劉仁山，孟祥宏

（呼倫貝爾學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，內(nèi)蒙古呼倫貝爾 021008）

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和信息系統(tǒng)的廣泛應(yīng)用，安全問(wèn)題面臨著嚴(yán)峻的挑戰(zhàn)，成為信息化建設(shè)亟需解決的重要前沿課題。信息化是信息系統(tǒng)與社會(huì)系統(tǒng)相互作用的一個(gè)綜合發(fā)展進(jìn)程，涉及的不僅僅是計(jì)算機(jī)技術(shù)，還包括人的操作、管理行為等。所以產(chǎn)生的安全問(wèn)題和系統(tǒng)問(wèn)題相互制約，使得信息安全具有很大的綜合性、復(fù)雜性和不確定性［1-2］。同時(shí)，信息安全保護(hù)會(huì)伴隨信息化的發(fā)展而不斷變化。為了更好地保護(hù)信息安全，迫切需要針對(duì)不同部門(mén)信息系統(tǒng)研究建立科學(xué)的、可度量的、可操作的信息安全保護(hù)評(píng)價(jià)指標(biāo)體系［1-2］。

對(duì)信息系統(tǒng)的安全性進(jìn)行科學(xué)合理的評(píng)價(jià)是一個(gè)復(fù)雜的系統(tǒng)問(wèn)題，是對(duì)信息系統(tǒng)進(jìn)行安全建設(shè)和有關(guān)部門(mén)進(jìn)行科學(xué)決策的重要依據(jù)。不同的系統(tǒng)對(duì)于安全的需求是不一樣的，比如金融、軍事等部門(mén)對(duì)于系統(tǒng)的安全性要求很高，而銷(xiāo)售、教育等部門(mén)對(duì)于系統(tǒng)的安全需求程度就較低，因此對(duì)系統(tǒng)進(jìn)行科學(xué)評(píng)價(jià)有利于發(fā)現(xiàn)系統(tǒng)安全狀況與相應(yīng)等級(jí)要求的差距，有針對(duì)性地對(duì)系統(tǒng)采取相應(yīng)的防范措施，提高系統(tǒng)的安全能力。

信息系統(tǒng)保護(hù)不僅涉及技術(shù)而且還包括管理，而技術(shù)和管理又可細(xì)分為許多小指標(biāo)，因此，科學(xué)合理地建立評(píng)價(jià)指標(biāo)體系是信息系統(tǒng)評(píng)價(jià)的基礎(chǔ)。同時(shí)，不同評(píng)價(jià)指標(biāo)之間相互關(guān)聯(lián)、重要程度也各不相同，主要體現(xiàn)在評(píng)價(jià)指標(biāo)的權(quán)重上，權(quán)重反映了評(píng)價(jià)體系中各個(gè)指標(biāo)在系統(tǒng)安全中的地位，如何確定評(píng)價(jià)指標(biāo)的權(quán)重將直接影響評(píng)價(jià)的客觀(guān)性與真實(shí)性。

對(duì)系統(tǒng)的安全狀況進(jìn)行綜合評(píng)價(jià)必須采用系統(tǒng)工程的思想和方法，中國(guó)有關(guān)安全評(píng)價(jià)方法的研究雖然很多，但尚無(wú)全面的綜合評(píng)價(jià)指標(biāo)體系和成形的安全評(píng)價(jià)數(shù)學(xué)模型，而且在實(shí)際應(yīng)用中普遍存在定量、定性分析不足的問(wèn)題，因此筆者采用層次分析法（AHP）進(jìn)行信息系統(tǒng)的安全評(píng)估。層次分析法是美國(guó)運(yùn)籌學(xué)家SAATY在1977年提出的一種定性與定量相結(jié)合的決策分析方法，將遞階層次、分級(jí)綜合、邏輯判斷綜合起來(lái)，使人們的思維決策趨于條理和有效，其特點(diǎn)很適合于信息安全的綜合評(píng)價(jià)。根據(jù)系統(tǒng)安全的需求建立評(píng)價(jià)指標(biāo)體系，通過(guò)AHP法建立判斷矩陣，利用向量范數(shù)法校正判斷矩陣的不一致性，科學(xué)計(jì)算評(píng)價(jià)指標(biāo)的權(quán)重，使安全評(píng)估更加科學(xué)、客觀(guān)。

1 構(gòu)建安全指標(biāo)評(píng)價(jià)體系

1.1 建立層次結(jié)構(gòu)模型

依據(jù)《信息安全管理實(shí)用規(guī)則》（ISO／IEC 27002）和信息技術(shù)安全通用要求（GJB 5095-2002），將信息系統(tǒng)安全劃分為信息安全、硬件安全、軟件安全、管理安全和環(huán)境安全5個(gè)層面。同時(shí)針對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的特點(diǎn)，結(jié)合指標(biāo)體系建立的一般原則，利用德?tīng)柗品▽?duì)這5個(gè)層面進(jìn)行指標(biāo)分解，建立了信息系統(tǒng)安全評(píng)估指標(biāo)體系［3-6］，其層次結(jié)構(gòu)模型如圖1所示，信息系統(tǒng)安全是目標(biāo)層（A），準(zhǔn)則層（B）由信息安全、軟件安全、硬件安全、管理安全和環(huán)境安全5部分組成，指標(biāo)層（C）包括身份鑒別、訪(fǎng)問(wèn)控制、信息加密等21項(xiàng)指標(biāo)。

圖1 信息系統(tǒng)安全評(píng)價(jià)指標(biāo)體系Fig.1 Information system security evaluation index system

1.2 判斷矩陣的基本理論

判斷矩陣是AHP的出發(fā)點(diǎn)。如何構(gòu)造判斷矩陣是AHP的關(guān)鍵一步。判斷矩陣表示針對(duì)上一層某元素，本層次有關(guān)元素之間相對(duì)重要性，假定A層中元素Ak與下一層中元素B1，B2，…，Bn有聯(lián)系，構(gòu)造的判斷矩陣取下面的形式：

其中，bij表示相對(duì)于Ak而言，Bi和Bj相對(duì)重要性的數(shù)值表現(xiàn)形式，通常bij取1，3，…，9及它們的倒數(shù)，其含義如表1所示［8］。

判斷矩陣具有如下性質(zhì)：

由于判斷矩陣具有上述性質(zhì)，稱(chēng)為正的互反矩陣。構(gòu)造判斷矩陣時(shí)，僅需對(duì)其上（下）三角元素給出n（n-1）／2個(gè)判斷。

表1 判斷矩陣含義Tab.1 Judgment matrix meaning

由于人們對(duì)于復(fù)雜事物的各因素進(jìn)行兩兩比較時(shí)，判斷不可能完全一致，所以在計(jì)算之前，要先檢驗(yàn)判斷矩陣的邏輯一致性，以CR＝CI／RI作為判斷矩陣一致性的指標(biāo)，式中作為判斷矩陣隨機(jī)一致性的指標(biāo)，n為判斷矩陣的維數(shù)，RI為平均隨機(jī)一致性比例，3～10階矩陣的RI取值見(jiàn)表2。一般來(lái)說(shuō)，CR越小，判斷矩陣的一致性越好。當(dāng)CR≤0.1時(shí)，即認(rèn)為判斷矩陣具有令人滿(mǎn)意的一致性，否則，必須重新進(jìn)行兩兩比較判斷，并使之具有滿(mǎn)意的一致性。

表2 平均隨機(jī)一致性Tab.2 Aaverage random consistency

1.3 基于向量范數(shù)法的判斷矩陣不一致性的校正

1.3.1 向量范數(shù)法的基本理論

由于客觀(guān)因素的復(fù)雜性、不確定性，利用層次分析法構(gòu)造判斷矩陣時(shí)很難對(duì)因素相對(duì)重要性程度作出精確判斷，這樣就導(dǎo)致了構(gòu)造的判斷矩陣不能通過(guò)一致性檢驗(yàn)，此時(shí)就應(yīng)當(dāng)對(duì)原來(lái)的判斷矩陣進(jìn)行校正［9］，為了克服重新調(diào)整過(guò)程中的主觀(guān)性和盲目性，筆者采用基于向量范數(shù)的校正方法。

定義 設(shè)n維向量X＝ （x1，x2，…，xn）T，Y＝（y1，y2，…，yn）T，則稱(chēng)X-Y＝ （x1-y1，…，x1-yn）T為向量X與向量Y的差向量，同時(shí)‖X-Y‖＝為差向量的范數(shù)。

設(shè)A＝ （aij）＝ （a1，a2，…，an）為一判斷矩陣，為A各列歸一化后的矩陣，則矩陣歸一化特征向量

若A完全一致，則

若A不完全一致，則這時(shí)，用差向量的范數(shù)來(lái)度量之間的關(guān)系，且把W近似地設(shè)為均向量，用di表示差向量范數(shù)的變化。

顯然，當(dāng)A完全一致時(shí)，di＝0，i＝1，2，…，n，當(dāng)A不完全一致時(shí)，di不等于0，且有di越大，表示與W的偏差越大，di越小，表示與W的偏差越小。對(duì)di進(jìn)行排序，假設(shè)有di1＜di2＜…＜din-1＜din，當(dāng)判斷矩陣一致性不好時(shí)，應(yīng)首先調(diào)整偏差最大的2個(gè)din-1和din對(duì)應(yīng)的兩例關(guān)系，若設(shè)in-1和in分別對(duì)應(yīng)原來(lái)的矩陣的第i列和第j列，則只需校正aij和aji，在矩陣A中有［8］

這樣，可以用式（2）對(duì)需要校正的aij和aji進(jìn)行重新計(jì)算，若判斷矩陣仍舊不一致，則進(jìn)行微調(diào)。

1.3.2 基于向量范數(shù)法的判斷矩陣不一致性修正流程

利用層次分析法對(duì)信息系統(tǒng)的安全評(píng)價(jià)指標(biāo)進(jìn)行權(quán)重計(jì)算，必須構(gòu)造合理的、滿(mǎn)足一致性要求的判斷矩陣，判斷矩陣是利用專(zhuān)家知識(shí)對(duì)指標(biāo)層的評(píng)價(jià)指標(biāo)相對(duì)于準(zhǔn)則層中某個(gè)元素的相對(duì)重要性進(jìn)行兩兩比較，全部指標(biāo)經(jīng)過(guò)專(zhuān)家的兩兩判定之后形成的，如果判斷矩陣沒(méi)有滿(mǎn)足一致性要求，則必須調(diào)整判斷矩陣中評(píng)價(jià)指標(biāo)的標(biāo)度，采用向量范數(shù)方法能夠科學(xué)、快速地校正判斷矩陣，其工作流程如圖2所示。

圖2 判斷矩陣的校正流程Fig.2 Judgment matrix correction flowchart

1.3.3 信息安全評(píng)價(jià)指標(biāo)權(quán)重的計(jì)算

根據(jù)圖1和圖2，對(duì)信息系統(tǒng)安全評(píng)價(jià)的準(zhǔn)則層得出的判斷矩陣為

對(duì)數(shù)據(jù)安全的指標(biāo)層得出的判斷矩陣為

對(duì)軟件安全的指標(biāo)層得出的判斷矩陣為

利用數(shù)學(xué)工具軟件Matlab對(duì)判斷矩陣進(jìn)行歸一化運(yùn)算，求得A，B1，B23個(gè)矩陣排序權(quán)重向量為

MA= ［0.511 2，0.265 0，0.134 4，0.067 0，0.034 6］T，

MB1＝ ［0.368 5，0.206 4，0.206 4，0.109 4，0.109 4］T，

MB2＝ ［0.398 0，0.196 3，0.196 3，0.095 5，0.045 1，0.045 1，0.023 8］T，

由MA可以求得矩陣A的最大特征值λmax＝5.239 5，CI＝ （5.239 5-5）／4＝0.059 86，查表知RI＝1.12，則CR＝CI／RI＝0.053 45＜0.1，判斷矩陣具有很好的一致性，同理矩陣B1和B2的CI值分別是0.088 56和0.035 9，矩陣均滿(mǎn)足一致性要求。

按照上面的算法可以求得：

硬件安全判斷矩陣B3的排序權(quán)重向量為

MB3= ［0.430 2，0.354 3，0.215 5］T；

管理安全判斷矩陣B4的排序權(quán)重向量為

MB4＝ ［0.412 6，0.327 5，0.259 9］T；

環(huán)境安全判斷矩陣B5的排序權(quán)重向量為

MB5＝ ［0.383 3，0.333 4，0.283 3］T。

已知準(zhǔn)則層對(duì)目標(biāo)層的權(quán)重MA、指標(biāo)層對(duì)準(zhǔn)則層的權(quán)重MB。利用如下公式：

計(jì)算得綜合權(quán)重向量，如表3所示。

表3 綜合評(píng)價(jià)權(quán)重Tab.3 Proportional weight values

2 綜合實(shí)例分析

求得信息安全評(píng)價(jià)指標(biāo)的綜合權(quán)重后就可以對(duì)信息系統(tǒng)的安全性進(jìn)行評(píng)估，信息系統(tǒng)安全的評(píng)價(jià)等級(jí)分為A，B，C，D，E共5個(gè)等級(jí)，分別對(duì)應(yīng)信息系統(tǒng)安全程度很安全、安全、一般、較低、危險(xiǎn)，本模型總分為100分，安全等級(jí)及對(duì)應(yīng)分值如表4所示。

表4 信息系統(tǒng)安全等級(jí)及對(duì)應(yīng)分值Tab.4 Security level of information system and its value

請(qǐng)專(zhuān)家對(duì)指標(biāo)層的各項(xiàng)指標(biāo)進(jìn)行打分，然后對(duì)各單項(xiàng)指標(biāo)進(jìn)行加權(quán)綜合，計(jì)算公式為

式中：m為專(zhuān)家人數(shù)，n為指標(biāo)層單項(xiàng)指標(biāo)數(shù)量，Ci為第i個(gè)指標(biāo)的權(quán)重值，Wki為第k個(gè)專(zhuān)家給第i指標(biāo)的打分值。所得綜合分值越高說(shuō)明信息系統(tǒng)安全等級(jí)越高，反之，分值越低，信息安全等級(jí)越低。

采用這種方法對(duì)校園OA系統(tǒng)進(jìn)行綜合分析評(píng)價(jià)，經(jīng)計(jì)算，綜合得分值為84.12，安全等級(jí)為B級(jí)，安全程度較高，同時(shí)對(duì)21個(gè)指標(biāo)的得分進(jìn)行分析后發(fā)現(xiàn)，硬件安全程度最好而信息安全則較差，從而為網(wǎng)絡(luò)安全管理提供科學(xué)指導(dǎo)。這種評(píng)價(jià)方法比傳統(tǒng)評(píng)價(jià)減少了評(píng)價(jià)過(guò)程中人為主觀(guān)因素的影響，有助于發(fā)現(xiàn)網(wǎng)絡(luò)安全中存在的具體問(wèn)題。

3 結(jié) 語(yǔ)

從信息系統(tǒng)安全評(píng)價(jià)的實(shí)際需要入手，構(gòu)建了科學(xué)合理的安全指標(biāo)評(píng)價(jià)體系，并在層次分析法的基礎(chǔ)上建立了綜合分析評(píng)價(jià)模型，采用向量范數(shù)法解決構(gòu)造矩陣調(diào)整的復(fù)雜性問(wèn)題，提高了評(píng)價(jià)模型的可用程度，層次分析法減少了評(píng)價(jià)過(guò)程中主觀(guān)因素的影響，有利于進(jìn)行科學(xué)的安全測(cè)評(píng)，提高用戶(hù)對(duì)系統(tǒng)整體安全防護(hù)能力的了解，采用符合系統(tǒng)自身需要的安全策略，提高信息系統(tǒng)整體安全水平和收益。

／References：

［1］郭錫泉，姚國(guó)祥.網(wǎng)絡(luò)安全管理的多維度可拓模糊綜合評(píng)價(jià)［J］.計(jì)算機(jī)工程，2011，37（4）：287-290.GUO Xiquan，YAO Guoxiang.Multi-dimensional extensionfuzzy comprehensive evaluation［J］.Computer Engineering，2011，37（4）：287-290.

［2］陳艷春.Mashup應(yīng)用安全風(fēng)險(xiǎn)評(píng)估模型研究［J］.河北科技大學(xué)學(xué)報(bào)，2011，32（1）：161-164.CHEN Yanchun.Security risk evaluation model for Mashup application［J］.Journal of Hebei University of Science and Technology，2011，32（1）：161-164.

［3］張 利，姚軼嶄，彭建芬，等.基于決策樹(shù)的智能信息安全風(fēng)險(xiǎn)評(píng)估方法［J］.清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2011，57（10）：1 236-1 239.ZHANG Li，YAO Yizhan，PENG Jianfen，et al.Intelligent information security risk assessment based on a decision tree algorithm［J］.Journal Tsinghua University（Science and Technology），2011，57（10）：1 236-1 239.

［4］陳朝陽(yáng)，路文杰，俞會(huì)新.基于群體AHP方法的銷(xiāo)售團(tuán)隊(duì)凝聚力分析［J］.河北科技大學(xué)學(xué)報(bào)，2009，30（3）：271-274.CHEN Zhaoyang，LU Wenjie，YU Huixin.Analysis of sales team cohesion based on group AHP［J］.Journal of Hebei University of Science and Technology，2009，30（3）：271-274.

［5］許 敏，宋亞欣.基于層次分析法的知識(shí)型員工績(jī)效考核體系設(shè)計(jì)［J］.河北科技大學(xué)學(xué)報(bào)，2009，30（4）：365-369.XU Min，SONG Yaxin.Performance evaluation system for knowledgeable workers based on analytic hierarchy process［J］.Journal of Hebei University of Science and Technology，2009，30（4）：365-369.

［6］許福永，申 健，李劍英.網(wǎng)絡(luò)安全綜合評(píng)價(jià)方法的研究及應(yīng)用［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2006，27（8）：1 398-1 400.XU Fuyong，SHEN Jian，LI Jianying.Study and application of comprehensive assessment method for network security［J］.Computer Engineering and Design，2006，27（8）：1 398-1 400.

［7］李健宏，李廣振.網(wǎng)絡(luò)安全綜合評(píng)價(jià)方法的應(yīng)用研究［J］.計(jì)算機(jī)仿真，2011，28（7）：165-168.LI Jianhong，LI Guangzheng.Application study on evaluation method of network security［J］.Computer Simulation，2011，28（7）：165-168.

［8］姜啟源.數(shù)學(xué)模型［M］.北京：高等教育出版社，2003.JIANG Qiyuan.Mathematical Model［M］.Beijing：Higher Education Press，2003.

［9］楊 萍.關(guān)于AHP中判斷矩陣校正方法的新探索［J］.工科數(shù)學(xué)，2001（4）：23-25.YANG Ping.The new study on rectification method for the judgement matrix in AHP［J］.Journal of Mathematics for Technology，2001（4）：23-25.

［10］石金波，李慶波.高校后勤滿(mǎn)意度測(cè)評(píng)系統(tǒng)的體系設(shè)計(jì)及其實(shí)現(xiàn)［J］.河北工業(yè)科技，2012，29（4）：246-249.SHI Jinbo，LI Qingbo.Design and implementation of satisfaction assessment system for college logistics［J］.Hebei Journal of Industrial Science and Technology，2012，29（4）：246-249.