基于AHP的通信网风险评估
基于模糊理论与AHP的数据链通信系统效能评估
o f t h e d a t a l i n k c o mmu n i c a t i o n s y s t e m i s r e a l i z e d.T h e na a l y s i s r e s u l t s v a l i d a t e t h e f e a s i b i l i t y a n d
t h e o r y nd a t h e An a l y t i c Hi e r a r c h y P r o c e s s ( A HP) ,a n e f f e c t i v e n e s s e v a l u a t i o n i n d e x s y s t e m o f t h e
示评 价对 象 的模 糊 概 念 , 使 评 估 结 果 具有 较 高 的 可 靠性 、 逻辑 性 和规范 l k , E 2 J 。文 章引用 模糊 理 论 , 利 用模糊 语 言变量 和模 糊数 适用 于量 化模 糊信 息 的特 点 , 分 析 了数据 链 通 信 系 统作 战效 能 评 估 指 标体 系 , 建 立 了效 能 评 估 模 型 , 并利用 A H P确 定 了指标 权 重 , 通 过典 型实 例 , 验证 了本 方法 的可 行
Ab s t r a c t :Ac c o r d i n g t o t h e f u n c t i o n s o f t h e d a t a 1 i n k c o mmu n i c a t i o n s y s t e m.a n d b se a d o n t h e f u z z y
( 海军 陆战 学 院 , 广州 1 5 1 0 4 3 0 )
摘 要 针 对数据 链 通信 系统 的功 能 , 在 基 于模糊 理论 与层 次 分析  ̄ ( A H P ) 的基 础上 , 构
基于AHP—FCE的复杂电磁环境下炮兵群通信能力评估
性动提供依 据。“ 由三军打 , 由信息通 。 进行复杂 电磁 仗 胜 ”
环境下炮 兵群通信能力评 估 , 部 队通 信能 力建设 提 供参 为
考 , 有 深 远 的意 义 。 具
等级集 。( )确 定单 因素 3 图1 AH —C PF E评估流程图 评估 : 因素评 估 就是 确 单 定单个指标对各评语 等级 的隶属度 , 用 的方法有 统计 法 常 和构造模糊 函数法 。()多层次综合评估 : 4 下一层的模糊综 合评估结果作为上一 层的输 入 , 直到计 算 出 目标 层 的模 糊 综合评估结果 。
的优缺点 : AHP难 以完 全 适 用 于复 杂 电 磁 环 境 下 的炮 兵 群
力 量 , 应 加 强 对 战 场 电磁 环 境 的 研 究 , 部 F E进 行逐 层模糊 合成 运算 , 取通 信能 力 C 获 的综合评估 。
2 )AHPF E评 估 方 法 流 程 -C 如 图 1所 示 , 方 法 该
有如下评估 步骤 :( )建 1 立评 估 指 标 体 系 和 确 定
LI W e N i
( m yOfie a e yo Ar fcrAc d m fPLA ,H ee 2 0 31 fi 3 0 )
Abs r c Ai a h r e tn e ft e to sc re p n e c bit auain,p tf r r h s g au to h o e ta t m tt eu g n e do h r op o r s 。 d n e a l y v l to i u o wad t e u a e v la in t em d lAH P — FCE,u et emo e o v l h bl y o rilr- o s h d lt auet ea it fa t e yc mm u iain o hec mpiae lcr ma neim n io me t An o ie t ee — i l nc to n t o lc tdee to g ts e vr n n . d c mbn h x a l mpe,e au t n o o mu iain c p bite fatley am yi o pe lcr ma n ts e vr n n .I si p ra ti asn o r — v l ai fc m o nc to a a l iso ri r r n c m lxee to g eim n io me t ti m o tn nr iig c re i l s o d n e a iiyc nsr cin o h r . p n e c bl o tu t ftea my t o
基于AHP——探索法的对潜通信系统效能评估
基 于 AHP
探 索 法 的对 潜通 信 系统 效 能评 估
丁元 明 。 贾 良陈b , 大鹏 h , , 姜 邱 雷。
( . 宁省 通 信 网络 与 信 息 处 理 重 点 实 验 室 , 宁 1辽 辽 大连 1 6 2 ,.大 连 大 学 信 息 工 程 学 院 , 宁 1 62 2 辽 406) 3 0 4 大连 162 , 1 62 3 .中 国船 舶 重 工 集 团第 7 1研 究 所 , 汉 0 武
Vo1 3 No 5 . 7, .
M a 2 1 y, 0 2
火 力 与 指 挥 控 制
F r o to & C mma d C n r l i C nrl e o n o to
第 3 7卷
第 5 期
21 0 2年 5月
文 章 编 号 :0 2O 4 ( O 2 O一 1 5O 10 一6 O 2 1 )5O 9 一4
me h d g t e ie f e p o i g s ae v le a d t o r vd s a n w o sr co fj d me tmarx b sn h d a o x l rn c l au n
例 分 析 表 明 : 方 法 精 确 、 效 , 于 在 计 算 机 上 实 现 , 有 较 高 的应 用 价 值 。 该 有 易 具
关 键 词 : 能 评 估 , 次 分 析 法 , 度 值 , 糊 综 合 评 判 效 层 标 模
中 图分 类 号 : 9 2 E 6 文献标识码 : A
DI NG a — ig ”,I Lin —h n ,I G — e g ”, U i Yu n r n J A a g c e J AN Da p n QI Le。 u
基于AHP的应急通信系统效能评估方法
第53卷 第7期2020年7月通信技术Communications TechnologyVol.53 No.7Jul. 2020文献引用格式:蔡藏赋,高春梅.基于AHP的应急通信系统效能评估方法[J].通信技术,2020,53(07):1709- 1714.CAI Cang-fu,GAO Chun-mei. Effectiveness Evaluation Method of Emergency CommunicationSystem based on AHP[J].Communications Technology,2020,53(07):1709-1714.doi:10.3969/j.issn.1002-0802.2020.07.022基于AHP的应急通信系统效能评估方法*蔡藏赋,高春梅*(中国电子科技集团公司第三十研究所,四川 成都 610041)摘 要:应急通信系统应用领域非常广泛,是确保在非常规环境下业务系统互联互通,保障重要信息、应急指令及时、准确、畅通地传递的重要基础。
随着应急通信手段的不断丰富和扩展,效能评估成为衡量应急通信系统优劣的重要手段。
本文在现有通信系统评估指标体系基础上,增加了应急通信业务支撑能力评估指标,提出了一种基于层次分析法的应急通信系统效能评估方法,并对其合理性进行了验证。
关键词:应急通信;效能评估;层次分析法;通信系统中图分类号:TN915 文献标志码:A 文章编号:1002-0802(2020)-07-1709-06Effectiveness Evaluation Method of Emergency CommunicationSystem based on AHPCAI Cang-fu,GAO Chun-mei*(No.30 Institute of CETC, Chengdu Sichuan 610041,China)Abstract: Emergency communication System has a very wide range of applications, and is an important basis for ensuring the interconnection of business systems in unconventional environments and ensuring the timely, accurate and smooth transmission of important information and emergency instructions. With the continuous enrichment and improvement of emergency communication means, efficiency evaluation has become an important method to measure the advantages and disadvantages of emergency communication systems. On the basis of existing communication system efficiency evaluation index systems, the evaluation index of emergency communication service support ability is added, and an evaluation method of emergency communication system effectiveness based on AHP is proposed, and its rationality is verified with a simple example.Key words: emergency communication; effectiveness evaluation; analytic hierarchy process; communication system0 引 言应急通信系统以各类通信手段的互补互备及整合运用为基础,在非常规环境中提供快速建立、稳定使用、安全可靠的通信网络,确保业务系统互联互通,保障重要信息、应急指令及时、准确、畅通地传递[1-4]。
一种新的基于AHP的信息安全风险评估方法研究
一种新的基于AHP的信息安全风险评估方法研究姚树香【期刊名称】《江苏科技信息》【年(卷),期】2015(000)003【摘要】文章以江苏某一大型电商企业为例,对电商企业网络系统进行信息安全的风险研究,建构出风险评估的指标体系并分析各要素之间的权重关系,提出一种新的基于AHP的安全风险评估的方法,并通过该风险评估方法分析了各影响因素的综合权重排序并根据评估结果,提出建设性的意见。
结合实例分析证明了该方法有较强的科学性和实效性,比较适宜应用于信息安全风险评估领域。
%A large electric business enterprise in Jiangsu as an example, carries on the research of information security risk to the business enterprise network system, construct the evaluation index system and a detailed analysis of the various elements of the weight relationship, puts forward a new information security risk assessment method based on AHP, through this method to analyze the effects of information security risk factors and comprehensive weight sorting according to the evaluation result, put forward the constructive suggestion. Combined with the example analysis proves that the method is scientific and effective, more suitable for application in field of information security risk assessment.【总页数】3页(P63-65)【作者】姚树香【作者单位】厦门软件职业技术学院,福建厦门 361000【正文语种】中文【相关文献】1.基于AHP的信息安全风险评估方法研究 [J], 王奕;费洪晓2.一种基于灰色关联分析的信息安全风险评估方法研究 [J], 周丽;周彦晖3.基于AHP和攻击图的工控系统信息安全风险评估研究 [J], 方俊伟4.基于D-AHP与灰色理论的信息安全风险评估 [J], 许硕; 唐作其; 王鑫5.基于AHP和攻击图的工控系统信息安全风险评估研究 [J], 方俊伟[1]因版权原因,仅展示原文概要,查看原文内容请购买。
基于层次分析法的战术通信网络效能评估
基于层次分析法的战术通信网络效能评估作者:卢紫毅, 范建华来源:《现代电子技术》2011年第01期摘要:为了评估战术通信网络在复杂战场环境中的综合效能,采用系统科学中常用的层次分析法(AHP)对战术通信网络效能进行层次化分析,并依据系统效能的定义,从可用性、可信性与固有能力三个方面提出了战术通信网络效能层析结构模型,最后通过对两种战术通信网络波形的评估,验证了层次分析法在战术通信网络效能评估领域的科学性。
关键词:层次分析法;战术通信网络;效能;评估中图分类号:TN915-37文献标识码:A文章编号:1004-373X(2011)01-0057-04Effectiveness Evaluation of Tactical Communication Network Based on AHPLU Zi-yi, FAN Jian-hua(The 63rd Research Institute of the PLA General Staff Headquarters, Nanjing 210007, China)Abstract: To evaluate the comprehensive effectiveness of tactical communication network in a complex environment, the commonly used analytic hierarchy process (AHP) is adapted to make a hierarchical analysis on the effectiveness of tactical communication network. According to the definition of system effectiveness, a hierarchy model of tactical communication network effectiveness is proposed from the availability, dependability and capability. Finally, two waveforms of tactical communication network are evaluated to verify the scientificity of AHP used in the field of effectiveness evaluation of tactical communication network.Keywords: AHP; tactical communication network; effectiveness; evaluation随着“网络中心战”趋势的日益形成,未来战争中作战效能越来越取决于网络效能的发挥。
基于AHP-模糊综合评价的多式联运风险管理研究
基于AHP-模糊综合评价的多式联运风险管理研究
随着物流、运输和信息技术的快速发展,多式联运越来越受到重视和应用,但同时也
面临着较高的风险和不确定性。
为了有效地管理多式联运中的风险,本文基于AHP-模糊综合评价方法,对多式联运风险进行评价和管理。
首先,通过文献调研和专家访谈,确定了多式联运中常见的风险因素,包括自然灾害、交通事故、设备故障、恶劣天气、运营管理不当等。
然后,建立了多式联运风险评价指标
体系,包括风险等级、风险频率、风险损失、风险概率等几个方面。
接着,利用AHP方法确定了各风险因素在风险评价中的权重,以确定不同风险因素的
重要性和影响程度。
然后,采用模糊数学理论对各指标的评价结果进行模糊化处理,以消
除评价结果不确定性和模糊性,并通过模糊层次分析法确定了各因素的综合评价结果。
最后,根据综合评价结果,提出了多式联运风险管理对策,包括完善风险应急预案、
加强运营管理、选择可靠的运输企业、提高员工素质和技能、改善设备和技术,以及加强
信息技术应用等。
通过这些措施,可以有效地预防和管理多式联运中的各种风险,提高多
式联运的安全性、效率和可靠性。
综上所述,本文基于AHP-模糊综合评价方法,对多式联运风险进行评价和管理,可以为相关领域的研究和实践提供理论和实践指导。
基于AHP-LS的智慧矿山远程自动化设备安全风险评估
基于AHP-LS的智慧矿山远程自动化设备安全风险评估摘要:传统的安全风险评估方法已无法适应智慧矿山生产模式,为解决远程自动化设备应用带来的安全风险问题,综合运用层次分析法(AHP)和风险矩阵法(LS)构建了智慧矿山远程自动化设备安全风险评估模型;以某矿山设备安全管理为例,将设备安全风险影响因素划分为3个层次:目标层、准则层、因素层,最终构建智慧矿山远程自动化设备安全风险评估指标体系;利用AHP-LS评价模型对该体系进行了评价,结果表明:远程自动化设备的安全防护水平是影响远程自动化设备应用安全的关键因素,其风险危害最大;非岗位人员侵入、作业人员进入不安全区域、操作失误、设备故障、设备缺陷、振动冲击6个影响因素风险危害一般;点检巡查频率及项目缺失、电源异常、网络传输故障、电磁干扰、围岩松动、温湿度6个影响因素风险危害相对较小。
AHP -LS 综合评估法将定性分析和定量分析有机结合,既体现了评估过程的系统性,又降低了主观分析带来的误差,逻辑清晰,操作简单,能准确获取风险因素的量化指标,适用于矿山风险评估工作,研究成果对于矿山风险管控具有一定的指导意义。
关键词:智慧矿山;远程自动化设备;层次分析法;风险矩阵法;风险综合评估;影响因素0 引言随着高新技术的蓬勃发展,我国矿山继工业化、数字化建设之后,正逐步向信息化、智能化方向发展。
以5G网络、工业以太网、区块链技术、大数据分析、人工智能等为代表的新型技术被广泛应用于矿山建设。
目前,我国矿山安全生产科技水平随着矿山智慧化的推进而得到了巨大提升,矿山生产运作模式也由传统的人工开采向远程化、自动化的智能设备开采转变,人工成本大大降低,设备利用率和资源利用率得到较大提高。
随着智慧矿山智能设备的广泛应用,我国矿山安全生产状况明显好转,死亡率显著降低。
智慧矿山智能设备区别于传统矿山设备之处在于其可实现远程操控和自动运行。
随着设备运作模式的巨大改变,智慧矿山远程自动化设备有关人员、设备、环境等方面的应用安全风险显著区别于传统风险管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于AHP的通信网风险评估作者:李振富, 韩彬霞, 李晓鹏, 鲍池来源:《现代电子技术》2011年第19期摘要:基于风险管理模型构建的通信网风险评估量化模型是合理调配安全防护资源的重要基础,借鉴层次分析法对信息资产安全价值,信息安全特性,各种威胁影响,关键资产这一递阶层次结构进行资产赋值,并通过风险事件发生可能性的定量计算完成了威胁风险分析。
关键词:层次分析法; 通信网; 风险评估;信息安全中图分类号:TN915.08-34文献标识码:A文章编号:1004-373X(2011)19-0111-03Risk Evaluation of Military Communication Network Based on AHPLI Zhen-fu, HAN Bin-xia, LI Xiao-peng, BAO Chi(Xi’an Communication Institute, Xi’an 710106, China)Abstract: The risk evaluation quantification model of military communication network based on risk management model is an important foundation of preparing security defense resource. Based on AHP, assets′ relative value can be derived from the analytic hierarchy of information asset security value, information security characteristic, threat influence and key assets. Threat risk analysis makes use of quantification computation of threat′s possibility.Keywords: AHP; military communication network; risk evaluation; information security收稿日期:2011-05-25由于不同网系的通信模式和安全等级不同,造成了网系隔离、“烟囱”林立的不利局面,同一网系内不同要素的安全等级和防护措施也不甚明确,特别是重技术轻管理的思想,难以保证安全措施精确化应用到安全漏洞上,因此,构建一个合理的通信网信息安全风险评估模型就成为了合理调配安全防护资源的重要基础,通过信息安全风险评估可以明确不同网系、不同要素、不同设备的信息安全需求,帮助制定最优的信息安全策略并选择相应的风险控制措施把风险降到可接受的范围之内。
1 风险评估量化模型1.1 信息安全对象信息网可以用如图1所示的简化模型表示。
图1 通信网网络模型信息传输网络、信息处理网络、信息服务环境作为支撑网络,支持了各种通信应用服务,在栅格化信息网中的信息流主要包括两类:信息和网络信息。
信息主要指在通信网络中传输的文字、话音、数据、图像等各种类型的信息,网络信息是支撑网络运行的各种信息,如各种通信协议、信令、数字同步信息和网络管理信息等。
因此,通信网的安全技术服务对象主要就是在网络内传输的所有信息和网络信息,安全包括信息传输安全和信息存储运行安全[1]。
1.2 风险与管理模型目前,国际和国内比较重要的风险评估标准,CC,GB/T 18336,BS7799,ISO/IEC13355,OCTAVE方法,SSE-CMM、《信息安全风险评估指南》等,大都是通过威胁、薄弱点、风险和安全控制之间的循环过程来描述风险与管理。
风险与管理模型如图2所示。
图2 风险与管理模型威胁、薄弱点、风险和安全控制之间的关系即:资产具有价值,并会受到威胁的潜在影响;薄弱点将资产暴露给威胁,威胁利用薄弱点对资产造成影响;威胁与薄弱点的增加导致安全风险的增加;安全风险的存在对组织的信息安全提出要求;安全控制应满足安全要求;组织通过实施安全控制防范威胁,以降低安全风险[2]。
通信网是用于目的、保障作战指挥的通信网,在风险与管理模型中信息和网络信息就是信息资产,信息本身是无形的,在通信网系统中借助于信息媒体以多种形式存在或传播。
风险评估就是确认信息安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,确定通信网实体资产信息风险等级和安全措施优先控制顺序。
1.3 量化模型总体框架通信网的风险由自身的内在因素,即针对网络信息的管理控制,以及外在威胁,即针对信息利用的程度共同组成。
它们相对独立而又相互联系,二者相互作用决定了系统的安全状态。
因此,需要从这两个方面来研究,综合评估系统的风险。
风险量化模型总体框架设计中,主要包括:资产赋值模型、威胁类风险计算模型,具体内容如图3所示。
图3 风险量化模型总体框架2 关键资产赋值模型通信网的不确定性是针对通信网安全特性而言的,在端对端通信中,ISO/IEC 18028-2国际标准和ITU2TX805-2003建议书认为,通信网的安全特性即为通信及其资源的访问控制、鉴别、抗抵赖性、机密性、完整性、通信安全、有效性和私密性。
可以通过这些特性来描述信息资产安全价值。
同时,风险评估中的风险等级和等级保护中的系统定级均充分考虑到信息资产CIA特性(保密性(Confidentiality)、完整性(Integrity)、可用性(Availability))的高低,但风险评估中的风险等级包含了对现有安全控制措施的确认因素。
因此,选取保密性、完整性和可用性来描述通信网的信息资产安全价值[3]。
各种内外威胁通过利用通信网系统中有形资产的薄弱点,破坏这些特性增加信息资产的安全风险。
因此,信息资产安全价值,信息安全特性,各种威胁影响,关键资产构成了一个递阶层次结构。
整个方法步骤包括:选择风险影响评估项、构造资产赋值的层次结构、确定各评估项的权重、根据评估项判定资产的相对重要性、计算得到各资产的相对赋值。
根据构造通信网资产赋值的层次结构评价模型分别构造安全属性、影响评估项、各资产的比较判断矩阵。
安全属性的判断评矩阵元素值反映了在对系统评估时,评估者对保密性、完整性、可用性、可认证性、实时性、可控性、不可抵赖性在资产值中相对重要性的认识如图4所示。
影响评估项的判断矩阵元素的值则反映了评估者对各个评估项关于系统综合影响的相对重要性的认识;而各个资产的判断矩阵元素的值则反映了评估者对各资产对于整个系统的相对重要性的认识,其最终结果就是资产的相对赋值。
图4 资产赋值层次结构图3 威胁类风险值的定量计算要计算威胁类风险,首先需完成风险事件发生可能性的定量计算。
风险事件也称为安全事件,是指威胁主体产生威胁行为并利用信息资产及其安全措施的脆弱性对该机构的信息资源造成实际危害的情况。
风险事件的发生必须要求下面两个条件同时成立:存在外在的威胁行为和机构的信息体系存在脆弱性。
通信网面临的外在威胁主要有窃听、截收、非法访问、陷门、服务拒绝、删改、冒充、重演、通信量分析、计算机病毒等。
因此,对风险事件的完整性描述应当包含威胁主体、行为、动机、攻击技能、目标信息资产及其安全措施的脆弱点等要素。
但是,很难实时准确获取风险事件发生概率的客观数据,风险事件发生可能性的计算一直也是风险定量分析方法中的难题。
综上所述,可以利用入侵检测和漏洞扫描系统日志数据计算威胁发生的可能性,即根据系统在过去时间内受到的攻击情况以及威胁对脆弱性利用的程度来计算。
当然,这个日志数据是不断更新的,也就是说对威胁类风险的计算也在跟踪进行动态调整。
文献\中给出了威胁发生可能概率的计算式:0PiCi,其中,计算式中的Ci对应威胁强度;而对应攻击利用脆弱性的严重程度。
因此,可以采用下列公式计算单个资产的外在威胁类风险值。
其中为针对资产的风险事件对应的威胁严重程度,其值由攻击所属类型来确定,一般按照攻击带来的风险后果来进行划分。
参照Snort手册[5],以3,2,1分别表示高、中、低三个等级的严重程度,表1是从Snort手册摘录的部分攻击类型及其严重程度。
根据单个资产的外在威胁类风险值计算式(1),可以得到入口节点、干线节点、微波信道等各个资产威胁类风险数值,分别是1 347,235,320,相加得系统威胁类风险值为1 902。
由计算结果可知,外在攻击针对入口节点的威胁最为严重,微波信道次之,干线节点再次之。
这体现了地域通信网将信息指挥中心和网络中心分开的特点。
5 结论借鉴层次分析法中构建比较判断矩阵,通过计算矩阵的特征向量并验证一致性指标来最终计算各个关键资产安全价值。
在对通信网进行综合评价时,可以采用个人主观分析与专家咨询相结合的方法,初步确定综合评价的指标体系,然后征求专家、通信网络服务与管理人员、终端用户等相关意见,再修改评价指标体系,再征求专家们的意见。
再修改,直到满意为止。
由此可以知道,将层次分析法运用在信息资产赋值定量分析中是科学可行的。
参考文献[1]范冰冰.通信网[M].北京:国防工业出版社,2000.[2]佚名.信息安全风险评估指南[S].北京:国务院信息化工作办公室,2005.[3]ALBERTS Christopher, DOROFEE Audrey. Managing information security risks: the OCTAVE approach \// \: Pearson Education, Inc.,2003:10, 80-82,104-110.[4]陈秀真,郑庆华,管晓宏,等.网络化系统安全态势评估的研究[J].西安交通大学学报,2004,38(4):404-408.[5]MARTIN R, CHRIS G. Snort user′s manual, snort release 2.0.0 \. \.http://www/s /docs/ Snort User′s Manual.pdf,.[6]卢紫毅,范建华.基于层次分析法的战术通信网络效能评估\.现代电子技术,2011,34(1):57-60.。