当前位置:首页 > 层次分析法在信息安全风险评估中的应用
层次分析法在信息安全风险评估中的应用
0.引言
信息化的快速发展在推动社会进步的同时,产生的信息安全问题也带来了新的威胁。传统事后被动防护方法缺乏系统考虑,缺乏预防措施。只有按系统观综合实施保障手段,进行信息安全风险管理,才能取得较好的效果。其中,信息安全风险评估是首要环节,是进行信息安全风险管理的第一步,而风险评估中指标之间的权重分配是进行评估的一个关键问题,直接影响了风险评估的准确性。
层次分析法(the analytical hierarchy process,简称AHP)是美国运筹学家T.L.Satty在20世纪70年代初提出的。它是处理多目标、多准则、多因素、多层次的复杂问题,进行决策分析、综合评价的一种简单、实用而有效的方法,是一种定性分析与定量分析相结合的系统分析方法。它能简化系统分析和计算,把一些定性的因素进行量化,是分析多目标、多准则、多因素复杂系统的有力工具,它具有思路清晰、方法简便、适用面广,系统性强等特点。利用层次分析法,建立层次结构模型,对影响信息安全的各种因素的权重进行评估,判断出影响信息安全的主要因素所在,从而有针对性地加强风险管理。
1.基本概念、方法和软件介绍
1.1信息的安全属性息
一般来讲,信息安全的基本属性主要表现在以下5个方面:(1)机密性(Confidentiality):即保证信息为授权者享用而不泄漏给未经授权者;(2)完整性(Integrity)即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等;(3)可用性(Availability)即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝;(4)可控性(Controllability)即出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯;(5)不可否认性(Non-Repudiation)即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。尽管国内外对信息安全的定义存在一定差异,但对于信息安全内容的认识却是基本一致的,那就是信息安全的基本服务内容包括机密性、完整性和可用性。保证信息安全即要保证信息的安全属性不被破坏,为信息安全风险评估提供了标准和依据。
1.2层次分析法
层次分析法的基本思路与人对一个复杂决策问题的思维、判断过程大体一致。利用层次分析法分析问题时,首先将所要分析的问题层次化,根据问题的性质和所要达到的总目标,将问题分解为不同的组成因素,并按照这些因素间的相互关联影响转化为最底层相对最高层的比较优劣的排序问题,借助这些排序,最终可以对所分析的问题作出评价或决策。层次分析法不仅适用于存在不确定性和主观信息的情况,还允许以合乎逻辑的方式运用经验、洞察力和直觉进行决策。其分析过程可以概括为4个步骤:
决策目标目标层决策准则1决策准则2...决策准则N准则层参选方案1参选方案2...参选方案N方案层
图1 层次模型结构图
①建立层次结构模型。对于一般的系统,层次分析法的层次结构大体分为三层:目标层、准则层、方
案层,如图1所示。
②构造成判断矩阵。每个层次之中进行要素间的两两比较,依据一定的决策准则,确定要素间的优劣差异。判断矩阵的作用是在上一层某一元素的约束条件下,对同层次的元素之间的相对重要性两两进行比较,根据心理学家提出的“人区分信息等级的极限能力为7士2”的研究结论,AHP方法在对评估指标的相对重要程度进行测量时,引入了九分位的相对重要的比例标度,构成一个判断矩阵。本文用了1-9的比率标度法来表示,如下表所示。
表1 1-9的比率标度法 甲与乙 相比 取值 极重要 9 很重要 7 略重要 5 3 重要 同等重要 1 略不重要 1/3 不重要 1/5 很不重要 1/7 极不重要 1/9 说明:8,4,2,1/2,1/4,1/6,1/8为上述评价值的中间值,?ii=1,?ji=1/?ij,i,各要素间根据表1比较所得的数值,可以构造判断矩阵:
j=1,2,…,N.
??11 ?12 ... ?1n???21 ?22 ... ?2n??A=?? ? ? ... ? ? ???n1 ?n2 ... ?nn ??;
其中,元素?ij(i,个互反矩阵。
③计算权重向量并做一致性检验。对判断矩阵进行数学计算,求其主特征值及其相应的主特征向量,该向量即为层次权重向量。
④计算组合权重向量并做组合一致性检验。通过归一化和层层加总,计算各层元素对系统目标的合成权重,完成综合判断,进行总排序,确立层次结构图中最底层各个元素在总目标中的重要程度。通过求解判断矩阵的最大特征根及其对应的特征向量,进行一致性检验。
j=1,2,…,N)是第i个要素的重要性与第j个要素的重要性之比,矩阵
A形成一
1.3 Expert Choice软件简介
Expert Choice 是基于AHP方法的一个决策软件,它容易操作的图形化界面让任何人皆容易上手,它能帮助用户构建常规或非常规的层次图,并且方便用户在准则层中加入判断矩阵,层次图用来组织所有相关的准则,以逻辑化和系统化的方式解决决策问题,即,从目标层到准则层最后选择方案这一过程,用户必须自己定义问题并且在层次图中输入所有的相关信息。在Expert Choice决策过程结束之后,决策者可借由容易了解的结果明白决策是如何产生的。AHP的求解过程中涉及大量的矩阵运算,当层次结构复杂、元素较多时计算量是非常惊人的。因此,AHP的实际中常常借助计算机软件辅助决策。这里,我们利用Expert Choice公司的AHP分析软件Expert Choice 2000进行评估。
2. 利用Expert Choice进行AHP方案构造与评估
信息安全风险评估中设计的目标往往是多个(例如机密性、可用性和完整性),是比较典型的多目标决策问题,而评估过程中的目标和准则又通常没有统一的计量单位。安全风险评估的这些特征正是层次分析法的优势所在。利用层次分析法,确定现阶段各项技术手段对信息安全总体风险的影响,找出那些风险较大的薄弱环节,重点解决。
2.1 构造信息安全评估的AHP层次结构模型
层次模型的构造是基于分解法的思想,进行对象的系统分解。我们将目标层设为信息安全总体风险,是进行层次分析的最终目标;准则层设为信息安全的三个基本属性:机密性、完整性、可用性,是评估信息安全的准则;方案层设为实现信息安全的各种技术手段,例如:网络边界、内网监控、漏洞扫描、病毒防范、补丁管理、数据备份,是保障信息安全的具体措施。
根据信息安全有关理论,和本文应用的实际情况,可建立如图2所示的AHP层次结构模型。
信息安全总体风险目标层机密性可用性完整性准则层方案层网络边界内网监控漏洞扫描病毒防范补丁管理数据备份图2信息安全评估AHP层次结构模型
图3为利用Expert Choice实现图2所示的信息安全风险评估AHP层次结构模型。由上图可知,每个因素均与上一层有关系,这是一个完全层次关系模型。
图3 Expert Choice构建模型
2.2填写问卷资料,获取判断矩阵
按照1-9的比率标度法制作每一层的调查问卷,并分发至多个专家和技术人员。图4为准则层相对目标层的调查问卷;图5为方案层相对准则层的调查问卷(以机密性为例)。
信息安全总体风险 机密性 可用性 完整性 机密性 网络边界 内网监控 漏洞扫描 病毒防范 补丁管理 数据备份 网络边界 1 机密性 1 内网监控 1 漏洞扫描 1 可用性 1 病毒防范 1 补丁管理 1 完整性 1 数据备份 1 1 图4 准则层相对目标层的重要性调查问卷 图5 方案层相对于机密性的重要性问卷调查
将上述问卷调查结果录入软件,得到图6所示结果。
图6 问卷结果录入软件
2.3权重计算和一致性判断
利用Expert Choice进行AHP分析,权重计算与一致性判断是与矩阵的录入同步进行的。如果一致性检验指标C.I.不符合要求(如:大于0.1),则需要修改判断矩阵,直至符合要求。计算结果如图7所示(以机密性为例)。
本文作者:...共分享92篇相关文档
