网络安全综合评价的AHP 可拓分析方法.pdfVIP

研究与开发 研究与开发 网络安全综合评价的AHP 可拓分析方法 余明辉，郭锡泉 （广州番禺职业技术学院 广州511483） 摘要 本文提出对网络安全进行综合评价的层次分析法与可拓评价分析法的集成模型。 构建目标层、准 则层、一级指标、二级指标的四级三层评价体系，利用层次分析法确定二级指标对目标的权重，通 过可拓关联分析把专家的评分转化成综合评价结果。 应用实践表明，上述模型与方法实现了定性 评价与定量评价的统一，能为管理者提供比较客观、准确的综合评价结果。 关键词 网络安全；综合评价；层次分析法；可拓学 方面的优势。 在评价方法的选用上， 目前有关于模糊评价、 1 网络安全综合评价的相关研究 [1, 2] 人工神经网络、数据包络分析法等方法的研究 。 实际上， 信息安全管理正向体系化、标准化、定量化等方向发 在没有客观、统一的评价标准体系的状况下，依靠专家进 展， 而网络安全管理则是信息安全管理的重点与难点问 行评判仍然是最简单、有效的方法。 题。 对网络安全进行综合评价，可以使技术人员和管理者 2 AHP 可拓分析方法 及时得到有效的反馈信息，有利于对网络信息系统进行持 续改善。 因此，无论从专业技术的角度，还是从管理的角 在上述相关研究的基础上， 本文引入表示信息完整性、 度，都有必要对网络安全进行综合评价。 网络安全综合评 保密性、可用性、不可抵赖性的准则层，构成四级三层的评价 价主要涉及指标体系的设计、指标权重的确定、评价方法 体系， 利用AHP 计算指标的权重， 并引入一种新的评价方 的选用等问题。 法——— 可拓分析方法，把专家的评分转化成综合评价结果。 在指标方面， 目前已有研究把AHP 方法应用到网络 2.1 用AHP 方法确定指标权重 安全综合评价中，参考文献 提出目标层、一级指标层、二 确定层次分析结构 [1] 2.1.1 [3] 级指标层的三层两级评价体系， 并通过AHP 方法求出指 依据 ISO/IEC18028 等相关标准 ，构建一个三级四层 标的权重。 众所周知，网络安全保障的是信息的完整性、保 指标体系，如图 所示。 其中， 表示第 个准则对总目 1 Wai i 密性、可用性与不可抵赖性。 这种三层的评价体系没有把 标的权重， 表示第 个一级指标对总目标的权重，