层次分析法在信息安全风险评估中的应用..docx

层次分析法在信息安全风险评估中的应用..docx

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
层次分析法在信息安全风险评估中的应用.

层次分析法在信息安全风险评估中的应用0. 引言信息化的快速发展在推动社会进步的同时,产生的信息安全问题也带来了新的威胁。传统事后被动防护方法缺乏系统考虑,缺乏预防措施。只有按系统观综合实施保障手段,进行信息安全风险管理,才能取得较好的效果。其中,信息安全风险评估是首要环节,是进行信息安全风险管理的第一步,而风险评估中指标之间的权重分配是进行评估的一个关键问题,直接影响了风险评估的准确性。层次分析法(the analytical hierarchy process,简称AHP)是美国运筹学家T.L.Satty在20世纪70年代初提出的。它是处理多目标、多准则、多因素、多层次的复杂问题,进行决策分析、综合评价的一种简单、实用而有效的方法,是一种定性分析与定量分析相结合的系统分析方法。它能简化系统分析和计算,把一些定性的因素进行量化,是分析多目标、多准则、多因素复杂系统的有力工具,它具有思路清晰、方法简便、适用面广,系统性强等特点。利用层次分析法,建立层次结构模型,对影响信息安全的各种因素的权重进行评估,判断出影响信息安全的主要因素所在,从而有针对性地加强风险管理。1. 基本概念、方法和软件介绍1.1 信息的安全属性息一般来讲,信息安全的基本属性主要表现在以下5个方面:(1)机密性(Confidentiality):即保证信息为授权者享用而不泄漏给未经授权者;(2)完整性(Integrity)即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等;(3)可用性(Availability)即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝;(4)可控性(Controllability)即出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯;(5)不可否认性(Non-Repudiation)即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。尽管国内外对信息安全的定义存在一定差异,但对于信息安全内容的认识却是基本一致的,那就是信息安全的基本服务内容包括机密性、完整性和可用性。保证信息安全即要保证信息的安全属性不被破坏,为信息安全风险评估提供了标准和依据。1.2层次分析法层次分析法的基本思路与人对一个复杂决策问题的思维、判断过程大体一致。利用层次分析法分析问题时,首先将所要分析的问题层次化,根据问题的性质和所要达到的总目标,将问题分解为不同的组成因素,并按照这些因素间的相互关联影响转化为最底层相对最高层的比较优劣的排序问题,借助这些排序,最终可以对所分析的问题作出评价或决策。层次分析法不仅适用于存在不确定性和主观信息的情况,还允许以合乎逻辑的方式运用经验、洞察力和直觉进行决策。其分析过程可以概括为4个步骤:图1 层次模型结构图①建立层次结构模型。对于一般的系统,层次分析法的层次结构大体分为三层:目标层、准则层、方案层,如图1所示。②构造成判断矩阵。每个层次之中进行要素间的两两比较,依据一定的决策准则,确定要素间的优劣差异。判断矩阵的作用是在上一层某一元素的约束条件下,对同层次的元素之间的相对重要性两两进行比较,根据心理学家提出的“人区分信息等级的极限能力为7士2”的研究结论,AHP方法在对评估指标的相对重要程度进行测量时,引入了九分位的相对重要的比例标度,构成一个判断矩阵。本文用了1-9的比率标度法来表示,如下表所示。表1 1-9的比率标度法甲与乙相比极重要很重要略重要重要同等重要略不重要不重要很不重要极不重要取值975311/31/51/71/9说明:8,4,2,1/2,1/4,1/6,1/8为上述评价值的中间值, =1,=1/,=1,2,…,N.各要素间根据表1比较所得的数值,可以构造判断矩阵:;其中,元素(=1,2,…,N)是第个要素的重要性与第个要素的重要性之比,矩阵A形成一个互反矩阵。③计算权重向量并做一致性检验。对判断矩阵进行数学计算,求其主特征值及其相应的主特征向量,该向量即为层次权重向量。④计算组合权重向量并做组合一致性检验。通过归一化和层层加总,计算各层元素对系统目标的合成权重,完成综合判断,进行总排序,确立层次结构图中最底层各个元素在总目标中的重要程度。通过求解判断矩阵的最大特征根及其对应的特征向量,进行一致性检验。1.3 Expert Choice软件简介Expert?Choice?是基于AHP方法的一个决策软件,它容易操作的图形化界面让任何人皆容易上手,它能帮助用户构建常规或非常规的层次图,并且方便用户在准则层中加入判断矩阵,层次图用来组织所有相关的准则,以逻辑化和系统化的方式解决决策问题,即,从目标层到准则层最后选择方案这一过程,用户必须自己定义问题并且在层次图中输

文档评论(0)

wuyuetian + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档