層次分析法在信息安全風(fēng)險(xiǎn)評估中的應(yīng)用

1、層次分析法在信息安全風(fēng)險(xiǎn)評估中的應(yīng)用0.引言信息化的快速發(fā)展在推動(dòng)社會(huì)進(jìn)步的同時(shí)，產(chǎn)生的信息安全問題也帶來了新的威脅。傳統(tǒng)事后被動(dòng)防 護(hù)方法缺乏系統(tǒng)考慮，缺乏預(yù)防措施。只有按系統(tǒng)觀綜合實(shí)施保障手段，進(jìn)行信息安全風(fēng)險(xiǎn)管理，才能取 得較好的效果。其中，信息安全風(fēng)險(xiǎn)評估是首要環(huán)節(jié)，是進(jìn)行信息安全風(fēng)險(xiǎn)管理的第一步，而風(fēng)險(xiǎn)評估中指 標(biāo)之間的權(quán)重分配是進(jìn)行評估的一個(gè)關(guān)鍵問題，直接影響了風(fēng)險(xiǎn)評估的準(zhǔn)確性。層次分析法(the analytical hierarchy process,簡稱AHP是美國運(yùn)籌學(xué)家在 20世紀(jì)70年代初提岀的。它是處理多目標(biāo)、多準(zhǔn)則、多因素、多層次的復(fù)雜問題，進(jìn)行決策分析、綜合評價(jià)的

2、一種簡單、實(shí) 用而有效的方法，是一種定性分析與定量分析相結(jié)合的系統(tǒng)分析方法。它能簡化系統(tǒng)分析和計(jì)算，把一些 定性的因素進(jìn)行量化，是分析多目標(biāo)、多準(zhǔn)則、多因素復(fù)雜系統(tǒng)的有力工具，它具有思路清晰、方法簡便、 適用面廣，系統(tǒng)性強(qiáng)等特點(diǎn)。利用層次分析法，建立層次結(jié)構(gòu)模型，對影響信息安全的各種因素的權(quán)重進(jìn) 行評估，判斷岀影響信息安全的主要因素所在，從而有針對性地加強(qiáng)風(fēng)險(xiǎn)管理。1. 基本概念、方法和軟件介紹信息的安全屬性息一般來講，信息安全的基本屬性主要表現(xiàn)在以下5個(gè)方面：機(jī)密性(Confidentiality ):即保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者；(2)完整性(Integrity )即保證信息

3、從真實(shí)的發(fā)信者傳送到真實(shí)的收信者手中，傳送過程中沒有被非法用戶添加、刪除、替換等；(3)可用性(Availability )即保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)，保證合法用戶對信息和資源的使用不會(huì)被不合理的拒絕；(4)可控性(Controllability )即岀于國家和機(jī)構(gòu)的利益和社會(huì)管理的需要，保證管理者能夠?qū)π畔?shí)施必要的控制管理，以對抗社會(huì)犯罪和外敵侵犯；(5)不可否認(rèn)性(Non-Repudiation )即人們要為自己的信息行為負(fù)責(zé)，提供保證社會(huì)依法管理需要的公證、仲裁信息證據(jù)。盡管國內(nèi)外對信息安全的定義存在一定差異，但對于 信息安全內(nèi)容的認(rèn)識(shí)卻是基本一致的，那就是信息安全的基本

4、服務(wù)內(nèi)容包括機(jī)密性、完整性和可用性。保 證信息安全即要保證信息的安全屬性不被破壞，為信息安全風(fēng)險(xiǎn)評估提供了標(biāo)準(zhǔn)和依據(jù)。層次分析法層次分析法的基本思路與人對一個(gè)復(fù)雜決策問題的思維、判斷過程大體一致。利用層次分析法分析問 題時(shí)，首先將所要分析的問題層次化，根據(jù)問題的性質(zhì)和所要達(dá)到的總目標(biāo)，將問題分解為不同的組成因 素，并按照這些因素間的相互關(guān)聯(lián)影響轉(zhuǎn)化為最底層相對最高層的比較優(yōu)劣的排序問題，借助這些排序， 最終可以對所分析的問題作岀評價(jià)或決策。層次分析法不僅適用于存在不確定性和主觀信息的情況，還允 許以合乎邏輯的方式運(yùn)用經(jīng)驗(yàn)、洞察力和直覺進(jìn)行決策。其分析過程可以概括為4個(gè)步驟：圖1層次模型結(jié)構(gòu)圖

5、建立層次結(jié)構(gòu)模型。對于一般的系統(tǒng)，層次分析法的層次結(jié)構(gòu)大體分為三層：目標(biāo)層、準(zhǔn)則層、方案層，如圖1所示。 構(gòu)造成判斷矩陣。每個(gè)層次之中進(jìn)行要素間的兩兩比較，依據(jù)一定的決策準(zhǔn)則，確定要素間的優(yōu)劣差異。判斷矩陣的作用是在上一層某一元素的約束條件下，對同層次的元素之間的相對重要性兩兩進(jìn)行比較，根據(jù)心理學(xué)家提出的“人區(qū)分信息等級(jí)的極限能力為7 士 2”的研究結(jié)論，AHP方法在對評估指標(biāo)的相對重要程度進(jìn)行測量時(shí)，弓I入了九分位的相對重要的比例標(biāo)度，構(gòu)成一個(gè)判斷矩陣。本文用了 1-9的比率標(biāo)度法來表示，如下表所示。表1 1-9的比率標(biāo)度法甲與乙相比極重要很重要略重要重要同等重要略不重要不重要很不重要極不重

6、要取值975311/31/51/71/9說明：8,4,2,1/2,1/4,1/6,1/8為上述評價(jià)值的中間值，ii =1， ji =1/ ij，i, j =1,2,N.各要素間根據(jù)表1比較所得的數(shù)值，可以構(gòu)造判斷矩陣：1112 .1n2122 .2nA=MM .Mn1n2 .nn其中，元素 ij (i, j =1,2,N)是第i個(gè)要素的重要性與第j個(gè)要素的重要性之比，矩陣 A形成一 個(gè)互反矩陣。 計(jì)算權(quán)重向量并做一致性檢驗(yàn)。對判斷矩陣進(jìn)行數(shù)學(xué)計(jì)算，求其主特征值及其相應(yīng)的主特征向量，該向量即為層次權(quán)重向量。 計(jì)算組合權(quán)重向量并做組合一致性檢驗(yàn)。通過歸一化和層層加總，計(jì)算各層元素對系統(tǒng)目標(biāo)的合成權(quán)

7、重，完成綜合判斷，進(jìn)行總排序，確立層次結(jié)構(gòu)圖中最底層各個(gè)元素在總目標(biāo)中的重要程度。通過求解判斷矩陣的最大特征根及其對應(yīng)的特征向量，進(jìn)行一致性檢驗(yàn)。Expert Choice軟件簡介Expert Choice 是基于AHP方法的一個(gè)決策軟件，它容易操作的圖形化界面讓任何人皆容易上手，它能幫助用戶構(gòu)建常規(guī)或非常規(guī)的層次圖，并且方便用戶在準(zhǔn)則層中加入判斷矩陣，層次圖用來組織所有相關(guān)的準(zhǔn)則，以邏輯化和系統(tǒng)化的方式解決決策問題，即，從目標(biāo)層到準(zhǔn)則層最后選擇方案這一過程，用戶必須自己定義問題并且在層次圖中輸入所有的相關(guān)信息。在Expert Choice 決策過程結(jié)束之后，決策者可借由容易了解的結(jié)果明白決策

8、是如何產(chǎn)生的。AHP的求解過程中涉及大量的矩陣運(yùn)算，當(dāng)層次結(jié)構(gòu)復(fù)雜、元素較多時(shí)計(jì)算量是非常驚人的。因此，AHP的實(shí)際中常常借助計(jì)算機(jī)軟件輔助決策。這里，我們利用Expert Choice公司的 AHF分析軟件 Expert Choice 2000 進(jìn)行評估。2. 利用Expert Choice 進(jìn)行AHP方案構(gòu)造與評估信息安全風(fēng)險(xiǎn)評估中設(shè)計(jì)的目標(biāo)往往是多個(gè)(例如機(jī)密性、可用性和完整性)，是比較典型的多目標(biāo)決策問題，而評估過程中的目標(biāo)和準(zhǔn)則又通常沒有統(tǒng)一的計(jì)量單位。安全風(fēng)險(xiǎn)評估的這些特征正是層次分析法的優(yōu)勢所在。利用層次分析法，確定現(xiàn)階段各項(xiàng)技術(shù)手段對信息安全總體風(fēng)險(xiǎn)的影響，找出那些風(fēng)險(xiǎn)較大的薄

9、弱環(huán)節(jié)，重點(diǎn)解決。構(gòu)造信息安全評估的AHP層次結(jié)構(gòu)模型層次模型的構(gòu)造是基于分解法的思想，進(jìn)行對象的系統(tǒng)分解。我們將目標(biāo)層設(shè)為信息安全總體風(fēng)險(xiǎn)，是進(jìn)行層次分析的最終目標(biāo)；準(zhǔn)則層設(shè)為信息安全的三個(gè)基本屬性：機(jī)密性、完整性、可用性，是評估信息安全的準(zhǔn)則；方案層設(shè)為實(shí)現(xiàn)信息安全的各種技術(shù)手段，例如：網(wǎng)絡(luò)邊界、內(nèi)網(wǎng)監(jiān)控、漏洞掃描、病毒防范、補(bǔ)丁管理、數(shù)據(jù)備份，是保障信息安全的具體措施。根據(jù)信息安全有關(guān)理論，和本文應(yīng)用的實(shí)際情況，可建立如圖2所示的AHP層次結(jié)構(gòu)模型。目標(biāo)層準(zhǔn)則層圖2信息安全評估AHP層次結(jié)構(gòu)模型數(shù)據(jù)備份病毒防范漏洞掃描內(nèi)網(wǎng)監(jiān)控網(wǎng)絡(luò)邊界方案層圖3為利用Expert Choice 實(shí)現(xiàn)圖2所

10、示的信息安全風(fēng)險(xiǎn)評估 AHP層次結(jié)構(gòu)模型。由上圖可知，每個(gè) 因素均與上一層有關(guān)系，這是一個(gè)完全層次關(guān)系模型。圖3 Expert Choice 構(gòu)建模型填寫問卷資料，獲取判斷矩陣按照1-9的比率標(biāo)度法制作每一層的調(diào)查問卷，并分發(fā)至多個(gè)專家和技術(shù)人員。圖4為準(zhǔn)則層相對目標(biāo)層的調(diào)查問卷；圖5為方案層相對準(zhǔn)則層的調(diào)查問卷（以機(jī)密性為例）。信息安全總體風(fēng)險(xiǎn)機(jī)密性可用性完整性機(jī)密性1可用性1完整性1圖4準(zhǔn)則層相對目標(biāo)層的重要性調(diào)查問卷機(jī)密性網(wǎng)絡(luò)邊界內(nèi)網(wǎng)監(jiān)控漏洞掃描病毒防范補(bǔ)丁管理數(shù)據(jù)備份網(wǎng)絡(luò)邊界1內(nèi)網(wǎng)監(jiān)控1漏洞掃描11病毒防范1補(bǔ)丁管理1數(shù)據(jù)備份1圖5方案層相對于機(jī)密性的重要性問卷調(diào)查將上述問卷調(diào)查結(jié)果錄

11、入軟件，得到圖6所示結(jié)果。圖6問卷結(jié)果錄入軟件權(quán)重計(jì)算和一致性判斷利用Expert Choice 進(jìn)行AHP分析，權(quán)重計(jì)算與一致性判斷是與矩陣的錄入同步進(jìn)行的。如果一致性檢驗(yàn)指標(biāo).不符合要求（如：大于），則需要修改判斷矩陣，直至符合要求。計(jì)算結(jié)果如圖7所示（以機(jī)密性為例）。圖7各種措施相對機(jī)密性所占權(quán)重3最終結(jié)果及分析最終結(jié)果當(dāng)所有比較矩陣的值輸入完畢且均通過一致性檢驗(yàn)后，Expert Choice自動(dòng)生成權(quán)重和一致性判斷的結(jié)果，如圖8所示?？梢钥磳?，在本文所接收到的專家問卷資料基礎(chǔ)上，對信息安全總體風(fēng)險(xiǎn)，網(wǎng)絡(luò)邊界 權(quán)重為，內(nèi)網(wǎng)監(jiān)控權(quán)重為，漏洞掃描權(quán)重為，病毒防范權(quán)重為，補(bǔ)丁管理權(quán)重為，數(shù)據(jù)備

12、份權(quán)重為結(jié)果分析從圖8可以看出，在本文的信息安全風(fēng)險(xiǎn)的AHP分析中，依據(jù)所接收的問卷調(diào)查，一致性指標(biāo)Inconsistency*，致性較好，滿足要求。所得結(jié)果表明，病毒防范在信息安全總體風(fēng)險(xiǎn)所占權(quán)重為，說明防范電腦病毒，是保證信息安全的主 要措施，網(wǎng)絡(luò)邊界、漏洞掃描、數(shù)據(jù)備份也占了較大比例，為信息總體安全起了較大作用。因此，下一階 段的技術(shù)和資金投入重點(diǎn)應(yīng)側(cè)重于：病毒防范、網(wǎng)絡(luò)邊界、漏洞掃描和數(shù)據(jù)備份。4.結(jié)語信息安全風(fēng)險(xiǎn)評估是確保信息安全的重要環(huán)節(jié)，而其評估內(nèi)容復(fù)雜，沒有統(tǒng)一度量，很難定性分析或建立數(shù)學(xué)模型，而層次分析法可以對多層次問題提供定性和定量相結(jié)合的方法，為信息安全風(fēng)險(xiǎn)評估提供了新思路。通過制定層次結(jié)構(gòu)，輸入判斷