区间层次分析法下的网络安全评估研究
2017-03-10◆薛宾
◆薛 宾
(天津市南开区职工大学 天津 300100)
区间层次分析法下的网络安全评估研究
◆薛 宾
(天津市南开区职工大学 天津 300100)
最近几年,我国经济与各项科技水平都有了明显的提高,互联网也得到了很好的发展,为社会大众的生活创造了很多的便利,成为了人们生活中必不可少的一部分。于是网络安全问题成为了社会大众,以及各个领域专家所关注的重要问题。互联网的各个环节都可能遭到攻击,而且攻击的手段也越来越多样,使得互联网用户随时可能面对着某种安全问题。目前,静态网络防御已经不符合现阶段社会的需要,区间层次分析法的出现,很好的解决了这个问题,成为了网络安全中经常使用到的技术。
网络安全;区间层次分析法;网络攻击
0 引言
互联网的出现,为人们的生活带来了明显的改变,现在人们的日常生活已经很难离开互联网,互联网已经彻底融入到社会大众工作、生活、学习当中。互联网的应用会很好的提高人们的学习效率以及生产效率,而且也为人们的生活提供了很多的便利,我们可以利用互联网进行投资、购物、交友、学习甚至工作。相关数据说明,我国目前网民已经超过了80%。这些都充分说明了互联网的重要性,但是互联网为我们带来便利的同时,假如它出现某种问题,就可能会对社会大众造成很严重的影响,尤其是安全问题。我国现在已经逐步走向无现金社会,网络安全的问题可能会直接影响到社会大众资产的安全。
1 区间层次分析法
区间层次分析法研究出之后有了很好的应用范围,而且随着应用范围的扩展以及时间的累积,它也在不断发展与改进。通过数学模型的建立,可以很好的将相关信息,通过数学的方式计算出来,方便人们进行决策。现在区间层次分析法不但可以应用于社会经济系统,还可以用于管理甚至数控等领域,通过专家的专业知识以及经验,结合数学模型可以很好的预测出事物的结果,降低结论的不确定性,从而使决策者可以进行正确的决策,在一定程度上掌握未来把握,事物发展动向。决策者可以利用区间评判矩阵将自身的经验以及偏好体现在判断矩阵中,在使用区间分析法的初期就将自身的意图融入进分析法中,将权重矢量以区间的方式展现出来。区间层次分析法结合定量与定性分析,可以很好的分析多目标、多层次的系统优化问题,同样可以应用于网络安全评估,并且能取得很好的评估效果。
2 网络安全现状
网络安全主要包括内部攻击、网络漏洞、黑客攻击这几方面,想要保证网络的安全,一般都会通过入口密钥、系统修复、系统维护以及防火墙等,进行防范,而这些防范措施大部分是静态的方法,虽然能起到很好的效果,但同样也存在着很多不足。有时很难立即发现问题,而且在监管内部攻击时效果也并不是十分理想,区间层次分析法以及入侵检测技术的出现,很好的解决了这个问题。
相关研究数据说明,我国大概有50%的网络用户都曾遇到过网络安全问题,这都使得我国有部分网民,对网络出现消极的心理,而且还有极少数网络用户因为网络安全问题而产生的财产损失。对于普通网民而言,他们经常会在使用网络的过程中不断解决、处理因为网络安全而产生的各种程度的问题;对于企业或者其他形式的组织而言,网络入侵造成的危害更为严重,而且更加频繁,有时可能会影响到企业或者单位的正常运营。对于一些提供互联网服务的企业而言,有时几分钟的网络问题都会对企业造成巨大的经济损失,所以社会各界都非常关注互联网安全问题。
3 区间层次法的应用
3.1 层次分析法的风险评估体系分析
在利用层次分析法进行网络安全评估时,可以从三个方面分析资产,它们分别是可用性、完整性以及保密性。通过考虑人员、硬件、数据、服务、软件以及其他等因素来确定资产,接下来再进行具体的分析。在分析安全风险后果以及jxl的安全风险时,可以从应用层、网络层、物理层、系统层的风险后果以及概率进行分析,逐层研究。在研究安全策略的时候,要分析风险控制措施、风险对系统的作用以及风险出现的概率。
3.2 构建递阶层次
通过分析事物以及评估信息的安全,可以对网络安全风险分层、确定系统安全能力以及信息安全。接下来通过选用合适的措施,对其进行相应的控制。这一层的可用性、完整性、保密性的全部三个相对目标层的资产价值,形成一个对应的三阶比较矩阵。同理,将第三层的全部因子进行相同操作,产生出三个六阶相对比较矩阵,不过第三层的所有因子不一定在下一层都会有比较矩阵。所有因子在第三层都会产生比较矩阵,最终形成的矩阵顺序为2、3、5、3、4。系统中的MRM与DLW会在确定一致性的过程中,出现越来越多的订单,并且不断累积。尽管采用这种方式会使MRM以及DRM数量越来越大,不过它们处于同一数量级。假如想要更快的收敛,就需要对转换步骤进行改变,尽管采用这种方式并不是最好的,但是这样的方式却是安全风险评估过程中最需要的,它可以更好的提高评估的准确性。因为专家学者对系统信息都非常了解,所以在进行安全风险评估时,尽管所需判断的信息非常多,但是需要进行修改的信息量却不大,所以具有可操作性。
利用区间层次分析法,对信息系统脆弱性进行评估时,主要是考虑资产的脆弱性,并且根据其脆弱性的程度对其量化。通过漏洞识别可以判断潜在资产,对所有的资产进行保护,降低威胁的出现,并且减少系统的弱点。通过软件专业人员、硬件专业人员以及相应的专业知识和全部资产用户的分析,可以掌握脆弱性识别的数据。识别漏洞通常可以采用渗透性测试、文献资料、人工调查、入侵检测以及调查等,经过识别漏洞后,能通过相应的方式来获得所有资产的漏洞列表。对于网络用户而言,防火墙可以很好的进行网络安全防护,防火墙可以对局域网进行有效的保护,使局域网免于受到安全威胁,降低被攻击的可能。不过,网络在不断发展的过程中,会有新的入侵方式以及程序等,能入侵到防火墙之内,降低了防火墙的防护能力,从而威胁到网络用户的电脑安全。因此,就需要对入侵进行检测,用户不但需要防火墙的保护,还需要入侵检测来对其进行补充,保护电脑安全。入侵检测保护电脑时并不会,对网络产生明显的影响。
根据脆弱性的大小,可以对其量化,量化时可以采用相量方法也可以进行绝对定量。绝对量化法测量时,通过某种方式对所有安全元素进行测量,最终确定这个元素的物理意义以及数据。但是绝对量化法在实际应用过程中,会受到很多限制,应用性比较差,很多时候操作很难实现。在通过相对量化法确定脆弱性程度时,需要先确定某个相对值,对元素分配的值越高,说明影响程度越强。比如说可以用3来代表漏洞,严重程度为高,用2代表漏洞严重程度为中级,用1代表为低.相对量化法的分类方法有很多,本文通过相对量化法确定漏洞的严重性,严重程度需要进行一致性测试以及专家打分来确定。
4 结语
近年来,互联普及程度越来越高,而且对人们的工作、生活影响也越来越大,通过互联网产生的破坏以及攻击行为产生的后果也越来越强,网络安全问题受到了社会各界的广泛关注。在进行网络安全评估过程中,使用区间层次分析法,可以更有效的保护电脑的安全,对人们的工作、生活有重要的意义。
[1]王慧莹.网络安全服务可用性态势评估方法研究[D].上海交通大学,2008.
[2]王振,刘茂.应用区间层次分析法(IAHP)研究高层建筑火灾安全因素[J].安全与环境学报,2006.
[3]朱庆鹏,孙宇,陈浩,王栓虎.基于区间层次分析法的高速送料机可靠性综合分配方法[J].锻压技术,2015.
[4]高显义,陈立文.基于区间数层次分析法的工程项目风险评估[J].项目管理技术,2011.
[5]高会生,郭爱玲,于晓东.基于区间层次分析法的网络安全风险评估[J].电力科学与工程,2009.
[6]冯筠.基于区间层次分析法的网络安全评估研究[J].数学的实践与认识,2016.
[7]杨卫红,何永秀,李德智,李艳,李芙蓉.模糊区间评价与层次分析相结合的电网改造项目综合后评估方法[J].电网技术,2009.
[8]张成凤,粟晓玲,蔡焕杰.基于区间层次分析法的榆阳区水资源配置系统和谐性评价研究[J].自然资源学报,2017.
