- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于模糊层次分析的网络风险评估技术.doc
基于模糊层次分析的网络风险评估技术
摘 要:基于模糊判断法和层次分析法提出了一种网络风险评估技术,此技术首先对网络风险评估系统进行分层处理,然后从相对权重出发、考虑各风险要素的综合重要程度对各风险要素的重要性进行评判,兼顾网络风险要素的不确定性和多变性。最后通过实例表明该方法的可行性。
关键词:网络 风险评估 模糊层次分析 网络安全
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2015)10(b)-0163-03
随着日益增长的网络需求,风险评估在网络防护中显示了越来越重要的作用。通过风险评估,可以了解己方网络的安全威胁及其影响程度,为制定相应的安全策略提供依据。由于缺乏有效的风险评估将会造成网络需求与网络解决方案之间的严重脱节,国际上各主流网络通信公司和网络安全公司已开始着手开展相关技术的研究,并给出了一些解决方案。
作为一种处理不易定量化变量的多准则决策方法,层次分析法(analytic hierarchy process,简称AHP)[1]具有多个优点。但层次分析法也有一些不可避免的问题,比如在分析过程中使用不同的判断矩阵会对分析结果有不同的影响,所以分析结果的一致性检验比较困难。此外,模糊评价法基于模糊数学[2]提出了将应用模糊关系进行合成的方法。但是模糊评价法对于过于复杂的情况扩展性不强,无法适应大规模网络的分析。很多学者对上述方法进行了改进[3-6],但这些方法都不适合用于复杂的网络风险评估且具体评估效果还有待验证。
为了有效的对网络进行风险评估,该文提出了一种基于模糊层次分析法的网络风险评估技术,此项技术将层次分析法和模糊评价法相结合,把主观判断和客观因素结合起来反映实际网络的风险情况。
1 基于模糊层次分析的网络风险评估
1.1 层次结构
在层次结构中,最上层为网络风险评估目标的焦点,我们将其定义为风险要素重要度。在网络风险评估中,各风险要素的风险计算是由风险发生的概率和风险的影响来决定的。同时在网络风险评估中还需要考虑到风险是否可控的因素。所以,层次结构中的第二层准则定义为“风险概率、风险影响”和“不可控制性”。在层次结构的第三层中,需要根据实际网络系统的威胁和脆弱性进行分析,导出整体网络面临的各种风险要素。
1.2 相对权重
建立了层次结构之后,需要计算层次结构中第二层和第三层的相对权重。
第二层相对权重:
在第二层中,由于准则的重要性比较清晰,所以我们在第二层中采用AHP方法对不同要素的相对权重进行计算。
首先我们以第一层要素为判断依据,将层次结构模型中的第二层要素进行两两之间的比较,依据比较结果确定第二层要素的相对重要度,病构建判断矩阵,记为B:
其中,n2为第二层要素的数量,bij为从某种判断方式得出的要素Bi相对于要素Bj来说的相对重要程度,即相对重要度。B的取值范围为1≤B≤9,其中9表示相对重要度最大。且B中元素满足:
bii=1
bij=1/bji (i,j=1,2,…,n2)
bij=bik/bjk (i,j,k=1,2,…,n2)
在上述计算得到的判断矩阵B的基础上,我们使用n次方根计算推断各个要素的的相对权重。然后,可以计算特征向量V=(v1,v2,…vn2)T,,i=1,2,…,n2,再对V进行归一化处理,得到归一权向量WU2={W1a,W2a,…,Wn2a}T,,i=1,2,…,n2,并对B进行一致性检验[10]。表1为Satty给出的平均随机一致性指标RI[10]。
第三层相对权重:
为了克服传统AHP法中对各风险要素进行两两比较时经常导致较大误差的主观性缺陷,该方法利用模糊评判方法对分析过程中的各风险要素进行量化,并在此基础上进行定量评定。
第一步构造评判集Vi={vi1,vi2,…,viki},i=1~n2,即相对于上一层的不同准则,将各个指标的评判分为ki个等级,对各风险要素逐个给出风险程度,以衡量在该指标上各风险要素的表现及由此而来的相关风险的大小。
第二步依据上层设定的不同评判准则给出各风险要素的评判。假设风险要素集为U={u1,u2,…,un3},构造从评判集到模糊集的映射h:U→H(Vi),H(Vi)是Vi上可能导致模糊化判决的全体集合。在其中,uj→h(ui)=(hi1,hi2,…,hiki)∈H(V),映射h即可以代表风险要uj对分析评判集合中各数值的可信支持程度。将风险要素ul对分析评判集Vi的隶属度向量记为Rl=(ril1,ril2,…,rilki),l=1,2,…,n3。可以计算得到隶属矩阵Ri,不同的风险要素相对不同的准则可以得到不同的隶属度矩阵R1,…,Rn2。
由于评判分析集合
文档评论(0)