CN107832621A - 基于ahp的行为信任证据的权重计算方法 - Google Patents
基于ahp的行为信任证据的权重计算方法 Download PDFInfo
- Publication number
- CN107832621A CN107832621A CN201711136107.9A CN201711136107A CN107832621A CN 107832621 A CN107832621 A CN 107832621A CN 201711136107 A CN201711136107 A CN 201711136107A CN 107832621 A CN107832621 A CN 107832621A
- Authority
- CN
- China
- Prior art keywords
- information security
- current information
- security environment
- weighing computation
- computation method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于AHP的行为信任证据的权重计算方法,根据当前信息安全环境的等级,选用合适的权重计算方法,在满足实际需求的情况下,尽量加快处理速度,减少占用的运算空间,更好地构建基于AHP的网络用户行为特征模型。
Description
技术领域
本发明涉及IDC/ISP信息安全领域,尤其涉及基于AHP的行为信任证据的权重计算方法。
背景技术
随着在中国互联网进入宽带发展快车道,网络给人民生活带来方便的同时,低俗和不良信息日益泛滥,对社会和公众带来负面影响。网络与信息安全问题显得越来越突出,网络违法犯罪事件的增多,违背建设和谐社会的主旋律,加强对互联网信息的监控,势在必行。IDC 作为互联网信息传播的中心,其主导着互联网信息的获取和传播,相关监管部门迫切希望建立互联网监测信息基础数据库,对违规信息进行统计分析,提供高效的互联网信息监测与管理控制等技术手段,在这种需求下,IDC/ISP供应商开始积极构建IDC/ISP信息安全管理***。
在实际监测审计过程中,安全管理***面对的客观对象为多用户(自然人)对多业务***的各种操作行为,其存在组合繁多、流程复杂等特点。要对这样复杂多样的用户行为进行特征提取并建立一一对应的指纹库,存在难以提取、模型难以建立等难题。
层次分析法(Analytia1 Hierarchy Process,简称AHP)是美国匹兹堡大学教授A.L.Saaty 于20世纪70年代提出的一种***分析方法。AHP是一种能将定性分析与定量分析相结合的***分析方法。AHP是分析多目标、多准则的复杂大***的有力工具。它具有思路清晰、方法简便、适用面广、***性强等特点,最适宜于解决那些难以完全用定量方法进行分析的决策问题,便于普及推广,可成为人们工作和生活中思考问题、解决问题的一种方法。
AHP算法在实际监测审计的应用中可解决难以提取、模型难以建立等难题,但是如何结合实际需要更好地实现AHP算法,仍然是一个需要解决的难题。
发明内容
为了解决上述问题,本发明提出一种基于AHP的行为信任证据的权重计算方法,其特征在于,所述权重计算方法用于构建基于AHP的网络用户行为特征模型,构建基于AHP的网络用户行为特征模型包括构造判断矩阵、层次单排序和层次总排序,所述权重计算方法利用数据库挖掘技术提供行为信任证据,并且评定当前信息安全环境的等级,基于所述当前信息安全环境的等级,在所述层次单排序和所述层次总排序中进行权重计算方法的选择。
进一步地,所述利用数据库挖掘技术提供行为信任证据,并且评定当前信息安全环境的等级具体包括对于大量用户的上网内容进行数据挖掘分析,对于不良信息或不当访问进行检测,对于多种信息载体进行检测,结合用户操作产生的辅助信息,数据库挖掘技术可以分析出当前主要面临的信息安全问题,将分析得到的结论作为重要等级最高的行为信任证据,并且评定当前信息安全环境的等级。
进一步地,所述不良信息或不当访问包括黄赌毒相关信息、虚假广告、垃圾骚扰信息、反动宣传和违规业务访问记录,所述多种信息载体包括文字、图片、视频和流媒体,所述用户操作产生的辅助信息包括业务代码、企业代码、访问地址、访问时间和用户号码。
进一步地,所述信息安全环境的等级包括非常好、良好、正常、严重和非常严重。
进一步地,所述基于所述当前信息安全环境的等级,在所述层次单排序和所述层次总排序中进行权重计算方法的选择具体包括:
若当前信息安全环境的评定等级为非常好,在层次单排序和层次总排序中均采用规范列平均法计算特征向量;
若当前信息安全环境的评定等级为良好或正常,在层次单排序和层次总排序中选择采用规范列平均法或几何平均法计算特征向量;
若当前信息安全环境的评定等级为严重,在层次单排序中只能选择几何平均法计算特征向量,在层次总排序中选择采用规范列平均法或几何平均法计算特征向量;
若当前信息安全环境的评定等级为非常严重,在层次单排序和层次总排序中均选择采用几何平均法计算特征向量。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对本发明的具体实施方式进行具体说明。
应用AHP解决问题的思路是:首先,把要解决的问题分层系列化,即根据问题的性质和要达到的目标,将问题分解为不同的组成因素,按照因素之间的相互影响和隶属关系将其分层聚类组合,形成一个递阶的、有序的层次结构模型;然后,对模型中每一层次因素的相对重要性,依据人们对客观现实的判断给予定量表示,再用数学方法确定每一层次全部因素相对重要性次序的权值;最后,通过综合计算各层因素相对重要性的权值,得到最低层(方案层) 相对于最高层(总目标)的相对重要性次序的组合权值,以此作为评价和选择决策方案的依据。
依据上述思路的指导,构建基于AHP的网络用户行为特征模型主要包括以下步骤:
1)建立层次结构模型
在深入分析所研究的问题后,将问题中所包含的因素划分为不同的层次(如禁止行为、异常行为、未履职行为等),并画出层次结构图表示的递阶结构和相邻两层因素的从属关系。
2)构造判断矩阵
矩阵元素的值表示决策者对各因素关于目标的相对重要性的认识。在相邻的两个层次中,高层次为目标,低层次为因素。决策者用两两比较法对多个证据的重要程度做比较。
3)层次单排序及一致性检验
判断矩阵的特征向量W经过归一化后即为各因素的相对重要性的排序权重值。根据具体情况进行相应的一致性检验。
4)层次总排序及一致性检验
计算某一层次各因素相对上一层次所有因素的相对重要性的排序权重值称为层次总排序。由于层次总排序过程是从最高层到最低层进行的,而最高层是总目标,所以,层次总排序也是计算各因素相对你对嘴高层(总目标)的相对重要性排序权值。根据具体情况进行相应的一致性检验。
从AHP解决问题的步骤可以看到,层次分析法计算的根本问题是求判断矩阵对应的特征向量,即各因素的相对重要性的排序权重值。
本实施例中计算权重值的方法为:
(1)采用数据库挖掘技术对于决策者构造的判断矩阵进行调整。对于大量用户的上网内容进行数据挖掘分析,对于不良信息或不当访问进行检测,例如黄赌毒相关信息、虚假广告、垃圾骚扰信息、反动宣传、违规业务访问记录等,进行检测的信息载体包括文字、图片、视频、流媒体等,结合业务代码、企业代码、访问地址、访问时间、用户号码等辅助信息,数据库挖掘技术可以分析出当前主要面临的主要信息安全问题。将分析得到的结论作为重要等级最高的行为信任证据提交给决策者,便于决策者优化调整判断矩阵,与此同时,基于分析得到的结论将当前的信息安全环境评定为非常好、良好、正常、严重或非常严重。
(2)特征向量的计算可以选用几何平均法,该方法计算精确,但需要较多的空间资源,计算速度较慢,或规范列平均法,该方法进行近似计算,需要的空间资源更少,计算速度更快。依据当前信息安全环境的评定等级,进行具体的算法选择,选择规则如下:
若当前信息安全环境的评定等级为非常好,考虑到此时安全系数很高,计算误差不会导致决策者忽略较为严重的安全问题,可以简化计算,加快处理速度,在层次单排序和层次总排序中均采用规范列平均法计算特征向量;
若当前信息安全环境的评定等级为良好或正常,考虑到此时安全系数处于一般水平,计算误差可能导致决策者忽略较为严重的安全问题,但这种可能性相对较小,决策者可以根据自身的风险考虑,在层次单排序和层次总排序中选择采用规范列平均法或几何平均法计算特征向量;
若当前信息安全环境的评定等级为严重,考虑到此时安全系数处于不太乐观的水平,计算误差可能导致决策者忽略严重的安全问题,并且这种可能性相对较大,在层次单排序中只能选择几何平均法计算特征向量,在层次总排序中可以根据决策者的自身考虑,选择采用规范列平均法或几何平均法计算特征向量;
若当前信息安全环境的评定等级为非常严重,考虑到此时安全系数处于非常严峻的水平,计算误差很有可能导致决策者忽略较为严重的安全问题,在层次单排序和层次总排序中均选择采用几何平均法计算特征向量。
设判断矩阵为n阶的正互反矩阵A=(αij)n×n,则用规范列平均法求最大特征向量和特征根的方法如下:
对A按列规范
将规范化后的判断矩阵按行相加
对向量规范化
则W=(w1,w2,...,wn)T即为最大特征向量的近似值。
判断矩阵是决策者用两两比较法对多个证据的重要程度做比较得到的,当用户行为信任的证据较多时,可能会发生判断不一致的情况。由于判断矩阵是根据专家经验给出的主观判断,所以不一致性在所难免,一致性检验就是判断不一致程度的方法。
AHP算法给出的相关一致性指标如下:
一致性指标定义为其中λmax为最大特征向量的最大特征根。当完全一致时,CI=0。当不一致时,一般CI越大,一致性也就越差,所以引入平均随机一致性指标RI和随机一致性指标率
平均一致性指标RI:对于特定的n,随机构造n阶正反矩阵A,其中αij是从1,2,…,9,1/2,1/3,…,1/9中随机抽取,这样得到的A可能是不一致的。取充分大的子样(如1000 个样本),得到A的最大特征根的平均值。定义平均随机一致性指标RI的引入在一定程度上克服了一致性检验指标CI随矩阵阶数增大而明显增大的弊端。
在进行层次总排序的一致性检验时,Cr的计算方法有所区别,假设B层次若干因素对于上一层次某一因素Aj的单排序一致性检验指标CI,相应的随机一致性指标为RI,则B层次总排序随机一致性比率为
考虑到通过随机一致性指标率Cr检验一致性相对苛刻,需要经过多次调整才能满足要求,而通过显著性水平α检验一致性相对宽松,可以满足特定情况下的要求,本方案中将随机一致性指标率Cr和显著性水平α相结合,实现一致性的灵活判断,具体判断规则如下:
若当前信息安全环境的评定等级为非常好,考虑到此时安全系数很高,不符合一致性带来的缺陷不会导致决策者忽略较为严重的安全问题,可以处理过程,加快处理速度,在层次单排序之后和层次总排序之后均放弃一致性检验;
若当前信息安全环境的评定等级为良好或正常,考虑到此时安全系数处于一般水平,不符合一致性带来的缺陷可能导致决策者忽略较为严重的安全问题,但这种可能性相对较小,决策者可以根据自身的风险考虑,在层次单排序之后和层次总排序之后可以选择采用一致性指标率Cr进行一致性检验或采用一致性指标率Cr和显著性水平α相结合进行一致性检验;
若当前信息安全环境的评定等级为严重,考虑到此时安全系数处于不太乐观的水平,不符合一致性带来的缺陷可能导致决策者忽略严重的安全问题,并且这种可能性相对较大,在层次单排序之后只能采用一致性指标率Cr进行一致性检验,在层次总排序之后可以根据决策者的自身考虑,选择采用一致性指标率Cr进行一致性检验或采用一致性指标率Cr和显著性水平α相结合进行一致性检验;
若当前信息安全环境的评定等级为非常严重,考虑到此时安全系数处于非常严峻的水平,计算误差很有可能导致决策者忽略较为严重的安全问题,在层次单排序和层次总排序之后均选择采用一致性指标率Cr进行一致性检验。
所谓采用一致性指标率Cr进行一致性检验为在进行一致性判定时,如果修正值Cr<0.1,则认为不一致性可以被接受,如果Cr≥0.1,认为不一致不能接受,需要修改判断矩阵。
所谓采用一致性指标率Cr和显著性水平α相结合进行一致性检验为在进行一致性判定时,如果修正值Cr<0.1,则认为不一致性可以被接受,如果Cr≥0.1,继续进行显著性水平α检验,若α<0.1,则认为不一致性可以被接受,若α≥0.1,此时Cr和α均大于等于0.1,则认为不一致不能接受,需要修改判断矩阵。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、 ROM、RAM等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (5)
1.一种基于AHP的行为信任证据的权重计算方法,其特征在于,所述权重计算方法用于构建基于AHP的网络用户行为特征模型,构建基于AHP的网络用户行为特征模型包括构造判断矩阵、层次单排序和层次总排序,所述权重计算方法利用数据库挖掘技术提供行为信任证据,并且评定当前信息安全环境的等级,基于所述当前信息安全环境的等级,在所述层次单排序和所述层次总排序中进行权重计算方法的选择。
2.根据权利要求1所述的权重计算方法,其特征在于,所述利用数据库挖掘技术提供行为信任证据,并且评定当前信息安全环境的等级具体包括对于大量用户的上网内容进行数据挖掘分析,对于不良信息或不当访问进行检测,对于多种信息载体进行检测,结合用户操作产生的辅助信息,数据库挖掘技术可以分析出当前主要面临的信息安全问题,将分析得到的结论作为重要等级最高的行为信任证据,并且评定当前信息安全环境的等级。
3.根据权利要求2所述的权重计算方法,其特征在于,所述不良信息或不当访问包括黄赌毒相关信息、虚假广告、垃圾骚扰信息、反动宣传和违规业务访问记录,所述多种信息载体包括文字、图片、视频和流媒体,所述用户操作产生的辅助信息包括业务代码、企业代码、访问地址、访问时间和用户号码。
4.根据权利要求2所述的权重计算方法,其特征在于,所述信息安全环境的等级包括非常好、良好、正常、严重和非常严重。
5.根据权利要求4所述的权重计算方法,其特征在于,所述基于所述当前信息安全环境的等级,在所述层次单排序和所述层次总排序中进行权重计算方法的选择具体包括:
若当前信息安全环境的评定等级为非常好,在层次单排序和层次总排序中均采用规范列平均法计算特征向量;
若当前信息安全环境的评定等级为良好或正常,在层次单排序和层次总排序中选择采用规范列平均法或几何平均法计算特征向量;
若当前信息安全环境的评定等级为严重,在层次单排序中只能选择几何平均法计算特征向量,在层次总排序中选择采用规范列平均法或几何平均法计算特征向量;
若当前信息安全环境的评定等级为非常严重,在层次单排序和层次总排序中均选择采用几何平均法计算特征向量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711136107.9A CN107832621B (zh) | 2017-11-16 | 2017-11-16 | 基于ahp的行为信任证据的权重计算方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711136107.9A CN107832621B (zh) | 2017-11-16 | 2017-11-16 | 基于ahp的行为信任证据的权重计算方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107832621A true CN107832621A (zh) | 2018-03-23 |
CN107832621B CN107832621B (zh) | 2021-01-05 |
Family
ID=61651892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711136107.9A Expired - Fee Related CN107832621B (zh) | 2017-11-16 | 2017-11-16 | 基于ahp的行为信任证据的权重计算方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107832621B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111654855A (zh) * | 2020-06-04 | 2020-09-11 | 河海大学常州校区 | 基于ahp的水下无线传感器网络中的信任更新方法 |
CN111859377A (zh) * | 2020-07-27 | 2020-10-30 | 成都安恒信息技术有限公司 | 一种基于用户行为分析的事中安全审计方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103268450A (zh) * | 2013-06-06 | 2013-08-28 | 成都浩博依科技有限公司 | 基于测试的移动智能终端***安全评估体系模型与评估方法 |
CN104243478A (zh) * | 2014-09-19 | 2014-12-24 | 中国联合网络通信集团有限公司 | 网络设备的安全防护能力评估方法及设备 |
CN106850613A (zh) * | 2017-01-24 | 2017-06-13 | 中国科学院信息工程研究所 | 一种基于改进ahp的用户行为信任评估方法及*** |
US20170279692A1 (en) * | 2016-03-24 | 2017-09-28 | Ca, Inc. | Deploying a service from a selected cloud service provider based on an evaluation of migration ability using graph analytics |
CN107231345A (zh) * | 2017-05-03 | 2017-10-03 | 成都国腾实业集团有限公司 | 基于ahp的网络用户行为风险评估方法 |
-
2017
- 2017-11-16 CN CN201711136107.9A patent/CN107832621B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103268450A (zh) * | 2013-06-06 | 2013-08-28 | 成都浩博依科技有限公司 | 基于测试的移动智能终端***安全评估体系模型与评估方法 |
CN104243478A (zh) * | 2014-09-19 | 2014-12-24 | 中国联合网络通信集团有限公司 | 网络设备的安全防护能力评估方法及设备 |
US20170279692A1 (en) * | 2016-03-24 | 2017-09-28 | Ca, Inc. | Deploying a service from a selected cloud service provider based on an evaluation of migration ability using graph analytics |
CN106850613A (zh) * | 2017-01-24 | 2017-06-13 | 中国科学院信息工程研究所 | 一种基于改进ahp的用户行为信任评估方法及*** |
CN107231345A (zh) * | 2017-05-03 | 2017-10-03 | 成都国腾实业集团有限公司 | 基于ahp的网络用户行为风险评估方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111654855A (zh) * | 2020-06-04 | 2020-09-11 | 河海大学常州校区 | 基于ahp的水下无线传感器网络中的信任更新方法 |
CN111859377A (zh) * | 2020-07-27 | 2020-10-30 | 成都安恒信息技术有限公司 | 一种基于用户行为分析的事中安全审计方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107832621B (zh) | 2021-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zargari et al. | Feature Selection in the Corrected KDD-dataset | |
CN111292008A (zh) | 一种基于知识图谱的隐私保护数据发布风险评估方法 | |
CN103796183B (zh) | 一种垃圾短信识别方法及装置 | |
CN114124460B (zh) | 工控***入侵检测方法、装置、计算机设备及存储介质 | |
CN110909195A (zh) | 基于区块链的图片标注方法、装置及存储介质、服务器 | |
CN109634820A (zh) | 一种云端移动端协同的故障预警方法、相关设备及*** | |
CN107832621A (zh) | 基于ahp的行为信任证据的权重计算方法 | |
CN115630221A (zh) | 终端应用界面展示数据处理方法、装置及计算机设备 | |
CN111491300A (zh) | 风险检测方法、装置、设备及存储介质 | |
Bleka et al. | Database extraction strategies for low-template evidence | |
CN111683107A (zh) | 面向互联网的安全审计方法和*** | |
CN107992754A (zh) | 基于ahp的行为信任证据权重的一致性检验方法 | |
CN109190997A (zh) | 中文地址层级化解析与规范处理方法和*** | |
Tsai et al. | Simulation optimization in security screening systems subject to budget and waiting time constraints | |
CN115310091A (zh) | 基于融合模型的目标安全等级识别方法、装置及电子设备 | |
CN111625720B (zh) | 数据决策项目执行策略的确定方法、装置、设备和介质 | |
CN105893397A (zh) | 一种视频推荐方法及装置 | |
CN107463845A (zh) | 一种sql注入攻击的检测方法、***和计算机处理设备 | |
CN113672703A (zh) | 一种用户信息的更新方法、装置、设备及存储介质 | |
CN112529319A (zh) | 基于多维特征的评分方法、装置、计算机设备及存储介质 | |
CN111737319A (zh) | 用户集群的预测方法、装置、计算机设备和存储介质 | |
CN110033031A (zh) | 群组检测方法、装置、计算设备和机器可读存储介质 | |
TWI798719B (zh) | 違規檢知系統、違規檢知方法及程式產品 | |
CN110738165A (zh) | 一种高斯混合模型下的宿舍聚类管理方法和*** | |
Chen | Data transmission security in computer network communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210105 Termination date: 20211116 |