區間層次分析法下的網絡安全評估研究

◆薛 賓

（天津市南開區職工大學 天津 300100）

區間層次分析法下的網絡安全評估研究

◆薛 賓

（天津市南開區職工大學 天津 300100）

最近幾年，我國經濟與各項科技水平都有了明顯的提高，互聯網也得到了很好的發展，為社會大眾的生活創造了很多的便利，成為了人們生活中必不可少的一部分。于是網絡安全問題成為了社會大眾，以及各個領域專家所關注的重要問題。互聯網的各個環節都可能遭到攻擊，而且攻擊的手段也越來越多樣，使得互聯網用戶隨時可能面對著某種安全問題。目前，靜態網絡防御已經不符合現階段社會的需要，區間層次分析法的出現，很好的解決了這個問題，成為了網絡安全中經常使用到的技術。

網絡安全；區間層次分析法；網絡攻擊

0 引言

互聯網的出現，為人們的生活帶來了明顯的改變，現在人們的日常生活已經很難離開互聯網，互聯網已經徹底融入到社會大眾工作、生活、學習當中。互聯網的應用會很好的提高人們的學習效率以及生產效率，而且也為人們的生活提供了很多的便利，我們可以利用互聯網進行投資、購物、交友、學習甚至工作。相關數據說明，我國目前網民已經超過了80%。這些都充分說明了互聯網的重要性，但是互聯網為我們帶來便利的同時，假如它出現某種問題，就可能會對社會大眾造成很嚴重的影響，尤其是安全問題。我國現在已經逐步走向無現金社會，網絡安全的問題可能會直接影響到社會大眾資產的安全。

1 區間層次分析法

區間層次分析法研究出之后有了很好的應用范圍，而且隨著應用范圍的擴展以及時間的累積，它也在不斷發展與改進。通過數學模型的建立，可以很好的將相關信息，通過數學的方式計算出來，方便人們進行決策。現在區間層次分析法不但可以應用于社會經濟系統，還可以用于管理甚至數控等領域，通過專家的專業知識以及經驗，結合數學模型可以很好的預測出事物的結果，降低結論的不確定性，從而使決策者可以進行正確的決策，在一定程度上掌握未來把握，事物發展動向。決策者可以利用區間評判矩陣將自身的經驗以及偏好體現在判斷矩陣中，在使用區間分析法的初期就將自身的意圖融入進分析法中，將權重矢量以區間的方式展現出來。區間層次分析法結合定量與定性分析，可以很好的分析多目標、多層次的系統優化問題，同樣可以應用于網絡安全評估，并且能取得很好的評估效果。

2 網絡安全現狀

網絡安全主要包括內部攻擊、網絡漏洞、黑客攻擊這幾方面，想要保證網絡的安全，一般都會通過入口密鑰、系統修復、系統維護以及防火墻等，進行防范，而這些防范措施大部分是靜態的方法，雖然能起到很好的效果，但同樣也存在著很多不足。有時很難立即發現問題，而且在監管內部攻擊時效果也并不是十分理想，區間層次分析法以及入侵檢測技術的出現，很好的解決了這個問題。

相關研究數據說明，我國大概有50%的網絡用戶都曾遇到過網絡安全問題，這都使得我國有部分網民，對網絡出現消極的心理，而且還有極少數網絡用戶因為網絡安全問題而產生的財產損失。對于普通網民而言，他們經常會在使用網絡的過程中不斷解決、處理因為網絡安全而產生的各種程度的問題；對于企業或者其他形式的組織而言，網絡入侵造成的危害更為嚴重，而且更加頻繁，有時可能會影響到企業或者單位的正常運營。對于一些提供互聯網服務的企業而言，有時幾分鐘的網絡問題都會對企業造成巨大的經濟損失，所以社會各界都非常關注互聯網安全問題。

3 區間層次法的應用

3.1 層次分析法的風險評估體系分析

在利用層次分析法進行網絡安全評估時，可以從三個方面分析資產，它們分別是可用性、完整性以及保密性。通過考慮人員、硬件、數據、服務、軟件以及其他等因素來確定資產，接下來再進行具體的分析。在分析安全風險后果以及jxl的安全風險時，可以從應用層、網絡層、物理層、系統層的風險后果以及概率進行分析，逐層研究。在研究安全策略的時候，要分析風險控制措施、風險對系統的作用以及風險出現的概率。

3.2 構建遞階層次

通過分析事物以及評估信息的安全，可以對網絡安全風險分層、確定系統安全能力以及信息安全。接下來通過選用合適的措施，對其進行相應的控制。這一層的可用性、完整性、保密性的全部三個相對目標層的資產價值，形成一個對應的三階比較矩陣。同理，將第三層的全部因子進行相同操作，產生出三個六階相對比較矩陣，不過第三層的所有因子不一定在下一層都會有比較矩陣。所有因子在第三層都會產生比較矩陣，最終形成的矩陣順序為2、3、5、3、4。系統中的MRM與DLW會在確定一致性的過程中，出現越來越多的訂單，并且不斷累積。盡管采用這種方式會使MRM以及DRM數量越來越大，不過它們處于同一數量級。假如想要更快的收斂，就需要對轉換步驟進行改變，盡管采用這種方式并不是最好的，但是這樣的方式卻是安全風險評估過程中最需要的，它可以更好的提高評估的準確性。因為專家學者對系統信息都非常了解，所以在進行安全風險評估時，盡管所需判斷的信息非常多，但是需要進行修改的信息量卻不大，所以具有可操作性。

利用區間層次分析法，對信息系統脆弱性進行評估時，主要是考慮資產的脆弱性，并且根據其脆弱性的程度對其量化。通過漏洞識別可以判斷潛在資產，對所有的資產進行保護，降低威脅的出現，并且減少系統的弱點。通過軟件專業人員、硬件專業人員以及相應的專業知識和全部資產用戶的分析，可以掌握脆弱性識別的數據。識別漏洞通常可以采用滲透性測試、文獻資料、人工調查、入侵檢測以及調查等，經過識別漏洞后，能通過相應的方式來獲得所有資產的漏洞列表。對于網絡用戶而言，防火墻可以很好的進行網絡安全防護，防火墻可以對局域網進行有效的保護，使局域網免于受到安全威脅，降低被攻擊的可能。不過，網絡在不斷發展的過程中，會有新的入侵方式以及程序等，能入侵到防火墻之內，降低了防火墻的防護能力，從而威脅到網絡用戶的電腦安全。因此，就需要對入侵進行檢測，用戶不但需要防火墻的保護，還需要入侵檢測來對其進行補充，保護電腦安全。入侵檢測保護電腦時并不會，對網絡產生明顯的影響。

根據脆弱性的大小，可以對其量化，量化時可以采用相量方法也可以進行絕對定量。絕對量化法測量時，通過某種方式對所有安全元素進行測量，最終確定這個元素的物理意義以及數據。但是絕對量化法在實際應用過程中，會受到很多限制，應用性比較差，很多時候操作很難實現。在通過相對量化法確定脆弱性程度時，需要先確定某個相對值，對元素分配的值越高，說明影響程度越強。比如說可以用3來代表漏洞，嚴重程度為高，用2代表漏洞嚴重程度為中級，用1代表為低.相對量化法的分類方法有很多，本文通過相對量化法確定漏洞的嚴重性，嚴重程度需要進行一致性測試以及專家打分來確定。

4 結語

近年來，互聯普及程度越來越高，而且對人們的工作、生活影響也越來越大，通過互聯網產生的破壞以及攻擊行為產生的后果也越來越強，網絡安全問題受到了社會各界的廣泛關注。在進行網絡安全評估過程中，使用區間層次分析法，可以更有效的保護電腦的安全，對人們的工作、生活有重要的意義。

[1]王慧瑩．網絡安全服務可用性態勢評估方法研究[D]．上海交通大學，2008．

[2]王振，劉茂．應用區間層次分析法(IAHP)研究高層建筑火災安全因素[J]．安全與環境學報，2006．

[3]朱慶鵬，孫宇，陳浩，王栓虎．基于區間層次分析法的高速送料機可靠性綜合分配方法[J]．鍛壓技術，2015．

[4]高顯義，陳立文．基于區間數層次分析法的工程項目風險評估[J]．項目管理技術，2011．

[5]高會生，郭愛玲，于曉東．基于區間層次分析法的網絡安全風險評估[J]．電力科學與工程，2009．

[6]馮筠．基于區間層次分析法的網絡安全評估研究[J]．數學的實踐與認識，2016．

[7]楊衛紅，何永秀，李德智，李艷，李芙蓉．模糊區間評價與層次分析相結合的電網改造項目綜合后評估方法[J]．電網技術，2009．

[8]張成鳳，粟曉玲，蔡煥杰．基于區間層次分析法的榆陽區水資源配置系統和諧性評價研究[J]．自然資源學報，2017．