網(wǎng)絡(luò)安全評價的層次分析法與可拓評價分析法的集成模型

網(wǎng)絡(luò)安全評價的層次分析法與可拓評價分析法的集成模型

1管理的綜合評價信息安全管理正在朝著體系化、標(biāo)準(zhǔn)化、量化等方向發(fā)展，網(wǎng)絡(luò)安全管理是信息安全管理的重點(diǎn)和難點(diǎn)。對網(wǎng)絡(luò)安全進(jìn)行綜合評價，可以使技術(shù)人員和管理者及時得到有效的反饋信息，有利于對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行持續(xù)改善。因此，無論從專業(yè)技術(shù)的角度，還是從管理的角度，都有必要對網(wǎng)絡(luò)安全進(jìn)行綜合評價。網(wǎng)絡(luò)安全綜合評價主要涉及指標(biāo)體系的設(shè)計(jì)、指標(biāo)權(quán)重的確定、評價方法的選用等問題。在指標(biāo)方面，目前已有研究把AHP方法應(yīng)用到網(wǎng)絡(luò)安全綜合評價中，參考文獻(xiàn)提出目標(biāo)層、一級指標(biāo)層、二級指標(biāo)層的三層兩級評價體系，并通過AHP方法求出指標(biāo)的權(quán)重。眾所周知，網(wǎng)絡(luò)安全保障的是信息的完整性、保密性、可用性與不可抵賴性。這種三層的評價體系沒有把指標(biāo)對上述網(wǎng)絡(luò)安全關(guān)鍵屬性的關(guān)系與影響表達(dá)出來。其實(shí)，AHP具備分析相鄰上、下兩層有復(fù)雜多重對應(yīng)關(guān)系的能力，而這種三層的評價體系也沒有充分利用AHP在這方面的優(yōu)勢。在評價方法的選用上，目前有關(guān)于模糊評價、人工神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)包絡(luò)分析法等方法的研究。實(shí)際上，在沒有客觀、統(tǒng)一的評價標(biāo)準(zhǔn)體系的狀況下，依靠專家進(jìn)行評判仍然是最簡單、有效的方法。2專家綜合評價結(jié)果的計(jì)算在上述相關(guān)研究的基礎(chǔ)上，本文引入表示信息完整性、保密性、可用性、不可抵賴性的準(zhǔn)則層，構(gòu)成四級三層的評價體系，利用AHP計(jì)算指標(biāo)的權(quán)重，并引入一種新的評價方法———可拓分析方法，把專家的評分轉(zhuǎn)化成綜合評價結(jié)果。2.1指數(shù)的重量是通過ahp方法確定的2.1.1分級四級指標(biāo)量表：以圖4依據(jù)ISO/IEC18028等相關(guān)標(biāo)準(zhǔn)，構(gòu)建一個三級四層指標(biāo)體系，如圖1所示。其中，Wai表示第i個準(zhǔn)則對總目標(biāo)的權(quán)重，Wbj表示第j個一級指標(biāo)對總目標(biāo)的權(quán)重，Wck表示第k個二級指標(biāo)對總目標(biāo)的權(quán)重。2.1.2層次單排序。依據(jù)計(jì)算，有以下簡稱“層次單排序”，或稱層次單排序。請看，計(jì)算層次單排序，計(jì)算層次單排序，計(jì)算層次單排序。請看計(jì)算出某層次元素對于上一層次中某一元素的相對重要性，這種排序計(jì)算稱為層次單排序。無論評價體系的層次結(jié)構(gòu)多么復(fù)雜，都可以把它看成由若干個這種層次單排序構(gòu)成。(1）各元素極端值的計(jì)算對于上層的某一元素，下層相關(guān)的各個元素都進(jìn)行兩兩比較，構(gòu)造出比較判斷矩陣。若有n個元素，可得到判斷矩陣B=（Bij)n×n，其中，Bij表示第i個元素對第j個元素的相對重要性。矩陣B具有如下性質(zhì)：其中，Bij的賦值可使用常用的1～9標(biāo)度法，如Bij=1表示第i個元素與第j個元素同等重要，Bij=9表示第i個元素比第j個元素極端重要，Bij=1/9表示第i個元素比第j個元素極端不重要。應(yīng)用層次分析法需要確保專家判斷思維的一致性，因此需要進(jìn)行判斷矩陣的一致性檢驗(yàn)。根據(jù)矩陣?yán)碚?，可以用判斷矩陣特征根的變化來檢驗(yàn)判斷一致性的程度。設(shè)λ1，λ2，…，λn是滿足式Bx=λx的數(shù)，也即矩陣B的特征根，且對所有Aij=1有：若矩陣B具備完全一致性，則λ1=λmax=n，其余特征根均為零。若矩陣B不具備完全一致性，則有則λ1=λmax>n，且：AHP方法把判斷矩陣最大特征根以外的其余特征根的負(fù)平均值作為衡量判斷矩陣偏離一致性程度的指標(biāo)：用來檢查專家判斷思維的一致性，CI為0表示判斷矩陣具備完全一致性，CI越小越好。在實(shí)際應(yīng)用中，如果λmax稍大于n，其余特征根也接近于零，這種情況也可以接受，叫作“滿意一致性”。一般把CI與平均隨機(jī)一致性指標(biāo)RI的比率CR作為“滿意一致性”的衡量標(biāo)準(zhǔn)，當(dāng)時，即可認(rèn)為判斷矩陣達(dá)到滿意一致性。平均隨機(jī)一致性指標(biāo)RI值可查表獲得。(2）方根法的計(jì)算步驟計(jì)算矩陣特征根及其對應(yīng)特征向量可采用方根法、特征根法或最小二乘法等。指標(biāo)定權(quán)對精度要求不高，適宜采用相對簡單、方便的方根法。下面給出方根法的計(jì)算步驟?！び?jì)算判斷矩陣每一行元素的乘積Ei:·計(jì)算Ei的n次方根:·對向量作歸一化處理：則W=[W1,W2，…，Wn]T即為所求的特征向量，也即層次單排序得到的權(quán)重值?！び?jì)算判斷矩陣的最大特征根λmax:其中，（BW)i表示向量BW的第i個元素。2.1.3層次總排序?qū)D1的層次結(jié)構(gòu)由上而下逐層計(jì)算，求出最低層元素對于總目標(biāo)的相對重要性，稱為層次總排序，也即依次求出Wai、Wbj、Wck。易知，通過構(gòu)造準(zhǔn)則層對目標(biāo)的判斷矩陣，由層次單排序可求出Wai。設(shè)Pji表示第j個一級指標(biāo)對第i個準(zhǔn)則的層次單排序結(jié)果，則有：設(shè)Qkj表示第k個二級指標(biāo)對第j個一級指標(biāo)的層次單排序結(jié)果，則有：2.2可滲透分析算法2.2.1安全等級指標(biāo)評估指標(biāo)分成一級指標(biāo)與二級指標(biāo)。一級指標(biāo)包括管理安全、環(huán)境安全、體系安全、軟件安全與數(shù)據(jù)安全。每個一級指標(biāo)下有若干個二級指標(biāo)，二級指標(biāo)共計(jì)18個。專家根據(jù)自己的經(jīng)驗(yàn)直接對二級指標(biāo)評分，可先利用模糊數(shù)學(xué)把評估等級隸屬度化，見表1。2.2.2專家可拓評價的基礎(chǔ)可拓理論由我國學(xué)者蔡文等于1983年創(chuàng)立，為解決不確定性、模糊性問題提出一種新的數(shù)學(xué)工具?？赏乩碚撏ㄟ^物元和關(guān)聯(lián)度進(jìn)行評價、識別以及信息處理。在可拓評價的概念中，待評物元、經(jīng)典域與節(jié)域是最為基本的。待評物元的形式一般為：其中，G為待評物元的等級，vk為待評物元關(guān)于ck(k∈n）的量值，即專家關(guān)于各個二級指標(biāo)的評分結(jié)果。經(jīng)典域的形式一般為：表示第k個指標(biāo)關(guān)于ck第l個等級（l∈m）的量值范圍為（aij,bij）。節(jié)域的形式一般為：其中，P為等級的全體，ck所取的量值范圍為（akp,bkp）。2.2.3可拓展相關(guān)性分析(1）等級判斷的關(guān)聯(lián)度設(shè)Vkl表示區(qū)間（akl,bkl）,Vkp表示區(qū)間（akp,bkp），定義點(diǎn)vk與Vkl區(qū)間之距為：易知，點(diǎn)vk與區(qū)間Vkp之距為：待評物元的指標(biāo)k關(guān)于等級l的關(guān)聯(lián)度為：(2）評估對象的等級關(guān)系待評物元k關(guān)于等級l的關(guān)聯(lián)度為：其中，Wck為層次分析法求出的二級指標(biāo)權(quán)重。(3）評估等級的確定若Ks(G）=maxKl(G），則評定G屬于等級s。為進(jìn)一步反映待評物元偏向另一等級的程度，可通過參數(shù)s′來反映。令：則：3使用示例運(yùn)用上述模型與方法對兩個組織信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行綜合評價。首先，由專家直接對二級指標(biāo)進(jìn)行評分，最終評分結(jié)果見表2。3.1評估流程3.1.1確定指數(shù)的權(quán)重(1）標(biāo)準(zhǔn)層元素的權(quán)重依據(jù)專家意見構(gòu)造準(zhǔn)則層對目標(biāo)的判斷矩陣，由層次單排序可求出Wai。本例中認(rèn)為信息完整性、保密性、可用性、不可抵賴性同樣重要，故：(2）判斷矩陣的多維度性如圖1所示，各一級指標(biāo)對各準(zhǔn)則均有影響，形成復(fù)雜多重對應(yīng)關(guān)系。圖1中的虛線表示影響較弱的關(guān)系，如環(huán)境安全對信息的完整性、不可抵賴性的影響。對于這種情況，可采取兩種不同的辦法進(jìn)行處理：在構(gòu)造判斷矩陣時保留這些元素，對影響弱的元素賦予較低的評判值（如1/7、1/9）；或去除這些元素后，再構(gòu)造判斷矩陣，即減少判斷矩陣的維數(shù)。通過式（1）求出第j個一級指標(biāo)對第i個準(zhǔn)則的層次單排序數(shù)值Pji，見表3。再由式（2）得到一級指標(biāo)的權(quán)重：(3）權(quán)重用于計(jì)算第二個指數(shù)的權(quán)重依次構(gòu)造判斷矩陣，求出第k個二級指標(biāo)對第j個一級指標(biāo)的層次單排序結(jié)果Qkj，再由式（3）得到二級指標(biāo)的權(quán)重Wck，結(jié)果見表2。3.1.2關(guān)聯(lián)度矩陣的確定對于組織1，由式（4）得到各指標(biāo)關(guān)于各等級的關(guān)聯(lián)度矩陣為：由式（5）得到待評物元關(guān)于各等級的關(guān)聯(lián)度矩陣為：由式（6）知評估等級為第5級優(yōu)秀，由式（7）得s′=4.1。對于組織2，由式子（4）得到各指標(biāo)關(guān)于各等級的關(guān)聯(lián)度矩陣為：由式（5）得到待評物元關(guān)于各等級的關(guān)聯(lián)度矩陣為：由式（6）知評估等級為第5級優(yōu)秀，由式（7）得s′=4.6。3.2網(wǎng)絡(luò)安全性能對比從上面的結(jié)果可知，組織1、組織2信息系統(tǒng)網(wǎng)絡(luò)安全的綜合評價均為優(yōu)秀等級。由等級的偏向性可知，組織1的評價更偏向第4級良好，故組織2的網(wǎng)絡(luò)安全狀況更好。如果采用模糊評價方法，只能得出兩個組織的網(wǎng)絡(luò)安全等級均為優(yōu)秀，但不能比較出兩個組織網(wǎng)絡(luò)安全狀況的優(yōu)劣。由此可見，可拓關(guān)聯(lián)分析方法能夠提供更豐富的信息。把AHP可拓分析方法應(yīng)用到網(wǎng)絡(luò)安全的綜合評價中，有利于組織信息系統(tǒng)網(wǎng)絡(luò)安全的縱向比較，從而進(jìn)行持續(xù)改善；也有利于不同信息系統(tǒng)網(wǎng)絡(luò)安全的橫向比較，為其提供比較客觀的定量結(jié)果。4計(jì)算權(quán)重的確定從網(wǎng)絡(luò)安全綜合評價研究的現(xiàn)狀出發(fā)，提出目標(biāo)層、準(zhǔn)則層、一