基于層次分析法的信息系統安全評價研究

劉仁山，孟祥宏

（呼倫貝爾學院計算機科學與技術學院，內蒙古呼倫貝爾 021008）

隨著計算機網絡的普及和信息系統的廣泛應用，安全問題面臨著嚴峻的挑戰，成為信息化建設亟需解決的重要前沿課題。信息化是信息系統與社會系統相互作用的一個綜合發展進程，涉及的不僅僅是計算機技術，還包括人的操作、管理行為等。所以產生的安全問題和系統問題相互制約，使得信息安全具有很大的綜合性、復雜性和不確定性［1-2］。同時，信息安全保護會伴隨信息化的發展而不斷變化。為了更好地保護信息安全，迫切需要針對不同部門信息系統研究建立科學的、可度量的、可操作的信息安全保護評價指標體系［1-2］。

對信息系統的安全性進行科學合理的評價是一個復雜的系統問題，是對信息系統進行安全建設和有關部門進行科學決策的重要依據。不同的系統對于安全的需求是不一樣的，比如金融、軍事等部門對于系統的安全性要求很高，而銷售、教育等部門對于系統的安全需求程度就較低，因此對系統進行科學評價有利于發現系統安全狀況與相應等級要求的差距，有針對性地對系統采取相應的防范措施，提高系統的安全能力。

信息系統保護不僅涉及技術而且還包括管理，而技術和管理又可細分為許多小指標，因此，科學合理地建立評價指標體系是信息系統評價的基礎。同時，不同評價指標之間相互關聯、重要程度也各不相同，主要體現在評價指標的權重上，權重反映了評價體系中各個指標在系統安全中的地位，如何確定評價指標的權重將直接影響評價的客觀性與真實性。

對系統的安全狀況進行綜合評價必須采用系統工程的思想和方法，中國有關安全評價方法的研究雖然很多，但尚無全面的綜合評價指標體系和成形的安全評價數學模型，而且在實際應用中普遍存在定量、定性分析不足的問題，因此筆者采用層次分析法（AHP）進行信息系統的安全評估。層次分析法是美國運籌學家SAATY在1977年提出的一種定性與定量相結合的決策分析方法，將遞階層次、分級綜合、邏輯判斷綜合起來，使人們的思維決策趨于條理和有效，其特點很適合于信息安全的綜合評價。根據系統安全的需求建立評價指標體系，通過AHP法建立判斷矩陣，利用向量范數法校正判斷矩陣的不一致性，科學計算評價指標的權重，使安全評估更加科學、客觀。

1 構建安全指標評價體系

1.1 建立層次結構模型

依據《信息安全管理實用規則》（ISO／IEC 27002）和信息技術安全通用要求（GJB 5095-2002），將信息系統安全劃分為信息安全、硬件安全、軟件安全、管理安全和環境安全5個層面。同時針對信息系統安全風險評估的特點，結合指標體系建立的一般原則，利用德爾菲法對這5個層面進行指標分解，建立了信息系統安全評估指標體系［3-6］，其層次結構模型如圖1所示，信息系統安全是目標層（A），準則層（B）由信息安全、軟件安全、硬件安全、管理安全和環境安全5部分組成，指標層（C）包括身份鑒別、訪問控制、信息加密等21項指標。

圖1 信息系統安全評價指標體系Fig.1 Information system security evaluation index system

1.2 判斷矩陣的基本理論

判斷矩陣是AHP的出發點。如何構造判斷矩陣是AHP的關鍵一步。判斷矩陣表示針對上一層某元素，本層次有關元素之間相對重要性，假定A層中元素Ak與下一層中元素B1，B2，…，Bn有聯系，構造的判斷矩陣取下面的形式：

其中，bij表示相對于Ak而言，Bi和Bj相對重要性的數值表現形式，通常bij取1，3，…，9及它們的倒數，其含義如表1所示［8］。

判斷矩陣具有如下性質：

由于判斷矩陣具有上述性質，稱為正的互反矩陣。構造判斷矩陣時，僅需對其上（下）三角元素給出n（n-1）／2個判斷。

表1 判斷矩陣含義Tab.1 Judgment matrix meaning

由于人們對于復雜事物的各因素進行兩兩比較時，判斷不可能完全一致，所以在計算之前，要先檢驗判斷矩陣的邏輯一致性，以CR＝CI／RI作為判斷矩陣一致性的指標，式中作為判斷矩陣隨機一致性的指標，n為判斷矩陣的維數，RI為平均隨機一致性比例，3～10階矩陣的RI取值見表2。一般來說，CR越小，判斷矩陣的一致性越好。當CR≤0.1時，即認為判斷矩陣具有令人滿意的一致性，否則，必須重新進行兩兩比較判斷，并使之具有滿意的一致性。

表2 平均隨機一致性Tab.2 Aaverage random consistency

1.3 基于向量范數法的判斷矩陣不一致性的校正

1.3.1 向量范數法的基本理論

由于客觀因素的復雜性、不確定性，利用層次分析法構造判斷矩陣時很難對因素相對重要性程度作出精確判斷，這樣就導致了構造的判斷矩陣不能通過一致性檢驗，此時就應當對原來的判斷矩陣進行校正［9］，為了克服重新調整過程中的主觀性和盲目性，筆者采用基于向量范數的校正方法。

定義 設n維向量X＝ （x1，x2，…，xn）T，Y＝（y1，y2，…，yn）T，則稱X-Y＝ （x1-y1，…，x1-yn）T為向量X與向量Y的差向量，同時‖X-Y‖＝為差向量的范數。

設A＝ （aij）＝ （a1，a2，…，an）為一判斷矩陣，為A各列歸一化后的矩陣，則矩陣歸一化特征向量

若A完全一致，則

若A不完全一致，則這時，用差向量的范數來度量之間的關系，且把W近似地設為均向量，用di表示差向量范數的變化。

顯然，當A完全一致時，di＝0，i＝1，2，…，n，當A不完全一致時，di不等于0，且有di越大，表示與W的偏差越大，di越小，表示與W的偏差越小。對di進行排序，假設有di1＜di2＜…＜din-1＜din，當判斷矩陣一致性不好時，應首先調整偏差最大的2個din-1和din對應的兩例關系，若設in-1和in分別對應原來的矩陣的第i列和第j列，則只需校正aij和aji，在矩陣A中有［8］

這樣，可以用式（2）對需要校正的aij和aji進行重新計算，若判斷矩陣仍舊不一致，則進行微調。

1.3.2 基于向量范數法的判斷矩陣不一致性修正流程

利用層次分析法對信息系統的安全評價指標進行權重計算，必須構造合理的、滿足一致性要求的判斷矩陣，判斷矩陣是利用專家知識對指標層的評價指標相對于準則層中某個元素的相對重要性進行兩兩比較，全部指標經過專家的兩兩判定之后形成的，如果判斷矩陣沒有滿足一致性要求，則必須調整判斷矩陣中評價指標的標度，采用向量范數方法能夠科學、快速地校正判斷矩陣，其工作流程如圖2所示。

圖2 判斷矩陣的校正流程Fig.2 Judgment matrix correction flowchart

1.3.3 信息安全評價指標權重的計算

根據圖1和圖2，對信息系統安全評價的準則層得出的判斷矩陣為

對數據安全的指標層得出的判斷矩陣為

對軟件安全的指標層得出的判斷矩陣為

利用數學工具軟件Matlab對判斷矩陣進行歸一化運算，求得A，B1，B23個矩陣排序權重向量為

MA= ［0.511 2，0.265 0，0.134 4，0.067 0，0.034 6］T，

MB1＝ ［0.368 5，0.206 4，0.206 4，0.109 4，0.109 4］T，

MB2＝ ［0.398 0，0.196 3，0.196 3，0.095 5，0.045 1，0.045 1，0.023 8］T，

由MA可以求得矩陣A的最大特征值λmax＝5.239 5，CI＝ （5.239 5-5）／4＝0.059 86，查表知RI＝1.12，則CR＝CI／RI＝0.053 45＜0.1，判斷矩陣具有很好的一致性，同理矩陣B1和B2的CI值分別是0.088 56和0.035 9，矩陣均滿足一致性要求。

按照上面的算法可以求得：

硬件安全判斷矩陣B3的排序權重向量為

MB3= ［0.430 2，0.354 3，0.215 5］T；

管理安全判斷矩陣B4的排序權重向量為

MB4＝ ［0.412 6，0.327 5，0.259 9］T；

環境安全判斷矩陣B5的排序權重向量為

MB5＝ ［0.383 3，0.333 4，0.283 3］T。

已知準則層對目標層的權重MA、指標層對準則層的權重MB。利用如下公式：

計算得綜合權重向量，如表3所示。

表3 綜合評價權重Tab.3 Proportional weight values

2 綜合實例分析

求得信息安全評價指標的綜合權重后就可以對信息系統的安全性進行評估，信息系統安全的評價等級分為A，B，C，D，E共5個等級，分別對應信息系統安全程度很安全、安全、一般、較低、危險，本模型總分為100分，安全等級及對應分值如表4所示。

表4 信息系統安全等級及對應分值Tab.4 Security level of information system and its value

請專家對指標層的各項指標進行打分，然后對各單項指標進行加權綜合，計算公式為

式中：m為專家人數，n為指標層單項指標數量，Ci為第i個指標的權重值，Wki為第k個專家給第i指標的打分值。所得綜合分值越高說明信息系統安全等級越高，反之，分值越低，信息安全等級越低。

采用這種方法對校園OA系統進行綜合分析評價，經計算，綜合得分值為84.12，安全等級為B級，安全程度較高，同時對21個指標的得分進行分析后發現，硬件安全程度最好而信息安全則較差，從而為網絡安全管理提供科學指導。這種評價方法比傳統評價減少了評價過程中人為主觀因素的影響，有助于發現網絡安全中存在的具體問題。

3 結 語

從信息系統安全評價的實際需要入手，構建了科學合理的安全指標評價體系，并在層次分析法的基礎上建立了綜合分析評價模型，采用向量范數法解決構造矩陣調整的復雜性問題，提高了評價模型的可用程度，層次分析法減少了評價過程中主觀因素的影響，有利于進行科學的安全測評，提高用戶對系統整體安全防護能力的了解，采用符合系統自身需要的安全策略，提高信息系統整體安全水平和收益。

／References：

［1］郭錫泉，姚國祥.網絡安全管理的多維度可拓模糊綜合評價［J］.計算機工程，2011，37（4）：287-290.GUO Xiquan，YAO Guoxiang.Multi-dimensional extensionfuzzy comprehensive evaluation［J］.Computer Engineering，2011，37（4）：287-290.

［2］陳艷春.Mashup應用安全風險評估模型研究［J］.河北科技大學學報，2011，32（1）：161-164.CHEN Yanchun.Security risk evaluation model for Mashup application［J］.Journal of Hebei University of Science and Technology，2011，32（1）：161-164.

［3］張 利，姚軼嶄，彭建芬，等.基于決策樹的智能信息安全風險評估方法［J］.清華大學學報（自然科學版），2011，57（10）：1 236-1 239.ZHANG Li，YAO Yizhan，PENG Jianfen，et al.Intelligent information security risk assessment based on a decision tree algorithm［J］.Journal Tsinghua University（Science and Technology），2011，57（10）：1 236-1 239.

［4］陳朝陽，路文杰，俞會新.基于群體AHP方法的銷售團隊凝聚力分析［J］.河北科技大學學報，2009，30（3）：271-274.CHEN Zhaoyang，LU Wenjie，YU Huixin.Analysis of sales team cohesion based on group AHP［J］.Journal of Hebei University of Science and Technology，2009，30（3）：271-274.

［5］許 敏，宋亞欣.基于層次分析法的知識型員工績效考核體系設計［J］.河北科技大學學報，2009，30（4）：365-369.XU Min，SONG Yaxin.Performance evaluation system for knowledgeable workers based on analytic hierarchy process［J］.Journal of Hebei University of Science and Technology，2009，30（4）：365-369.

［6］許福永，申 健，李劍英.網絡安全綜合評價方法的研究及應用［J］.計算機工程與設計，2006，27（8）：1 398-1 400.XU Fuyong，SHEN Jian，LI Jianying.Study and application of comprehensive assessment method for network security［J］.Computer Engineering and Design，2006，27（8）：1 398-1 400.

［7］李健宏，李廣振.網絡安全綜合評價方法的應用研究［J］.計算機仿真，2011，28（7）：165-168.LI Jianhong，LI Guangzheng.Application study on evaluation method of network security［J］.Computer Simulation，2011，28（7）：165-168.

［8］姜啟源.數學模型［M］.北京：高等教育出版社，2003.JIANG Qiyuan.Mathematical Model［M］.Beijing：Higher Education Press，2003.

［9］楊 萍.關于AHP中判斷矩陣校正方法的新探索［J］.工科數學，2001（4）：23-25.YANG Ping.The new study on rectification method for the judgement matrix in AHP［J］.Journal of Mathematics for Technology，2001（4）：23-25.

［10］石金波，李慶波.高校后勤滿意度測評系統的體系設計及其實現［J］.河北工業科技，2012，29（4）：246-249.SHI Jinbo，LI Qingbo.Design and implementation of satisfaction assessment system for college logistics［J］.Hebei Journal of Industrial Science and Technology，2012，29（4）：246-249.