基于AHP-模糊綜合評價(jià)法的泄露數(shù)據(jù)價(jià)值評估模型

宋 棟，張 雷，蘇馬婧

(華北計(jì)算機(jī)系統(tǒng)工程研究所，北京100083）

0 引言

隨著社會的高速發(fā)展，發(fā)達(dá)的科技使得信息流通更加便利，人們之間的交流越來越頻繁。由于大數(shù)據(jù)的應(yīng)用越來越廣泛，大量數(shù)據(jù)帶來巨大價(jià)值的同時(shí)也帶來了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。

在日常生活和辦工、上網(wǎng)購物、網(wǎng)絡(luò)社交的過程中，不可避免需要用戶提供個(gè)人信息或其他相關(guān)信息，在這過程中用戶的個(gè)人隱私信息就不可避免地存在被泄露的風(fēng)險(xiǎn)。數(shù)據(jù)泄露一般由數(shù)據(jù)存儲設(shè)備被盜竊、網(wǎng)絡(luò)攻擊泄露、個(gè)人疏忽或失誤泄露、企業(yè)內(nèi)部人員行為泄露以及通過勒索軟件泄露等原因?qū)е隆Ｖ匾獢?shù)據(jù)的泄露對企業(yè)或個(gè)人帶來的影響十分嚴(yán)重，而目前對泄露數(shù)據(jù)帶來風(fēng)險(xiǎn)和危害的評估研究卻比較少。本文以個(gè)人隱私信息數(shù)據(jù)為例通過層次分析法和模糊綜合評價(jià)的方法對個(gè)人隱私信息泄露數(shù)據(jù)的價(jià)值進(jìn)行評估，從而對評估不同種類泄露數(shù)據(jù)的價(jià)值提供參考。

1 層次分析法的基本原理

層 次 分 析 法(Analytic Hierarchy Process，AHP）是20世紀(jì)70年代初美國運(yùn)籌學(xué)家SAATY T L提出的，是美國國防部研究“根據(jù)各個(gè)工業(yè)部門對國家福利的貢獻(xiàn)大小進(jìn)行電力分配”課題時(shí)，應(yīng)用網(wǎng)絡(luò)系統(tǒng)理論和多目標(biāo)綜合評價(jià)方法，提出的一種層次權(quán)重決策分析方法。它是一種將與決策總是有關(guān)的元素分解成目標(biāo)、準(zhǔn)則、方案等層次，在此基礎(chǔ)上進(jìn)行定性和定量分析的決策方法。該方法將定量分析與定性分析結(jié)合起來，用求解判斷矩陣特征向量的辦法，求得每一層次的各元素對上一層次某元素的優(yōu)先權(quán)重，然后再用加權(quán)和的方法遞階歸并各備擇方案對總目標(biāo)的最終權(quán)重，最終權(quán)重最大者即為最優(yōu)方案。

1.1 層次分析法的一般步驟[1-2]

(1）根據(jù)情況建立層次結(jié)構(gòu)模型

根據(jù)實(shí)際問題，將影響最終結(jié)果的相關(guān)因素采用自上而下的方式進(jìn)行分層，分別為目標(biāo)層、準(zhǔn)則層(或指標(biāo)層）、對象層(或方案層），同一層之間的因素基本上相對獨(dú)立，上層因素受下層因素的影響。形成層次分析法的分析結(jié)構(gòu)模型。

(2）構(gòu)造判斷(成對比較）矩陣

根據(jù)1-9標(biāo)度法和成對比較法，構(gòu)造兩兩對比矩陣，用同等重要、稍微重要、重要、很重要以及非常重要等判斷表示各層上的每一個(gè)因素兩兩對比的情況。

(3）層次單排序及進(jìn)行一致性檢驗(yàn)

對每一層兩兩比較矩陣計(jì)算最大特征根和特征向量，然后進(jìn)行一致性檢驗(yàn)，如果一致性檢驗(yàn)結(jié)果正常，則可將特征向量作為該層的權(quán)向量。

(4）層次總排序及進(jìn)行一致性檢驗(yàn)

通過組合下層的權(quán)向量，對總層次進(jìn)行排序并進(jìn)行一致性檢驗(yàn)，若通過，則說明按此排序符合要求。

1.2 層次分析法的特點(diǎn)

(1）系統(tǒng)性：可將評估的對象比作系統(tǒng)，按照分解、比較、判斷、綜合的思維方式進(jìn)行分析與決策；

(2）實(shí)用性：通過對評估對象進(jìn)行定性與定量相結(jié)合的方式進(jìn)行評估，較傳統(tǒng)的方法更易做出決策；同時(shí)，層次分析法的應(yīng)用范圍很廣，可以應(yīng)用于經(jīng)濟(jì)計(jì)劃和管理、生產(chǎn)決策、交通運(yùn)輸?shù)阮I(lǐng)域，可以處理決策、評價(jià)、分析和預(yù)測等類型的問題。

2 利用AHP對個(gè)人隱私信息泄露數(shù)據(jù)進(jìn)行權(quán)重分析

2.1 建立泄露數(shù)據(jù)集

假設(shè)給定一個(gè)泄露數(shù)據(jù)集Ω，其中包含N條泄露數(shù)據(jù)，記為 d1，d2，…，dN，每條泄露數(shù)據(jù)包含 M 個(gè)信息元素，記為 e1，e2，…，eM。在泄露數(shù)據(jù)集 Ω 中抽取個(gè)人隱私信息作為一條泄露數(shù)據(jù)d1，包含個(gè)人身份證號碼、電話號碼、家庭住址、性別、付款記錄信息、收貨地址、健康數(shù)據(jù)信息、醫(yī)療記錄、微信賬號和密碼、微博賬號和密碼等信息元素。信息元素越重要，包含這些信息元素的個(gè)人隱私信息泄露后對個(gè)人帶來的危害就越高，即泄露數(shù)據(jù)的價(jià)值就越高。

2.2 確定個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值的權(quán)重

(1）建立個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值體系

本文將個(gè)人隱私信息的元素分為四個(gè)類別，分別為個(gè)人基本信息、個(gè)人購物及支付信息、個(gè)人醫(yī)療信息以及個(gè)人社交網(wǎng)絡(luò)信息，從而建立如圖1所示的個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值體系。從圖中可知，目標(biāo)層A為個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值，準(zhǔn)則層B代表個(gè)人隱私信息的四個(gè)類別，子準(zhǔn)則層C為個(gè)人隱私信息的具體元素。通過建立個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值體系可以對個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值進(jìn)行評估。

(2）對第二層指標(biāo)構(gòu)建兩兩比較矩陣A-B[3]

對準(zhǔn)則層的任意兩個(gè)指標(biāo)ai和aj進(jìn)行重要性比較的賦值[4-5]，如表 1所示。

圖1 個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值體系

表1 重要性結(jié)果賦值

采用1-9標(biāo)度法對四類信息進(jìn)行兩兩對比，形成目標(biāo)層A對準(zhǔn)則層B的兩兩比較情況，兩兩比較矩陣如表2所示。

表2 A-B比較情況

因此可知A-B的比較矩陣A為：

對矩陣A按列進(jìn)行歸一化可得：

對A1按行求和可得：

因此可求得A-B的權(quán)重為：

式中，n 為矩陣的階數(shù)，i，j=1，2，…，n。

(3）進(jìn)行一致性檢驗(yàn)

計(jì)算一致性指標(biāo) CI[6]：

計(jì)算一致性率CR：

其中，RI為隨機(jī)一致性指標(biāo)[7]，通過查表可知當(dāng)矩陣的階數(shù)為 4時(shí)，對應(yīng)的RI=0.89。

通過一致性率CR=0.010 02＜0.1可知，對比矩陣A的一致性是可以接受的。

直譯是指一種常用的翻譯方法--既忠實(shí)于原文內(nèi)容，又忠實(shí)于原文形式。在某種顏色在英語和漢語中的語用意義相同的情況下，我們可以采取直譯法。

通過同樣的方法對子標(biāo)準(zhǔn)層各元素的權(quán)重進(jìn)行計(jì)算，分別為：

CRc4=0.017 5＜0.1，因此符合一致性檢驗(yàn)。

由上述結(jié)果可知，個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值體系權(quán)重如表3所示。

表3 個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值體系權(quán)重表

2.3 使用模糊綜合評價(jià)法對個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值進(jìn)行綜合評估

利用層次分析法對個(gè)人隱私信息各元素進(jìn)行了權(quán)重的分析，最后通過模糊綜合評價(jià)方法對個(gè)人隱私信息泄露數(shù)據(jù)的價(jià)值進(jìn)行評估。

(1）建立模糊評價(jià)矩陣

假設(shè)將個(gè)人隱私信息泄露數(shù)據(jù)的價(jià)值分為四個(gè)等級，即 V={非常高，高，一般，低}。對 20個(gè)人進(jìn)行個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值評價(jià)的問答，根據(jù)每個(gè)人對個(gè)人隱私信息包含的元素信息的不同評價(jià)可得到模糊評價(jià)矩陣，如針對個(gè)人基本信息包含的信息元素的模糊評價(jià)矩陣，歸一化后為：

(2）計(jì)算個(gè)人隱私信息泄露數(shù)據(jù)評價(jià)矩陣

計(jì)算二級模糊綜合評價(jià)矩陣Bc1為：

(3）評估結(jié)果

通過計(jì)算可知，對于以個(gè)人基本信息、個(gè)人醫(yī)療信息、社交網(wǎng)絡(luò)信息以及購物及支付信息為信息元素的個(gè)人隱私泄露數(shù)據(jù)，70.6%的人認(rèn)為價(jià)值為非常高，22.9%的人認(rèn)為價(jià)值為高，12.7%的人認(rèn)為價(jià)值為一般，只有2.2%的人認(rèn)為價(jià)值為低。根據(jù)最大隸屬度原則[8-9]可知，對此條個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值的評價(jià)為非常高。

利用層次分析法和模糊綜合評價(jià)的方法可以對包含不同信息元素的泄露數(shù)據(jù)的重要性進(jìn)行評估，從而可對不同種類的泄露數(shù)據(jù)進(jìn)行重要性排序并對泄露數(shù)據(jù)價(jià)值進(jìn)行評估。

3 防止泄露數(shù)據(jù)事件發(fā)生及個(gè)人隱私保護(hù)的建議

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，隱私安全成為了每個(gè)人生活中不可忽略的重要部分，怎樣能夠有效地保護(hù)個(gè)人的隱私信息不被泄露成為了當(dāng)前非常重要的一個(gè)話題。本文針對防止泄露數(shù)據(jù)事件發(fā)生及個(gè)人隱私保護(hù)提出了一些建議，如下：

(1）為了減少泄露數(shù)據(jù)事件的發(fā)生，應(yīng)當(dāng)采取相應(yīng)的技術(shù)防護(hù)措施，如對數(shù)據(jù)或文件進(jìn)行加密處理，定期進(jìn)行電腦漏洞檢測并及時(shí)進(jìn)行修復(fù)等。

(2）對于企業(yè)，加強(qiáng)企業(yè)員工內(nèi)部管理是減少企業(yè)泄露數(shù)據(jù)事件發(fā)生的重要途經(jīng)，如對員工的上網(wǎng)行為進(jìn)行審計(jì)、監(jiān)測和管控并對數(shù)據(jù)文件傳輸進(jìn)行權(quán)限管理。

(3）對于個(gè)人隱私信息，首先，應(yīng)在自我意識上提高重視程度，不要輕易將個(gè)人隱私信息告訴陌生人；其次，在瀏覽網(wǎng)頁的時(shí)候，不要輕易將個(gè)人隱私信息暴露在網(wǎng)絡(luò)環(huán)境中；再者，在使用智能手機(jī)時(shí)，不要輕易下載未知的APP進(jìn)行使用；最后，在使用個(gè)人電腦時(shí)應(yīng)當(dāng)避免設(shè)備自動連接到公共網(wǎng)絡(luò)。

4 結(jié)論

本文主要研究泄露數(shù)據(jù)價(jià)值的評估，以個(gè)人隱私信息為例，通過使用層次分析法和模糊綜合評價(jià)的方法對個(gè)人隱私信息泄露數(shù)據(jù)進(jìn)行了權(quán)重分析和價(jià)值評估，得出以個(gè)人基本信息、個(gè)人醫(yī)療信息、個(gè)人社交網(wǎng)絡(luò)信息以及個(gè)人購物及支付信息為信息元素的個(gè)人隱私信息泄露數(shù)據(jù)的價(jià)值為非常高的結(jié)論。同理通過分析和計(jì)算可以對包含不同信息元素的泄露數(shù)據(jù)的重要性進(jìn)行評價(jià)，進(jìn)而對不同種類的泄露數(shù)據(jù)的價(jià)值進(jìn)行評估。