基于多元数据融合和层次分析的评估模型
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
—153—
36卷 第9期
ol.36 No.9 2010年5月
Ma 基于多元数据融合和层次分析的评估模型
夏 冰1,2,潘 磊1,孙飞显1,2,郑秋生1,2,裴 斐1
(1. 中原工学院计算机学院,郑州 450007;2. 郑州市计算机网络安全评估重点实验室,郑州 450007)
摘 要:为解决现有主机安全扫描项不全,定量评估不足的问题,将定性和定量分析用于主机评估,提出基于多元数据融合和层次分析的评估模型。采用专家打分方法构造两两比较判断矩阵,结合一致性校验,从11个方面36项全面扫描并评估系统。应用于FoundLight 主机安全评估系统中的结果表明,该系统功能齐全、性能稳定、操作简便。 关键词:安全评估;多元扫描;数据融合和层次分析
Assessment Model Based on
Multivariate Data Fusion and Hierarchical Analysis
XIA Bing 1,2, PAN Lei 1, SUN Fei-xian 1,2, ZHENG Qiu-sheng 1,2, PEI Fei 1
(1. School of Computer Science, Zhongyuan University of Technology, Zhengzhou 450007; 2. Zhengzhou Municipality Key Lab of Computer Network Security Assessment, Zhengzhou 450007)
【Abstract 】To solve the problem that scan item is incompleteness and quantitative assessment is insufficient, this paper brings qualitative and quantitative analysis into host assessment, proposes an assessment model based on multivariate data fusion and hierarchical analysis. It combines consistency check by adopting value engineering and judgment matrix, scans and assesses system from 11 kinds of aspect and 36 kinds of item. Application of FoundLight host security assessment system results show that this system is function complete, performance stability and operation simple.
【Key words 】security assessment; multivariate scan; data fusion and hierarchical analysis
计 算 机 工 程 Computer Engineering 第V y 2010
术·
文章编号:1000—3428(2010)09—0153—03
文献标识码:A
中图分类号:TP393
·安全技1 概述
通过近几年对信息安全的研究,人们对信息安全内涵的
认识不断深入,从最初的信息保密性发展到信息完整性、可用性、可控性和不可否认性,进而提出和发展“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”众多方面的基础理论和专业技术,其中网络安全评估逐渐成为安全管理领域的一个重要手段和工具。因此,研究主机和网络的安全评估技术,全面完整的评估主机网络安全状态,在攻击事件发生之前预先发现主机和网络的薄弱环节,及时提供安全评估报告,并给出建议性或强制性的安全加固建议,对保障计算机网络安全、平稳运行具有重大意义。
当前主机安全评估算法[1-2]主要依据CVE 提供的量化CVSS 分值进行累加给出评估结果,较少考虑被评估要素间的关系及其权重大小,同时,还存在定性评估太笼统,较少考虑评估数据源的时效性、可利用性、重要程度等方面,从而造成评估算法不太合理。另外,当前评估软件或系统评估对象项不全面,仅以漏洞、脆弱性为主,较少集成考虑恶意代码、安全策略、安全管理等方面,进而影响主机整体安全评估结果[3-5]。
2 基于多元数据融合和层次分析的安全评估模型
2.1 模型思想
本系统采用多元数据融合和层次分析法相结合的主机评估模型,利用定性定量的评估算法给出主机系统的风险等级。模型先依据基于主机的多元安全扫描结果、脆弱性的严重程度及实际网络环境中用户侧重的评估项目等因素确定权重因
子,然后用层次分析方法对11个方面36项的安全性进行赋值,最后通过多元数据融合得到最终安全评估结果。 2.2 安全评估模型
把系统问题条理化、层次化,构造出一个层次分析的结构模型[6]。在模型中,复杂问题被分解,分解后的组成部分称为元素,这些元素按属性分成若干组,形成不同层次。
定义1 上层元素对下层元素的支配关系形成的层次结
目标层
准则层
方案层
图1 典型递阶层次结构模型
基金项目:河南省科技攻关计划基金资助项目(092102310038);河南省自然科学基金资助项目(082102210082)
作者简介:夏 冰(1981-),男,讲师、硕士,主研方向:网络安全评估;潘 磊,讲师;孙飞显,副教授、博士;郑秋生,教授、 博士;裴 斐,实验师
收稿日期:2009-12-05 E-mail :xiabing@