11、多边形模型：网络安全事件影响的几何投影方法

多边形模型：网络安全事件影响的几何投影方法

1. 贡献计算方程

在分析系统、攻击或对策的实体信息时，我们需要计算各维度的贡献值。其计算公式如下：
[Co(D, E) = \frac{\sum_{j=1}^{n} Y_j \times WF(Y_j)}{\sum_{i=1}^{n} X_i \times WF(X_i)}]
其中：
- (X) 为元素总数
- (Y) 为受影响元素
- (WF) 为加权因子

在实际应用中，以用户账户维度为例，其贡献值可评估为特定攻击影响的用户数量与系统中活跃用户总数的比值。同理，机密性维度的贡献值可评估为在给定时间段内表明机密性问题的警报数量与总警报数量的比值。对于空间上下文，可评估给定位置发生的事件数量与一段时间内报告的事件总数的比值。

2. 多边形实例

根据不同维度的信息，会得到各种几何实例，以下是不同维度对应的多边形实例：
- 一维 ：将一个维度的贡献值绘制到多边形系统中会得到一条线段。例如，攻击 A1 影响了标准用户 U1 - U5（加权因子为 2）和管理员 U11 - U20（加权因子为 5），系统共有 30 个用户（U1 - U10 加权因子为 2，U11 - U30 加权因子为 5），该维度的贡献值为：
[Co(Dim1) = \frac{(5 \times 2) + (10 \times 5)}{(10 \times 2) + (20 \times 5)} = 0.5]
- 二维 ：当有两个维度的信息时，会得到二维多边形（直角三角形）。例如，攻击影响 70%