不完备区间值信息系统的安全评估.pdf

第37卷第11期
计算机工程
2011年6月
Vol 37 No 11
Computer Engineering
June 201.
安全技术。
文章号:10003428(2011)11-014503文标识码:A
中分类?:TP309
不完备区间值信息系统的安全评估
赵亮,张欣2,薛质
(L.上海交通大学电子信息与电气工程学院,上海200240;2.上海船用柴油机研究所,上海201108)
婆:针对不完备区间值信息系统(S)多属性群决策的“瓶颈”问题,讨论基于广义优势关系粗集的不完备区间值信息的处理方法,
并改进分类质量的概念,在结合层次分析法形成一致性判断矩阵的基础上,确定群决策中各决策者的权重,实现对IS的综合安全评估。
实例分析说明了该方法的有效性和实用性。
关:安全评估;不完备区间值信息系统;广义优势关系粗糙集;分类质量
Security Assessment for
Incomplete Interval-valued Information System
ZHAO Liang ZHANG Xin?, XUE Zhi-
(1. School of Electronic Information and Electric Engineering, Shanghai Jiaotong University, Shanghai 200240, China
2. Shanghai Marine Diesel Engine Research Institute, Shanghai 201108, China)
Abstract Aiming at the bottleneck problem of multiple attributes group decision in Incomplete Interval-valued Information System(Ills). the
analysis method of incomplete interval-valued information s dis, and the new definition of sorting quality is put forward. Combining with the
Analytic Hierarchy Process(AHP), the method obtains the consistent judgment matrix. determines the decision-maker weights, and makes the
synthetic security assessment for S Example analysis shows the effectiveness and the practicability of the method
Key words security assessment: Incomplete Inerval-valued Information System(S); Generalized Dominance-based Rough Set Approach
(G-DRSA): sorting quality
DO:10.3969/.issn.1000-3-428.2011.11.050
可替代的。由分析可知,在诸多信息系统安全属性中,机密
在信息系统的多属性群决策安全评估中,由于客观事物性、完整性、可用性、可控性( Controllability和可管性
的复杂性和人类思维的模糊性,决策者所给出的信息往往不( Manageability属于基本属性,相互不能蕴涵。而其他属性,
是以具体的橢确数值表示,而是以区间数的形式出现。此外,包括合法性、唯一性、不可否认性等,是基本属性的某个侧
由于对数据理解或获取的限制等原因,信息系统有时是不完面的突出反映,可以归结到5个基本属性中。由此,这5个
备的。如何对不完备区间值信息系统( Incomplete Interval
基本属性实际上就是信息系统安全的5个核心属性,本文称
valued Information System,IS)进行分析,进而进行有效的综为 CIACM模型。
合安全评估,就成为了解决这类多属性群决策问题的“瓶颈”。
多属性群决策是信息系统安全评估一种常用方法,由
在实际分析中,逼近理想解的排序方法、层次分析法( Analytic m个决策者根据n个安全属性对信息系统进行安全评估。对
Hierarchy Process,AHP)、模集、粗糙集等数学方法的应用決策系统S=(v,Av,),U为对象集,A为有限个属性的集
促进了多属性群决策问题的研究。其中,粗糙集理论因对不合,由条件属性集C和次策属性集D組成。在实际决策中,
精确信息具有很强的分析处理能力而成为决策分析领域中
决策者很难对所有的属性给出精确的评佔值,有时仅能提供
个新的热点
个可能的区间值,即对g∈A,有f(x,g)=[(x,q),4(x,q)】,
本文提出一种基于广义优势关系粗糙集( Generalized其中,1,u:UxA→V;(x9)≥1(x.4);I(x,4)4(x92)?V,
Dominance- based_ Rough Set Approach,G-DRSA)的综合安全
为q∈A的值城。在II中,“*”表示被遗漏但又是确实
评佔方法,实现了对IS的综合安全评估。
存在的未知属性值,则f(x,q)还存在如下形式:(1)f(xの=
2IIS的综合安金评估
(x,9),料;(2)f(xの)=,(x,9り;(3)f(x,9)=,。本文中的
2.1IIS的安全评估模
3个决策者根据 CACM模型中的5个安全属性对某高校的网
目前,信息系统的安全评估多采用CIA模型,即机密性、络系统样本x,=1,2,,10,进行了安全评估,即m=3,nm=5,
完整性( Integrity)和可用性( Availability)模型。但随着信息技
评估结果组成了群决策表,见表1。
术的发展与应用,CIA模型已经不能适应安全评估和管理的
需求。如完整性是指确保信息内容不被纂改,而信息的来源金项目:国家自然科学基金资助项目(606019
甚至信息发布行为主体是否真实则无法表现。又如内容安全作者介:赵亮(1976一),男,讲师,主研方向:信息系统风险评
中对网络上的信息流具有可控能力的属性,在机密性、完整估,安全检测;张欣,工程师;薛质,教授、博士生导师
性与可用性中都无法体现。从管理的角度看,可管性也是不收日無:2010-10-20E-mail:lihao(@>sjtu.cdu.cn
万方数据