CN107992754A - 基于ahp的行为信任证据权重的一致性检验方法 - Google Patents
基于ahp的行为信任证据权重的一致性检验方法 Download PDFInfo
- Publication number
- CN107992754A CN107992754A CN201711136108.3A CN201711136108A CN107992754A CN 107992754 A CN107992754 A CN 107992754A CN 201711136108 A CN201711136108 A CN 201711136108A CN 107992754 A CN107992754 A CN 107992754A
- Authority
- CN
- China
- Prior art keywords
- consistency check
- information security
- check method
- current information
- ahp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于AHP的行为信任证据权重的一致性检验方法,根据当前信息安全环境的等级,选用合适的一致性检验方法,在满足实际需求的情况下,尽量加快处理速度,更好地构建基于AHP的网络用户行为特征模型。
Description
技术领域
本发明涉及IDC/ISP信息安全领域,尤其涉及基于AHP的行为信任证据权重的一致性检验方法。
背景技术
随着在中国互联网进入宽带发展快车道,网络给人民生活带来方便的同时,低俗和不良信息日益泛滥,对社会和公众带来负面影响。网络与信息安全问题显得越来越突出,网络违法犯罪事件的增多,违背建设和谐社会的主旋律,加强对互联网信息的监控,势在必行。IDC 作为互联网信息传播的中心,其主导着互联网信息的获取和传播,相关监管部门迫切希望建立互联网监测信息基础数据库,对违规信息进行统计分析,提供高效的互联网信息监测与管理控制等技术手段,在这种需求下,IDC/ISP供应商开始积极构建IDC/ISP信息安全管理系统。
在实际监测审计过程中,安全管理系统面对的客观对象为多用户(自然人)对多业务系统的各种操作行为,其存在组合繁多、流程复杂等特点。要对这样复杂多样的用户行为进行特征提取并建立一一对应的指纹库,存在难以提取、模型难以建立等难题。
层次分析法(Analytia1 Hierarchy Process,简称AHP)是美国匹兹堡大学教授A.L.Saaty 于20世纪70年代提出的一种系统分析方法。AHP是一种能将定性分析与定量分析相结合的系统分析方法。AHP是分析多目标、多准则的复杂大系统的有力工具。它具有思路清晰、方法简便、适用面广、系统性强等特点,最适宜于解决那些难以完全用定量方法进行分析的决策问题,便于普及推广,可成为人们工作和生活中思考问题、解决问题的一种方法。
AHP算法在实际监测审计的应用中可解决难以提取、模型难以建立等难题,但是如何结合实际需要更好地实现AHP算法,仍然是一个需要解决的难题。
发明内容
为了解决上述问题,本发明提出一种基于AHP的行为信任证据权重的一致性检验方法,其特征在于,所述一致性检验方法用于构建基于AHP的网络用户行为特征模型,构建基于AHP 的网络用户行为特征模型包括构造判断矩阵、层次单排序及一致性检验和层次总排序及一致性检验,所述一致性检验方法利用数据库挖掘技术评定当前信息安全环境的等级,基于所述当前信息安全环境的等级,在所述层次单排序之后和所述层次总排序之后进行一致性检验方法的选择。
进一步地,所述利用数据库挖掘技术评定当前信息安全环境的等级具体包括对于大量用户的上网内容进行数据挖掘分析,对于不良信息或不当访问进行检测,对于多种信息载体进行检测,结合用户操作产生的辅助信息,数据库挖掘技术可以分析出当前主要面临的信息安全问题,基于分析得到的结论评定当前信息安全环境的等级。
进一步地,所述不良信息或不当访问包括黄赌毒相关信息、虚假广告、垃圾骚扰信息、反动宣传和违规业务访问记录,所述多种信息载体包括文字、图片、视频和流媒体,所述用户操作产生的辅助信息包括业务代码、企业代码、访问地址、访问时间和用户号码。
进一步地,所述信息安全环境的等级包括非常好、良好、正常、严重和非常严重。
进一步地,所述基于所述当前信息安全环境的等级,在所述层次单排序之后和所述层次总排序之后进行一致性检验方法的选择具体包括:
若当前信息安全环境的评定等级为非常好,在层次单排序之后和层次总排序之后均放弃一致性检验;
若当前信息安全环境的评定等级为良好或正常,在层次单排序之后和层次总排序之后可以选择采用一致性指标率Cr进行一致性检验或采用一致性指标率Cr和显著性水平α相结合进行一致性检验;
若当前信息安全环境的评定等级为严重,在层次单排序之后只能采用一致性指标率Cr进行一致性检验,在层次总排序之后,选择采用一致性指标率Cr进行一致性检验或采用一致性指标率Cr和显著性水平α相结合进行一致性检验;
若当前信息安全环境的评定等级为非常严重,在层次单排序和层次总排序之后均选择采用一致性指标率Cr进行一致性检验。
进一步地,所谓采用一致性指标率Cr进行一致性检验的具体规则为:在进行一致性判定时,如果修正值Cr<0.1,则认为不一致性可以被接受,如果Cr≥0.1,认为不一致不能接受,需要修改判断矩阵。
进一步地,所谓采用一致性指标率Cr和显著性水平α相结合进行一致性检验的具体规则为:在进行一致性判定时,如果修正值Cr<0.1,则认为不一致性可以被接受,如果Cr≥0.1,继续进行显著性水平α检验,若α<0.1,则认为不一致性可以被接受,若α≥0.1,此时Cr和α均大于等于0.1,则认为不一致不能接受,需要修改判断矩阵。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对本发明的具体实施方式进行具体说明。
应用AHP解决问题的思路是:首先,把要解决的问题分层系列化,即根据问题的性质和要达到的目标,将问题分解为不同的组成因素,按照因素之间的相互影响和隶属关系将其分层聚类组合,形成一个递阶的、有序的层次结构模型;然后,对模型中每一层次因素的相对重要性,依据人们对客观现实的判断给予定量表示,再用数学方法确定每一层次全部因素相对重要性次序的权值;最后,通过综合计算各层因素相对重要性的权值,得到最低层(方案层) 相对于最高层(总目标)的相对重要性次序的组合权值,以此作为评价和选择决策方案的依据。
依据上述思路的指导,构建基于AHP的网络用户行为特征模型主要包括以下步骤:
1)建立层次结构模型
在深入分析所研究的问题后,将问题中所包含的因素划分为不同的层次(如禁止行为、异常行为、未履职行为等),并画出层次结构图表示的递阶结构和相邻两层因素的从属关系。
2)构造判断矩阵
矩阵元素的值表示决策者对各因素关于目标的相对重要性的认识。在相邻的两个层次中,高层次为目标,低层次为因素。决策者用两两比较法对多个证据的重要程度做比较。
3)层次单排序及一致性检验
判断矩阵的特征向量W经过归一化后即为各因素的相对重要性的排序权重值。根据具体情况进行相应的一致性检验。
4)层次总排序及一致性检验
计算某一层次各因素相对上一层次所有因素的相对重要性的排序权重值称为层次总排序。由于层次总排序过程是从最高层到最低层进行的,而最高层是总目标,所以,层次总排序也是计算各因素相对你对嘴高层(总目标)的相对重要性排序权值。根据具体情况进行相应的一致性检验。
从AHP解决问题的步骤可以看到,层次分析法计算的根本问题是求判断矩阵对应的特征向量,即各因素的相对重要性的排序权重值。
本实施例中计算权重值的方法为:
(1)采用数据库挖掘技术对于决策者构造的判断矩阵进行调整。对于大量用户的上网内容进行数据挖掘分析,对于不良信息或不当访问进行检测,例如黄赌毒相关信息、虚假广告、垃圾骚扰信息、反动宣传、违规业务访问记录等,进行检测的信息载体包括文字、图片、视频、流媒体等,结合业务代码、企业代码、访问地址、访问时间、用户号码等辅助信息,数据库挖掘技术可以分析出当前主要面临的主要信息安全问题。将分析得到的结论作为重要等级最高的行为信任证据提交给决策者,便于决策者优化调整判断矩阵,与此同时,基于分析得到的结论将当前的信息安全环境评定为非常好、良好、正常、严重或非常严重。
(2)特征向量的计算可以选用几何平均法,该方法计算精确,但需要较多的空间资源,计算速度较慢,或规范列平均法,该方法进行近似计算,需要的空间资源更少,计算速度更快。依据当前信息安全环境的评定等级,进行具体的算法选择,选择规则如下:
若当前信息安全环境的评定等级为非常好,考虑到此时安全系数很高,计算误差不会导致决策者忽略较为严重的安全问题,可以简化计算,加快处理速度,在层次单排序和层次总排序中均采用规范列平均法计算特征向量;
若当前信息安全环境的评定等级为良好或正常,考虑到此时安全系数处于一般水平,计算误差可能导致决策者忽略较为严重的安全问题,但这种可能性相对较小,决策者可以根据自身的风险考虑,在层次单排序和层次总排序中选择采用规范列平均法或几何平均法计算特征向量;
若当前信息安全环境的评定等级为严重,考虑到此时安全系数处于不太乐观的水平,计算误差可能导致决策者忽略严重的安全问题,并且这种可能性相对较大,在层次单排序中只能选择几何平均法计算特征向量,在层次总排序中可以根据决策者的自身考虑,选择采用规范列平均法或几何平均法计算特征向量;
若当前信息安全环境的评定等级为非常严重,考虑到此时安全系数处于非常严峻的水平,计算误差很有可能导致决策者忽略较为严重的安全问题,在层次单排序和层次总排序中均选择采用几何平均法计算特征向量。
设判断矩阵为n阶的正互反矩阵A=(αij)n×n,则用规范列平均法求最大特征向量和特征根的方法如下:
对A按列规范
将规范化后的判断矩阵按行相加
对向量规范化
则W=(w1,w2,...,wn)T即为最大特征向量的近似值。
判断矩阵是决策者用两两比较法对多个证据的重要程度做比较得到的,当用户行为信任的证据较多时,可能会发生判断不一致的情况。由于判断矩阵是根据专家经验给出的主观判断,所以不一致性在所难免,一致性检验就是判断不一致程度的方法。
AHP算法给出的相关一致性指标如下:
一致性指标定义为其中λmax为最大特征向量的最大特征根。当完全一致时,CI=0。当不一致时,一般CI越大,一致性也就越差,所以引入平均随机一致性指标RI和随机一致性指标率
平均一致性指标RI:对于特定的n,随机构造n阶正反矩阵A,其中αij是从1,2,…,9,1/2,1/3,…,1/9中随机抽取,这样得到的A可能是不一致的。取充分大的子样(如1000 个样本),得到A的最大特征根的平均值。定义平均随机一致性指标RI的引入在一定程度上克服了一致性检验指标CI随矩阵阶数增大而明显增大的弊端。
在进行层次总排序的一致性检验时,Cr的计算方法有所区别,假设B层次若干因素对于上一层次某一因素Aj的单排序一致性检验指标CI,相应的随机一致性指标为RI,则B层次总排序随机一致性比率为
考虑到通过随机一致性指标率Cr检验一致性相对苛刻,需要经过多次调整才能满足要求,而通过显著性水平α检验一致性相对宽松,可以满足特定情况下的要求,本方案中将随机一致性指标率Cr和显著性水平α相结合,实现一致性的灵活判断,具体判断规则如下:
若当前信息安全环境的评定等级为非常好,考虑到此时安全系数很高,不符合一致性带来的缺陷不会导致决策者忽略较为严重的安全问题,可以处理过程,加快处理速度,在层次单排序之后和层次总排序之后均放弃一致性检验;
若当前信息安全环境的评定等级为良好或正常,考虑到此时安全系数处于一般水平,不符合一致性带来的缺陷可能导致决策者忽略较为严重的安全问题,但这种可能性相对较小,决策者可以根据自身的风险考虑,在层次单排序之后和层次总排序之后可以选择采用一致性指标率Cr进行一致性检验或采用一致性指标率Cr和显著性水平α相结合进行一致性检验;
若当前信息安全环境的评定等级为严重,考虑到此时安全系数处于不太乐观的水平,不符合一致性带来的缺陷可能导致决策者忽略严重的安全问题,并且这种可能性相对较大,在层次单排序之后只能采用一致性指标率Cr进行一致性检验,在层次总排序之后可以根据决策者的自身考虑,选择采用一致性指标率Cr进行一致性检验或采用一致性指标率Cr和显著性水平α相结合进行一致性检验;
若当前信息安全环境的评定等级为非常严重,考虑到此时安全系数处于非常严峻的水平,计算误差很有可能导致决策者忽略较为严重的安全问题,在层次单排序和层次总排序之后均选择采用一致性指标率Cr进行一致性检验。
所谓采用一致性指标率Cr进行一致性检验为在进行一致性判定时,如果修正值Cr<0.1,则认为不一致性可以被接受,如果Cr≥0.1,认为不一致不能接受,需要修改判断矩阵。
所谓采用一致性指标率Cr和显著性水平α相结合进行一致性检验为在进行一致性判定时,如果修正值Cr<0.1,则认为不一致性可以被接受,如果Cr≥0.1,继续进行显著性水平α检验,若α<0.1,则认为不一致性可以被接受,若α≥0.1,此时Cr和α均大于等于0.1,则认为不一致不能接受,需要修改判断矩阵。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、 ROM、RAM等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (7)
1.一种基于AHP的行为信任证据权重的一致性检验方法,其特征在于,所述一致性检验方法用于构建基于AHP的网络用户行为特征模型,构建基于AHP的网络用户行为特征模型包括构造判断矩阵、层次单排序及一致性检验和层次总排序及一致性检验,所述一致性检验方法利用数据库挖掘技术评定当前信息安全环境的等级,基于所述当前信息安全环境的等级,在所述层次单排序之后和所述层次总排序之后进行一致性检验方法的选择。
2.根据权利要求1所述的一致性检验方法,其特征在于,所述利用数据库挖掘技术评定当前信息安全环境的等级具体包括对于大量用户的上网内容进行数据挖掘分析,对于不良信息或不当访问进行检测,对于多种信息载体进行检测,结合用户操作产生的辅助信息,数据库挖掘技术可以分析出当前主要面临的信息安全问题,基于分析得到的结论评定当前信息安全环境的等级。
3.根据权利要求2所述的一致性检验方法,其特征在于,所述不良信息或不当访问包括黄赌毒相关信息、虚假广告、垃圾骚扰信息、反动宣传和违规业务访问记录,所述多种信息载体包括文字、图片、视频和流媒体,所述用户操作产生的辅助信息包括业务代码、企业代码、访问地址、访问时间和用户号码。
4.根据权利要求2所述的一致性检验方法,其特征在于,所述信息安全环境的等级包括非常好、良好、正常、严重和非常严重。
5.根据权利要求4所述的一致性检验方法,其特征在于,所述基于所述当前信息安全环境的等级,在所述层次单排序之后和所述层次总排序之后进行一致性检验方法的选择具体包括:
若当前信息安全环境的评定等级为非常好,在层次单排序之后和层次总排序之后均放弃一致性检验;
若当前信息安全环境的评定等级为良好或正常,在层次单排序之后和层次总排序之后可以选择采用一致性指标率进行一致性检验或采用一致性指标率和显著性水平相结合进行一致性检验;
若当前信息安全环境的评定等级为严重,在层次单排序之后只能采用一致性指标率进行一致性检验,在层次总排序之后,选择采用一致性指标率进行一致性检验或采用一致性指标率和显著性水平相结合进行一致性检验;
若当前信息安全环境的评定等级为非常严重,在层次单排序和层次总排序之后均选择采用一致性指标率进行一致性检验。
6.根据权利要求5所述的一致性检验方法,其特征在于,所谓采用一致性指标率进行一致性检验的具体规则为:在进行一致性判定时,如果修正值<0.1,则认为不一致性可以被接受,如果,认为不一致不能接受,需要修改判断矩阵。
7.根据权利要求5所述的一致性检验方法,其特征在于,所谓采用一致性指标率和显著性水平相结合进行一致性检验的具体规则为:在进行一致性判定时,如果修正值<0.1,则认为不一致性可以被接受,如果,继续进行显著性水平检验,若<0.1,则认为不一致性可以被接受,若,此时和均大于等于0.1,则认为不一致不能接受,需要修改判断矩阵。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711136108.3A CN107992754A (zh) | 2017-11-16 | 2017-11-16 | 基于ahp的行为信任证据权重的一致性检验方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711136108.3A CN107992754A (zh) | 2017-11-16 | 2017-11-16 | 基于ahp的行为信任证据权重的一致性检验方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107992754A true CN107992754A (zh) | 2018-05-04 |
Family
ID=62030396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711136108.3A Pending CN107992754A (zh) | 2017-11-16 | 2017-11-16 | 基于ahp的行为信任证据权重的一致性检验方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107992754A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685789A (zh) * | 2012-05-22 | 2012-09-19 | 北京东方文骏软件科技有限责任公司 | 模拟用户行为的话音业务用户感知体验QoE的评测方法 |
| CN105262719A (zh) * | 2015-09-07 | 2016-01-20 | 华北科技学院 | 一种Web环境下用户行为的信任评估方法 |
| CN106850613A (zh) * | 2017-01-24 | 2017-06-13 | 中国科学院信息工程研究所 | 一种基于改进ahp的用户行为信任评估方法及系统 |
| CN107231345A (zh) * | 2017-05-03 | 2017-10-03 | 成都国腾实业集团有限公司 | 基于ahp的网络用户行为风险评估方法 |
-
2017
- 2017-11-16 CN CN201711136108.3A patent/CN107992754A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685789A (zh) * | 2012-05-22 | 2012-09-19 | 北京东方文骏软件科技有限责任公司 | 模拟用户行为的话音业务用户感知体验QoE的评测方法 |
| CN105262719A (zh) * | 2015-09-07 | 2016-01-20 | 华北科技学院 | 一种Web环境下用户行为的信任评估方法 |
| CN106850613A (zh) * | 2017-01-24 | 2017-06-13 | 中国科学院信息工程研究所 | 一种基于改进ahp的用户行为信任评估方法及系统 |
| CN107231345A (zh) * | 2017-05-03 | 2017-10-03 | 成都国腾实业集团有限公司 | 基于ahp的网络用户行为风险评估方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109922032B (zh) | 用于确定登录账户的风险的方法、装置、设备及存储介质 | |
| US7555482B2 (en) | Automatic detection of abnormal data access activities | |
| Zargari et al. | Feature Selection in the Corrected KDD-dataset | |
| Ekina et al. | Application of bayesian methods in detection of healthcare fraud | |
| CN110458687A (zh) | 决策自动审批方法、装置及计算机可读存储介质 | |
| CN111292008A (zh) | 一种基于知识图谱的隐私保护数据发布风险评估方法 | |
| CN110348238B (zh) | 一种面向应用的隐私保护分级方法及装置 | |
| CN109949154A (zh) | 客户信息分类方法、装置、计算机设备和存储介质 | |
| CN110909195A (zh) | 基于区块链的图片标注方法、装置及存储介质、服务器 | |
| CN107483451A (zh) | 基于串并行结构网络安全数据处理方法及系统、社交网络 | |
| CN115630221A (zh) | 终端应用界面展示数据处理方法、装置及计算机设备 | |
| CN107832621A (zh) | 基于ahp的行为信任证据的权重计算方法 | |
| CN106649262A (zh) | 一种社交媒体中企业硬件设施敏感信息防护方法 | |
| CN107992754A (zh) | 基于ahp的行为信任证据权重的一致性检验方法 | |
| CN111125747A (zh) | 一种商务网站用户的商品浏览隐私保护方法及系统 | |
| CN114124460B (zh) | 工控系统入侵检测方法、装置、计算机设备及存储介质 | |
| Effendy et al. | Investigations on rating computer sciences conferences: An experiment with the microsoft academic graph dataset | |
| Tsai et al. | Simulation optimization in security screening systems subject to budget and waiting time constraints | |
| CN115310091A (zh) | 基于融合模型的目标安全等级识别方法、装置及电子设备 | |
| Bagde et al. | Analysis of fraud detection mechanism in health insurance using statistical data mining techniques | |
| CN104090950B (zh) | 融入簇存在强度的数据流聚类方法 | |
| Kong | Linking epidemic models and hawkes point processes for modeling information diffusion | |
| CN111683107A (zh) | 面向互联网的安全审计方法和系统 | |
| Chen | Data Transmission Security in Computer Network Communication | |
| CN110033031A (zh) | 群组检测方法、装置、计算设备和机器可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180504 |