目录
摘要
通过模糊层次分析法多专家评定得到判断矩阵,利用特征根法确定指标权重排序并进行一致性检验,适用于指导网络安全检测评估活动中测评指标权重的确定,以减少该过程中主观因素造成的误差,对多属性的复杂系统做出客观、全面以及科学的评价,并结合实例分析,验证方法的可行性。
关键词: 模糊层次分析; 网络安全检测评估; 测评指标权重; 网络安全能力评价
0 引言
近年来,随着全球数字经济的蓬勃发展,网络安全威胁持续加剧、攻击手段日新月异、新业务新技术范畴逐步扩展,网络安全的基础性、关键性作用更加突出,网络安全能力建设已成为世界主要国家战略博弈重点领域。为指导网络运营者落实网络安全主体责任,合理配置资源,采取适度、有效的网络安全防护,网络安全等级保护制度、电信网和互联网网络安全防护体系等均采用分级化的合规管理策略,针对性开展补短板锻长板工作。网络安全合规判定是一个多因素耦合的、存在多不确定性的复杂机制,尤其在测评指标权重设定方面,传统的定性分析、定量计算的方法具有较大的主观性和不确定性,难以精确求解,本文根据模糊数学理论,创新性采用模糊层次分析法,建立层次结构模型,根据模糊层次分析法计算权重指标向量,并以网络安全能力成熟度评价体系为例进行数据验证,可以有效解决上述问题,使评价相对科学合理。
1 模糊层次分析法
模糊层次分析法是将模糊数学与层次分析法相结合的一种决策分析方法[1⇓⇓-4],由于实际问题受到多种因素的影响,各因素间往往存在着相关关系,通过从实际问题中分解出相关的关键指标因素,构建层次结构模型,经专家经验判断,对各因素进行两两比较,构造出模糊互补判断矩阵、模糊一致性判断矩阵。然后,利用代数矩阵特性,计算出各层关键因素的权重以及组合权重,最终形成综合决策,从而提高决策的科学性和可靠性。模糊层次分析模型架构如图1所示。
图1
图1 模糊层次分析模型架构
从数学计算角度上看,模糊层次分析法主要包括两个步骤。一是建立模糊互补判断矩阵的过程,设矩阵R=rijn×n,0≤rij≤1(i=1,2,…,n;j=1,2,…,n)为模糊矩阵,若模糊矩阵R=rijn×n满足rij+rji=1i=1,2,…,n;j=1,2,…,n,那么模糊互补判断矩阵R建立成功;二是建立模糊一致性矩阵的过程,若模糊互补矩阵R=rijn×n,对任意k均满足rij=rik-rjk+0.5,那么模糊一致性矩阵R建立成功。
2 基于模糊层次分析法的权重计算
模糊层次分析法具体步骤包括:建立模糊层次结构模型;构建模糊互补判断矩阵;转换得到模糊一致性矩阵;确定单层指标权重并进行一致性检验;确定组合指标权重并进行一致性检验。
根据专家调查问卷数据,得到模糊互补判断矩阵︙︙R=r11…r1n︙⋱︙rn1…rnn,对模糊互补矩阵按行求和,得到ri=∑j=1nrij,i=1…n,并进行数学变换rij=(ri-rj)/2n+0.5,由此得到模糊一致性矩阵R=rijn×n。
利用特征根法对模糊一致性矩阵进行权重排序,具体步骤如下。
(1)计算矩阵R每一行的乘积,即:Mi=ri1×ri2×…×ri(n-1)×rin 。
(2)计算Mi的n次方根的值,即:W-i=Min。
(3)对W-i进行归一化处理,即:Wi=W-i/∑j=1nW-j,则W=(W1,W2,W3,…,Wn)为所求权重向量。
由于评价过程具有一定的人为主观性,为了减小误差,提高结果精度,需要进行一致性检验,具体步骤如下。
(4)计算最大特征根,即:λmax=∑i=1nRWinWi。其中,︙︙表示向量的第个元素。RW=r11…r1n︙⋱︙rn1…rnn(W1W2…Wn)T,RWi表示向量RW的第i个元素。
(5)计算一致性指标(Consistency Index,CI),即:CI=λmax-nn-1 。
(6)根据不同阶数的判断矩阵,查表1可得对应的平均随机一致性指标(Random Index,RI)。
表1