基于层次分析法的网络风险状态评估模型.pdfVIP

实用技术 技 术 N et w o r k C o m p u t e r S e c u r i t y 基于层次分析法的 网络风险状态评估模型 北京理工大学信息安全与对抗技术研究中心 刘胜航 张 翔 曹旭平 摘 要 本文介绍了风险评估及网络安全状态的基本概念,提出了基于层次分析法的网络风险评估模型。该模型将安 全风险的三个要素(脆弱性、威胁、资产价值)有机结合，完成对网络安全风险状态的评估，并对模型的具体实施做了 简要说明。 关键词 风险评估 脆弱性 威胁 资产价值层次分析法 保障网络信息安全是一个复杂的系统工程，必须使网络的 其中R代表风险，V代表脆弱性，T代表外界威胁，Z代 内部管理与技术实现有机结合，才能较好保证网络的安全运 表资产价值。对网络安全状态的评估也就是用这三个变量来构 行，而风险则是两者结合的依据。网络信息安全体系是建立在 造一个合适函数，使之可以正确地反映网络的真实安全状态。 对网络风险的评估、控制与管理的基础上的。 风险评估的结构图如图1所示。 所谓系统的安全风险，是指由于系统存在的脆弱性，人为 或自然的威胁导致安全事件发生的可能性及其造成的影响。故 风险是由系统安全事件发生的可能性及其影响决定的。网络安 全状态评估是根据网络自身存在的脆弱性情况、外界环境可能 导致网络安全事件发生的可能性以及可能造成的影响来系统评 价与表现。 评估过程应该建立在一定的技术手段与评估模型的基础 上。层次分析法（AHP）是将与决策总是有关的元素分解成多 个层次，在此基础之上进行定性和定量分析的决策方法。其可 以在评估过程中很好地完成定性与定量地结合。本文探讨了一 种基于层次分析法的网络安全风险状态评估模型及其实现方 图1风险评估流程图 法。 二、网络安全风险状态评估算法 一、网络安全风险状态评估流程 基于风险评估流程，本文采用层次分析法来构造网络风险 网络的安全风险状态由系统的脆弱性、外部威胁以及系统 函数。 的资产价值三种因素构成。其中，系统自身的脆弱性是造成系 1、层次分析法步骤 (1)建立层次结构模型 统被攻破的根本原因（即内因），外部威胁是造成系统被攻破 在对系统进行充分分析后，将系统中包含的因素根据系统 的必要原因（即外因），系统的资产价值的重要程度则是确定 结构划分为多个层次，用框图形式说明层次的递阶关系和因素 系统出现安全事故后可能造成的影响大小的必要指标。安全风 的从属关系。 险是脆弱性、威胁以及资产价值的函数，可以表示为： (2)构造判断矩阵 19 计算机安全 2006.2 技 术 实用技术 N et w o r k C o m p u t e r S e c u r i t y 判断矩阵的值反映了人们对各因素相对重要性的认识，一 （1）目标层表示网络安全状态评估的目标 般采取1－9及其倒数的标度方法。标度的含义如表1所示： （2）设备层表现资产价值的特征 该层将网络中的设备分 表1判断矩阵标度表 为高级和一般两个等级，高级设备是指如服务