确定各自的权 重； 具体为： 首先， 基于排序算法确定指标权 重w1， 具体为： 1)、 针对某个二级节点的安全目标， 对该安全目标下的所有四级节点的指标进行两两 相关性评估， 并构建邻接矩阵L； 邻接矩阵L的计算公式为： 其中， O(xi,xN)表示指标xi与指标xN的相关性结果； N表示该安全目标下对应四级节点的 所有指标 数量； 2)、 对邻接矩阵L的列向量进行归一 化， 得到概 率转移矩阵T； 3)、 利用概 率转移矩阵T计算 排序算法的迭代因子G； 计算公式为： 其中， a为阻尼因子； U为 概率转移矩阵T的全1同型矩阵； 4)、 利用迭代因子G计算该安全目标的指标权 重； 计算公式为： Hn+1＝G*Hn； 其中， Hn+1和Hn表示迭代前后的指标权值矩阵， 初始设定为全1矩阵； 经过数次迭代后， 得到最终的收敛矩阵， 即为该安全目标下的四级节点中各指标对应 的权重w1矩阵； 然后， 基于信息量的确权算法确定指标权 重w2： e(i)为四级节点的第i个指标的信息熵； 最后， 利用最优函数理论， 对四级节点的每个指标对应的两个权重w1和w2进行组合优 化； 针对第i个指标的组合权 重wFi， 首先， 设定目标函数mi nF(w)： 权　利　要　求　书 1/4 页 2 CN 113158574 B 2w2i为第i个指标的指标权 重w2对应值； w1i为第i个指标的指标权 重w1对应值； 该目标函数要满足以下约束条件： 即每个指标最终的组合权 重wFi满足和为1； 且每 个组合权 重wFi的值应大于等于 0； 利用遗传算法对该目标函数进行求 解， 当算法收敛时， 即可 得到相应的wFi； 并进一步通过将每个安全目标下的四级节点指标进行灰色聚类， 计算每个安全目标对 应的安全评估级别； 具体为： 首先， 针对每个安全目标， 该目标下四级节点的每个指标都有5个灰类， 分别对应指标 的“低”，“较低”，“中等”，“较高”，“高”五个安全等级； 然后， 分别计算各指标 下对应的5个灰类的白化权函数； 对于第i个指标， 第k个灰类的中心点 为 当k＝1时， 其白化权函数计算公式为： 当k＝2,3,4时， 其白化权函数计算公式为： 当k＝5时， 其白化权函数计算公式为： [ai,bi]为第i个指标的取值范围； 针对各指标中的第k个灰类， 结合各指标的组合权重wFi， 计算第k个灰类的灰色聚类系 数σk； 计算公式为： 权　利　要　求　书 2/4 页 3 CN 113158574 B 3