基于综合权重的模糊层次风险评估方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
?r ?r R?? ? ? ?r r L L L L r r ? r ? ? ? ? r ?
对于 不 同的 准 则 , 可以 设 立 不同 的 判 断集 , 从 而 得到 不 同 的 隶属度矩阵 。 评判集中的各个指标中程度的高低直接影响风险 配为 A ? {a , a ,L a }。 由模糊综合评价模型进行计算 : 大小 , 所以 , 对指标集中每个评价指标赋予不同的权重 , 设 权重 分
3 具体实例分析
按照 图 1 所示 的 层 次分 析 模 型 , 对 准 则 层各 因 素 两 两 比 较 ,
(2, 4) (3, 5) ? ? (1,1) ? B?? ?(1/ 4,1/ 2) (1,1) (1/ 2,1) ? ? ? (1/ 5,1/ 3) (1, 2) (1,1) ? ?
引言
随着信息化进程的发展和人们对信息系统安全性需求的 提高 , 风 险评 估 这 个原 属 于 经济 学 领 域的 课 题 , 已成 为 信 息安 全 管理的重要组成部分 , 是建立信息系统安全体系的基础 和 前 提 。 信 息 安 全风 险 评 估通 过 对 资产 、 脆 弱 性与 威 胁 这 3 个 关 键 因 素 的评 估 , 确 定 安 全风 险 发 生的 机 率 及其 影 响 , 从而 判 断 安全 风 险 的等级 , 采取适当的措施 , 以提高系统的防卫能力 。 研究 中 , 模糊 逻 辑 被广 泛 的 应用 到 风 险评 估 中 , 通过 该 方 法 可以得到平滑的结果 , 但评估结果受模糊值的指定和模 糊集 算 子 的影 响 很 大 。 针 对 网 络风 险 评 估中 人 为 因素 多 、 指 标难 以 量 化的 问 题 , 层次 分 析 法与 模 糊 数学 被 结 合在 一 起 , 建立 了 模 糊层 次分 析模 型 , 但 是判 断 矩 阵的 确 立 完全 由 专 家给 出 , 受 主观 因 素 影响 大 , 而 且判 断 值 的定 义 模 糊 , 常 使 得 判断 矩 阵 不满 足 一 致性 的要求 。 本文在对各有关方法进行深入研究的基础上 , 建立了以 非确 定 性层 次 分 析法 、 熵 权 和模 糊 逻 辑法 相 结 合的 模 糊 综合 评 价方法 , 得到了良好的效果 。
其中 R 是 R 的转置矩阵 。 经过多层模糊运算 , 最终得到了模 糊集 B={b1,b2,b3, … ,bn},B 为 各 风 险 因 素 在 某 准 则 下 的 相 对 权 重 , 归一化后得 W ? (W , W ,L W ), W 为 相 对 于准 则 层 第 b 个 准 则 的 排序权向量 , W 为在第 b 个准 则 下第 i 个 因 素相 对 于 其他 因 素 的权重 。
B ? ?b
+ ij
1 各风险因素的权重计算
1.1 构造递阶层次结构 层次分析法 (Analytic Hierarchy Process 简 称 AHP) 是美 国 运 筹 学 家 T.L.Saaty 教 授 于 70 年 代 初 期 提 出 的 ,AHP 是 对 定 性 问
题 进 行定 量 分 析的 一 种 简便 、 灵 活 而又 实 用 的经 典 多 准则 决 策 方法 。 基于层次分析法建立的层次模型可以充分的表现网络中 的安全态势的某一变量或几个变量 ( 或子集 )的评估 , 是对网络安 全态 势 系统 化 的 分析 过 程 。 基于 目 标 层 、 准 则 层 和因 素 层 的 三 层模型体现出了风险评估的三个因素 , 并根据网络实际的 情 况 将这三个因素有机结合到了一起 , 通过调整层次中各 因 素 的参 数, 就 可以 得 到 合理 的 评 估结 果 。 根 据信 息 系 统的 特 点 和 赵仁君 : 硕士研究生
ij
表 1 判断矩阵标度值准则
采用区间数特征根方法 (IEM) 计算权重 , 令 B-=(bij-) n×n,B+=
《现场总线技术应用 200 例》
您的论文得到两院院士关注
式中
由 此 , 可 以 得 到 准 则 层 各 因 素 的 排 序 权 向 量 W={W1,W2,W3, … ,Wn}, 其中 Wi 由 Wi-=kx-和 Wi+=kx+构成 。
1.4 各风险因素熵权计算
熵的概念首先是由德国物理学家克劳修斯 (R.Clausius) 提出 的 , 当熵满足连续性 、 对称性和可加性时 , 其具有唯一的形式 :
H ( P P L P ) ? ? k ? P L (P )
对于 因 素层 专 家 评判 的 各 因 素 的 判 断 矩 阵 , 如 果 因 素 ui 对 中所起的作用越大 , 此时信息熵值较小 , 熵权较大 ; 如果各 因素 对
控制管理
(5)
w ? ?kx , kx
1 b
?
(1)
k?
?
1
C ?
?
b
,
m?
?
? ? W W? ,
C ?
??
W W?
?
。
一般 认 为小 于 0.3 为 低风 险 系 统 , 大 于 0.7 为 高 风 险 系 统 ,
两者之间为一般风险系统 。 可以根据计算得到的风险度区间按 照以 上 的规 则 进 行具 体 风 险分 析 。 如 果 0.3 或 0.7 正 好 落 在 区 间中 , 则取区间值几何中心即中间值进行判断 。
技 术 创 新
Abstract: For the purpose of more truly reflecting risk level of information system, enhancing assessment accuracy and reducing sub jective effect in judgment, this paper uses the combinative method of analytic hierarchy process (AHP), fuzzy comprehensive judgment and entropy to calculate the risk. The risk state of information system is reflected in the form of interval value. Experiment result proves that the method can provide truer, more objective and accurate risk assessment on information system. Key words: Risk assessment; AHP; Fuzzy judgment; Entropy; Interval weight
控制管理
文章编号 :1008-0570(2010)04-3-0036-02
《微计算机信息》 ( 管控一体化 )2010 年第 26 卷第 4-3 期
基于综合权重的模糊层次风险评估方法
The Method of Risk Assessment using FAHP based on Synthesized Weights
风险评估贡献最小 , 所以采用 1 ? e 来衡量 。 对其进行归一化得到
通过上述的方法分别计算得到各风险因素在某准则下的 相对权重和相对于上一层准则的熵权值 , 再综合考虑上 一层 的 准则 , 则可以求的整个系统的风险度区间 C ? ?C , C ? , 其中
《P LC 技术应用 200 例》
Á Â Á Â Á Â Ã Ä Ã Ä Á Â Ã Ã Á Á Â Á Â Á Â Á Â Ã Ä Å Á Â Á Æ Ã Å Á Á Ç Â Á Á Â Á Â Ã Â Ä Ã Á Â Á Á
ISO17799 的要求构造的层次模型如图 1 所示 :
众多 , 采用不确定型层次分析法能够更加真实的反映 实 际状 态 。 首先组织专家及有关人员对因 素 集 U={U1,U2,U3, … ,Un} 进 行 两 两 比较判断 , 按照 Saaty 等推荐 的 1 ~ 9 标 度以 区 间 数 bij=(bij-,bij+) 进 行相对重要度赋值 , 构造出准则层各个准则对目标的判断矩阵 :
- 36 - 360 元 / 年 邮局订阅号 :82-946
对于目标的重要性比较的标度量区间数值 , 各元素 的 判 断标 度 值见表 1 。 矩阵 B 的构造符合如下特点 :
b ? 0; b ? 1 ;b ? 1 b
(bij+) n×n,B-、B+都是清晰判断矩阵 , 求出 B-、B+的 最大 特 征 值所 对 应 的具有正分量的归一化特征向量 x-,x+。 然后由下式计 算得 出 B 的区间数权重向量 :
评判 集 中 各指 标 的 支持 度 rij 的 差 距 越 大 , 则 该 因 素 在 综 合 评 价
各 指 标 的 支 持 程 度 相 同 , 则 信 息 熵 达 到 最 大 值 1, 此 时 熵 权 为 0, 即专家的评定在综合评价中几乎不起作用 。 根据这样的原理 , 根 据 各 风 险 因 素 对 评 判 集 中 各 指 标 的 支 持 度 rij 计 算 各 指 标 的 权 重 , 当 rij(j=1,2, … ,m) 取 值 相 同时 , 熵 最 大 , 为 H
1
谢冬青
1,2
刘 军
1
ZHAO Ren-jun XIE Dong-qing LIU J un
图 1 信息系统风险评估层析模型
1.2 准则层相对区间权重计算
准则层实际问题比较复杂 , 影响指标间重 要 性 程度 的 因 素
?
? ?B , B
?,
式中 , bij=(b ,b ) 表示准则层中第 i 个元 素与 第 j 个 元素 相
1.3 目标层相对权重计算 为了避免传统 AHP 法两两比 较 过程 中 的 主观 性 , 采 用模 糊 判断法 , 对因素曾各因素采用定量评定 。 首先将前文识别到的风 险因 素 构造 成 因 素集 U={u1,u2,u3, … ,un}, 然 后 对 各 风 险 因 素 进 行 评 价 , 确 定 评 价 等 级 , 设 评 价 等 级 的 集 合 的 评 价 集 V={v1,v2,v3, … ,vm} 。 由专家 参照 评 价 集 V 对 因 素 集 U 中 的 各 因素 进 行 评价 , 给 出各因素的评语 , 构造模糊映 射 : f : U ? F (V ), F (V ) 是 V 上 的 模 糊 集 全 体 , u ? f (u ) ? (r , r ,L r ) ? F (V ) , 映 射 f 表 示 风 险 因 素 ui 对评判集中各评语的支持程度 。 设风险因素 ui 对评判集 V 的隶 属向量 R ? (r , r , L r ) , i ? 1, 2, L n , 则可以得到隶属度矩阵 :
? L m ,由 此 进 行 归
Baidu Nhomakorabea
一化处理 , 得到衡量因素 ui 相对重要度的熵值 : 1 e ?? ? rLr Lm 其中 i ? 1, 2,L , n ; j ? 1, 2,L , m 。
由熵的性质可知 0 ? e ? 1 , 熵最大时 , 对应的风 险因 素 对 系统 因素 u 的权值 ? 为 :
Á Â Ã Á Â Ã Á Á Ä Å Æ Ç È É Á ! " # É $ Á Ä % & Å ' ( Æ ) 0 Ç È É 1 2 3 4 5 6 7 8 9 @ È A B C D E F G H I P Q R C Ã
赵仁君
(1. 湖南大学 ;2. 广州大学 )
摘要 : 为 更 加 真 实 的 反 映 信 息 系 统 的 总 体 风 险 水 平 , 加 强 准 确 性 , 降 低 判 断 中 主 观 因 素 的 影 响 , 本 文 将 运 用 不 确 定 型 层 次 分 析 法 (AHP) 、 模 糊 综 合 判 断 和 熵 权 相 结 合 的 方 法 , 对 信 息 系 统 进 行 风 险 评 估 计 算 , 以 区 间 值 的 形 式 反 映 信 息 系 统 的 风 险 状 况 。 实 例 结 果 表 明,该 方 法 能 较 客 观 、真 实 、准 确 的 评 估 信 息 系 统 风 险 情 况 。 关键词 : 风险评估 ; FAHP; 模糊判断 ; 熵 ; 区间权重 中图分类号 : TP309 文献标识码 : A
对于 不 同的 准 则 , 可以 设 立 不同 的 判 断集 , 从 而 得到 不 同 的 隶属度矩阵 。 评判集中的各个指标中程度的高低直接影响风险 配为 A ? {a , a ,L a }。 由模糊综合评价模型进行计算 : 大小 , 所以 , 对指标集中每个评价指标赋予不同的权重 , 设 权重 分
3 具体实例分析
按照 图 1 所示 的 层 次分 析 模 型 , 对 准 则 层各 因 素 两 两 比 较 ,
(2, 4) (3, 5) ? ? (1,1) ? B?? ?(1/ 4,1/ 2) (1,1) (1/ 2,1) ? ? ? (1/ 5,1/ 3) (1, 2) (1,1) ? ?
引言
随着信息化进程的发展和人们对信息系统安全性需求的 提高 , 风 险评 估 这 个原 属 于 经济 学 领 域的 课 题 , 已成 为 信 息安 全 管理的重要组成部分 , 是建立信息系统安全体系的基础 和 前 提 。 信 息 安 全风 险 评 估通 过 对 资产 、 脆 弱 性与 威 胁 这 3 个 关 键 因 素 的评 估 , 确 定 安 全风 险 发 生的 机 率 及其 影 响 , 从而 判 断 安全 风 险 的等级 , 采取适当的措施 , 以提高系统的防卫能力 。 研究 中 , 模糊 逻 辑 被广 泛 的 应用 到 风 险评 估 中 , 通过 该 方 法 可以得到平滑的结果 , 但评估结果受模糊值的指定和模 糊集 算 子 的影 响 很 大 。 针 对 网 络风 险 评 估中 人 为 因素 多 、 指 标难 以 量 化的 问 题 , 层次 分 析 法与 模 糊 数学 被 结 合在 一 起 , 建立 了 模 糊层 次分 析模 型 , 但 是判 断 矩 阵的 确 立 完全 由 专 家给 出 , 受 主观 因 素 影响 大 , 而 且判 断 值 的定 义 模 糊 , 常 使 得 判断 矩 阵 不满 足 一 致性 的要求 。 本文在对各有关方法进行深入研究的基础上 , 建立了以 非确 定 性层 次 分 析法 、 熵 权 和模 糊 逻 辑法 相 结 合的 模 糊 综合 评 价方法 , 得到了良好的效果 。
其中 R 是 R 的转置矩阵 。 经过多层模糊运算 , 最终得到了模 糊集 B={b1,b2,b3, … ,bn},B 为 各 风 险 因 素 在 某 准 则 下 的 相 对 权 重 , 归一化后得 W ? (W , W ,L W ), W 为 相 对 于准 则 层 第 b 个 准 则 的 排序权向量 , W 为在第 b 个准 则 下第 i 个 因 素相 对 于 其他 因 素 的权重 。
B ? ?b
+ ij
1 各风险因素的权重计算
1.1 构造递阶层次结构 层次分析法 (Analytic Hierarchy Process 简 称 AHP) 是美 国 运 筹 学 家 T.L.Saaty 教 授 于 70 年 代 初 期 提 出 的 ,AHP 是 对 定 性 问
题 进 行定 量 分 析的 一 种 简便 、 灵 活 而又 实 用 的经 典 多 准则 决 策 方法 。 基于层次分析法建立的层次模型可以充分的表现网络中 的安全态势的某一变量或几个变量 ( 或子集 )的评估 , 是对网络安 全态 势 系统 化 的 分析 过 程 。 基于 目 标 层 、 准 则 层 和因 素 层 的 三 层模型体现出了风险评估的三个因素 , 并根据网络实际的 情 况 将这三个因素有机结合到了一起 , 通过调整层次中各 因 素 的参 数, 就 可以 得 到 合理 的 评 估结 果 。 根 据信 息 系 统的 特 点 和 赵仁君 : 硕士研究生
ij
表 1 判断矩阵标度值准则
采用区间数特征根方法 (IEM) 计算权重 , 令 B-=(bij-) n×n,B+=
《现场总线技术应用 200 例》
您的论文得到两院院士关注
式中
由 此 , 可 以 得 到 准 则 层 各 因 素 的 排 序 权 向 量 W={W1,W2,W3, … ,Wn}, 其中 Wi 由 Wi-=kx-和 Wi+=kx+构成 。
1.4 各风险因素熵权计算
熵的概念首先是由德国物理学家克劳修斯 (R.Clausius) 提出 的 , 当熵满足连续性 、 对称性和可加性时 , 其具有唯一的形式 :
H ( P P L P ) ? ? k ? P L (P )
对于 因 素层 专 家 评判 的 各 因 素 的 判 断 矩 阵 , 如 果 因 素 ui 对 中所起的作用越大 , 此时信息熵值较小 , 熵权较大 ; 如果各 因素 对
控制管理
(5)
w ? ?kx , kx
1 b
?
(1)
k?
?
1
C ?
?
b
,
m?
?
? ? W W? ,
C ?
??
W W?
?
。
一般 认 为小 于 0.3 为 低风 险 系 统 , 大 于 0.7 为 高 风 险 系 统 ,
两者之间为一般风险系统 。 可以根据计算得到的风险度区间按 照以 上 的规 则 进 行具 体 风 险分 析 。 如 果 0.3 或 0.7 正 好 落 在 区 间中 , 则取区间值几何中心即中间值进行判断 。
技 术 创 新
Abstract: For the purpose of more truly reflecting risk level of information system, enhancing assessment accuracy and reducing sub jective effect in judgment, this paper uses the combinative method of analytic hierarchy process (AHP), fuzzy comprehensive judgment and entropy to calculate the risk. The risk state of information system is reflected in the form of interval value. Experiment result proves that the method can provide truer, more objective and accurate risk assessment on information system. Key words: Risk assessment; AHP; Fuzzy judgment; Entropy; Interval weight
控制管理
文章编号 :1008-0570(2010)04-3-0036-02
《微计算机信息》 ( 管控一体化 )2010 年第 26 卷第 4-3 期
基于综合权重的模糊层次风险评估方法
The Method of Risk Assessment using FAHP based on Synthesized Weights
风险评估贡献最小 , 所以采用 1 ? e 来衡量 。 对其进行归一化得到
通过上述的方法分别计算得到各风险因素在某准则下的 相对权重和相对于上一层准则的熵权值 , 再综合考虑上 一层 的 准则 , 则可以求的整个系统的风险度区间 C ? ?C , C ? , 其中
《P LC 技术应用 200 例》
Á Â Á Â Á Â Ã Ä Ã Ä Á Â Ã Ã Á Á Â Á Â Á Â Á Â Ã Ä Å Á Â Á Æ Ã Å Á Á Ç Â Á Á Â Á Â Ã Â Ä Ã Á Â Á Á
ISO17799 的要求构造的层次模型如图 1 所示 :
众多 , 采用不确定型层次分析法能够更加真实的反映 实 际状 态 。 首先组织专家及有关人员对因 素 集 U={U1,U2,U3, … ,Un} 进 行 两 两 比较判断 , 按照 Saaty 等推荐 的 1 ~ 9 标 度以 区 间 数 bij=(bij-,bij+) 进 行相对重要度赋值 , 构造出准则层各个准则对目标的判断矩阵 :
- 36 - 360 元 / 年 邮局订阅号 :82-946
对于目标的重要性比较的标度量区间数值 , 各元素 的 判 断标 度 值见表 1 。 矩阵 B 的构造符合如下特点 :
b ? 0; b ? 1 ;b ? 1 b
(bij+) n×n,B-、B+都是清晰判断矩阵 , 求出 B-、B+的 最大 特 征 值所 对 应 的具有正分量的归一化特征向量 x-,x+。 然后由下式计 算得 出 B 的区间数权重向量 :
评判 集 中 各指 标 的 支持 度 rij 的 差 距 越 大 , 则 该 因 素 在 综 合 评 价
各 指 标 的 支 持 程 度 相 同 , 则 信 息 熵 达 到 最 大 值 1, 此 时 熵 权 为 0, 即专家的评定在综合评价中几乎不起作用 。 根据这样的原理 , 根 据 各 风 险 因 素 对 评 判 集 中 各 指 标 的 支 持 度 rij 计 算 各 指 标 的 权 重 , 当 rij(j=1,2, … ,m) 取 值 相 同时 , 熵 最 大 , 为 H
1
谢冬青
1,2
刘 军
1
ZHAO Ren-jun XIE Dong-qing LIU J un
图 1 信息系统风险评估层析模型
1.2 准则层相对区间权重计算
准则层实际问题比较复杂 , 影响指标间重 要 性 程度 的 因 素
?
? ?B , B
?,
式中 , bij=(b ,b ) 表示准则层中第 i 个元 素与 第 j 个 元素 相
1.3 目标层相对权重计算 为了避免传统 AHP 法两两比 较 过程 中 的 主观 性 , 采 用模 糊 判断法 , 对因素曾各因素采用定量评定 。 首先将前文识别到的风 险因 素 构造 成 因 素集 U={u1,u2,u3, … ,un}, 然 后 对 各 风 险 因 素 进 行 评 价 , 确 定 评 价 等 级 , 设 评 价 等 级 的 集 合 的 评 价 集 V={v1,v2,v3, … ,vm} 。 由专家 参照 评 价 集 V 对 因 素 集 U 中 的 各 因素 进 行 评价 , 给 出各因素的评语 , 构造模糊映 射 : f : U ? F (V ), F (V ) 是 V 上 的 模 糊 集 全 体 , u ? f (u ) ? (r , r ,L r ) ? F (V ) , 映 射 f 表 示 风 险 因 素 ui 对评判集中各评语的支持程度 。 设风险因素 ui 对评判集 V 的隶 属向量 R ? (r , r , L r ) , i ? 1, 2, L n , 则可以得到隶属度矩阵 :
? L m ,由 此 进 行 归
Baidu Nhomakorabea
一化处理 , 得到衡量因素 ui 相对重要度的熵值 : 1 e ?? ? rLr Lm 其中 i ? 1, 2,L , n ; j ? 1, 2,L , m 。
由熵的性质可知 0 ? e ? 1 , 熵最大时 , 对应的风 险因 素 对 系统 因素 u 的权值 ? 为 :
Á Â Ã Á Â Ã Á Á Ä Å Æ Ç È É Á ! " # É $ Á Ä % & Å ' ( Æ ) 0 Ç È É 1 2 3 4 5 6 7 8 9 @ È A B C D E F G H I P Q R C Ã
赵仁君
(1. 湖南大学 ;2. 广州大学 )
摘要 : 为 更 加 真 实 的 反 映 信 息 系 统 的 总 体 风 险 水 平 , 加 强 准 确 性 , 降 低 判 断 中 主 观 因 素 的 影 响 , 本 文 将 运 用 不 确 定 型 层 次 分 析 法 (AHP) 、 模 糊 综 合 判 断 和 熵 权 相 结 合 的 方 法 , 对 信 息 系 统 进 行 风 险 评 估 计 算 , 以 区 间 值 的 形 式 反 映 信 息 系 统 的 风 险 状 况 。 实 例 结 果 表 明,该 方 法 能 较 客 观 、真 实 、准 确 的 评 估 信 息 系 统 风 险 情 况 。 关键词 : 风险评估 ; FAHP; 模糊判断 ; 熵 ; 区间权重 中图分类号 : TP309 文献标识码 : A