基于区间层次分析法的网络安全风险评估

《基于区间层次分析法的网络安全风险评估》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、第25卷第3期电力科学与工程VOI．25．No．32009年3月ElectricPowerScienceandEngineeringMar．，2009基于区间层次分析法的网络安全风险评估高会生，郭爱玲，于晓东(华北电力大学电气与电子工程学院，河北保定071003)摘要：针对网络风险评估过程中存在的复杂性和影响因素的不确定性，提出基于区间层次分析法的网络安全风险评估方法。该方法通过用区间数代替具体值对传统层次分析法进行改进，合理地处理了决策因素的不确定性和专家判断的模糊性，增强了对网络安全风险评估结果的可信度。详细介

2、绍了区间层次分析法的具体步骤。实例计算表明，所提出的方法是一种更加科学的、更加客观的网络安全风险评估的方法。：关键词：区间层次分析法；网络安全；风险评估中图分类号：TN915文献标识码：A1977年提出的一种定性分析与定量分析相结合的0引言决策方法。其基本思想是：通过分析复杂问题包含的各种因素及其相互关系，将问题所研究的全部元随着计算机网络的飞速发展，网络安全逐渐成素按不同的层次进行分类；通过分析上一层与下层为人们关注的焦点。保证网络安全的核心问题就是元素之间的联系，形成一个多层次结构。在每一层对网络系统进行风险评

3、估，进而根据风险等级来采次，均按某一准则对该层元素进行相对重要性判取对应的措施，进而将风险控制在可以接受的水断，构造判断矩阵，并通过解矩阵特征值问题，确平，以减少经济损失。定元素的排序权重。最后再进一步计算出各层次元层次分析法(AnalyticalHierarchyProcess，素对总目标的组合权重，从而为决策问题提供数量AHP)是一种比较成熟的风险评估方法，在很多化的决策依据。方面得到了成功的应用。但由于计算机网络的复杂1．2区间层次分析法性和影响因素的不确定性，使得在应用AHP时，AHP可以看作IAHP的一个

4、特例。两者的基元素之间影响风险高低的程度很难用一个精确的数本步骤从形式上看是一致的，所不同的是IAHP的来表达，而用一个区间数来表示比较结果，更加符判断矩阵为区间矩阵，矩阵中比较元素的判断采用合大多数人的思维和实际，因此：本文引入一种区区间数。区间数一般用闭区间来表示，例如对目标间层次分析法(IntervalAnalyticalHierarchyPro-层风险值而言，其中对于信息的篡改和服务的中断cess：IAHP)进行网络安全风险评估，通过引入对其影响程度，不同的专家可能有不同的评价，如比较区间数大小的相对优势度

5、排序方法，避免了评果综合得到的结果介于“稍微重要”与，明显重估时信息在一定程度的丢失，提高了评估结果的客要”之间时，就可以用区间数[0．3,0．5】来表示专观性和可信性。家们的判断，这样似乎更合乎实际情况。IAHP的应用步骤：1区间层次分析法(1)建立层次结构模型：与AHP方法相似，一般构建目标层，准则层及指标层，共3层。1．1层次分析法(2)构造一致性区间互补判断矩阵：判断矩阵是AHP是由美国著名运筹学家T．L．Saaty在指在上一层某个约束条件下，由专家对其下层指标收稿日期：2009-01—09．作者简介：高会

6、生(1963一)，男，华北电力大学电气与电子工程学院教授第3期高会生，等基于区间层次分析法的网络安全风险评估两两相互比较得到的比较矩阵。用区间数来表示比(5)区间权重的比较：对于得到的区间权重较结果。本文利用0．1～0．9标度法来构造互补判断中的元素利用公式(4)进行两两比较，得到区间矩(劫)，opo．1o．5㈤阵进行按行求和，令=劫，i=l，2，⋯

7、，。并，当<0．5{=1做如下变换：式中P称为区间a与区间b相比较时，a>b的相对优势度，式中P表示大于1的常数，一般取2或者e。。。2—(nn-互-—IIL。))++0．·5(1)经过比较计算即得：其中[，m·得到满足区间一致-P12PIn性的判断矩降I雩(吱『)^蝙即p22p2一ii,,Tt2Jlfl}。月P一2p一：蜘)：j然后利用公式(1)对相对优势度矩阵进行一致性嘻2“。处理，最后利用公式(2)得到相对优势度的指标排序。(4)层次单排序：按照公式(2)，()进行层次单排序，得到指标层相对于准则层的权重向量

8、：2IAHP在网络安全风险评估中的应用(2)2．1建立层次结构模型区间层次分析法的层次结构模型与传统AHP层次总排序：经过上述过程分别得到指标层相的相似，建立的层级结构模型一般分为三层，最高对于其上准则层，的权重，准则层，相对于目标层层为目标层，即网络安全的风险评估值；中间为准的权重，然后利用公式(3)得到最底层指标层则层，即影响风险值的3个因素：资产，脆弱