不完备区间值信息系统的安全评估
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[ , , ;( f , : (q ; 3fx ) l l f q 2 口 [u ,】 () (, : 。本文中的 ( )】 ) ) ,x ) q ,
3 个决策者根据 C AC 模型 中的 5 I M 个安全属性对某高校的网
络系统样 本 X , =12…,0 进行 了安全评估 , m 3 n 5 i i ,, 1 , 即 = ,= , 评估 结果组成 了群决策表 ,见表 1 。
可替代 的。由分析可知 ,在诸多信息系统安全属性 中,机密
性 、 完 整 性 、 可 用 性 、 可 控 性 (o t l bly 和 可 管 性 C nr l it) oa i
( n ga it) Ma aebly属于基 本属性 ,相互不能蕴涵 。而其他属性 , i 包括合法性 、唯一性、不可否认性等 ,是基本属性的某个侧 面的突 出反映 ,可 以归结到 5个基本属性 中。 由此 ,这 5个 基本属性实 际上就是信息系统安全的 5个核心属性 ,本文称
一
在 实际分析 中 , 逼近理想解 的排序方法、 层次分析法( ayi Anlt c
H eacyPoesA ) i rh rc s, HP、模糊集、粗糙集等数学方法的应 用 r 促 进了多属性群 决策 问题的研究。其 中,粗糙集理论 因对不
精 确信 息具有很强的分析 处理 能力 而成 为决策分析领 域中一
An lt eac yPo es ayi Hirrh rcs( c AHP, h to ba stec ni et u g n t x d t mie h eiinmae ihs nd mae h ) temeh do t n h o ss n d me tmar , ee nsted cs — k rweg t i t j i r o ,a k ste
赵
亮 ,张
欣 ,薛
质 :不完备 区间值信息 系统 的安全评 估
1 4 7
其 中,D 表示第 k个专家组 , =1 , m;c 表示第 Mk , …, 2 个条件属性 , =1 , n , …,。 2 ~ 5 依次表示机密性、完整 性、可用性、可控性和可管性 ; D 表示根据 Cj k k的评 估值 得
多属 性群 决策 是信息 系统 安全评 估一种 常用 方法 , 由 m个决策者根据 n个安全属性对信 息系统进行安全评估 。对
决策 系统 S=( , ,, ) U AV f ,U为对象集 ,A为有 限个属性的集 合 ,由条件属性集 C和决策属性集 D组成。在 实际决策 中, 决策者很难对所有 的属性给 出精确的评估值 ,有时仅 能提 供
I c m p e eI t r a — a u d I f r a i n S se no l t n e v lv l e n o m to y t m
Z HAO a ZHANG n . Li ng , Xi XUE Zh i ( . c o l f l t ncIf r t na d e t cE g n e ig S a g a Ja t n n v ri , h n h i 0 2 0 Chn ; 1 S h o e r i n o mai n cr n ie r , h n h i i o gU i es y S a g a 2 0 4 , ia oE co o El i n o t 2 S a g a M aieD ee n ieR sa c s t t, h g a 0 8 C ia . h n h i r is l gn e e rhI tu e S a h i 1 0 , hn ) n E ni n 2 1
f DRS ; ot gq ai G— A) s rn u lt i y
D0h 1 3 6 6i n10 —4 82 l.1 5 ( 9 9 .s.0 03 2 .0 1 . 0 ) s 10
1 概述
在信息系统的多属性群决策安全评 估中 ,由于 客观事物
的复杂性和人类思维 的模糊性 ,决策者所给出的信息往往 不
[ y wo d ]scry assme t no l eItra-a e nomain S s m( I) e eaie miac.ae u h S tAp rah Ke r s eu t ses n;Ic mpe ne l l d Ifr t yt I S ;G nrl d Do nn eb sd Rog e po c i t v— u v o e I z -
个新的热点。 本 文提 出一 种 基 于 广 义 优 势 关 系 粗 糙 集 ( eea zd G nrl e i Do ia c—ae o g e A po c , D S ) m nn eb sdR uh S t p rah G— R A 的综合 安全
个可能 的区间值 ,即对 q ∈A,有 f xq =[ q,(,) , (,) z ,) xg] ( u
[ s a t miga teb te ekpo lm fmut l a r ue ru e io no lt It vl a e noma o ytm( I) te Ab t c]Ai n th ot nc rbe o lpe ti tsgo pd cs ni Icmpee ne a— l dIfr t nS s I S ,h r l i tb i n r vu i e I
评估方法 ,实现 了对 I S的综合安全评估。 I I
2 I S的综合安全评估 I I
21 I . I S的安全评估模型 I
目前 , 信息系统的安全评估多采 用 C A模型 , I 即机密性、 完整性 ( tgi ) 可用性( vi bly模 型。但随着信 息技 I ery和 n t A al it) a i
a a y i eh f n o n l ssm t od o c mplt t r a — a u d i f r ai n i s us e , d t e n w e n t n of o t u lt spu r r d Co i i g wi h i ee i e lv l e n o n v m to sdic s d a e d f i o ri q aiy i tf wa . mb n n t t e n h i i s ng o h
3良、2中、1差 。 一 一 .
G=兀((k i i _D,) 厂 X)
计算 w 的过程为 : , 通过 A 1确定 D HP5 1 M 的判断矩阵 B ,
22 II . IS中的 G- R A模型 DS 文献[] 1 在优势 关系粗糙集 的基础 上,提 出了 G— S DR A
模 型。在 G— R A 中 ,决策属性 J D S D将 划分成有 限个决策
进而得到权重向 =w,: , ) 令W= ) 量 (kw, 后, ( , k… j
l
类,l{1 T 为U 决策类的 C=C, ) t f 上 集合, =1, ,) , T {2 t c ,… o
作者 简介 : 赵
亮( 7 -) 1 6 ,男, 师 , 9 讲 主研方向 : 信息系统风险评
欣,工程师 ;薛 质,教 授、博士 生导师
估 ,安全检测 ;张
收稿 日期 :21- —0 001 2 0
Ema :l a@su d. - i z o j .un l h te c
第 3卷 7
第 l 期 1
其 中 ,1 : A _ ;uxq ≥ l ,) f ) (,)∈ , , U× ÷ “ (,) ( 吁 ;【 , xq] x ( u
为q ∈A的值域。在 I S 中,“ I I ’表示被遗漏但又是确实 存在 的未知属性值 ,则 f xg 还存在如下形式 :() (,) 1, =
到的样本总体安全程度。c 的评 估采 用百分制 , 分数越高表
是对样 本 X 的决策属性进行综合评估 ,记为 G ;另一种 是对 i i 条件 属性 C 权重进行 综合评估 ,记为 w 。
设 为 D 的权重 ,则 由加权几何平均法 , G可 以表 M
示为 :
示样本的这个属性越好。 , 的评 估采 用四级度量 ,即 4优 、 J 一
为 CAC 模 型 。 I M
是以具体的精确 数值 表示 ,而是 以区间数 的形式 出现 。 此外 , 由于对数据理解或获取的限制等原 因 ,信息系统有时是不完 备 的 。如何 对 不完 备 区间值 信 息 系统 ( c m l e Itra I o pe nev 1 n t
vle fr t n ytm,lS进行分析 , audI oma o s I ) n i S e l 进而进行有效 的综 合 安全评估 , 就成为了解决这类多属性群决策问题的“ 瓶颈” 。
s n h t e u iy a s s me t o I S Ex mp e a a y i h wst ee f c i n s n ep a t a ii ft e me h d y t e i s c rt s e s n rI1 . a l n l ss s o h fe t c f ve e sa d t r c i b l y o t o . h c t h
第 3 卷 第 1 期 7 l
Vl . 7 0 3 1
・
计
算
机
工
程
21 0 1年 6月
J ne 201 u 1
NO. 1 1
Co p e g n e i g m utrEn i e rn
安 全技 术 ・
文章编号: 00 32( 1l 1 -0 lo— 48 011 4-3 2 )—0 6_
和 c 分别为 c ‘的 上 、 下 联 合 集 。对 q ∈A , X Y§ ≥ uxg ≥ly留 ;对 所有 q (,) (,) ∈P,P A, x e e D Y甘 ≥ Y;
归一化处理可得 c 的综合权重为 W = 芝 。 j W/ i
/ jl =
由上 述分 析 可 知 ,综合 评 估 实现 的关键 在 于确 定 B 和 。
基 金项 目:国家 自 然科 学基 金资助项 目( 6 5 9 6 0 1) 0
术 的发展与应用 , I 模型 已经不能适应安全评估和管理 的 CA 需求 。如完整性是指确保信息 内容不被篡改 ,而信息的来源
甚至信息发布行为主体是否真实则无法表现 。又如 内容安全 中对 网络上 的信息流具有可控能力 的属性 ,在机密性、完整 性与可 用性 中都无法体现 。从管理的角度看 ,可管性也是不
并改进分类质 量的概 念 , 结合 层次分析法形成一致性判断矩阵的基础上 ,确定群决策中各决策者的权重 ,实现对 I S的综合安全评估 。 在 I I
实例 分析说 明了该 方法的有效性和实用性。
关健诃 :安全 评估 ;不完备 区间值 信息系统 ;广义优势关系粗糙集 ;分类质量
be ur・y A s e s e ・n 一 c i ・ s s m ntt t ・ 0r
的 优 势 集 为 D () { ∈ y ),劣 势 集 为 () ; = y U:D X x = { ∈ x p) () [() ) y U: y ; = 1 , ( ] D e “ 反映决策表中数据的不一
文献 标识码:A
中 圈分类号: P0 T39
不 完备 区 间值 信 息 系统 的安 全评 估
赵 亮 ,张 欣 ,薛 质
(.上海交通大学 电子信息与 电气 工程 学院,上海 2 0 4 ;2 1 0 2 0 .上海船 用柴 油机研 究所,上海 2 10 ) 0 18
摘
要 :针对 不完备 区间值 信息系统(I) IS多属性群 决策的 “ I 瓶颈 ”问题 ,讨论基于广义 优势 关系粗糙集 的不完备 区间值信 息的处理 方法 ,