网络拓扑层次化安全评价综合熵权算法-计算机系统应用.PDFVIP

2015 年 第 24 卷 第 10 期 计 算 机 系 统 应 用 ① 网络拓扑层次化安全评估综合熵权算法 万 巍 1,2, 李 俊 1 1(中国科学院计算机网络信息中心, 北京 100190) 2(中国科学院大学, 北京 100049) 摘 要: 提出了一种网络拓扑层次化安全评估框架, 并基于该框架设计了一种安全评估过程中风险因素权重 计算方法. 该方法在传统的层次分析法的基础上进行了改进, 引入熵权法的概念并进行修正, 在实际运用过程 中其计算结果更加合理, 为网络安全态势评估奠定良好基础. 关键词: 安全评估; 层次分析法; 熵权 Integrated Entropy Weight on Hierarchical Topology Security Assessment Profile WAN Wei1,2, LI Jun1 1(Computer Network Information Technology Center, Chinese Academy of Sciences, Beijing 100190, China) 2(University of Chinese Academy of Sciences, Beijing 100049, China) Abstract: This paper proposed a Hierarchical Topology Security Assessment Profile (HTSAP), and based on that designed a security assessment in the process of risk factors for weight algorithm. This algorithm improved the traditional AHP by the introduction of the concept of entropy weight method and correction. In the process of practical application its calculation result is more reasonable, and lays a good foundation for the network security situation assessment. Key words: security assessment; AHP; entropy weight 1 引言 期和范围内仍将共同向前发展. 因此, 利用各种安全 随着互联网技术的飞速发展, 网络技术的应用已 评估手段, 了解当前网络安全状态信息是解决信息系 经越来越普及, 但是也出现了越来越多的网络安全问 统安全防范的一个重要手段, 尤其是针对大规模网络 题. 根据国家计算机网络应急技术处理协调中心 的安全态势. (CNCERT/CC)发布的《2013 年中国互联网网络安全报 大规模网络安全态势评估不同于单个信息系统或 [1] 小型局域网的安全风险评估. 在单个信息系统或小型 告》 , 2013 年国内共有 420 多万台主机被木马或者僵 尸程序控制, 另外有 600 多万手机用户感染移动恶意 局域网中, 影响安全状态的风险因素相对较少, 安全 程序, 并监测发现了 1 万多个针对国内网站的仿冒页 信息的来源也相对有限, 因此安全风险的评估过程也 面.