第30卷第1期 河 北 工 业 科 技 Vol.30,No.1
2013年1月 HebeiJournalofIndustrialScienceandTechnology
Jan.2013
文章编号:10081534(2013)01001505
基于层次分析法的信息系统安全评价研究
刘仁山,孟祥宏
(呼伦贝尔学院计算机科学与技术学院,内蒙古呼伦贝尔 021008)
摘 要:利用层次分析法(AHP)的原理与方法,提出了信息系统安全评价指标体系,建立综合分析
评价模型,采用向量范数法对判断矩阵进行优化。描述了信息系统安全评价的方法和流程,计算出
评价指标的综合权重。通过实例说明这一模型能对信息系统安全等级进行综合评价。
关键词:安全评价;层次分析法;向量范数;判断矩阵;综合权重
中图分类号:TP393 文献标志码:A doi:10.7535/hbgykj.2013yx0105
EvaluationofinformationsystemsecuritybasedonAHP
LIURenshan,MENGXianghong
(InstituteofComputerScienceandTechnology,HulunbeierCollege,HulunbeierInnerMongolia021008,China)
Abstract:Withanalyticalhierarchyprocess(AHP),aninformationsystemsecurityevaluationindexsystemwasproposed,
andacomprehensiveevaluationmodelwasestablished,whichusesvectornormtooptimizejudgmentmatrix.Themethodwas
introduced,andtheproportionalweightvaluesofevaluationindexeswerecalculated.Theexampleshowsthatthismodelcanbe
usedtocomprehensivelyevaluateinformationsystemsecuritylevels.
Keywords:securityevaluation;analyticalhierarchyprocess;vectornorm;judgmentmatrix;proportionalweightvalues
收稿日期:20120722;修回日期:20121008
责任编辑:陈书欣
基金项目:国家社会科学基金资助项目(11XTQ009);内蒙古自
然科学基金资助项目(2011BS0905)
作者简介:刘仁山(1974),男,内蒙古呼伦贝尔人,副教授,硕
士,主要从事网络安全、网络管理方面的研究。
随着计算机网络的普及和信息系统的广泛应
用,安全问题面临着严峻的挑战,成为信息化建设亟
需解决的重要前沿课题。信息化是信息系统与社会
系统相互作用的一个综合发展进程,涉及的不仅仅
是计算机技术,还包括人的操作、管理行为等。所以
产生的安全问题和系统问题相互制约,使得信息安
全具有很大的综合性、复杂性和不确定性[12]。同
时,信息安全保护会伴随信息化的发展而不断变化。
为了更好地保护信息安全,迫切需要针对不同部门
信息系统研究建立科学的、可度量的、可操作的信息
安全保护评价指标体系[12]。
对信息系统的安全性进行科学合理的评价是一
个复杂的系统问题,是对信息系统进行安全建设和
有关部门进行科学决策的重要依据。不同的系统对
于安全的需求是不一样的,比如金融、军事等部门对
于系统的安全性要求很高,而销售、教育等部门对于
系统的安全需求程度就较低,因此对系统进行科学
评价有利于发现系统安全状况与相应等级要求的差
距,有针对性地对系统采取相应的防范措施,提高系
统的安全能力。
信息系统保护不仅涉及技术而且还包括管
理,而技术和管理又可细分为许多小指标,因此,
科学合理地建立评价指标体系是信息系统评价的
基础。同时,不同评价指标之间相互关联、重要程
度也各不相同,主要体现在评价指标的权重上,权
重反映了评价体系中各个指标在系统安全中的地
位,如何确定评价指标的权重将直接影响评价的
客观性与真实性。
对系统的安全状况进行综合评价必须采用系统
工程的思想和方法,中国有关安全评价方法的研究
虽然很多,但尚无全面的综合评价指标体系和成形
的安全评价数学模型,而且在实际应用中普遍存在
定量、定性分析不足的问题,因此笔者采用层次分析
法(AHP)进行信息系统的安全评估。层次分析法
是美国运筹学家SAATY在1977年提出的一种定
性与定量相结合的决策分析方法,将递阶层次、分级
综合、逻辑判断综合起来,使人们的思维决策趋于条
理和有效,其特点很适合于信息安全的综合评价。
根据系统安全的需求建立评价指标体系,通过AHP
法建立判断矩阵,利用向量范数法校正判断矩阵的
不一致性,科学计算评价指标的权重,使安全评估更
加科学、客观。
1 构建安全指标评价体系
1.1 建立层次结构模型
依据 《信息安全管理实用规则》(ISO/IEC
27002)和信息技术安全通用要求(GJB5095-
2002),将信息系统安全划分为信息安全、硬件安全、
软件安全、管理安全和环境安全5个层面。同时针
对信息系统安全风险评估的特点,结合指标体系建
立的一般原则,利用德尔菲法对这5个层面进行指
标分解,建立了信息系统安全评估指标体系[36],其
层次结构模型如图1所示,信息系统安全是目标层
(A),准则层(B)由信息安全、软件安全、硬件安全、
管理安全和环境安全5部分组成,指标层(C)包括
身份鉴别、访问控制、信息加密等21项指标。
������ A
���� B
�
���� B
�
��� B
�
��� B
�
�
�� B
�
�
�
�
�
C1
�
�
�
�
C2
�
�
�
�
C3
�
�
�
�
C4
�
�
�
�
�
C5
�
�
�
�
�
�
C7
!
"
�
�
C6
#
$
�
�
�
�
C8
%
&
’
(
)
*
C9
+
,
-
.
/
0
C10
1
2
3
4
5
(
C11
�
�
6
7
C12
/
8
9
C13
:
;
<
=
C15
>
?
�
�
C19
@
�
A
B
C20
�
�
C
D
C21
E
F
?
�
C14
�
�
G
C16
�
H
I
C17
�
J
K
C18
安
全
供
电
C21
物
理
保
障
C20
设
备
安
全
C19
管
理
机
构
C18
管
理
人
员
C17
管
理
制
度
C16
入
侵
检
测
C15
容
错
备
份
C14
防
火
墙
C13
系
统
日
志
C12
漏
洞
补
丁
修
复
C11
木
马
病
毒
防
范
C10
灾
难
恢
复
技
术
C9
应
用
软
件
安
全
C8
操
作
系
统
安
全
C7
数
据
库
安
全
C6
信
息
完
整
性
C5
抗
抵
赖
性
C4
信
息
加
密
C3
访
问
控
制
C2
身
份
鉴
别
C1
信息系统安全 A
信息安全 B1 软件安全 B2 硬件安全 B3 管理安全 B4 环境安全 B5
图1 信息系统安全评价指标体系
Fig.1 Informationsystemsecurityevaluationindexsystem
1.2 判断矩阵的基本理论
判断矩阵是AHP的出发点。如何构造判断矩
阵是AHP的关键一步。判断矩阵表示针对上一层
某元素,本层次有关元素之间相对重要性,假定 A
层中元素Ak 与下一层中元素B1,B2,…,Bn 有联
系,构造的判断矩阵取下面的形式:
B=
b11 b12 … b1n
b21 b22 … b2n
bn1 bn2 … b
熿
燀
燄
燅nn
。
其中,bij表示相对于Ak 而言,Bi 和Bj 相对重
要性的数值表现形式,通常bij取1,3,…,9及它们
的倒数,其含义如表1所示[8]。
判断矩阵具有如下性质:
bij=1,bij=1/bij。
由于判断矩阵具有上述性质,称为正的互反矩
阵。构造判断矩阵时,仅需对其上(下)三角元素给
出n(n-1)/2个判断。
表1 判断矩阵含义
Tab.1 Judgmentmatrixmeaning
标度 意义 说明
1 表示Bi,Bj一样重要
3 表示Bi比Bj重要一点
5 表示Bi比Bj重要
7 表示Bi比Bj重要得多
9 表示Bi比Bj绝对重要
2,4,6,8表示2个
相邻奇数标度的中值
由于人们对于复杂事物的各因素进行两两比较
时,判断不可能完全一致,所以在计算之前,要先检
验判断矩阵的逻辑一致性,以CR=CI/RI作为判
断矩阵一致性的指标,式中CI=λmax-nn-1
作为判断
矩阵随机一致性的指标,n为判断矩阵的维数,RI
为平均随机一致性比例,3~10阶矩阵的RI取值见
61 河 北 工 业 科 技 第30卷
表2。一般来说,CR越小,判断矩阵的一致性越好。
当CR≤0.1时,即认为判断矩阵具有令人满意的一
致性,否则,必须重新进行两两比较判断,并使之具
有满意的一致性。
表2 平均随机一致性
Tab.2 Aaveragerandomconsistency
n 3 4 5 6 7 8 9 10
RI 0.58 0.90 1.12 1.24 1.32 1.41 1.45 1.49
1.3 基于向量范数法的判断矩阵不一致性的校正
1.3.1 向量范数法的基本理论
由于客观因素的复杂性、不确定性,利用层次分
析法构造判断矩阵时很难对因素相对重要性程度作
出精确判断,这样就导致了构造的判断矩阵不能通
过一致性检验,此时就应当对原来的判断矩阵进行
校正[9],为了克服重新调整过程中的主观性和盲目
性,笔者采用基于向量范数的校正方法。
定义 设n维向量X =(x1,x2,…,xn)T,Y=
(y1,y2,…,yn)T,则称X-Y = (x1-y1,…,x1-
yn)T为向量X与向量Y的差向量,同时‖X-Y‖=
∑
i=1
(xi-yi)槡
2 为差向量的范数。
设A= (aij)= (a1,a2,…,an)为一判断矩阵,
珚A = (aij)=(a1,a2,…,an)为A各列归一化后的矩
阵,则矩阵归一化特征向量W = 1n∑
n
i=1
ai。
若A完全一致,则W =ai,i=1,2,…,n。
若A不完全一致,则W≠ai,i=1,2,…,n。这时,
用差向量的范数来度量W与ai之间的关系,且把W近
似地设为均向量,用di表示差向量范数的变化。
di= ‖W-ai‖ = ∑
n
j=1
(wj-aji)槡
2,
i=1,2,…,n。 (1)
显然,当A完全一致时,di =0,i=1,2,…,n,
当A不完全一致时,di不等于0,且有di越大,表示ai
与W 的偏差越大,di越小,表示ai与W 的偏差越小。
对di进行排序,假设有di1<di2<…<din-1<din,
当判断矩阵一致性不好时,应首先调整偏差最大的
2个din-1和din 对应的两例关系,若设in-1和in分别
对应原来的矩阵的第i列和第j列,则只需校正aij
和aji,在矩阵A中有[8]
aij = ∑
n
k=1
ak[ ]j /∑
n
k=1
a[ ]ki ,i,j=1,2,…,n。(2)
这样,可以用式(2)对需要校正的aij 和aji 进
行重新计算,若判断矩阵仍旧不一致,则进行
微调。
1.3.2 基于向量范数法的判断矩阵不一致性修正
流程
利用层次分析法对信息系统的安全评价指标进
行权重计算,必须构造合理的、满足一致性要求的判
断矩阵,判断矩阵是利用专家知识对指标层的评价指
标相对于准则层中某个元素的相对重要性进行两两
比较,全部指标经过专家的两两判定之后形成的,如
果判断矩阵没有满足一致性要求,则必须调整判断矩
阵中评价指标的标度,采用向量范数方法能够科学、
快速地校正判断矩阵,其工作流程如图2所示。
结束
输出判断矩阵 A
Y
CR≤?
N
按式 姿max=∑ (AW) i /nWi计算最大特征根
CR=[(姿max-n)/(n-1)]/RI
按 aij=
n
∑akj (i,j=1,2,…,n)调整相应元素
由式 di=‖W-ai‖= ∑(wj-aji)2 ,(i=1,2,… ,n)计算差向量范数
利用式 aij=aij / ∑ akj将判断矩阵各列归一化,求特征向量
构造判断矩阵 A
开始
n
k=1
j=1
n
k=1
n
∑
∑
∑ ∑aki
k=1
n
∑
∑
i=1
图2 判断矩阵的校正流程
Fig.2 Judgmentmatrixcorrectionflowchart
1.3.3 信息安全评价指标权重的计算
根据图1和图2,对信息系统安全评价的准则层
得出的判断矩阵为
A=
1 3 5 7 9
1/3 1 3 5 7
1/5 1/3 1 3 5
1/7 1/5 1/3 1 3
1/9 1/7 1/5 1/
熿
燀
燄
燅3 1
。
对数据安全的指标层得出的判断矩阵为
B1 =
1 2 2 3 3
1/2 1 1 2 2
1/2 1 1 2 2
1/3 1/2 1/2 1 1
1/3 1/2 1/
熿
燀
燄
燅2 1 1
。
71 第1期 刘仁山,等:基于层次分析法的信息系统安全评价研究
对软件安全的指标层得出的判断矩阵为
B2 =
1 3 3 5 7 7 9
1/3 1 1 3 5 5 7
1/3 1 1 3 5 5 7
1/5 1/3 1/3 1 3 3 5
1/7 1/5 1/5 1/3 1 1 3
1/7 1/5 1/5 1/3 1 1 3
1/9 1/7 1/7 1/5 1/3 1/
熿
燀
燄
燅3 1
。
利用数学工具软件 Matlab对判断矩阵进行归
一化运算,求得A,B1,B23个矩阵排序权重向量为
MA = [0.5112,0.2650,0.1344,0.0670,
0.0346]T,
MB1 = [0.3685,0.2064,0.2064,0.1094,
0.1094]T,
MB2 = [0.3980,0.1963,0.1963,0.0955,
0.0451,0.0451,0.0238]T,
由MA 可以求得矩阵A 的最大特征值λmax =
5.2395,CI=(5.2395-5)/4=0.05986,查表知
RI=1.12,则CR=CI/RI=0.05345<0.1,判断
矩阵具有很好的一致性,同理矩阵B1和B2的CI值
分别是0.08856和0.0359,矩阵均满足一致性
要求。
按照上面的算法可以求得:
硬件安全判断矩阵B3的排序权重向量为
MB3 = [0.4302,0.3543,0.2155]
T;
管理安全判断矩阵B4的排序权重向量为
MB4 = [0.4126,0.3275,0.2599]
T;
环境安全判断矩阵B5的排序权重向量为
MB5 = [0.3833,0.3334,0.2833]
T。
已知准则层对目标层的权重 MA、指标层对准
则层的权重MB。利用如下公式:
M =MA×MB。 (3)
计算得综合权重向量,如表3所示。
表3 综合评价权重
Tab.3 Proportionalweightvalues
目标层(A) 准则层(B) 指标层(C) 指标权重 综合权重
信
息
系
统
安
全
身份鉴别(C1) 0.3685 0.1884
访问控制(C2) 0.2064 0.1055
信息安全(B1) 信息加密(C3) 0.2064 0.1055
抗抵赖性(C4) 0.1094 0.0559
信息完整性(C5) 0.1094 0.0559
数据库安全(C6) 0.3980 0.1055
操作系统安全(C7) 0.1963 0.0521
应用软件安全(C8) 0.1963 0.0521
软件安全(B2) 灾难恢复技术(C9) 0.0955 0.0253
木马、病毒防范(C10) 0.0451 0.0120
漏洞、补丁修复(C11) 0.0451 0.0120
系统日志(C12) 0.0238 0.0063
防火墙(C13) 0.4302 0.0578
硬件安全(B3) 容错备份(C14) 0.3543 0.0476
入侵检测(C15) 0.2155 0.0290
管理制度(C16) 0.4126 0.0276
管理安全(B4) 管理人员(C17) 0.3275 0.0219
管理机构(C18) 0.2599 0.0174
设备安全(C19) 0.3833 0.0133
环境安全(B5) 物理保障(C20) 0.3333 0.0115
安全供电(C21) 0.2833 0.0098
2 综合实例分析
求得信息安全评价指标的综合权重后就可以对
信息系统的安全性进行评估,信息系统安全的评价
等级分为A,B,C,D,E共5个等级,分别对应信息
系统安全程度很安全、安全、一般、较低、危险,本模
81 河 北 工 业 科 技 第30卷
型总分为100分,安全等级及对应分值如表4所示。
表4 信息系统安全等级及对应分值
Tab.4 Securitylevelofinformationsystemanditsvalue
级别 A B C D E
分值 90~100 80~89 70~79 60~69 60以下
请专家对指标层的各项指标进行打分,然后对
各单项指标进行加权综合,计算公式为
Z= 1m∑
m
k=1
(∑
n
i=1
Ci×Wki)。 (4)
式中:m 为专家人数,n为指标层单项指标数
量,Ci为第i个指标的权重值,Wki为第k个专家给
第i指标的打分值。所得综合分值越高说明信息系
统安全等级越高,反之,分值越低,信息安全等级
越低。
采用这种方法对校园OA系统进行综合分析评
价,经计算,综合得分值为84.12,安全等级为B级,
安全程度较高,同时对21个指标的得分进行分析后
发现,硬件安全程度最好而信息安全则较差,从而为
网络安全管理提供科学指导。这种评价方法比传统
评价减少了评价过程中人为主观因素的影响,有助
于发现网络安全中存在的具体问题。
3 结 语
从信息系统安全评价的实际需要入手,构建了
科学合理的安全指标评价体系,并在层次分析法的
基础上建立了综合分析评价模型,采用向量范数法
解决构造矩阵调整的复杂性问题,提高了评价模型
的可用程度,层次分析法减少了评价过程中主观因
素的影响,有利于进行科学的安全测评,提高用户对
系统整体安全防护能力的了解,采用符合系统自身
需要的安全策略,提高信息系统整体安全水平和
收益。
参考文献/References:
[1] 郭锡泉,姚国祥.网络安全管理的多维度可拓模糊综合评价
[J].计算机工程,2011,37(4):287290.
GUOXiquan,YAOGuoxiang.Multidimensionalextension
fuzzycomprehensiveevaluation[J].ComputerEngineering,
2011,37(4):287290.
[2] 陈艳春.Mashup应用安全风险评估模型研究[J].河北科技大
学学报,2011,32(1):161164.
CHENYanchun.SecurityriskevaluationmodelforMashup
application[J].JournalofHebeiUniversityofScienceand
Technology,2011,32(1):161164.
[3] 张 利,姚轶崭,彭建芬,等.基于决策树的智能信息安全风
险评估方法[J].清华大学学报(自然科学版),2011,57(10):
12361239.
ZHANGLi,YAOYizhan,PENGJianfen,etal.Intelligentin
formationsecurityriskassessmentbasedonadecisiontreeal
gorithm[J].JournalTsinghuaUniversity(ScienceandTech
nology),2011,57(10):12361239.
[4] 陈朝阳,路文杰,俞会新.基于群体 AHP方法的销售团队凝聚
力分析[J].河北科技大学学报,2009,30(3):271274.
CHENZhaoyang,LU Wenjie,YU Huixin.Analysisofsales
teamcohesionbasedongroupAHP[J].JournalofHebeiUni
versityofScienceandTechnology,2009,30(3):271274.
[5] 许 敏,宋亚欣.基于层次分析法的知识型员工绩效考核体系
设计[J].河北科技大学学报,2009,30(4):365369.
XU Min,SONG Yaxin.Performanceevaluationsystemfor
knowledgeableworkersbasedonanalytichierarchyprocess
[J].JournalofHebeiUniversityofScienceandTechnology,
2009,30(4):365369.
[6] 许福永,申 健,李剑英.网络安全综合评价方法的研究及应
用[J].计算机工程与设计,2006,27(8):13981400.
XUFuyong,SHENJian,LIJianying.Studyandapplication
ofcomprehensiveassessmentmethodfornetworksecurity[J].
ComputerEngineeringandDesign,2006,27(8):13981400.
[7] 李健宏,李广振.网络安全综合评价方法的应用研究[J].计算
机仿真,2011,28(7):165168.
LIJianhong,LIGuangzheng.Applicationstudyonevaluation
methodofnetworksecurity[J].ComputerSimulation,2011,
28(7):165168.
[8] 姜启源.数学模型[M].北京:高等教育出版社,2003.
JIANG Qiyuan.Mathematical Model[M].Beijing:Higher
EducationPress,2003.
[9] 杨 萍.关于AHP中判断矩阵校正方法的新探索[J].工科数
学,2001(4):2325.
YANGPing.Thenewstudyonrectificationmethodforthe
judgementmatrixinAHP[J].JournalofMathematicsfor
Technology,2001(4):2325.
[10] 石金波,李庆波.高校后勤满意度测评系统的体系设计及其实
现[J].河北工业科技,2012,29(4):246249.
SHIJinbo,LIQingbo.Designandimplementationofsatisfac
tionassessmentsystemforcollegelogistics[J].HebeiJournal
ofIndustrialScienceandTechnology,2012,29(4):246249.
91 第1期 刘仁山,等:基于层次分析法的信息系统安全评价研究
