基于层次分析法的网络安全态势评估方法研究.doc

基于层次分析法的网络安全态势评估方法研究.doc基于层次分析法的网络安全态势评估方法研究摘要:网络安全态势评估的研究是一个非常复杂的课题。该文将层次分析法(AHP)应用于网络安全态势的评估中,在构建评估层次结构模型和判断矩阵的基础上,求出了各项评估指标的单项和综合权重,最后确定网络安全态势。关键词:网络安全态势;层次分析法(AHP);评估方法中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)32-1079-03 workSecuritySituationBasedonAHP WANGTing-bo,XUShi-chao (OrdnanceEngineeringCollege,Shijiazhuang050003,China) Abstract:,appliesAnalyticHierarchyProcess(AHP)methodtothesituationevaluation,constructsahierarchymodelandajudgmentmatrix,getstheweightofeachindex,finally,worksecuritysituation. worksecuritysituation;analytichierarchyprocess(AHP);evaluationmethod 1引言当前,网络安全态势评估已经成为信息安全领域的一个重要的研究方向。网络安全态势评估按照数据源可以分为静态评估和动态评估两大类。静态评估即风险评估,依据一定的标准,基于威胁、脆弱性和资产价值3个指标定性或定量地评估网络的安全风险状况。动态评估是真正意义上的态势评估,它将风险与环境紧密结合,动态地把握风险在特定环境下的演化。这里的环境主要指网络运行状况、安全防护状况、用户安全特性等。网络安全态势评估非常复杂,这是因为系统的评估为多目标评估;系统的评估指标不仅有定量的指标,而且有定性的难以度量的指标;系统的评估在很大程度上受到人的价值观的影响,评估基准不易确定;系统的评估受社会发展而变化,具有动态性。为实现网络安全,需要进行成本分析,估计在安全上的花费是否能从提高资源的安全、减少损失得到应有的补偿。另外,不同用户对安全的需求是不同的,对态势的认识也不同。有些用户可能会趋向于低安全,有些用户可能会趋向于高安全,这就需要系统的设计者根据系统所处理的业务的性质、人员的素质、事务的处理方式等因素,在两个极端之间寻找一个安全平衡点,以求在系统风险、代价和效率之间取得良好的折中。寻找安全平衡点的五条基本原则如下:分清系统中需要保护的资产;识别对资产的安全威胁;找出安全漏洞;考虑风险的存在;采取保护措施。层次分析法(AHP法)是一种多方案多评估因素的评估方法。它适用于评估因素难以量化且结构复杂的评估问题。AHP法的基本做法是,首先把评估因素分成若干层次,接着自上而下对各层次的诸评估因素两两比较,得序或系统的优劣情况,供决策者参考。系统的评估步骤为:明确评估目标和评估内容→确定评估因素→确定指标评估体系→确定评估准则→确定评估方法综合评估。 2网络安全态势评估体系及两两比较判断矩阵的建立信息安全态势主要包括以下几方面:可用性、机密性、完整性、抗否认性和有效性。一个安全的计算机信息系统对这几个目标都支持。换句话说,一个安全的计算机信息系统将