基于层次分析法的铁路网络安全检查评价方法研究

刘国梁; 姚洪磊; 解辰辉; 吴若; 曹祎杰

doi:10.3969/j.issn.1005-8451.2023.11.02

基于层次分析法的铁路网络安全检查评价方法研究

1.
中国铁道科学研究院集团有限公司　科技和信息化部，北京　100081
2.
中国铁道科学研究院集团有限公司　电子计算技术研究所，北京　100081

基金项目: 中国国家铁路集团有限公司科技研究开发计划（J2023W001）

详细信息

作者简介:
刘国梁，正高工程师

姚洪磊，高级工程师

中图分类号: U29 : TP39
计量
- 文章访问数: 87
- HTML全文浏览量: 25
- PDF下载量: 43
出版历程
- 收稿日期: 2023-07-30
- 刊出日期: 2023-11-29

Evaluation method of railway network security inspection based on Analytic Hierarchy Process

1.
Department of Science, Technology and Information Technology, China Academy of Railway Sciences Corporation Limited, Beijing　100081, China
2.
Institute of Computing Technologies, China Academy of Railway Sciences Corporation Limited, Beijing　100081, China

摘要

摘要: 网络安全检查指标及评价是目前铁路主流的监督检查方式，是促进安全策略决策制定的重要措施。文章分析故障树分析法、神经网络法的适用范围和局限性，提出基于层次分析法的铁路网络安全检查评价方法，分层次设置网络安全检查指标，设置指标权重，并开展检查实例验证。研究结果可为后续铁路网络安全年度检查工作提供技术参考依据。
- 层次分析法 /
- 网络安全 /
- 检查指标 /
- 权重 /
- 评价
Abstract: Network security inspection indicators and evaluation are currently the mainstream supervision and inspection methods in railways, and are important measures to promote the formulation of security strategy decisions. This paper analyzed the applicability and limitations of fault tree analysis and neural network methods, proposed an evaluation method of railway network security inspection based on Analytic Hierarchy Process, set network security inspection indicators and indicator weights in different levels, and conducted inspection case validation. The research results can provide technical reference for the subsequent annual inspection of railway network security.
- Analytic Hierarchy Process /
- network security /
- inspection indicators /
- weight /
- evaluation

HTML全文

图 1 铁路网络安全检查指标体系

下载: 全尺寸图片幻灯片

表 1 指标间重要性程度分值判断尺度

分值	含义
1	两个因素比较具有相同重要性
3	前一因素比后一因素稍微重要
5	前一因素比后一因素明显重要
7	前一因素比后一因素强烈重要
9	前一因素比后一因素绝对重要
2，4，6，8	表示上述相邻判断的中间值

下载: 导出CSV

表 2 各矩阵的权重向量以及一致性检验结果

判断矩阵	$ {w}_{1} $	$ {w}_{2} $	$ {w}_{3} $	$ {w}_{4} $	$ {w}_{5} $	$ {w}_{6} $	$ {w}_{7} $	$ {\lambda }_{m} $	$ CR $
${ {\boldsymbol{A} } }$	0.4162	0.1611	0.0624	0.0986	0.2618	—	—	5.0680	0.0205
${\boldsymbol{B} }_{1}$	0.4458	0.1443	0.0677	0.0452	0.2970	—	—	5.1990	0.0420
${\boldsymbol{B} }_{2}$	0.4709	0.1715	0.0736	0.2840	—	—	—	4.0510	0.0194
${\boldsymbol{B} }_{3}$	0.0692	0.1525	0.3624	0.0459	0.1048	0.2337	0.0316	7.2260	0.0578
${\boldsymbol{B} }_{4}$	0.1469	0.0946	0.2289	0.4845	0.0451	—	—	5.1380	0.0416
${\boldsymbol{B} }_{5}$	0.2771	0.0960	0.1611	0.4658	—	—	—	4.0310	0.0117

下载: 导出CSV

表 3 各指标所占总权重

${{\rm{A}}}$	${ {{\rm{B}}} }_{1}$	${{{\rm{B}}} }_{2}$	${{{\rm{B}}} }_{3}$	${{{\rm{B}}} }_{4}$	${\rm{B} }_{5}$	各指标相对于总目标的权重$ {M}_{i} $
${{\rm{A}}}$	0.4162	0.1611	0.0624	0.0986	0.2618	各指标相对于总目标的权重$ {M}_{i} $
$ {\mathrm{b}}_{1} $	0.4458	—	—	—	—	0.1855
$ {\mathrm{b}}_{2} $	0.1443	—	—	—	—	0.0601
$ {\mathrm{b}}_{3} $	0.0677	—	—	—	—	0.0282
$ {\mathrm{b}}_{4} $	0.0452	—	—	—	—	0.0188
$ {\mathrm{b}}_{5} $	0.2970	—	—	—	—	0.1236
$ {\mathrm{b}}_{6} $	—	0.4709	—	—	—	0.0759
$ {\mathrm{b}}_{7} $	—	0.1715	—	—	—	0.0276
$ {\mathrm{b}}_{8} $	—	0.0736	—	—	—	0.0119
$ {\mathrm{b}}_{9} $	—	0.2840	—	—	—	0.0458
$ {\mathrm{b}}_{10} $	—	—	0.0692	—	—	0.0043
$ {\mathrm{b}}_{11} $	—	—	0.1525	—	—	0.0095
$ {\mathrm{b}}_{12} $	—	—	0.3624	—	—	0.0226
$ {\mathrm{b}}_{13} $	—	—	0.0459	—	—	0.0029
$ {\mathrm{b}}_{14} $	—	—	0.1048	—	—	0.0065
$ {\mathrm{b}}_{15} $	—	—	0.2337	—	—	0.0146
$ {\mathrm{b}}_{16} $	—	—	0.0316	—	—	0.0020
$ {\mathrm{b}}_{17} $	—	—	—	0.1469	—	0.0145
$ {\mathrm{b}}_{18} $	—	—	—	0.0946	—	0.0093
$ {\mathrm{b}}_{19} $	—	—	—	0.2289	—	0.0226
$ {\mathrm{b}}_{20} $	—	—	—	0.4845	—	0.0478
$ {\mathrm{b}}_{21} $	—	—	—	0.0451	—	0.0044
$ {\mathrm{b}}_{22} $	—	—	—	—	0.2771	0.0725
$ {\mathrm{b}}_{23} $	—	—	—	—	0.0960	0.0251
$ {\mathrm{b}}_{24} $	—	—	—	—	0.1611	0.0422
$ {\mathrm{b}}_{25} $	—	—	—	—	0.4658	0.1219

下载: 导出CSV

表 4 网络安全检查风险判定标准

风险程度	量化评价值	风险说明
低风险	$ S\geqslant 80 $	被检查系统处于较高安全状态，风险较低
中风险	$ 80 > S\geqslant 60 $	被检查系统存在一定安全隐患，但风险可控
高风险	$ S＜60 $	被检查系统存在较大安全隐患，应立即进行安全加固，降低安全风险

下载: 导出CSV

参考文献(10)

[1]	刘子先,李玫. 基于FTA和Bayesian网络的血液透析感染风险评估[J]. 工业工程与管理,2017,22(3):106-113.
[2]	郑雷雷,宋丽华,郭锐,等. 故障树分析法在信息安全风险评估中的应用[J]. 计算机科学,2011,38(S1):106-108,118.
[3]	安慧,黄艾,安敏,等. 基于模糊故障树的建筑施工高处坠落全面风险评估[J]. 科学技术与工程,2022,22(19):8568-8576.
[4]	宗志栓,张逸飞,林作忠,等. 基于概率神经网络和层次分析法的硐室群施工风险评估[J/OL]. 铁道标准设计:1-8[2023-07-31]. https://kns.cnki.net/kcms2/article/abstract?v=3uoqIhG8C45S0n9fL2suRadTyEVl2pW9UrhTDCdPD64vstmS5MNifkWekQKJqmBxb3wpnuqne9f8QOV10orrkkP7v7cojlM7&;uniplatform=NZKPT.
[5]	颜蔚. 基于卷积神经网络的无线网络安全风险评估及控制[J]. 沈阳工业大学学报,2022,44(5):565-569.
[6]	李嘉锋,胡玉玲,李佳旭. 基于神经网络的公共建筑应急疏散风险评估方法[J]. 消防科学与技术,2022,41(4):491-495.
[7]	郭琳,易军凯,王浩. 基于层次分析法的工控网络态势评估研究[J/OL]. 西安理工大学学报:1-8[2023-07-31]. https://kns.cnki.net/kcms2/article/abstract?v=3uoqIhG8C45S0n9fL2suRadTyEVl2pW9UrhTDCdPD65MlKKzmekAa64drRt5c2ZUMTr9G9Nx6TPhVPZkzMedhEPCo33drJSZ&;uniplatform=NZKPT.
[8]	翟化欣. 层次分析法和神经网络的电网安全评估[J]. 现代电子技术,2016,39(21):168-171.
[9]	李晨旸,张晓梅,李媛. 一种基于层次分析法的大规模信息系统风险评估方法[J]. 计算机应用与软件,2013,30(10):322-325.
[10]	张利,彭建芬,杜宇鸽,等. 信息安全风险评估的综合评估方法综述[J]. 清华大学学报(自然科学版),2012,52(10):1364-1369.