層次分析法在信息安全風(fēng)險(xiǎn)評(píng)價(jià)中的應(yīng)用

1、層次分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用0.引言信息化的快速發(fā)展在推動(dòng)社會(huì)進(jìn)步的同時(shí)，產(chǎn)生的信息安全問題也帶來(lái)了新的威脅。傳統(tǒng)事后被動(dòng)防 護(hù)方法缺乏系統(tǒng)考慮，缺乏預(yù)防措施。只有按系統(tǒng)觀綜合實(shí)施保障手段，進(jìn)行信息安全風(fēng)險(xiǎn)管理，才能取 得較好的效果。其中，信息安全風(fēng)險(xiǎn)評(píng)估是首要環(huán)節(jié)，是進(jìn)行信息安全風(fēng)險(xiǎn)管理的第一步，而風(fēng)險(xiǎn)評(píng)估中指標(biāo)之間的權(quán)重分配是進(jìn)行評(píng)估的一個(gè)關(guān)鍵問題，直接影響了風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性。層次分析法(the analytical hierarchy process,簡(jiǎn)稱AHP )是美國(guó)運(yùn)籌學(xué)家 T.L.Satty在20世紀(jì)70年代初 提岀的。它是處理多目標(biāo)、多準(zhǔn)則、多因素、多層次的復(fù)雜問題，進(jìn)

2、行決策分析、綜合評(píng)價(jià)的一種簡(jiǎn)單、 實(shí)用而有效的方法，是一種定性分析與定量分析相結(jié)合的系統(tǒng)分析方法。它能簡(jiǎn)化系統(tǒng)分析和計(jì)算，把一 些定性的因素進(jìn)行量化，是分析多目標(biāo)、多準(zhǔn)則、多因素復(fù)雜系統(tǒng)的有力工具，它具有思路清晰、方法簡(jiǎn) 便、適用面廣，系統(tǒng)性強(qiáng)等特點(diǎn)。利用層次分析法，建立層次結(jié)構(gòu)模型，對(duì)影響信息安全的各種因素的權(quán) 重進(jìn)行評(píng)估，判斷岀影響信息安全的主要因素所在，從而有針對(duì)性地加強(qiáng)風(fēng)險(xiǎn)管理。1. 基本概念、方法和軟件介紹1.1信息的安全屬性息一般來(lái)講，信息安全的基本屬性主要表現(xiàn)在以下5個(gè)方面：(1)機(jī)密性(Confidentiality ):即保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者；(2)完整性

3、(Integrity)即保證信息從真實(shí)的發(fā)信者傳送到真實(shí)的收信者手中，傳送過程中沒有被非法用戶添加、刪除、替換等；(3)可用性(Availability )即保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)，保證合法用戶對(duì)信息和資源的使用不會(huì)被不合理的拒絕；(4)可控性 (Controllability )即岀于國(guó)家和機(jī)構(gòu)的利益和社會(huì)管理的需要，保證管理者能夠?qū)π畔?shí)施必要的控制管 理，以對(duì)抗社會(huì)犯罪和外敵侵犯；(5)不可否認(rèn)性(Non-Repudiation)即人們要為自己的信息行為負(fù)責(zé)，提供保證社會(huì)依法管理需要的公證、仲裁信息證據(jù)。盡管國(guó)內(nèi)外對(duì)信息安全的定義存在一定差異，但對(duì)于信 息安全內(nèi)容的認(rèn)識(shí)卻

4、是基本一致的，那就是信息安全的基本服務(wù)內(nèi)容包括機(jī)密性、完整性和可用性。保證 信息安全即要保證信息的安全屬性不被破壞，為信息安全風(fēng)險(xiǎn)評(píng)估提供了標(biāo)準(zhǔn)和依據(jù)。1.2層次分析法層次分析法的基本思路與人對(duì)一個(gè)復(fù)雜決策問題的思維、判斷過程大體一致。利用層次分析法分析問 題時(shí)，首先將所要分析的問題層次化，根據(jù)問題的性質(zhì)和所要達(dá)到的總目標(biāo)，將問題分解為不同的組成因 素，并按照這些因素間的相互關(guān)聯(lián)影響轉(zhuǎn)化為最底層相對(duì)最高層的比較優(yōu)劣的排序問題，借助這些排序， 最終可以對(duì)所分析的問題作岀評(píng)價(jià)或決策。層次分析法不僅適用于存在不確定性和主觀信息的情況，還允 許以合乎邏輯的方式運(yùn)用經(jīng)驗(yàn)、洞察力和直覺進(jìn)行決策。其分析過程

5、可以概括為4個(gè)步驟：決策目標(biāo)目標(biāo)層決策準(zhǔn)則1決策準(zhǔn)則2.決策準(zhǔn)則N準(zhǔn)則層參選方案1參選方案2.參選方案N圖1層次模型結(jié)構(gòu)圖 建立層次結(jié)構(gòu)模型。對(duì)于一般的系統(tǒng)，層次分析法的層次結(jié)構(gòu)大體分為三層：目標(biāo)層、準(zhǔn)則層、方 案層，如圖1所示。 構(gòu)造成判斷矩陣。每個(gè)層次之中進(jìn)行要素間的兩兩比較，依據(jù)一定的決策準(zhǔn)則，確定要素間的 優(yōu)劣差異。判斷矩陣的作用是在上一層某一元素的約束條件下，對(duì)同層次的元素之間的相對(duì)重要性兩 兩進(jìn)行比較，根據(jù)心理學(xué)家提出的“人區(qū)分信息等級(jí)的極限能力為7 士 2”的研究結(jié)論，AHP方法在對(duì)評(píng)估指標(biāo)的相對(duì)重要程度進(jìn)行測(cè)量時(shí)，弓I入了九分位的相對(duì)重要的比例標(biāo)度，構(gòu)成一個(gè)判斷矩陣。本文用了

6、1-9的比率標(biāo)度法來(lái)表示，如下表所示。表1 1-9的比率標(biāo)度法甲與乙相比極重要很重要略重要重要同等重要略不重要不重要很不重要極不重要取值975311/31/51/71/9說明：8,4,2,1/2,1/4,1/6,1/8 為上述評(píng)價(jià)值的中間值，ii =1， ji =1/ j，i , j =1,2,N.各要素間根據(jù)表1比較所得的數(shù)值，可以構(gòu)造判斷矩陣：1112.1n2122.2nA=MM.Mn1n2.nn其中，元素 ij ( i, j =1,2,N)是第i個(gè)要素的重要性與第j個(gè)要素的重要性之比，矩陣A形成一個(gè)互反矩陣。 計(jì)算權(quán)重向量并做一致性檢驗(yàn)。對(duì)判斷矩陣進(jìn)行數(shù)學(xué)計(jì)算，求其主特征值及其相應(yīng)的主特

7、征向量， 該向量即為層次權(quán)重向量。 計(jì)算組合權(quán)重向量并做組合一致性檢驗(yàn)。通過歸一化和層層加總，計(jì)算各層元素對(duì)系統(tǒng)目標(biāo)的合成 權(quán)重，完成綜合判斷，進(jìn)行總排序，確立層次結(jié)構(gòu)圖中最底層各個(gè)元素在總目標(biāo)中的重要程度。通過求解 判斷矩陣的最大特征根及其對(duì)應(yīng)的特征向量，進(jìn)行一致性檢驗(yàn)。1.3 Expert Choice 軟件簡(jiǎn)介Expert Choice是基于AHP方法的一個(gè)決策軟件，它容易操作的圖形化界面讓任何人皆容易上手，它能幫助用戶構(gòu)建常規(guī)或非常規(guī)的層次圖，并且方便用戶在準(zhǔn)則層中加入判斷矩陣，層次圖用來(lái)組織所有相關(guān) 的準(zhǔn)則，以邏輯化和系統(tǒng)化的方式解決決策問題，即，從目標(biāo)層到準(zhǔn)則層最后選擇方案這一過程

8、，用戶必 須自己定義問題并且在層次圖中輸入所有的相關(guān)信息。在Expert Choice決策過程結(jié)束之后，決策者可借由容易了解的結(jié)果明白決策是如何產(chǎn)生的。AHP的求解過程中涉及大量的矩陣運(yùn)算，當(dāng)層次結(jié)構(gòu)復(fù)雜、元素較多時(shí)計(jì)算量是非常驚人的。因此，AHP的實(shí)際中常常借助計(jì)算機(jī)軟件輔助決策。這里，我們利用ExpertChoice公司的 AHP分析軟件 Expert Choice 2000進(jìn)行評(píng)估。2. 利用Expert Choice進(jìn)行AHP方案構(gòu)造與評(píng)估信息安全風(fēng)險(xiǎn)評(píng)估中設(shè)計(jì)的目標(biāo)往往是多個(gè)(例如機(jī)密性、可用性和完整性 )，是比較典型的多目標(biāo)決策問題，而評(píng)估過程中的目標(biāo)和準(zhǔn)則又通常沒有統(tǒng)一的計(jì)量單位

9、。安全風(fēng)險(xiǎn)評(píng)估的這些特征正是層次分析 法的優(yōu)勢(shì)所在。利用層次分析法，確定現(xiàn)階段各項(xiàng)技術(shù)手段對(duì)信息安全總體風(fēng)險(xiǎn)的影響，找出那些風(fēng)險(xiǎn)較 大的薄弱環(huán)節(jié)，重點(diǎn)解決。2.1構(gòu)造信息安全評(píng)估的 AHP層次結(jié)構(gòu)模型層次模型的構(gòu)造是基于分解法的思想，進(jìn)行對(duì)象的系統(tǒng)分解。我們將目標(biāo)層設(shè)為信息安全總體風(fēng)險(xiǎn)，是進(jìn)行層次分析的最終目標(biāo)；準(zhǔn)則層設(shè)為信息安全的三個(gè)基本屬性：機(jī)密性、完整性、可用性，是評(píng)估信息安 全的準(zhǔn)則；方案層設(shè)為實(shí)現(xiàn)信息安全的各種技術(shù)手段，例如：網(wǎng)絡(luò)邊界、內(nèi)網(wǎng)監(jiān)控、漏洞掃描、病毒防范、補(bǔ)丁管理、數(shù)據(jù)備份，是保障信息安全的具體措施。根據(jù)信息安全有關(guān)理論，和本文應(yīng)用的實(shí)際情況，可建立如圖2所示的AHP層次結(jié)

10、構(gòu)模型。目標(biāo)層機(jī)密性可用性完整性圖2信息安全評(píng)估AHP層次結(jié)構(gòu)模型數(shù)據(jù)備份漏洞掃描內(nèi)網(wǎng)監(jiān)控網(wǎng)絡(luò)邊界準(zhǔn)則層方案層信息安全總體風(fēng)險(xiǎn)AHP層次結(jié)構(gòu)模型。由上圖可知，每個(gè)圖3為利用Expert Choice實(shí)現(xiàn)圖2所示的信息安全風(fēng)險(xiǎn)評(píng)估 因素均與上一層有關(guān)系，這是一個(gè)完全層次關(guān)系模型。At巳mKivEg： ighibiMivF rrncfe圖3 Expert Choice構(gòu)建模型嗚Kedraw氏霍Comtiwd0 1TIN 1 葬 I衛(wèi)卡 Ex pert Ch ciceDm pies A. a hp 2.crrb nedFile lEdHt AssiassmieirTt Synthesizeensit

11、ifbpn 5 View Go Tools Ha Ip2.2填寫問卷資料，獲取判斷矩陣4為準(zhǔn)則層相對(duì)目按照1-9的比率標(biāo)度法制作每一層的調(diào)查問卷，并分發(fā)至多個(gè)專家和技術(shù)人員。圖 標(biāo)層的調(diào)查問卷；圖5為方案層相對(duì)準(zhǔn)則層的調(diào)查問卷（以機(jī)密性為例）信息安全總體風(fēng)險(xiǎn)機(jī)密性可用性完整性機(jī)密性1可用性1完整性1圖4準(zhǔn)則層相對(duì)目標(biāo)層的重要性調(diào)查問卷機(jī)密性網(wǎng)絡(luò)邊界內(nèi)網(wǎng)監(jiān)控漏洞掃描病毒防范補(bǔ)丁管理數(shù)據(jù)備份網(wǎng)絡(luò)邊界1內(nèi)網(wǎng)監(jiān)控1漏洞掃描11病毒防范1補(bǔ)丁管理1數(shù)據(jù)備份1圖5方案層相對(duì)于機(jī)密性的重要性問卷調(diào)查 將上述問卷調(diào)查結(jié)果錄入軟件，得到圖6所示結(jié)果。圖6問卷結(jié)果錄入軟件2.3權(quán)重計(jì)算和一致性判斷利用Expert

12、 Choice進(jìn)行AHP分析，權(quán)重計(jì)算與一致性判斷是與矩陣的錄入同步進(jìn)行的。如果一致性檢驗(yàn)指標(biāo)C丄不符合要求（如：大于 0.1），則需要修改判斷矩陣，直至符合要求。計(jì)算結(jié)果如圖7所示（以機(jī)密性為例）。圖7各種措施相對(duì)機(jī)密性所占權(quán)重3最終結(jié)果及分析3.1最終結(jié)果當(dāng)所有比較矩陣的值輸入完畢且均通過一致性檢驗(yàn)后，Expert Choice自動(dòng)生成權(quán)重和一致性判斷的結(jié)果，如圖8所示?？梢钥磳?，在本文所接收到的專家問卷資料基礎(chǔ)上，對(duì)信息安全總體風(fēng)險(xiǎn)，網(wǎng)絡(luò)邊界權(quán) 重為0.224,內(nèi)網(wǎng)監(jiān)控權(quán)重為0.103，漏洞掃描權(quán)重為0.131，病毒防范權(quán)重為 0.348,補(bǔ)丁管理權(quán)重為0.069, 數(shù)據(jù)備份權(quán)重為0.1

13、25.Sumnnary | DetailsSait Ndm*Sort by PriotityUnswtSynthesis with respect Io:Ov*r.Rl Incnntistencji .0(2網(wǎng)絡(luò)迪弄 AHifi 控 冠朋fii補(bǔ)丁営理圖8各種措施所占權(quán)重3.2結(jié)果分析從圖8可以看出，在本文的信息安全風(fēng)險(xiǎn)的AHP分析中，依據(jù)所接收的問卷調(diào)查，一致性指標(biāo)lnconsistency=0.020.1，致性較好，滿足要求。所得結(jié)果表明，病毒防范在信息安全總體風(fēng)險(xiǎn)所占權(quán)重為0.348,說明防范電腦病毒，是保證信息安全的主要措施，網(wǎng)絡(luò)邊界、漏洞掃描、數(shù)據(jù)備份也占了較大比例，為信息總體安全起了較大作用。因此，下 一階段的技術(shù)和資金投入重點(diǎn)應(yīng)側(cè)重于：病毒防范、網(wǎng)絡(luò)邊界、漏洞掃描和數(shù)據(jù)備份。4.結(jié)語(yǔ)信息安全風(fēng)險(xiǎn)評(píng)估是確保信息安全的重要環(huán)節(jié)，而其評(píng)估內(nèi)容復(fù)雜，沒有統(tǒng)一度量，很難定性分析或 建立數(shù)學(xué)模型，而層次分析法可以對(duì)多層次問題提供定性和定量相結(jié)合的方法，為信息安全風(fēng)險(xiǎn)