基于模糊ahp无线通信链路安全风险评估

基于模糊ahp无线通信链路安全风险评估

ID:6074728

大小:28.00 KB

页数:7页

时间:2018-01-02

基于模糊ahp无线通信链路安全风险评估_第1页
基于模糊ahp无线通信链路安全风险评估_第2页
基于模糊ahp无线通信链路安全风险评估_第3页
基于模糊ahp无线通信链路安全风险评估_第4页
基于模糊ahp无线通信链路安全风险评估_第5页
资源描述:

《基于模糊ahp无线通信链路安全风险评估》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于模糊AHP无线通信链路安全风险评估  摘要:为准确客观地评估无线通信链路安全风险,通过对其安全性的分析,构建了资产、威胁、脆弱性评估的指标体系,并提出了用于无线通信链路安全风险评模糊AHP算法的综合方法,最后结合矩阵法完成系统风险值的计算。实验表明,算法提高了无线通信链路安全风险评估的科学性和准确性。关键词:安全风险模糊AHP算法无线通信链路中图分类号:V249.1文献标识码:A文章编号:1007-9416(2013)10-0196-03随着信息技术的发展与信息网络系统的广泛应用,信息网络系统的安全变得尤为重要。信息系统安全风险

2、评估作为信息安全管理工作中的重要组成部分和基础性工作,是掌握信息系统安全状况,合理建立信息安全保障措施的重要手段。无线通信链路因具有开放性,使得攻击者进行监听、篡改、伪造等非授权访问成为可能,对无线通信链路进行安全风险评估,可以为无线通信系统安全防护措施的选择提供参考。7现有的文献中,文献[1]通过确定资产价值并利用公式法对通信网单个资产威胁类风险值进行了研究;文献[2]提出了利用层次分析法对战术通信网进行威胁评估的办法。但很少有文献将无线通信链路安全风险作为具体的评估对象进行研究,大多使用单一的AHP算法进行风险评估,评估结果具有

3、很强的主观性,且缺少有效的风险等级计算方法。针对上述问题,本文结合实际工程背景,将无线通信链路安全风险作为具体的评估对象,通过对无线通信链路进行安全性分析,构建了无线通信链路安全风险评估指标体系,采用模糊AHP算法实现对资产、威胁、脆弱性的综合评估,最后利用矩阵法完成风险值的计算。1模糊AHP法原理1.1AHP法AHP(analytichierarchyprocess,层次分析法)是美国运筹学家TLSaaty教授提出的一种简便灵活而又实用的多准则决策方法,它是一种定性和定量相结合的多目标决策方法。其主要步骤为:Step1:构造递阶层

4、次结构。Step2:构造判断矩阵。根据1-9比例标度[3]对同一层次的各元素相对上一层次中某一准则的重要性进行两两比较,构造比较判断矩阵A。Step3:计算判断矩阵特征向量和最大特征值。判断矩阵特征向量W的计算一般采用方根法进行,其公式为:(1)特征向量W=[w1,w2,…,wn]T。最大特征值公式为:(2)7其中,A为判断矩阵,(AW)i为AW的第i个元素。Step4:判断矩阵一致性检验。首先,计算一致性指标CI(3)然后,从平均随机一致性指标表中查出相对应的RI,对于1-9阶判断矩阵,RI值如下表所示:最后,计算一致性比例CR。

5、(4)当CR  3基于模糊AHP法安全风险评估3.1AHP法计算权值以资产评估为例,根据图1中各评估要素及其相互关系,通过专家赋值建立各级判断矩阵并采用方根法分别计算个体排序向量、最大特征值λmax和一致性比例CR。各判断矩阵的计算结果如表1-表4所示,通过计算可知,各判断矩阵中CR均小于0.1,一致性检验通过。3.2模糊综合评判根据资产价值指标结构,准则层相对于总目标的权重仍采用传统的AHP方法计算,第三层各指标因素相对于准则层的权重由于关系比较复杂而采用模糊综合评判方法,应用模糊数学模型进行综合评价,步骤如下:7将各指标因素的评

6、语分为5个等级,分别为:很高、高、中、低、很低,通过专家评价的方式,邀请10名专家根据确定的评语级对各指标予以隶属度评价,可以确定一个从因素集到评价集的模糊关系矩阵。从而得出对应的机密性、完整性、可用性模糊关系矩阵为:由Bi=Wi·Ri得模糊综合评价矩阵如下:B1=W1·R1=(0.4234,0.333,0.1853,0.0365,0.0218);B2=W2·R2=(0.5896,0.2487,0.1029,0.0402,0.0186);B3=W3·R3=(0.2886,0.3801,0.267,0.0365,0.0278)。根据最

7、大隶属度原则,机密性、完整性、可用性综合评判等级分别为:5、5、4。3.3确定资产价值由资产机密性、完整性、可用性综合评判等级及三者相对权重可得资产价值为:A=W·(5,5,4)T=(0.311,0.196,0.493)·(5,5,4)T=4.507>4.5参照资产重要性等级表可知,该资产价值等级为5。3.4威胁及脆弱性评估参照前文资产评估方法,经计算可知,该链路威胁等级综合赋值为3,脆弱性严重程度综合赋值为3。4风险等级计算7本文采用矩阵法[5]计算风险值。步骤如下:Step1:计算安全事件发生可能性等级。首先,构建安全事件发生可

8、能性矩阵如表5所示,A表示威胁发生频率,B表示脆弱性严重程度。然后,根据经评估得到的该通信链路脆弱性的严重程度以及威胁发生的频率,由表对照得出安全事件可能性数值为12。最后,根据下表可得安全事件发生可能性等级为3。Step2:计算安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。