基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級評估模型研究* 1

萬　抒，冷　冰，廖竣鍇

(中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041)

?

基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級評估模型研究* 1

萬抒，冷冰，廖竣鍇

(中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041)

摘要：空間網(wǎng)絡(luò)作為獲取空間信息的物質(zhì)基礎(chǔ)和重要保障，其上可承載數(shù)據(jù)收集、偵查監(jiān)視、導(dǎo)航定位、通信保障、指揮控制和空間防御等多種應(yīng)用服務(wù)，如何利用有限的安全資源按需為各類信息服務(wù)提供保護(hù)是空間網(wǎng)絡(luò)安全領(lǐng)域的一個難點(diǎn)問題。針對空間網(wǎng)絡(luò)的分級防護(hù)需求，以我國等級保護(hù)測評要求為參考，提出空間網(wǎng)絡(luò)防護(hù)等級評估模型，采用層次分析法構(gòu)建空間網(wǎng)絡(luò)安全評估指標(biāo)體系，以此為依據(jù)量化評估網(wǎng)絡(luò)系統(tǒng)的綜合防護(hù)能力，以滿足不同應(yīng)用服務(wù)安全需求。

關(guān)鍵詞：層次分析法；空間網(wǎng)絡(luò)；防護(hù)等級；評估模型

0引言

空間網(wǎng)絡(luò)作為獲取空間信息的物質(zhì)基礎(chǔ)和重要保障，是構(gòu)建天地一體化網(wǎng)絡(luò)的重要組成部分，是以衛(wèi)星網(wǎng)絡(luò)為骨干，包含各類航天器、航空器以及相關(guān)地面設(shè)備所組成的異構(gòu)式網(wǎng)絡(luò)[1],并與空基網(wǎng)絡(luò)、地面固定、無線通信網(wǎng)以及數(shù)據(jù)中心等基礎(chǔ)設(shè)施深度融合的一體化網(wǎng)絡(luò)，其上可以承載數(shù)據(jù)收集、偵查監(jiān)視、導(dǎo)航定位、通信保障、指揮控制和空間防御等多種應(yīng)用服務(wù)。

空間網(wǎng)絡(luò)的資源調(diào)度和資源利用機(jī)制一直是一個重要的研究課題，如全球信息柵格(GIG)、轉(zhuǎn)型通信體系結(jié)構(gòu)(TCA)和歐洲一體化全球通信基礎(chǔ)設(shè)施(ISICOM)等空間網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)構(gòu)建和綜合應(yīng)用方面具有一些鮮明的特點(diǎn)。但現(xiàn)有的空間網(wǎng)絡(luò)研究中，重點(diǎn)聚焦于空間網(wǎng)絡(luò)通信資源的有效利用，對于安全資源的利用機(jī)制研究比較少。如何利用有限的空間網(wǎng)絡(luò)安全資源對各類應(yīng)用服務(wù)按需提供安全防護(hù)能力一直是空間網(wǎng)絡(luò)安全領(lǐng)域的難點(diǎn)問題。本文主要針對上述問題，提出空間網(wǎng)絡(luò)防護(hù)等級評估模型和空間網(wǎng)絡(luò)安全評估指標(biāo)體系，以適應(yīng)不同應(yīng)用服務(wù)的安全需求，最大程度上利用有限的網(wǎng)絡(luò)空間安全資源為各類應(yīng)用服務(wù)的獲取、處理和傳輸?shù)汝P(guān)鍵環(huán)節(jié)提供安全保障能力。

1相關(guān)工作

在網(wǎng)絡(luò)空間中，多種安全防護(hù)措施和措施已逐步應(yīng)用和集成到空間網(wǎng)絡(luò)安全領(lǐng)域，但網(wǎng)絡(luò)空間系統(tǒng)的整體安全防護(hù)水平如何量化，如何準(zhǔn)確的評估分析不同邏輯子網(wǎng)或子域能夠承載的應(yīng)用服務(wù)，是網(wǎng)絡(luò)空間安全領(lǐng)域重點(diǎn)關(guān)注問題。

文獻(xiàn)[2]提出了基于等級保護(hù)的風(fēng)險評估方法，側(cè)重于評估方法的討論，沒有形成完整的評估體系；文獻(xiàn)[3]提出了層次分析與模糊綜合評價應(yīng)用于信息安全的量化評估模型，側(cè)重于安全威脅和風(fēng)險的評估，沒有說明能夠?yàn)閼?yīng)用服務(wù)提供安全保護(hù)能力，沒有聚焦于某一特定領(lǐng)域，針對性不強(qiáng)；文獻(xiàn)[4]提出了一個多維的信息安全指標(biāo)體系，但沒有具體說明功能度量指標(biāo)和安全防護(hù)措施之間的映射關(guān)系，沒有區(qū)分不同領(lǐng)域中度量指標(biāo)的權(quán)重分配，實(shí)用性不強(qiáng)。

2空間網(wǎng)絡(luò)安全需求分析

由于空間網(wǎng)絡(luò)的具有鏈路開放性、網(wǎng)絡(luò)結(jié)構(gòu)動態(tài)性、通信平臺異構(gòu)性等特點(diǎn)，相對于傳統(tǒng)的地面信息網(wǎng)絡(luò)而言，更易受到各種類型的網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)威脅。威脅產(chǎn)生原因包括：1)針對無線鏈路的干擾、竊聽、偽造報文以及假冒合法參與者的攻擊；2)TCP/IP的安全漏洞問題；3)由于供應(yīng)鏈的非自主可控導(dǎo)致的軟硬件平臺可能被預(yù)置后門。

針對上述的空間網(wǎng)絡(luò)安全威脅，需要在空間網(wǎng)絡(luò)信息傳輸、分發(fā)、推送和訪問等關(guān)鍵環(huán)節(jié)上部署多種安全防護(hù)措施，本文梳理了空間網(wǎng)絡(luò)安全領(lǐng)域(不包括應(yīng)用服務(wù)安全、數(shù)據(jù)資源安全等)的相關(guān)防護(hù)措施，包括：計算環(huán)境安全可信、應(yīng)用軟件安全加載、系統(tǒng)資源安全管控、網(wǎng)絡(luò)接入控制、網(wǎng)絡(luò)互聯(lián)控制、網(wǎng)絡(luò)安全隔離、惡意代碼防御、網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)安全審計、信令安全防護(hù)、信息完整性保護(hù)和信息傳輸加密等，重點(diǎn)解決空間網(wǎng)絡(luò)自身節(jié)點(diǎn)安全可信、空間網(wǎng)絡(luò)安全互聯(lián)、網(wǎng)絡(luò)邊界安全防護(hù)和數(shù)據(jù)信息安全傳輸?shù)确矫娴膯栴}，能夠抵御網(wǎng)絡(luò)注入攻擊、網(wǎng)絡(luò)滲透攻擊、拒絕服務(wù)攻擊、網(wǎng)絡(luò)蠕蟲傳播、路由欺騙攻擊、信息監(jiān)聽竊取、信息重放篡改等網(wǎng)絡(luò)攻擊形式。

3層次分析法的理論說明

3.1層次結(jié)構(gòu)模型

由于網(wǎng)絡(luò)空間安全防護(hù)措施主要以定性的描述為主，可通過層次分析法將定性的方法轉(zhuǎn)化為定量的指標(biāo)。層次分析法在意在找出組成問題各個元素以及它們之間的相互關(guān)系，并按屬性不同將其分解為若干層次[5]。一般可分為目標(biāo)層A，準(zhǔn)則層B，指標(biāo)層C三個層次，形成從上到下有支配關(guān)系的遞階層次結(jié)構(gòu)。

針對以定性指標(biāo)為主的大型信息系統(tǒng)，本文依據(jù)Saaty等人提出九級標(biāo)度方法[6]，通過兩兩比較分析不同要素之間的相關(guān)性來評估各要素的權(quán)重值，避免由于主觀性造成的偏離影響。

對于n個元素B={C1,C2,…,Cn}來說，可以得到兩兩比較判斷矩陣:

D=(αij)n×n

(1)

以構(gòu)建的判斷矩陣為基礎(chǔ)，本文采用方根法計算最大特征值及其對應(yīng)的特征向量。首先計算判斷矩陣每一行元素的乘積Mi：

對向量進(jìn)行規(guī)范化處理，

(2)

則W=[W1,W2,…,Wn]T即為所求的特征向量。

3.2層次排序及一致性檢驗(yàn)

為了避免決策問題中主觀性的偏差影響，需要對向量進(jìn)行一致性校驗(yàn)。依據(jù)所求的特征向量計算最大特征值λmax：

(3)

之后計算一致性指標(biāo)CI：

(4)

為了度量不同階的判斷矩陣是否具有滿意的一致性，還需引入判斷矩陣的平均隨機(jī)一致性指標(biāo)RI，取值如表1所示。

表1　一致性指標(biāo)RI

計算隨機(jī)一致性比例CR：

(5)

當(dāng)CR<0.1時，即認(rèn)為判斷矩陣的具有滿意的一致性，否則需要調(diào)整判斷矩陣。

4空間網(wǎng)絡(luò)安全分級防護(hù)模型

4.1設(shè)計原理

空間網(wǎng)絡(luò)在信息的傳輸、訪問、分發(fā)和存儲等關(guān)鍵環(huán)節(jié)提供多種安全防護(hù)措施，包括計算環(huán)境安全可信、應(yīng)用軟件安全可信、系統(tǒng)資源安全管控和網(wǎng)絡(luò)接入控制等安全防護(hù)措施，不同的應(yīng)用服務(wù)所需的防護(hù)功能和防護(hù)強(qiáng)度并不相同，為了解決上述問題，本文提出了基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級評估模型，針對空間網(wǎng)絡(luò)進(jìn)行安全威脅分析和安全需求分析，通過映射關(guān)系將各類安全防護(hù)措施抽象為安全功能評估因子，基于多層次的安全功能評估因子構(gòu)建空間網(wǎng)絡(luò)領(lǐng)域的防護(hù)等級綜合評估框架，通過兩兩對比分析的方法將定性的安全手段轉(zhuǎn)化為可量化的安全功能指標(biāo)，通過綜合分析方法評估某一網(wǎng)絡(luò)或區(qū)域能夠提供的安全保護(hù)能力，以此為基礎(chǔ)進(jìn)一步評估其能夠承載的應(yīng)用服務(wù)。

基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級評估模型重點(diǎn)解決同一類安全防護(hù)措施的宏觀部署和調(diào)度的問題，以實(shí)現(xiàn)安全資產(chǎn)的最大化復(fù)用；安全策略微觀調(diào)整操作并不受該模型的約束。該模型的總體設(shè)計思路如圖1所示。

圖1　基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級模型總體設(shè)計

4.2網(wǎng)絡(luò)安全等級指標(biāo)體系

本文利用層次分析方法建立的網(wǎng)絡(luò)安全等級指標(biāo)體系，體系分為目標(biāo)層，準(zhǔn)則層，指標(biāo)層三個層次，形成從上到下有支配關(guān)系的遞階層次結(jié)構(gòu)。其中，將目標(biāo)層定義為“網(wǎng)絡(luò)安全防護(hù)等級”，即表明指標(biāo)體系的構(gòu)建目的是為了評估網(wǎng)絡(luò)安全防護(hù)等級；準(zhǔn)則層在宏觀層面對影響網(wǎng)絡(luò)安全防護(hù)等級的指標(biāo)進(jìn)行了劃分，聚焦在自身節(jié)點(diǎn)安全、網(wǎng)絡(luò)互聯(lián)安全、網(wǎng)絡(luò)邊界安全和數(shù)據(jù)信息安全四個方面；指標(biāo)層將準(zhǔn)則層劃分的宏觀方向性指標(biāo)分解為具體的安全功能指標(biāo)。如表2所示。

表2　網(wǎng)絡(luò)安全等級評估指標(biāo)體系

4.3網(wǎng)絡(luò)安全等級指標(biāo)權(quán)重

本文首先采用專家評分的方式對安全功能指標(biāo)進(jìn)行兩兩比較，之后利用式(1)構(gòu)建目標(biāo)層或準(zhǔn)則層的判斷矩陣。

以準(zhǔn)則層的網(wǎng)絡(luò)邊界安全B3為例探討指標(biāo)權(quán)重的構(gòu)建方法。在資源受限的空間網(wǎng)絡(luò)中，網(wǎng)絡(luò)惡意代碼、網(wǎng)絡(luò)入侵均會對網(wǎng)絡(luò)系統(tǒng)造成較大損傷，但就兩兩比較來看，網(wǎng)絡(luò)惡意代碼由于本身的衍生、復(fù)制和快速傳播能力的特性會讓其波壞力呈指數(shù)增長，所以重要性最高；網(wǎng)絡(luò)訪問控制主要針對信息的越權(quán)訪問和非法訪問等網(wǎng)絡(luò)威脅，故與前兩類網(wǎng)絡(luò)安全功能比較其重要性稍低；網(wǎng)絡(luò)安全審計是事后追溯和問責(zé)的安全手段，與其他安全功能相比其重要性更低。

基于上述分析，利用式(1)針對準(zhǔn)則層B3的構(gòu)建判斷矩陣：

利用式(2)計算Db3的特征向量為{0.1219, 0.5579, 0.2633, 0.0569}，然后計算出λmax=4.118 5。

利用式(4)計算一致性率CR=0.043 9，小于0.1，說明判斷矩陣符合一致性要求，故以Db3的特征向量作為其評估權(quán)重分配{0.2633,0.0569,0.1219,0.5579}。

基于上述的計算方法，針對自身節(jié)點(diǎn)安全、網(wǎng)絡(luò)互聯(lián)安全和數(shù)據(jù)信息安全以及安全防護(hù)等級分別構(gòu)建判斷矩陣并計算相關(guān)指標(biāo)的評估權(quán)重值：

(1)自身節(jié)點(diǎn)安全指標(biāo)權(quán)重

利用式(1)針對準(zhǔn)則層B1的構(gòu)建判斷矩陣：

利用式(2)計算Db1的特征向量為{0.5390, 0.2973, 0.1638}，然后計算一致性率CR=0.008，說明判斷矩陣符合一致性要求，特征向量可作為分配權(quán)重。

(2)網(wǎng)絡(luò)安全互聯(lián)指標(biāo)權(quán)重

利用式(1)針對準(zhǔn)則層B2的構(gòu)建判斷矩陣：

利用式(2)計算Db2的特征向量為{0.3202, 0.5571, 0.1226}，然后計算一致性率CR=0.0159，說明判斷矩陣符合一致性要求，特征向量可作為分配權(quán)重。

(3)數(shù)據(jù)信息安全指標(biāo)權(quán)重

利用式(1)針對準(zhǔn)則層B2的構(gòu)建判斷矩陣：

利用式(2)計算Db4的特征向量為{0.1226,0.3202,0.5571}，然后計算一致性率CR=0.0159，說明判斷矩陣符合一致性要求，特征向量可作為分配權(quán)重。

(4)目標(biāo)層指標(biāo)權(quán)重，

從指標(biāo)體系的四個方面能力來看，數(shù)據(jù)信息安全側(cè)重于解決數(shù)據(jù)機(jī)密性和完整性的問題，而屬于某些重要業(yè)務(wù)數(shù)據(jù)基本的安全需求，故重要性最高；網(wǎng)絡(luò)互聯(lián)安全側(cè)重于解決網(wǎng)絡(luò)非法接入的問題，網(wǎng)絡(luò)邊界安全針對網(wǎng)絡(luò)接入后的行為監(jiān)管和越權(quán)訪問問題，故網(wǎng)絡(luò)互聯(lián)安全的重要性略高；由于節(jié)點(diǎn)自身安全只針對網(wǎng)絡(luò)組成節(jié)點(diǎn)，無法從整體上評估區(qū)域的計算環(huán)境安全，故其重要性相對較低。基于上述分析，利用式(1)針對目標(biāo)層A的構(gòu)建判斷矩陣：

利用式(2)計算Da的特征向量為{0.0743, 0.1947, 0.2942, 0.4369}，然后計算一致性率CR=0.0209，說明判斷矩陣符合一致性要求，特征向量可作為分配權(quán)重。

(5)安全等級指標(biāo)體系權(quán)重

最終得出安全等級防護(hù)指標(biāo)體系的各層析指標(biāo)權(quán)重向量Wc=(wc1,wc2,,…,wcn)，如表3所示。

表3　網(wǎng)絡(luò)安全等級評估指標(biāo)體系權(quán)重

4.4網(wǎng)絡(luò)安全等級指標(biāo)取值

本文根據(jù)度量值加權(quán)法的基本思路，首先將網(wǎng)絡(luò)安全等級的功能指標(biāo)分解為功能評估因子向量Vpi。以網(wǎng)絡(luò)惡意代碼為例，其功能評估因子包括安全分析引擎強(qiáng)弱、系統(tǒng)計算資源大小、惡意代碼樣本庫的規(guī)模和協(xié)議解析能力等多個方面，賦值方式參見表4。

表4　網(wǎng)絡(luò)安全等級指標(biāo)度量值

之后，可邀請的安全專家、業(yè)務(wù)專家、系統(tǒng)使用者對各個因子分配權(quán)重，針對功能指標(biāo)i的第j個功能評估因子的重要性進(jìn)行賦權(quán)，得到功能指標(biāo)權(quán)重向量Wpi，其中i為指標(biāo)序號。

Wpi=(wpi1,wpi2,wpi3,…,wpin)，

最后以上功能評估因子向量和功能指標(biāo)權(quán)重向量得到指標(biāo)i的統(tǒng)一度量值：

vci=Vpi*WpiT

逐一完成各個功能指標(biāo)量化計算后，進(jìn)而得到整個指標(biāo)體系的統(tǒng)一度量向量Vc：

Vc=(vc1,vc2,…,vcn)

4.5網(wǎng)絡(luò)安全等級評估計算

(6)

最終得到一個防護(hù)等級的量化評估值，取值范圍VR∈(0-8)。

5實(shí)例分析

5.1測試環(huán)境

本文通過搭建一個邊界網(wǎng)絡(luò)帶寬為100MHz的空間網(wǎng)絡(luò)測試環(huán)境，接入三個子網(wǎng)：A、B、C，子網(wǎng)地址分別為：192.168.1.0/24、192.168.2.0/24、192.168.3.0/24。每個子網(wǎng)中部署了一個安全服務(wù)網(wǎng)關(guān)，各類網(wǎng)絡(luò)安全功能以模塊形態(tài)集成到安全服務(wù)網(wǎng)關(guān)上。

其中，子網(wǎng)A的網(wǎng)關(guān)集成了計算環(huán)境安全可信、系統(tǒng)資源安全管控、網(wǎng)絡(luò)接入控制、網(wǎng)絡(luò)互聯(lián)控制、惡意代碼防御、網(wǎng)絡(luò)訪問控制、數(shù)據(jù)完整性保護(hù)和數(shù)據(jù)傳輸加密8項(xiàng)安全防護(hù)措施；子網(wǎng)B的網(wǎng)關(guān)集成了系統(tǒng)資源安全管控、網(wǎng)絡(luò)接入控制、網(wǎng)絡(luò)互聯(lián)控制、網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)訪問控制、數(shù)據(jù)完整性保護(hù)和數(shù)據(jù)傳輸加密7項(xiàng)安全防護(hù)措施；子網(wǎng)C的網(wǎng)關(guān)集成了系統(tǒng)資源安全管控、網(wǎng)絡(luò)接入控制、網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)訪問控制、信令安全防護(hù)和數(shù)據(jù)完整性保護(hù)7項(xiàng)安全防護(hù)措施。安全服務(wù)網(wǎng)關(guān)作為各個子網(wǎng)安全功能的調(diào)度中心，可以依據(jù)任務(wù)需求靈活調(diào)度和調(diào)配各個安全模塊。測試環(huán)境的網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。

圖2　測試環(huán)境拓?fù)?/p>

由于實(shí)際網(wǎng)絡(luò)建設(shè)目標(biāo)和系統(tǒng)需求的差異性，導(dǎo)致各類安全措施的防護(hù)能力所有不同，但本文意在討論評估模型的有效性，為了避免主觀性評價的偏差影響，故將安全防護(hù)措施的能力均假設(shè)為最高等級，取值為1?；诒?的指標(biāo)權(quán)重分配向量，評估各個子網(wǎng)的網(wǎng)絡(luò)安全防護(hù)等級見表5。

表5　試驗(yàn)數(shù)據(jù)

利用式(6)計算子網(wǎng)A、子網(wǎng)B和子網(wǎng)C的網(wǎng)絡(luò)安全等級評估值分別為：6.451 2,5.438 4,3.089 6，上述三個子網(wǎng)能夠達(dá)到的安全防護(hù)等級分別為6級、5級和3級。

5.2試驗(yàn)結(jié)論

試驗(yàn)數(shù)據(jù)表明，雖然子網(wǎng)A、B、C部署的安全防護(hù)措施數(shù)量基本相同，但各子網(wǎng)能夠達(dá)到安全防護(hù)等級明顯不同，由于子網(wǎng)A和子網(wǎng)B在數(shù)據(jù)機(jī)密性、完整性和受控性方面的能力強(qiáng)于子網(wǎng)C，導(dǎo)致其安全等級量化評估值高于子網(wǎng)C。

本文假設(shè)指揮控制和空間防御等重要的應(yīng)用服務(wù)需要5級以上的防護(hù)能力，則子網(wǎng)A、子網(wǎng)B可以承載上述所有應(yīng)用服務(wù)并實(shí)現(xiàn)網(wǎng)絡(luò)通信和信息分發(fā)，而子網(wǎng)不能承載上述應(yīng)用服務(wù)，只能承載數(shù)據(jù)收集、導(dǎo)航定位、通信保障等普通的應(yīng)用服務(wù)。

6結(jié)語

基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級評估模型針對網(wǎng)絡(luò)空間的安全需求，提出了網(wǎng)絡(luò)空間安全等級評估指標(biāo)體系，將以定性為主的安全防護(hù)功能轉(zhuǎn)化為可量化的功能指標(biāo)，進(jìn)一步提出了指標(biāo)體系中的統(tǒng)一度量和權(quán)重分配的計算方法，能夠較為準(zhǔn)確的區(qū)分不同類型、不同安全功能的邏輯子網(wǎng)或區(qū)域能夠提供的安全保護(hù)能力。系統(tǒng)設(shè)計人員或系統(tǒng)管理人員以安全等級量化評估值為依據(jù)，能夠清晰的分辨出哪個哪些區(qū)域(或網(wǎng)絡(luò)域)具備承載哪些應(yīng)用服務(wù)的能力，為構(gòu)建分級分域的網(wǎng)絡(luò)空間防護(hù)體系提供了量化指標(biāo)參考和基礎(chǔ)安全支撐。

但是，基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級評估模型通過各個安全評估因子之間的重要性對比實(shí)現(xiàn)將定性為主的安全功能轉(zhuǎn)化為可量化的功能指標(biāo)，其主觀性可能會對安全等級量化評估值造成一定的影響，而且不同區(qū)域內(nèi)各個安全評估因子之間的重要性對比值也可能存在差異性，如何構(gòu)建自適應(yīng)的空間網(wǎng)絡(luò)安全等級評估方法，是該模型后續(xù)需要研究的問題。

參考文獻(xiàn)：

[1]閔士權(quán)．我國天基綜合信息網(wǎng)構(gòu)想 [J]. 航天器工程，2013, 22(05)

MINShi-quan．AnIdeaofChina’sSpace-basedIntegratedInformationNetwork[J].SpacecraftEngineering, 2013, 22(05)

[2]李楊，聶曉偉，楊鼎才．一個基于等級保護(hù)的有效風(fēng)險評估方法[J]．計算機(jī)應(yīng)用研究，2005,22(07):39-41.LIYang,NIEXiao-wei,YANGDing-cai．EffectiveRiskAssessmentMethodbasedonHierarchyProtection[J]．ApplicationResearchofComputers，2005,22(07):39-41.

[3]李鑫，李京春，鄭雪峰等．一種基于層次分析法的信息系統(tǒng)漏洞量化評估方法[J]．計算機(jī)科學(xué)，2012,39(07):58-63.

LIXin，LIJin-chun，ZHENGXue-feng,etal.AnalyticHierarchyProcess(AHP)-basedVulnerablityQuantitativeAssessmentMethodforInformationSystem[J].ApplicationResearchofComputers[J].ComputerSciences, 2012,39(07):58-63.

[4]鄧平，范科峰，張素兵等．一種安全操作系統(tǒng)風(fēng)險評估模型[J] .計算機(jī)工程，2011,37(09):57-58.

DENGPing,FANKe-feng,ZHANGSu-bing,etal.RiskAssessmentModelofSecurityOperatingSystem[J].ComputerEngineering,2011,37(09):57-58.

[5]李智，劉源，閆斌.層次分析法在ZigBee網(wǎng)絡(luò)語音通信中的應(yīng)用研究[J].通信技術(shù)，2015,48(04):442-444.

LIZhi，LIUYuan，YANBin.ApplicationofAHPinZigBeeNetworkVoiceCommunication[J].CommunicationsTechnology, 2015, 48(04): 442-444.

[6]SaatyTL.AnalyticHierarchyProcess[m] .Mc.Graw:HillInternationalBookCompany，1980.

Protection Grade-Assessment Model of Space Network based on Analytic Hierarchy Process

WAN Shu，LENG Bing, LIAO Jun-Kai

(No.30 Institute of CETC, Chengdu Sichuan 610041, China)

Abstract：The space network, as the material base and important guarantee in getting the space information, can support the data collection, reconnaissance and surveillance, navigation and positioning, communication, space defense and other application services. How to make use of limited security resources and provide the on-demand protection for all the application services now becomes a difficult problem in the field of space-network security. Aiming at the requirement of space- network classification protection, and with reference on test-and evaluation criteria of classification protection in China, the grade assessment model of the space network is proposed and the evaluation quota system of the space network based on the analytic hierarchy process established for quantitatively evaluating the comprehensive protective ability of the network system and fairly satisfying the security requirement of various application services.

Key words：AHP; space network; security level; evaluation model

doi:10.3969/j.issn.1002-0802.2016.05.023

* 收稿日期：2015-12-16；修回日期：2016-03-22Received date:2015-12-16；Revised date：2016-03-22

基金項(xiàng)目：國家自然基金(No.61309034)

Foundation Item:National Natural Science Foundation of China(No.61309034)

中圖分類號：TP309

文獻(xiàn)標(biāo)志碼：A

文章編號：1002-0802(2016)05-0632-07

作者簡介：

萬抒(1982—)，男，碩士，工程師，主要研究方向?yàn)樾畔踩?/p>

冷冰(1976—)，男，碩士，高級工程師，主要研究方向?yàn)樾畔踩?/p>

廖竣鍇(1976—)，男，碩士，工程師，主要研究方向?yàn)樾畔踩?/p>