网络安全综合评价的AHP可拓分析方法

doi:10.3969/j.issn.1000-0801.2010.12.029

摘要/Abstract

摘要：

本文提出对网络安全进行综合评价的层次分析法与可拓评价分析法的集成模型。构建目标层、准则层、一级指标、二级指标的四级三层评价体系，利用层次分析法确定二级指标对目标的权重，通过可拓关联分析把专家的评分转化成综合评价结果。应用实践表明，上述模型与方法实现了定性评价与定量评价的统一，能为管理者提供比较客观、准确的综合评价结果。

关键词: 网络安全, 综合评价, 层次分析法, 可拓学

Abstract:

This paper presents a model used in comprehensive evaluation for network security，which is combined with analytical hierarchy process（AHP）and extension theory.A multi-level indicator system which contains goals，key factors，first-level indicators and second-level indicators is set up in this model.Each indicatorˊs weight can be obtained through AHP and the evaluation result can be extracted from expectsˊ scores by extension relation analysis.Practical application cases show that such method is capable of providing object and exact results for managers since it is based on both qualitative analysis and quantitative analysis.

Key words: network security, comprehensive evaluation, AHP, extension theory

余明辉,郭锡泉. 网络安全综合评价的AHP可拓分析方法[J]. 电信科学, 2010, 26(12): 110-114.

Minghui Yu,Xiquan Guo. AHP Extension Comprehensive Evaluation for Network Security[J]. Telecommunications Science, 2010, 26(12): 110-114.

图/表 4

图1

表1

表2

表3

等级	主观评价	隶属度（评分）
1	很差	0～20
2	较差	20～40
3	一般	40～60
4	良好	60～80
5	优秀	80～100

二级指标	权重Wc_k	组织1	组织2
组织体系	0.0415	50	90
管理制度	0.0829	70	95
安全教育	0.0415	50	90
防火、防水、防雷	0.0187	95	95
供电安全	0.0187	95	95
防盗、防搭线窃听	0.0187	70	90
通信链路备份	0.0517	65	85
防火墙	0.0517	90	90
入侵检测与防范	0.0517	82	85
虚拟专用网	0.0517	75	90
操作系统安全	0.0714	82	90
应用软件安全	0.0714	75	88
防病毒软件	0.0714	95	95
漏洞扫描	0.0714	70	85
数据加密	0.0714	82	90
数字签名	0.0714	75	85
访问控制	0.0714	90	90
数据备份	0.0714	70	90

j\i	1	2	3	4	Wb_j
j\i	0.2500	0.2500	0.2500	0.2500	Wb_j
1	0.1378	0.1565	0.1378	0.2312	0.1658
2	0.0819	0.0263	0.0819	0.0339	0.0560
3	0.2601	0.2724	0.2601	0.0339	0.2066
4	0.2601	0.2724	0.2601	0.3505	0.2858
5	0.2601	0.2724	0.2601	0.3505	0.2858

1	许福永，申健，李剑英 . 网络安全综合评价方法的研究及应用. 计算机工程与设计， 2006，27（8）： 1398～1400.
2	楼文高，姜丽，孟祥辉 . 计算机网络安全综合评价的神经网络模型. 计算机工程与应用， 2007，43（32）： 128～131.
3	SO/IEC.ISO/IEC18028-2 Information technology-Security techniques-IT network security-Part 2：Network security architecture，
4	杜栋，庞庆华，吴炎 . 现代综合评价方法与案例精选. 北京：清华大学出版社， 2008
5	蔡文，杨春燕，林伟初 . 可拓工程方法. 北京：科学出版社， 2001
6	安玉伟，姜云 . 基于可拓关联度的土壤重金属污染评估. 金属矿山， 2008（11）： 122～125.

[1]	周胜利, 蒋可怡, 徐博, 徐睿, 张熙康, 赵泉喆, 徐阳东. 面向电信网络诈骗治理的网络安全课程构建效能评估研究[J]. 电信科学, 2023, 39(6): 122-128.
[2]	张乐, 马洪源. 运营商网络边缘云安全实践[J]. 电信科学, 2023, 39(4): 165-172.
[3]	陈伟雄, 杨晓晨, 春增军, 李若兰, 张华. 电力企业网络安全威胁情报管理体系的研究与实践[J]. 电信科学, 2022, 38(7): 184-189.
[4]	刘亚天, 呼博文, 陈茂飞, 刘东鑫. 5GC安全态势感知系统研究[J]. 电信科学, 2022, 38(11): 73-85.
[5]	顾玥, 李丹, 高凯辉. 基于机器学习和深度学习的网络流量分类研究[J]. 电信科学, 2021, 37(3): 105-113.
[6]	高明,罗锦,周慧颖,焦海,应丽莉. 一种基于拟态防御的差异化反馈调度判决算法[J]. 电信科学, 2020, 36(5): 73-82.
[7]	李玉峰,陆肖元,曹晨红,李江涛,朱泓艺,孟楠. 智能网联汽车网络安全浅析[J]. 电信科学, 2020, 36(4): 36-45.
[8]	杨志强,粟栗,齐旻鹏,杨波. 5G安全技术与标准[J]. 电信科学, 2020, 36(12): 1-19.
[9]	何国锋. 零信任架构在5G云网中应用防护的研究[J]. 电信科学, 2020, 36(12): 123-132.
[10]	谢萍,刘孝颂. 基于区块链的SDN物联网部署安全[J]. 电信科学, 2020, 36(12): 139-146.
[11]	肖芫莹,游耀东,向黎希. 代码审计系统的误报率成因和优化[J]. 电信科学, 2020, 36(12): 155-162.
[12]	余航,王帅,金华敏. 基于RASP的Web安全检测方法[J]. 电信科学, 2020, 36(11): 113-120.
[13]	王俊文. 未来工业互联网发展的技术需求[J]. 电信科学, 2019, 35(8): 26-38.
[14]	周成贵. 基于用户和业务的运营商通信机房综合评价和分级管理[J]. 电信科学, 2019, 35(12): 142-147.
[15]	李聪, 雷波, 解冲锋, 李云鹤. 基于区块链技术的可信网络[J]. 电信科学, 2019, 35(10): 60-68.