基于AHP的网络安全评估模型构建
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
P 一 B ’ V () 2
[] - GUY He rwANG J h n , 1 l , me o n y MAR lgle K Sae t l
a .AS fwa e F ut e p o c o Re u r me t 1 o t r a l Tr e Ap r a h t q i e n s A—
声一 1
其 中 户 12 …q U pnU i , 0对 于 每 一 个 = ,。 , i p = ≠ 底 层 指 标 中 的 q个 原 子 风 险 事 件 , 一 个 原 子 风 险 事 每 件的隶属度 r, i, p =
,
R=[ …R R …R ]
根 据 公 式 ( ) 公 式 ( ) 算 出风 险度 R。 4和 5计
状 况 。判 断 矩 阵 的 构 造 方 法 如 下 : 次 取 2个 元 素 , 每 以
图 1 底 层 指 标 聚 类 法
4 6
泰 山 乡镇 企 业职工 大学 学报
三 、 络 系统 的风 险计 算 网
1 风 险 的 计 算 .
第 l 卷 8
模 糊综 合评 估模 型 是对 多种 因素 影 响 的 事 物 作 出全
n ls fa nrs n Deet n S se [ ] R q i — a i o n It i tc o ytm J . e u e ys uo i r
me t gn eigJ u n ,2 0 , ( ) n sEn ie r o r a 0 2 7 4 . n
[] O Y uz ot ae n ier gfr ae 2 R B N R L t.S fw r gnei f— E n oS t : od ma[ ] n F tr f ot aeE gne— y A R a - pC .I : uueo f r n ier S w
的 安 全 隐 患 , 计 算 机 网 络 系 统 的 安 全 性 进 行 先 期 的风 对
险评估是防 范各 种网 络安 全 问题 的一 种有 效 手段 。 目 前, 已经 有 一 些 方 法 被 网 络 安 全 评 估 人 员 所 使 用 。 如 比
S T 分 析 法 [ 、 ME A 危 险 度 分 析 法 [ 、 经 网 络 分 F A 1F C ] 2神 ]
面 评 估 的 一 种有 效 的 多 因 素 决策 模 型 。其 中 评 估 因 素 的 权 重 系 数 的 确 定 很 重 要 , 直 接 影 响 着 最终 的评 估 结 果 , 它 本 文 采 用 AHP法 来 确 定 网络 系 统 风 险 评 估 各 原 子 风 险 事 件 的 权 重 系 数 。 层 指 标 的权 重 由 评 估 专 家 利 用 D l 底 e —
. . ”
r … ] r …
,
[ 考文献] 参
.
如 果 各 个 原 子 风 险事 件 的权 重 分 配 为 Af则 得 到 第 , i 底 层 指 标 的评 估 结 果 : 个
B =Ai = ( b … , ) 第 i 底 层 指 标 成 功 i Ri 6 一 b 则 个 的概率测度 为:
2 风 险 分 析 .
() 5
, 中 其 , 示 在 i 层 指 标 J表 底
若 R > O 7 则 认 为 此 系 统 为 高 风 险 网络 系统 , R ., 若 < O 3 则认 为此 系统 为 低 风 险 网 络 系 统 , 于 两 者 之 间 ., 界 的为 中 等 风 险 网 络 系 统 , 握 网 络 系 统 的 总体 风 险 并 确 把 定 其 所 面 临 的 威 胁 的优 先 级 , 于 用 户 更 有 效 的 管 理 网 利 络 系 统 , 于 不 同风 险 类 型 的 网络 系 统 , 户 可 以采 取 不 对 用
由此 得 到 的 评 判矩 阵 :
V=[ , 2 … , ] U一 [,, … ] 2个 V1V , 和 L U, 是
有 限 论 域 。 代 表 所 有 的 评 语 等级 V, = 1 2 … ,) V ( , , n 所 组 成 的 集 合 。 , 表 所 有 的 底层 指 标 U L代 ( l2 … , = , , m) 所 组 成 的 集 合 , 据 底 层 指 标 U 的 属 性 聚 类 原 子 风 险 根 事 件 , : U 则 =u
第 l 第 l期 8卷
2 1 年 3月 01
泰 山乡 镇 企 业 职 工 大 学 学 报
V L 1 O 1 O .8N .
J UR A A S N T WN HI N E P IE WO KE S U I E S T Ma .2 1 O N L OF T I HA O S PE T R R S R R ’ N V R I Y r 0l
中 P 原 子 风 险 事 件 的 量 级 评 价 的专 家数 ,∑ e 参 与
评 价 的专 家 数 。
原 子 风 险 事 件 的隶 属 度 向量 矩 阵 为 :
同 的措 施 来 降 低 风 险 对 系 统 的 影 响 。
R l1V … I …i p , J j
本 文 采 用 底 层 指 标 聚 类 法 处 理 网 络 系 统 的 原 始 风 险 数 据 , 建立基于 F 并 AHP 的 网 络 安 全 评 估 模 型 。最 后 以 : 此 模 型为 基 础 建 立 网络 安 全 评 估 系 统 。
一
、
AHP决 策 方 法
AHP层 次 分 析 法 ( n lt eacyP oes是 由 A ayi Hirrh rcs) c lຫໍສະໝຸດ 9 ,1 . 93() ;
B — B2
l ” o…b 6 b i
;
B
I] 继 华 . 息 安 全 风 险 评 估 模 型 及 方 法 研 究 - 杨 4 信 L …b 1 …6
m
[ ] 西安 : D. 西安 电子 科 技 大 学 ,20 . 07
[] 5 吕跃 进. 于模 糊 一 致 矩 阵的 模 糊 层 次 分 析 法 的 基 排 序 []模 糊 系 统与 数 学 , 0 2 6 2 . J. 2 0 ,1 ()
0
表 示 2个 元 素 相 比 , 者 比后 者 极 端 重 要 前
2 4 68 表 示 上 述 相 邻 判 断 的 中 间 值 , . .
判 断 矩 阵 是 层 次 分 析 法 的 核 心 . 表 示 针 对 上 一 层 它 中的 因素 L 而 言 , 定 该 层 次 中各 有 关 元 素 相 对 重 要 性 , 评
基 于 A P的 网络 安 全 评 估模 型构 建 H
张 冬 敬
( . 海 同济 大学 软件 学院 , 1上 上海 2 0 9 ;. 坊 华航航 空学校 , 002 2廊 河北 廊 坊 0 50 ) 6 0 1
在 开 放 共 享 的互 联 网环 境 中 , 息 交 互 面 临着 巨 大 信
计算 , 允 许 相 容 性 范 围 内 , 照 综 合 重要 度排 出其 评 价 在 按
顺序 。
假 设 要 确 定 相 对 重 要 的 n个 元 素 对 因 素 U 的 影 响 大 小 , 对 元 素 进 行 两 两 比较 建 立 成 对 比 较 矩 阵 , 据 可 根
表 l的标 度 赋 值后 得 到判 断 矩 阵 。
表 1 AHP 的标 度表
标 度
1
含 义
表 示 2个 元 素 相 比 , 有 相 同重 要 性 具
3
表 示 2个 元 素 相 比 , 者 比后 者 稍 重 要 前
表 示 2个 元 素 相 比 , 者 比后 者 明显 重 要 前 表 示 2 元 素 相 比 。 者 比后 者 强 烈 重 要 个 前
T—AB一 ( 1 t , , t ,2 … t) () 3
美 国 运 筹 学 家 T . AA .L S TY 提 出 一 种 定 性 与 定 量 相 结 合 的 多 因 素 决 策 分 析 方 法 。 合 于 分 析 目标 物 体 中各 个 适 因 素 的影 响 作 用 , 而 实 现 对 复 杂 系 统 的 整 体 认 识 。它 从
通 过 两 两 比 较 各 评 价 因 素 相 互 间 的 重 要 度 。 行 特 征 根 进
i g F S ,CS O.I ea d: n ( o E) I EO r ln ACM r s .2 0 . p e s 0 0
2 网络 系统 综合 风 险评 估 .
m 个 底 层 指 标 的 评判 决 策 矩 阵 为 :
B1 r l… bj b bl l… l
[] 3 HUS HOME BG rge u evsd H D R, .Po re nS pri i e N ua N t ok [] E E Sg a Po es gMa aie e rl ew rs .I E inl rcsi gz , D n n
对 各 个 底 层 指 标 的权 重 分配 为 : ≤n ≤ 1 O ,∑ a , A
=1
是 论 域 U 上 的 一 个 模 糊 子 集 , 满 足 上 式 , 用 模 糊 变 且 应 换 的 合 成 运算 , 以 得 到 论 域 、 上 的 一 个 模 糊 子 集 , 可 , 即 底 层指 标对 其 上 一 层 次 的 综 合 评判 结 果 :
析法 E 等 。但 是 , 些 方 法 安 全 评 估 很 难 严 格 地 定 量 化 , 3 ] 这 完 全 客 观 的 评 估 难 以 实 现 。与 传 统 的 方 法 相 比 , 次 分 层
]
析 法 和模 糊 逻 辑 法 相结 合 的 方 法 在 网络 系 统 的 安全 性 描 述 方 面有 较 大 的优 势 。此 外 . 际 操 作 中 对 某 一 网 络 系 实 统 的 风 险评 估 通 常 是停 留在 分 析 此 系 统 可 能遭 受 的风 险 事 件 。而 风 险 评 估 理 论 模 型 ] 提 出 的评 估 指 标 往 往 趋 中 于概 念 化 , 与 实 际 操 作 中 的 结 果 不 能 直 接 衔 接 。 因 此 这
p i 确定 。 h法
1 底 层 指 标 评 估 .
如果 U中各底层指标 权重分 配为 w , 据公式 ( ) 根 2
可得 :
P = WP 一 WB V () 4
风 险 事件 的影 响 程 度 取 决 于 网络 系统 的资 产 所 面 临 的 风 险 发 生 时 的影 响 测 度 。用 层 次 分析 法 确 定 影 响 资 产 安 全 的 各 原 子 风 险 事 件 的 各 相 应 权 值 A = ( , , n nz … n ), 据 量 化 的 评价 集 V 对 资 产 安全 的 各 原子 风 险 事 根 件进行评价, 得模糊子集 R 可 (i 资 产 安 全 中原 子 风 为 险 事 件 的 序 号 , 为 资 产 安 全 中原 子 风 险 事 件 的 总 数 ) 。
[] - GUY He rwANG J h n , 1 l , me o n y MAR lgle K Sae t l
a .AS fwa e F ut e p o c o Re u r me t 1 o t r a l Tr e Ap r a h t q i e n s A—
声一 1
其 中 户 12 …q U pnU i , 0对 于 每 一 个 = ,。 , i p = ≠ 底 层 指 标 中 的 q个 原 子 风 险 事 件 , 一 个 原 子 风 险 事 每 件的隶属度 r, i, p =
,
R=[ …R R …R ]
根 据 公 式 ( ) 公 式 ( ) 算 出风 险度 R。 4和 5计
状 况 。判 断 矩 阵 的 构 造 方 法 如 下 : 次 取 2个 元 素 , 每 以
图 1 底 层 指 标 聚 类 法
4 6
泰 山 乡镇 企 业职工 大学 学报
三 、 络 系统 的风 险计 算 网
1 风 险 的 计 算 .
第 l 卷 8
模 糊综 合评 估模 型 是对 多种 因素 影 响 的 事 物 作 出全
n ls fa nrs n Deet n S se [ ] R q i — a i o n It i tc o ytm J . e u e ys uo i r
me t gn eigJ u n ,2 0 , ( ) n sEn ie r o r a 0 2 7 4 . n
[] O Y uz ot ae n ier gfr ae 2 R B N R L t.S fw r gnei f— E n oS t : od ma[ ] n F tr f ot aeE gne— y A R a - pC .I : uueo f r n ier S w
的 安 全 隐 患 , 计 算 机 网 络 系 统 的 安 全 性 进 行 先 期 的风 对
险评估是防 范各 种网 络安 全 问题 的一 种有 效 手段 。 目 前, 已经 有 一 些 方 法 被 网 络 安 全 评 估 人 员 所 使 用 。 如 比
S T 分 析 法 [ 、 ME A 危 险 度 分 析 法 [ 、 经 网 络 分 F A 1F C ] 2神 ]
面 评 估 的 一 种有 效 的 多 因 素 决策 模 型 。其 中 评 估 因 素 的 权 重 系 数 的 确 定 很 重 要 , 直 接 影 响 着 最终 的评 估 结 果 , 它 本 文 采 用 AHP法 来 确 定 网络 系 统 风 险 评 估 各 原 子 风 险 事 件 的 权 重 系 数 。 层 指 标 的权 重 由 评 估 专 家 利 用 D l 底 e —
. . ”
r … ] r …
,
[ 考文献] 参
.
如 果 各 个 原 子 风 险事 件 的权 重 分 配 为 Af则 得 到 第 , i 底 层 指 标 的评 估 结 果 : 个
B =Ai = ( b … , ) 第 i 底 层 指 标 成 功 i Ri 6 一 b 则 个 的概率测度 为:
2 风 险 分 析 .
() 5
, 中 其 , 示 在 i 层 指 标 J表 底
若 R > O 7 则 认 为 此 系 统 为 高 风 险 网络 系统 , R ., 若 < O 3 则认 为此 系统 为 低 风 险 网 络 系 统 , 于 两 者 之 间 ., 界 的为 中 等 风 险 网 络 系 统 , 握 网 络 系 统 的 总体 风 险 并 确 把 定 其 所 面 临 的 威 胁 的优 先 级 , 于 用 户 更 有 效 的 管 理 网 利 络 系 统 , 于 不 同风 险 类 型 的 网络 系 统 , 户 可 以采 取 不 对 用
由此 得 到 的 评 判矩 阵 :
V=[ , 2 … , ] U一 [,, … ] 2个 V1V , 和 L U, 是
有 限 论 域 。 代 表 所 有 的 评 语 等级 V, = 1 2 … ,) V ( , , n 所 组 成 的 集 合 。 , 表 所 有 的 底层 指 标 U L代 ( l2 … , = , , m) 所 组 成 的 集 合 , 据 底 层 指 标 U 的 属 性 聚 类 原 子 风 险 根 事 件 , : U 则 =u
第 l 第 l期 8卷
2 1 年 3月 01
泰 山乡 镇 企 业 职 工 大 学 学 报
V L 1 O 1 O .8N .
J UR A A S N T WN HI N E P IE WO KE S U I E S T Ma .2 1 O N L OF T I HA O S PE T R R S R R ’ N V R I Y r 0l
中 P 原 子 风 险 事 件 的 量 级 评 价 的专 家数 ,∑ e 参 与
评 价 的专 家 数 。
原 子 风 险 事 件 的隶 属 度 向量 矩 阵 为 :
同 的措 施 来 降 低 风 险 对 系 统 的 影 响 。
R l1V … I …i p , J j
本 文 采 用 底 层 指 标 聚 类 法 处 理 网 络 系 统 的 原 始 风 险 数 据 , 建立基于 F 并 AHP 的 网 络 安 全 评 估 模 型 。最 后 以 : 此 模 型为 基 础 建 立 网络 安 全 评 估 系 统 。
一
、
AHP决 策 方 法
AHP层 次 分 析 法 ( n lt eacyP oes是 由 A ayi Hirrh rcs) c lຫໍສະໝຸດ 9 ,1 . 93() ;
B — B2
l ” o…b 6 b i
;
B
I] 继 华 . 息 安 全 风 险 评 估 模 型 及 方 法 研 究 - 杨 4 信 L …b 1 …6
m
[ ] 西安 : D. 西安 电子 科 技 大 学 ,20 . 07
[] 5 吕跃 进. 于模 糊 一 致 矩 阵的 模 糊 层 次 分 析 法 的 基 排 序 []模 糊 系 统与 数 学 , 0 2 6 2 . J. 2 0 ,1 ()
0
表 示 2个 元 素 相 比 , 者 比后 者 极 端 重 要 前
2 4 68 表 示 上 述 相 邻 判 断 的 中 间 值 , . .
判 断 矩 阵 是 层 次 分 析 法 的 核 心 . 表 示 针 对 上 一 层 它 中的 因素 L 而 言 , 定 该 层 次 中各 有 关 元 素 相 对 重 要 性 , 评
基 于 A P的 网络 安 全 评 估模 型构 建 H
张 冬 敬
( . 海 同济 大学 软件 学院 , 1上 上海 2 0 9 ;. 坊 华航航 空学校 , 002 2廊 河北 廊 坊 0 50 ) 6 0 1
在 开 放 共 享 的互 联 网环 境 中 , 息 交 互 面 临着 巨 大 信
计算 , 允 许 相 容 性 范 围 内 , 照 综 合 重要 度排 出其 评 价 在 按
顺序 。
假 设 要 确 定 相 对 重 要 的 n个 元 素 对 因 素 U 的 影 响 大 小 , 对 元 素 进 行 两 两 比较 建 立 成 对 比 较 矩 阵 , 据 可 根
表 l的标 度 赋 值后 得 到判 断 矩 阵 。
表 1 AHP 的标 度表
标 度
1
含 义
表 示 2个 元 素 相 比 , 有 相 同重 要 性 具
3
表 示 2个 元 素 相 比 , 者 比后 者 稍 重 要 前
表 示 2个 元 素 相 比 , 者 比后 者 明显 重 要 前 表 示 2 元 素 相 比 。 者 比后 者 强 烈 重 要 个 前
T—AB一 ( 1 t , , t ,2 … t) () 3
美 国 运 筹 学 家 T . AA .L S TY 提 出 一 种 定 性 与 定 量 相 结 合 的 多 因 素 决 策 分 析 方 法 。 合 于 分 析 目标 物 体 中各 个 适 因 素 的影 响 作 用 , 而 实 现 对 复 杂 系 统 的 整 体 认 识 。它 从
通 过 两 两 比 较 各 评 价 因 素 相 互 间 的 重 要 度 。 行 特 征 根 进
i g F S ,CS O.I ea d: n ( o E) I EO r ln ACM r s .2 0 . p e s 0 0
2 网络 系统 综合 风 险评 估 .
m 个 底 层 指 标 的 评判 决 策 矩 阵 为 :
B1 r l… bj b bl l… l
[] 3 HUS HOME BG rge u evsd H D R, .Po re nS pri i e N ua N t ok [] E E Sg a Po es gMa aie e rl ew rs .I E inl rcsi gz , D n n
对 各 个 底 层 指 标 的权 重 分配 为 : ≤n ≤ 1 O ,∑ a , A
=1
是 论 域 U 上 的 一 个 模 糊 子 集 , 满 足 上 式 , 用 模 糊 变 且 应 换 的 合 成 运算 , 以 得 到 论 域 、 上 的 一 个 模 糊 子 集 , 可 , 即 底 层指 标对 其 上 一 层 次 的 综 合 评判 结 果 :
析法 E 等 。但 是 , 些 方 法 安 全 评 估 很 难 严 格 地 定 量 化 , 3 ] 这 完 全 客 观 的 评 估 难 以 实 现 。与 传 统 的 方 法 相 比 , 次 分 层
]
析 法 和模 糊 逻 辑 法 相结 合 的 方 法 在 网络 系 统 的 安全 性 描 述 方 面有 较 大 的优 势 。此 外 . 际 操 作 中 对 某 一 网 络 系 实 统 的 风 险评 估 通 常 是停 留在 分 析 此 系 统 可 能遭 受 的风 险 事 件 。而 风 险 评 估 理 论 模 型 ] 提 出 的评 估 指 标 往 往 趋 中 于概 念 化 , 与 实 际 操 作 中 的 结 果 不 能 直 接 衔 接 。 因 此 这
p i 确定 。 h法
1 底 层 指 标 评 估 .
如果 U中各底层指标 权重分 配为 w , 据公式 ( ) 根 2
可得 :
P = WP 一 WB V () 4
风 险 事件 的影 响 程 度 取 决 于 网络 系统 的资 产 所 面 临 的 风 险 发 生 时 的影 响 测 度 。用 层 次 分析 法 确 定 影 响 资 产 安 全 的 各 原 子 风 险 事 件 的 各 相 应 权 值 A = ( , , n nz … n ), 据 量 化 的 评价 集 V 对 资 产 安全 的 各 原子 风 险 事 根 件进行评价, 得模糊子集 R 可 (i 资 产 安 全 中原 子 风 为 险 事 件 的 序 号 , 为 资 产 安 全 中原 子 风 险 事 件 的 总 数 ) 。