基于模糊层次分析法的网络安全检测评估模型研究

doi:10.12267/j.issn.2096-5931.2023.11.013

信息通信技术与政策 ›› 2023, Vol. 49 ›› Issue (11): 91-96.doi: 10.12267/j.issn.2096-5931.2023.11.013

技术与标准上一篇

基于模糊层次分析法的网络安全检测评估模型研究

Research on cybersecurity detection and evaluation model based on fuzzy analytical hierarchy process

张思齐, 赵泰, 蒋敏慧

中国信息通信研究院安全研究所,北京 100191

收稿日期:2022-12-24 出版日期:2023-11-25 发布日期:2023-11-30
通讯作者: 赵泰, 中国信息通信研究院安全研究所高级工程师,主要研究方向为网络安全
作者简介:
张思齐, 中国信息通信研究院安全研究所助理工程师,主要研究方向为网络安全
蒋敏慧, 中国信息通信研究院安全研究所工程师,主要研究方向为网络安全

ZHANG Siqi, ZHAO Tai, JIANG Minhui

Security Research Institute, China Academy of Information and Communications Technology, Beijing 100191, China

Received:2022-12-24 Online:2023-11-25 Published:2023-11-30

摘要/Abstract

摘要：

通过模糊层次分析法多专家评定得到判断矩阵,利用特征根法确定指标权重排序并进行一致性检验,适用于指导网络安全检测评估活动中测评指标权重的确定,以减少该过程中主观因素造成的误差,对多属性的复杂系统做出客观、全面以及科学的评价,并结合实例分析,验证方法的可行性。

关键词: 模糊层次分析, 网络安全检测评估, 测评指标权重, 网络安全能力评价

Abstract:

The judgment matrix is obtained by multi-expert evaluation of the fuzzy analytical hierarchy process, and the index weights are ordered and checked for consistency with the characteristic roots method, which is applicable to guide the determination of evaluation index weights in cybersecurity detection and evaluation activities. The aim is to reduce errors caused by subjective factors in the process of cybersecurity capability evaluation, and to make objective, comprehensive, and scientific evaluations of complex systems with multiple attributes. Finally, the feasibility of the method is verified by case study.

Key words: fuzzy analytical hierarchy process, cybersecurity detection and evaluation, evaluation index weight, cybersecurity capability evaluation

中图分类号:

TN915.08

张思齐, 赵泰, 蒋敏慧. 基于模糊层次分析法的网络安全检测评估模型研究[J]. 信息通信技术与政策, 2023, 49(11): 91-96.

ZHANG Siqi, ZHAO Tai, JIANG Minhui. Research on cybersecurity detection and evaluation model based on fuzzy analytical hierarchy process[J]. Information and Communications Technology and Policy, 2023, 49(11): 91-96.

导出引用管理器 EndNote|Ris|BibTeX

链接本文:

http://ictp.caict.ac.cn/CN/10.12267/j.issn.2096-5931.2023.11.013

http://ictp.caict.ac.cn/CN/Y2023/V49/I11/91

图/表 7

图1 模糊层次分析模型架构

表1 1~10阶重复计算1 000 次的平均随机一致性指标RI表

矩阵阶数	1	2	3	4	5	6	7	8	9	10
RI	0	0	0.52	0.89	1.12	1.26	1.36	1.41	1.46	1.49

表2 指标因素集

一级指标	二级指标
制度管理B₁	网络安全规划B₁₁
制度管理B₁	网络安全管理制度B₁₂
组织和人员管理B₂	组织机构及人员岗位B₂₁
	人力资源管理B₂₂
	教育培训及考核B₂₃
	沟通与合作B₂₄
资产管理B₃	资产清单管理B₃₁
	资产日常管理和维护B₃₂
	资产变更管理B₃₃
风险管理B₄	风险控制B₄₁
风险管理B₄	风险识别和防范B₄₂
供应链安全管理B₅	供应链安全风险管理B₅₁
供应链安全管理B₅	采购情况管理B₅₂
系统和通信防护B₆	身份管理B₆₁
	访问控制B₆₂
	系统和边界防护B₆₃
运行维护B₇	安全运维B₇₁
	状态监控B₇₂
	日志及审计B₇₃
	备份和恢复B₇₄
检测评估B₈	检测评估B₈₁
安全态势分析B₉	漏洞管理B₉₁
	威胁信息管理B₉₂
	态势感知B₉₃
网络安全事件管理B₁₀	事件响应和处置 $B 10 1$
网络安全事件管理B₁₀	应急演练 $B 10 2$

表2 指标因素集

一级指标	二级指标
制度管理B₁	网络安全规划B₁₁
制度管理B₁	网络安全管理制度B₁₂
组织和人员管理B₂	组织机构及人员岗位B₂₁
	人力资源管理B₂₂
	教育培训及考核B₂₃
	沟通与合作B₂₄
资产管理B₃	资产清单管理B₃₁
	资产日常管理和维护B₃₂
	资产变更管理B₃₃
风险管理B₄	风险控制B₄₁
风险管理B₄	风险识别和防范B₄₂
供应链安全管理B₅	供应链安全风险管理B₅₁
供应链安全管理B₅	采购情况管理B₅₂
系统和通信防护B₆	身份管理B₆₁
	访问控制B₆₂
	系统和边界防护B₆₃
运行维护B₇	安全运维B₇₁
	状态监控B₇₂
	日志及审计B₇₃
	备份和恢复B₇₄
检测评估B₈	检测评估B₈₁
安全态势分析B₉	漏洞管理B₉₁
	威胁信息管理B₉₂
	态势感知B₉₃
网络安全事件管理B₁₀	事件响应和处置 $B 10 1$
网络安全事件管理B₁₀	应急演练 $B 10 2$

图2 层次结构模型

表3 专家调查表

专家打分		j
专家打分		制度管理	组织和人员管理	资产管理	风险管理	供应链安全管理	系统和通信防护	运行维护	检测评估	安全态势分析	网络安全事件管理
i	制度管理	0.5
	组织和人员管理		0.5
	资产管理			0.5
	风险管理				0.5
	供应链安全管理					0.5
	系统和通信防护						0.5
	运行维护							0.5
	检测评估								0.5
	安全态势分析									0.5
	网络安全事件管理										0.5

表4 一级指标权重

指标因素	运营者P一级权重 W ^(P_1)	运营者Q 一级权重W $(Q_1)$
B₁	0.0 908	0.0 939
B₂	0.0 856	0.0 857
B₃	0.0 918	0.0 898
B₄	0.1 093	0.1 031
B₅	0.0 784	0.0 805
B₆	0.1 246	0.1 235
B₇	0.1 062	0.1 082
B₈	0.0 970	0.0 970
B₉	0.0 887	0.0 939
B₁₀	0.1 277	0.1 245

表4 一级指标权重

指标因素	运营者P一级权重 W ^(P_1)	运营者Q 一级权重W $(Q_1)$
B₁	0.0 908	0.0 939
B₂	0.0 856	0.0 857
B₃	0.0 918	0.0 898
B₄	0.1 093	0.1 031
B₅	0.0 784	0.0 805
B₆	0.1 246	0.1 235
B₇	0.1 062	0.1 082
B₈	0.0 970	0.0 970
B₉	0.0 887	0.0 939
B₁₀	0.1 277	0.1 245

表5 二级指标权重集

指标因素	运营者P二级权重集W $(P_2)$
B₁	(0.44, 0.56)
B₂	(0.31, 0.27, 0.19, 0.23)
B₃	(0.29, 0.41, 0.3)
B₄	(0.52, 0.48)
B₅	(0.44, 0.56)
B₆	(0.23, 0.35, 0.42)
B₇	(0.32, 0.22, 0.2, 0.26)
B₈	(1)
B₉	(0.32, 0.39, 0.29)
B₁₀	(0.56, 0.44)

表5 二级指标权重集

指标因素	运营者P二级权重集W $(P_2)$
B₁	(0.44, 0.56)
B₂	(0.31, 0.27, 0.19, 0.23)
B₃	(0.29, 0.41, 0.3)
B₄	(0.52, 0.48)
B₅	(0.44, 0.56)
B₆	(0.23, 0.35, 0.42)
B₇	(0.32, 0.22, 0.2, 0.26)
B₈	(1)
B₉	(0.32, 0.39, 0.29)
B₁₀	(0.56, 0.44)

[1]	SAATY T L. Modeling unstructured decision problems: the theory of analytical hierarchies[J]. Mathematics and Computers in Simulation, 1978, 20(3): 147-158. doi: 10.1016/0378-4754(78)90064-2 URL
[2]	张吉军. 模糊层次分析法(FAHP)[J]. 模糊系统与数学, 2000, 14(2):80-88.
[3]	吕跃进. 基于模糊一致矩阵的模糊层次分析法的排序[J]. 模糊系统与数学, 2002(2):79-85.
[4]	兰继斌, 徐扬, 霍良安, 等. 模糊层次分析法权重研究[J]. 系统工程理论与实践, 2006(9):107-112. doi: 10.12011/1000-6788(2006)9-107
[5]	蒋敏慧, 赵泰, 张思齐, 等. 能力成熟度评估机制在网络安全领域的应用研究[C]// 2022年西湖论剑·网络安全大会: 数字城市安全治理论坛论文集, 2022.

[1]	刘陶, 杨萌科, 宁华, 吴怡, 宋恺. 新形势下物联网终端安全态势研究[J]. 信息通信技术与政策, 2023, 49(4): 82-85.
[2]	杨刚, 石悦, 董航. 匿名通信技术发展现状及监管治理启示[J]. 信息通信技术与政策, 2023, 49(2): 54-57.

基于模糊层次分析法的网络安全检测评估模型研究

Research on cybersecurity detection and evaluation model based on fuzzy analytical hierarchy process

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 5

相关文章 2

编辑推荐

Metrics

本文评价