CN107832621A - 基于ahp的行为信任证据的权重计算方法 - Google Patents

Abstract

本发明公开了一种基于AHP的行为信任证据的权重计算方法，根据当前信息安全环境的等级，选用合适的权重计算方法，在满足实际需求的情况下，尽量加快处理速度，减少占用的运算空间，更好地构建基于AHP的网络用户行为特征模型。

Description

基于AHP的行为信任证据的权重计算方法

技术领域

本发明涉及IDC/ISP信息安全领域，尤其涉及基于AHP的行为信任证据的权重计算方法。

背景技术

随着在中国互联网进入宽带发展快车道，网络给人民生活带来方便的同时，低俗和不良信息日益泛滥，对社会和公众带来负面影响。网络与信息安全问题显得越来越突出，网络违法犯罪事件的增多，违背建设和谐社会的主旋律，加强对互联网信息的监控，势在必行。IDC 作为互联网信息传播的中心，其主导着互联网信息的获取和传播，相关监管部门迫切希望建立互联网监测信息基础数据库，对违规信息进行统计分析，提供高效的互联网信息监测与管理控制等技术手段，在这种需求下，IDC/ISP供应商开始积极构建IDC/ISP信息安全管理***。

在实际监测审计过程中，安全管理***面对的客观对象为多用户(自然人)对多业务***的各种操作行为，其存在组合繁多、流程复杂等特点。要对这样复杂多样的用户行为进行特征提取并建立一一对应的指纹库，存在难以提取、模型难以建立等难题。

层次分析法(Analytia1 Hierarchy Process，简称AHP)是美国匹兹堡大学教授A.L.Saaty 于20世纪70年代提出的一种***分析方法。AHP是一种能将定性分析与定量分析相结合的***分析方法。AHP是分析多目标、多准则的复杂大***的有力工具。它具有思路清晰、方法简便、适用面广、***性强等特点，最适宜于解决那些难以完全用定量方法进行分析的决策问题，便于普及推广，可成为人们工作和生活中思考问题、解决问题的一种方法。

AHP算法在实际监测审计的应用中可解决难以提取、模型难以建立等难题，但是如何结合实际需要更好地实现AHP算法，仍然是一个需要解决的难题。

发明内容

为了解决上述问题，本发明提出一种基于AHP的行为信任证据的权重计算方法，其特征在于，所述权重计算方法用于构建基于AHP的网络用户行为特征模型，构建基于AHP的网络用户行为特征模型包括构造判断矩阵、层次单排序和层次总排序，所述权重计算方法利用数据库挖掘技术提供行为信任证据，并且评定当前信息安全环境的等级，基于所述当前信息安全环境的等级，在所述层次单排序和所述层次总排序中进行权重计算方法的选择。

进一步地，所述利用数据库挖掘技术提供行为信任证据，并且评定当前信息安全环境的等级具体包括对于大量用户的上网内容进行数据挖掘分析，对于不良信息或不当访问进行检测，对于多种信息载体进行检测，结合用户操作产生的辅助信息，数据库挖掘技术可以分析出当前主要面临的信息安全问题，将分析得到的结论作为重要等级最高的行为信任证据，并且评定当前信息安全环境的等级。

进一步地，所述不良信息或不当访问包括黄赌毒相关信息、虚假广告、垃圾骚扰信息、反动宣传和违规业务访问记录，所述多种信息载体包括文字、图片、视频和流媒体，所述用户操作产生的辅助信息包括业务代码、企业代码、访问地址、访问时间和用户号码。

进一步地，所述信息安全环境的等级包括非常好、良好、正常、严重和非常严重。

进一步地，所述基于所述当前信息安全环境的等级，在所述层次单排序和所述层次总排序中进行权重计算方法的选择具体包括：

若当前信息安全环境的评定等级为非常好，在层次单排序和层次总排序中均采用规范列平均法计算特征向量；

若当前信息安全环境的评定等级为良好或正常，在层次单排序和层次总排序中选择采用规范列平均法或几何平均法计算特征向量；

若当前信息安全环境的评定等级为严重，在层次单排序中只能选择几何平均法计算特征向量，在层次总排序中选择采用规范列平均法或几何平均法计算特征向量；

若当前信息安全环境的评定等级为非常严重，在层次单排序和层次总排序中均选择采用几何平均法计算特征向量。

具体实施方式

为了对本发明的技术特征、目的和效果有更加清楚的理解，现对本发明的具体实施方式进行具体说明。

应用AHP解决问题的思路是：首先，把要解决的问题分层系列化,即根据问题的性质和要达到的目标，将问题分解为不同的组成因素，按照因素之间的相互影响和隶属关系将其分层聚类组合，形成一个递阶的、有序的层次结构模型；然后，对模型中每一层次因素的相对重要性，依据人们对客观现实的判断给予定量表示，再用数学方法确定每一层次全部因素相对重要性次序的权值；最后，通过综合计算各层因素相对重要性的权值，得到最低层(方案层) 相对于最高层(总目标)的相对重要性次序的组合权值，以此作为评价和选择决策方案的依据。

依据上述思路的指导，构建基于AHP的网络用户行为特征模型主要包括以下步骤：

1)建立层次结构模型

在深入分析所研究的问题后，将问题中所包含的因素划分为不同的层次(如禁止行为、异常行为、未履职行为等)，并画出层次结构图表示的递阶结构和相邻两层因素的从属关系。

2)构造判断矩阵

矩阵元素的值表示决策者对各因素关于目标的相对重要性的认识。在相邻的两个层次中，高层次为目标，低层次为因素。决策者用两两比较法对多个证据的重要程度做比较。

3)层次单排序及一致性检验

判断矩阵的特征向量W经过归一化后即为各因素的相对重要性的排序权重值。根据具体情况进行相应的一致性检验。

4)层次总排序及一致性检验

计算某一层次各因素相对上一层次所有因素的相对重要性的排序权重值称为层次总排序。由于层次总排序过程是从最高层到最低层进行的，而最高层是总目标，所以，层次总排序也是计算各因素相对你对嘴高层(总目标)的相对重要性排序权值。根据具体情况进行相应的一致性检验。

从AHP解决问题的步骤可以看到，层次分析法计算的根本问题是求判断矩阵对应的特征向量，即各因素的相对重要性的排序权重值。

本实施例中计算权重值的方法为：

(1)采用数据库挖掘技术对于决策者构造的判断矩阵进行调整。对于大量用户的上网内容进行数据挖掘分析，对于不良信息或不当访问进行检测，例如黄赌毒相关信息、虚假广告、垃圾骚扰信息、反动宣传、违规业务访问记录等，进行检测的信息载体包括文字、图片、视频、流媒体等，结合业务代码、企业代码、访问地址、访问时间、用户号码等辅助信息，数据库挖掘技术可以分析出当前主要面临的主要信息安全问题。将分析得到的结论作为重要等级最高的行为信任证据提交给决策者，便于决策者优化调整判断矩阵，与此同时，基于分析得到的结论将当前的信息安全环境评定为非常好、良好、正常、严重或非常严重。

(2)特征向量的计算可以选用几何平均法，该方法计算精确，但需要较多的空间资源，计算速度较慢，或规范列平均法，该方法进行近似计算，需要的空间资源更少，计算速度更快。依据当前信息安全环境的评定等级，进行具体的算法选择，选择规则如下：

若当前信息安全环境的评定等级为非常好，考虑到此时安全系数很高，计算误差不会导致决策者忽略较为严重的安全问题，可以简化计算，加快处理速度，在层次单排序和层次总排序中均采用规范列平均法计算特征向量；

若当前信息安全环境的评定等级为良好或正常，考虑到此时安全系数处于一般水平，计算误差可能导致决策者忽略较为严重的安全问题，但这种可能性相对较小，决策者可以根据自身的风险考虑，在层次单排序和层次总排序中选择采用规范列平均法或几何平均法计算特征向量；

若当前信息安全环境的评定等级为严重，考虑到此时安全系数处于不太乐观的水平，计算误差可能导致决策者忽略严重的安全问题，并且这种可能性相对较大，在层次单排序中只能选择几何平均法计算特征向量，在层次总排序中可以根据决策者的自身考虑，选择采用规范列平均法或几何平均法计算特征向量；

若当前信息安全环境的评定等级为非常严重，考虑到此时安全系数处于非常严峻的水平，计算误差很有可能导致决策者忽略较为严重的安全问题，在层次单排序和层次总排序中均选择采用几何平均法计算特征向量。

设判断矩阵为n阶的正互反矩阵A＝(α_ij)_n×n，则用规范列平均法求最大特征向量和特征根的方法如下：

对A按列规范

将规范化后的判断矩阵按行相加

对向量规范化

则W＝(w¹,w²,...,wⁿ)^T即为最大特征向量的近似值。

判断矩阵是决策者用两两比较法对多个证据的重要程度做比较得到的，当用户行为信任的证据较多时，可能会发生判断不一致的情况。由于判断矩阵是根据专家经验给出的主观判断，所以不一致性在所难免，一致性检验就是判断不一致程度的方法。

AHP算法给出的相关一致性指标如下：

一致性指标定义为其中λ_max为最大特征向量的最大特征根。当完全一致时，C_I＝0。当不一致时，一般C_I越大，一致性也就越差，所以引入平均随机一致性指标R_I和随机一致性指标率

平均一致性指标R_I：对于特定的n，随机构造n阶正反矩阵A，其中α_ij是从1，2，…，9，1/2，1/3，…，1/9中随机抽取，这样得到的A可能是不一致的。取充分大的子样(如1000 个样本)，得到A的最大特征根的平均值。定义平均随机一致性指标R_I的引入在一定程度上克服了一致性检验指标C_I随矩阵阶数增大而明显增大的弊端。

在进行层次总排序的一致性检验时，C_r的计算方法有所区别，假设B层次若干因素对于上一层次某一因素Aj的单排序一致性检验指标C_I，相应的随机一致性指标为R_I，则B层次总排序随机一致性比率为

考虑到通过随机一致性指标率C_r检验一致性相对苛刻，需要经过多次调整才能满足要求，而通过显著性水平α检验一致性相对宽松，可以满足特定情况下的要求，本方案中将随机一致性指标率C_r和显著性水平α相结合，实现一致性的灵活判断，具体判断规则如下：

若当前信息安全环境的评定等级为非常好，考虑到此时安全系数很高，不符合一致性带来的缺陷不会导致决策者忽略较为严重的安全问题，可以处理过程，加快处理速度，在层次单排序之后和层次总排序之后均放弃一致性检验；

若当前信息安全环境的评定等级为良好或正常，考虑到此时安全系数处于一般水平，不符合一致性带来的缺陷可能导致决策者忽略较为严重的安全问题，但这种可能性相对较小，决策者可以根据自身的风险考虑，在层次单排序之后和层次总排序之后可以选择采用一致性指标率C_r进行一致性检验或采用一致性指标率C_r和显著性水平α相结合进行一致性检验；

若当前信息安全环境的评定等级为严重，考虑到此时安全系数处于不太乐观的水平，不符合一致性带来的缺陷可能导致决策者忽略严重的安全问题，并且这种可能性相对较大，在层次单排序之后只能采用一致性指标率C_r进行一致性检验，在层次总排序之后可以根据决策者的自身考虑，选择采用一致性指标率C_r进行一致性检验或采用一致性指标率C_r和显著性水平α相结合进行一致性检验；

若当前信息安全环境的评定等级为非常严重，考虑到此时安全系数处于非常严峻的水平，计算误差很有可能导致决策者忽略较为严重的安全问题，在层次单排序和层次总排序之后均选择采用一致性指标率C_r进行一致性检验。

所谓采用一致性指标率C_r进行一致性检验为在进行一致性判定时，如果修正值C_r<0.1，则认为不一致性可以被接受，如果C_r≥0.1，认为不一致不能接受，需要修改判断矩阵。

所谓采用一致性指标率C_r和显著性水平α相结合进行一致性检验为在进行一致性判定时，如果修正值C_r<0.1，则认为不一致性可以被接受，如果C_r≥0.1，继续进行显著性水平α检验，若α<0.1，则认为不一致性可以被接受，若α≥0.1，此时C_r和α均大于等于0.1，则认为不一致不能接受，需要修改判断矩阵。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、 ROM、RAM等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims (5)

1.一种基于AHP的行为信任证据的权重计算方法，其特征在于，所述权重计算方法用于构建基于AHP的网络用户行为特征模型，构建基于AHP的网络用户行为特征模型包括构造判断矩阵、层次单排序和层次总排序，所述权重计算方法利用数据库挖掘技术提供行为信任证据，并且评定当前信息安全环境的等级，基于所述当前信息安全环境的等级，在所述层次单排序和所述层次总排序中进行权重计算方法的选择。

2.根据权利要求1所述的权重计算方法，其特征在于，所述利用数据库挖掘技术提供行为信任证据，并且评定当前信息安全环境的等级具体包括对于大量用户的上网内容进行数据挖掘分析，对于不良信息或不当访问进行检测，对于多种信息载体进行检测，结合用户操作产生的辅助信息，数据库挖掘技术可以分析出当前主要面临的信息安全问题，将分析得到的结论作为重要等级最高的行为信任证据，并且评定当前信息安全环境的等级。

3.根据权利要求2所述的权重计算方法，其特征在于，所述不良信息或不当访问包括黄赌毒相关信息、虚假广告、垃圾骚扰信息、反动宣传和违规业务访问记录，所述多种信息载体包括文字、图片、视频和流媒体，所述用户操作产生的辅助信息包括业务代码、企业代码、访问地址、访问时间和用户号码。

4.根据权利要求2所述的权重计算方法，其特征在于，所述信息安全环境的等级包括非常好、良好、正常、严重和非常严重。

5.根据权利要求4所述的权重计算方法，其特征在于，所述基于所述当前信息安全环境的等级，在所述层次单排序和所述层次总排序中进行权重计算方法的选择具体包括：

若当前信息安全环境的评定等级为非常好，在层次单排序和层次总排序中均采用规范列平均法计算特征向量；

若当前信息安全环境的评定等级为良好或正常，在层次单排序和层次总排序中选择采用规范列平均法或几何平均法计算特征向量；

若当前信息安全环境的评定等级为严重，在层次单排序中只能选择几何平均法计算特征向量，在层次总排序中选择采用规范列平均法或几何平均法计算特征向量；

若当前信息安全环境的评定等级为非常严重，在层次单排序和层次总排序中均选择采用几何平均法计算特征向量。