基于层次分析法的网络安全态势评估方法研究.docVIP

基于层次分析法的网络安全态势评估方法研究 　　摘要：网络安全态势评估的研究是一个非常复杂的课题。该文将层次分析法(AHP)应用于网络安全态势的评估中，在构建评估层次结构模型和判断矩阵的基础上，求出了各项评估指标的单项和综合权重，最后确定网络安全态势。 　　关键词：网络安全态势；层次分析法(AHP)；评估方法 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)32-1079-03 　　Research on the Evaluation Method of the Network Security Situation Based on AHP 　　WANG Ting-bo, XU Shi-chao 　　(Ordnance Engineering College, Shijiazhuang 050003, China) 　　Abstract: The research of the network security situation evaluation is a very complicated task.In this paper,applies Analytic Hierarchy Process (AHP) method to the situation evaluation, constructs a hierarchy model and a judgment matrix, gets the weight of each index, finally, gets the network security situation. 　　Key words: network security situation; analytic hierarchy process (AHP); evaluation method 　　 　　1 引言 　　 　　当前，网络安全态势评估已经成为信息安全领域的一个重要的研究方向。网络安全态势评估按照数据源可以分为静态评估和动态评估两大类。静态评估即风险评估，依据一定的标准，基于威胁、脆弱性和资产价值3个指标定性或定量地评估网络的安全风险状况。动态评估是真正意义上的态势评估，它将风险与环境紧密结合，动态地把握风险在特定环境下的演化。这里的环境主要指网络运行状况、安全防护状况、用户安全特性等。 　　网络安全态势评估非常复杂，这是因为系统的评估为多目标评估；系统的评估指标不仅有定量的指标，而且有定性的难以度量的指标；系统的评估在很大程度上受到人的价值观的影响，评估基准不易确定;系统的评估受社会发展而变化，具有动态性。为实现网络安全，需要进行成本分析，估计在安全上的花费是否能从提高资源的安全、减少损失得到应有的补偿。另外，不同用户对安全的需求是不同的，对态势的认识也不同。有些用户可能会趋向于低安全，有些用户可能会趋向于高安全，这就需要系统的设计者根据系统所处理的业务的性质、人员的素质、事务的处理方式等因素，在两个极端之间寻找一个安全平衡点，以求在系统风险、代价和效率之间取得良好的折中。寻找安全平衡点的五条基本原则如下：分清系统中需要保护的资产；识别对资产的安全威胁；找出安全漏洞；考虑风险的存在；采取保护措施。 　　层次分析法(AHP法)是一种多方案多评估因素的评估方法。它适用于评估因素难以量化且结构复杂的评估问题。AHP法的基本做法是，首先把评估因素分成若干层次，接着自上而下对各层次的诸评估因素两两比较，得序或系统的优劣情况，供决策者参考。 　　系统的评估步骤为：明确评估目标和评估内容→确定评估因素→确定指标评估体系→确定评估准则→确定评估方法综合评估。 　　 　　2 网络安全态势评估体系及两两比较判断矩阵的建立 　　 　　信息安全态势主要包括以下几方面:可用性、机密性、完整性、抗否认性和有效性。一个安全的计算机信息系统对这几个目标都支持。换句话说，一个安全的计算机信息系统将保护它的信息和计算机资源不被未授权访问、篡改和拒绝服务。而网络攻击主要是破坏以上这几方面的安全属性。例如，拒绝服务攻击，它将会影响网络带宽、文件系统空间容量、CPU时间等;Web攻击可以修改网页，即破坏数据的完整性;获取操作系统根权限的攻击，可以使攻击者利用获取到的权限对信息进行非法操作，等等。因此，系统的安全属性就可以充分地反映系统的安全状态。 　　一个复杂的网络安全态势评估体系可分解为称之元素的各个组成部分，即目标、准则、子准则和指标，按照属性的不同把这些元素分组形成互不相交的层次，上一层次的元素对相邻的下一层次的全部或部分元素起着支配作用，形成按层次自上而下的逐层支配关系。 　　网络安全态势评估的目标是使网络风险最小，其准则是高技术、低成本、高效率、安全