基于ANP-模糊評價(jià)法的數(shù)據(jù)安全防護(hù)系統(tǒng)效能評估研究

黃洪，何俊，沈璇

中國人民解放軍國防科技大學(xué)信息通信學(xué)院，湖北武漢，430010

0 引言

在數(shù)據(jù)技術(shù)時(shí)代，數(shù)據(jù)成為業(yè)務(wù)發(fā)展的核心動(dòng)力，也成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，開放的網(wǎng)絡(luò)環(huán)境、復(fù)雜的數(shù)據(jù)應(yīng)用和越來越多的用戶訪問，都使得數(shù)據(jù)在保密性、完整性、可用性等方面面臨嚴(yán)峻的挑戰(zhàn)[1]。構(gòu)建面向數(shù)據(jù)全生命周期的數(shù)據(jù)安全防護(hù)系統(tǒng)成為各大機(jī)構(gòu)、廠商和專家學(xué)者的研究重點(diǎn)，市面上各類數(shù)據(jù)安全防護(hù)系統(tǒng)層出不窮，如何評價(jià)一套數(shù)據(jù)安全系統(tǒng)的效能，也成為各級組織機(jī)構(gòu)開展數(shù)據(jù)安全防護(hù)建設(shè)面臨的重要問題。

由于數(shù)據(jù)安全防護(hù)系統(tǒng)是多種安全防護(hù)手段一體化集成的復(fù)雜系統(tǒng)，單純定性或定量效能評估操作難度大，為了有效驗(yàn)證系統(tǒng)效能，本文提出了ANP網(wǎng)絡(luò)層次分析法和模糊綜合評價(jià)法相結(jié)合的方法，為數(shù)據(jù)安全防護(hù)系統(tǒng)的效能評估提供了新思路。

1 效能評估方法

1.1 ANP網(wǎng)絡(luò)層次分析法

網(wǎng)絡(luò)層次分析法（ANP）由T.L.Saaty教授于1996年提出，該方法充分考量被評估對象內(nèi)部各組成部分之間所存在的關(guān)聯(lián)及相互影響程度，并利用超矩陣對各相互作用因素進(jìn)行綜合分析，最終得出各因素的混合權(quán)重[2]。

ANP的一般步驟如下[3]。

（1）根據(jù)評估目標(biāo)及決策準(zhǔn)則，列舉歸納所有影響評估結(jié)果的因素，通過分析指標(biāo)間影響和反饋關(guān)系，建立ANP典型結(jié)構(gòu)。

（2）根據(jù)元素組及元素間相關(guān)性，進(jìn)行兩兩優(yōu)勢度比較，構(gòu)建元素組間及元素間判斷矩陣，得出網(wǎng)絡(luò)層各元素相互影響排序向量所構(gòu)成的初始超矩陣W。

（3）考慮到準(zhǔn)則Ps下元素組間影響，構(gòu)建元素組間判斷矩陣得到加權(quán)矩陣A。

（4）對初始超矩陣進(jìn)行加權(quán)處理，即得到歸一化的加權(quán)超矩陣W。

（5）為反映各指標(biāo)元素間的依存關(guān)系，還需對加權(quán)超矩陣進(jìn)行穩(wěn)定性處理，即將W不斷自乘直到其同一行數(shù)據(jù)接近一致，得到極限超矩陣W∞。

W∞的列數(shù)值即構(gòu)成為各指標(biāo)對于準(zhǔn)則Ps下的局部權(quán)重值，對于其他準(zhǔn)則，按照相同方法計(jì)算各指標(biāo)局部權(quán)重，最后結(jié)合各準(zhǔn)則權(quán)重加權(quán)平均可計(jì)算出各指標(biāo)全局權(quán)重。

1.2 模糊綜合評價(jià)法

模糊綜合評價(jià)法（FCE）是一種根據(jù)模糊數(shù)學(xué)隸屬度理論把定性評價(jià)轉(zhuǎn)化為定量評價(jià)的方法，通過運(yùn)用模糊變換原理和最大隸屬度原則，對于無法劃分明顯量化界限的因素根據(jù)各個(gè)評價(jià)因素進(jìn)行綜合評估，從而得出科學(xué)性結(jié)論[4]。

模糊綜合評價(jià)法的一般步驟如下。

（1）確定因素集U及權(quán)重向量A，因素集是以影響評價(jià)對象的各種因素為元素所組成的一個(gè)普通集合，這些因素通常都具有不同程度的模糊性，權(quán)重向量由各因素的權(quán)重值組織，本文主要通過ANP法計(jì)算得出。

（2）建立綜合評價(jià)的評價(jià)集V，評價(jià)集是評價(jià)者對評價(jià)對象可能做出的各種結(jié)果所組成的集合，如優(yōu)、良、中、差等。

（3）確定隸屬度和模糊關(guān)系矩陣R，隸屬度的確定沒有一套成熟有效的方法，大部分都是在經(jīng)驗(yàn)和試驗(yàn)的基礎(chǔ)上確定的，一般采用專家評價(jià)方式確定，每個(gè)評語下的專家人數(shù)比例，即每個(gè)指標(biāo)對每個(gè)評價(jià)集的隸屬度[5]。

（4）選擇合適的模糊合成算子將權(quán)重向量A與模糊關(guān)系矩陣R合成得到評價(jià)結(jié)果向量B。

（5）綜合評價(jià)計(jì)算分析，基于評價(jià)結(jié)果向量，計(jì)算得出系統(tǒng)綜合得分H，并依據(jù)計(jì)分規(guī)則展開評價(jià)結(jié)果分析。

2 數(shù)據(jù)安全防護(hù)系統(tǒng)效能評估指標(biāo)體系構(gòu)建

將數(shù)據(jù)安全防護(hù)系統(tǒng)效能作為目標(biāo)層，以數(shù)據(jù)安全事件全流程應(yīng)對處置為依據(jù)，按照事前風(fēng)險(xiǎn)防范、事中監(jiān)測預(yù)警和事后響應(yīng)處置的邏輯，確定基礎(chǔ)管控、監(jiān)測預(yù)警、自主防護(hù)、響應(yīng)處置四個(gè)分項(xiàng)能力指標(biāo)作為二級指標(biāo)。完成二級指標(biāo)構(gòu)建后，三級指標(biāo)在貫徹?cái)?shù)據(jù)安全事件應(yīng)對全流程思維的基礎(chǔ)上，打破數(shù)據(jù)安全防護(hù)系統(tǒng)各個(gè)功能模塊間的差異與界限，與事件應(yīng)對的各個(gè)環(huán)節(jié)進(jìn)行對應(yīng)，實(shí)現(xiàn)指標(biāo)的細(xì)化。

（1）基礎(chǔ)管控能力主要是實(shí)現(xiàn)對所有數(shù)據(jù)的統(tǒng)一納管，通過設(shè)置科學(xué)有效的管控措施和安全基線，保證數(shù)據(jù)始終處于良好的安全可用狀態(tài)，包括分類分級科學(xué)、數(shù)據(jù)管理規(guī)范、安全基線合理及數(shù)據(jù)狀態(tài)良好4個(gè)三級指標(biāo)。

（2）監(jiān)測預(yù)警能力主要是發(fā)現(xiàn)安全事件，在事件產(chǎn)生時(shí)即時(shí)監(jiān)測，同時(shí)監(jiān)控業(yè)務(wù)和保護(hù)措施是否正常運(yùn)行，以發(fā)現(xiàn)數(shù)據(jù)安全事件，包括數(shù)據(jù)監(jiān)控全面、行為分析有效、安全審計(jì)可靠、事件預(yù)警及時(shí)4個(gè)三級指標(biāo)。

（3）自主防護(hù)能力主要是建立和實(shí)施合適的安全措施，提供關(guān)鍵基礎(chǔ)設(shè)施服務(wù)，保護(hù)數(shù)據(jù)業(yè)務(wù)的連續(xù)性，包括訪問控制嚴(yán)格、密碼認(rèn)證可靠、防護(hù)手段完備、安全策略合理4個(gè)三級指標(biāo)。

（4）響應(yīng)處置能力主要是在自主防護(hù)失效的情況下，對已發(fā)生的數(shù)據(jù)安全事件采取合適的行動(dòng)，包括應(yīng)急處置高效、事件影響可控、數(shù)據(jù)恢復(fù)可用、追蹤溯源準(zhǔn)確4個(gè)三級指標(biāo)。

3 實(shí)例分析

選取某公司數(shù)據(jù)安全防護(hù)系統(tǒng)產(chǎn)品作為評估對象進(jìn)行實(shí)例分析，通過采集指標(biāo)體系元素的建設(shè)情況、功能參數(shù)等數(shù)據(jù)，進(jìn)而展開效能評估。

3.1 ANP計(jì)算指標(biāo)權(quán)重

（1）構(gòu)建ANP架構(gòu)

依照數(shù)據(jù)安全防護(hù)系統(tǒng)效能評估指標(biāo)體系，建立二級指標(biāo)集D及三級指標(biāo)集D1、D2、D3、D4，其中D={D1，D2，D3，D4}={基礎(chǔ)管控能力，監(jiān)測預(yù)警能力，自主防護(hù)能力，響應(yīng)處置能力}，D1={D11，D12，D13，D14}={分類分級科學(xué)，數(shù)據(jù)管理規(guī)范，安全基線合理，數(shù)據(jù)狀態(tài)良好}，D2={D21，D22，D23，D24}={數(shù)據(jù)監(jiān)控全面，行為分析有效，安全審計(jì)可靠，事件預(yù)警及時(shí)}，D3={D31，D32，D33，D34}={訪問控制嚴(yán)格，密碼認(rèn)證可靠，防護(hù)手段完備，安全策略合理}，D4={D41，D42，D43，D44}={應(yīng)急處置高效，事件影響可控，數(shù)據(jù)恢復(fù)可用，追蹤溯源準(zhǔn)確}。

采用德爾菲法邀請領(lǐng)域?qū)＜疫M(jìn)行座談?wù){(diào)查，對業(yè)務(wù)關(guān)系進(jìn)行梳理，形成效能評估指標(biāo)間的影響關(guān)系表單，如表1所示（打√表示有影響關(guān)系）。

表1 效能指標(biāo)影響關(guān)系

（2）建立元素判斷矩陣

以控制層元素P為準(zhǔn)則，以網(wǎng)絡(luò)層Dj中元素Djk(k=1，2，3，…，n)為次準(zhǔn)則，元素組Di中的元素按照其對元素Djk的影響力大小進(jìn)行間接優(yōu)勢度比較，構(gòu)造出準(zhǔn)則P下的判別矩陣，優(yōu)勢度比較由專家依據(jù)1-9標(biāo)度法進(jìn)行打分。

控制層準(zhǔn)則僅有一個(gè)即數(shù)據(jù)安全防護(hù)效能，網(wǎng)絡(luò)層準(zhǔn)則共16個(gè)，分別為D11-D44，通過優(yōu)勢度比較共產(chǎn)生34個(gè)判斷矩陣。

（3）計(jì)算超矩陣

將網(wǎng)絡(luò)層中各組內(nèi)元素相互影響的特征向量匯總到綜合矩陣W中，Wij的列向量就是元素組Di中元素對Dj元素組中元素的影響力排序向量，如元素組Dj中的元素不受Di中元素的影響，則Wij=0。通過計(jì)算，最終獲得P準(zhǔn)則下的未賦權(quán)初始超矩陣W。

將元素組權(quán)重矩陣A與初始超矩陣相乘，得到加權(quán)超矩陣W'，其中W'ij=AijWij。

將加權(quán)超矩陣按列單位化，通過多次相乘，每行數(shù)值將收斂于一個(gè)固定的值，從而得出極限超矩陣W∞。

（4）確定效能評估指標(biāo)權(quán)重

由于系統(tǒng)評估僅有一個(gè)控制層準(zhǔn)則，選取極限超矩陣W∞中的列作為研究對象，得到歸一化后的權(quán)向量，即為數(shù)據(jù)安全防護(hù)系統(tǒng)效能評估指標(biāo)權(quán)重，如表2所示。

表2 數(shù)據(jù)安全防護(hù)系統(tǒng)效能評估指標(biāo)權(quán)重表

3.2 基于模糊綜合評價(jià)的評分計(jì)算

（1）確定評價(jià)對象因素集和評語集

利用ANP的指標(biāo)元素集構(gòu)建模糊綜合評價(jià)的因素集U，U={U1，U2，U3，U4}，對數(shù)據(jù)安全防護(hù)系統(tǒng)效能評價(jià)設(shè)立4個(gè)等級，即評語集V={V1，V2，V3，V4}，從V1至V4評價(jià)等級遞減，分別對應(yīng)優(yōu)秀、良好、中等、較差。

（2）確定隸屬度和模糊評價(jià)矩陣

邀請10位數(shù)據(jù)安防領(lǐng)域的專家對因素集中的每個(gè)元素Ui進(jìn)行評價(jià)，匯總得到專家評價(jià)結(jié)果統(tǒng)計(jì)。模糊評價(jià)矩陣R表示對象集U中指標(biāo)對評價(jià)集V的隸屬度，每個(gè)評語下的專家人數(shù)比例，即為每個(gè)指標(biāo)對每個(gè)評價(jià)元素的隸屬度，設(shè)因素集U1中第j個(gè)元素對評價(jià)集V中第1個(gè)元素的隸屬度為rj1，則對第j個(gè)元素單因素評價(jià)的結(jié)果用模糊集合表示為R1j=（rj1，rj2，rj3，rj4），將隸屬度結(jié)果進(jìn)行歸一化處理，得到模糊評價(jià)矩陣R為：

（3）建立綜合評價(jià)模型

進(jìn)行模糊評價(jià)向量計(jì)算，將權(quán)重向量A和模糊關(guān)系矩陣R進(jìn)行相乘，計(jì)算得到綜合隸屬度B，B=AR，其中為綜合評價(jià)合成算子，本文采用矩陣乘法，權(quán)重向量A基于ANP得出的結(jié)果構(gòu)成。計(jì)算得出B=｛0.74347105，0.16233127，0.07929126，0.01490763｝。

（4）計(jì)算最終得分

對評價(jià)等級進(jìn)行賦分，優(yōu)秀、良好、中等、較差分別賦分值4、3、2、1，計(jì)算綜合得分H，H=BST，其中S為V中相應(yīng)評價(jià)等級的賦分，S=（4,3,2,1），H的分值越高說明效能越好。通過輸入綜合隸屬度B和相應(yīng)等級的分值數(shù)據(jù)，最終得到計(jì)算結(jié)果：H=3.634，得分接近優(yōu)秀水平。

3.3 評估結(jié)果分析

（1）能力指標(biāo)方面，對照權(quán)重比例，可以看出在二級指標(biāo)權(quán)重排序中，基礎(chǔ)管控能力0.438498>響應(yīng)處置能力0.270743>自主防護(hù)能力0.212935>監(jiān)測預(yù)警能力0.077834，反映了數(shù)據(jù)安全防護(hù)系統(tǒng)建設(shè)應(yīng)優(yōu)先考慮基礎(chǔ)管控能力，其他三個(gè)方面中，響應(yīng)處置能力和自主防護(hù)能力較為重要，且權(quán)重差距并不大，說明需要同時(shí)兼顧。在三級指標(biāo)全局權(quán)重排序中，排名最高的是分類分級科學(xué)，其次是數(shù)據(jù)管理規(guī)范、數(shù)據(jù)狀態(tài)良好和數(shù)據(jù)恢復(fù)可用。這說明數(shù)據(jù)安全防護(hù)最重要的是建立科學(xué)的分類分級制度，其次是在分類分級的基礎(chǔ)上制定嚴(yán)格的數(shù)據(jù)管理使用規(guī)范，確保數(shù)據(jù)狀態(tài)良好和出現(xiàn)突發(fā)情況后能夠快速地恢復(fù)使用，這與數(shù)據(jù)安全防護(hù)工作的目標(biāo)是一致的。盡管其他指標(biāo)權(quán)重稍低，但不能認(rèn)為其他因素是不需要考慮的，因?yàn)檫@些指標(biāo)間或多或少存在依存關(guān)系，也是影響數(shù)據(jù)安全防護(hù)系統(tǒng)效能的重要因素。

（2）綜合評價(jià)方面，B=｛0.74347105，0.16233127，0.07929126，0.01490763｝，根據(jù)最大隸屬度原則，表明評定該數(shù)據(jù)安全防護(hù)系統(tǒng)為優(yōu)秀的評價(jià)居多，效能評估結(jié)果總分值為3.634，接近于優(yōu)秀水平，總體來看，可以認(rèn)為該數(shù)據(jù)安全防護(hù)系統(tǒng)的效能評價(jià)為優(yōu)秀，但仍有一定的提升空間。

4 結(jié)語

本文構(gòu)建了數(shù)據(jù)安全防護(hù)系統(tǒng)效能評價(jià)指標(biāo)模型，采用ANP和模糊綜合評價(jià)相結(jié)合的方法進(jìn)行效能評價(jià)，通過ANP確定指標(biāo)權(quán)重，將人員主觀判斷進(jìn)行了模糊化的處理，有效減弱了主觀因素的影響，通過模糊評價(jià)法進(jìn)行綜合評估，數(shù)學(xué)處理模糊的評價(jià)對象，對隱藏信息呈現(xiàn)模糊性的數(shù)據(jù)做出比較科學(xué)、合理的量化評價(jià)，為開展數(shù)據(jù)安全防護(hù)系統(tǒng)的效能評價(jià)提供了重要的參考依據(jù)。