- Часть 1
- | 2
- | 3
- | 4
- | 5
- | 6
- | 7
- | 8
Пример
Пусть задано 6 программных продуктов - сканеров безопасности:
1. ISS Internet Security Scanner 7.0.
2. Symantec NetRecon 3.5.
3. XSpider 7.0.
4. eEye Retina Network Security Scanner 3.0
5. Nessus 1.4.4
6. GFI Languard 6
Необходимо ранжировать программные продукты по следующим критериям выбора и выбрать наилучший из них по совокупности критериев.
Критерии
1. Гибкость политики лицензирования.
2. Стоимость продукта.
3. Скорость сканирования.
4. Полнота идентифицируемых угроз и уязвимостей.
5. Простота внедрения и использования.
6. Наличие хорошей встроенной информационно-справочной системы.
7. Занимаемый объем при установке.
8. Прохождение испытаний в испытательных лабораториях ФСТЭК, подтвердивших информацию о заявленных параметрах продукта.
9. Многоплатформенность.
Данной задаче соответствует трехуровневая иерархия представленная на рисунке ниже.
Вначале выполняется сравнительный анализ критериев, находящихся на втором уровне иерархии по отношению к степени их влияния на первый уровень иерархии – цель. Таким образом, определяются приоритеты критериев для поставленной цели. Эксперту задаются вопросы вида – «В какой степени критерий с номером i более важен при достижении цели, чем критерий j», . В результате получаем следующую матрицу парных сравнений.
Приоритеты критериев | GP | CO | SP | FO | SV | ISS | SC | PIS | MP | |
GP | 1.00 | 0.20 | 2.00 | 0.14 | 1.00 | 0.20 | 2.00 | 3.00 | 3.00 | |
CO | 5.00 | 1.00 | 6.00 | 0.20 | 6.00 | 0.50 | 7.00 | 8.00 | 8.00 | |
SP | 0.50 | 0.17 | 1.00 | 0.13 | 2.00 | 0.20 | 1.00 | 2.00 | 2.00 | |
FO | 7.00 | 5.00 | 8.00 | 1.00 | 6.00 | 4.00 | 8.00 | 9.00 | 9.00 | |
SV | 1.00 | 0.17 | 0.50 | 0.17 | 1.00 | 0.17 | 2.00 | 3.00 | 3.00 | |
ISS | 5.00 | 2.00 | 5.00 | 0.25 | 6.00 | 1.00 | 6.00 | 8.00 | 8.00 | |
SC | 0.50 | 0.14 | 1.00 | 0.13 | 0.50 | 0.17 | 1.00 | 4.00 | 5.00 | |
PIS | 0.33 | 0.13 | 0.50 | 0.11 | 0.33 | 0.13 | 0.25 | 1.00 | 2.00 | |
MP | 0.33 | 0.13 | 0.50 | 0.11 | 0.33 | 0.13 | 0.20 | 0.50 | 1.00 | |
Веса | 0,06 | 0,18 | 0,04 | 0,37 | 0,05 | 0,21 | 0,04 | 0,02 | 0,02 |
предыдущаяследующая
МНОГОКРИТЕРИАЛЬНЫЙ ВЫБОР АЛЬТЕРНАТИВ В МЕТОДЕ АНАЛИЗА ИЕРАРХИЙ
ИС=0,12
ОС=0,09 < 0,10
Далее выполняем сравнительный анализ предпочтительности элементов третьего уровня иерархии в соответствии с элементами второго уровня. По сути дела это сравнительный анализ предпочтительности одной альтернативы над другой по некоторому критерию. Пример сравнения альтернатив по одному из качественных критериев – «Полнота идентифицируемых угроз и уязвимостей» представлен ниже.
Полнота идентифицируемых угроз и уязвимостей | Internet Scanner | NetRecon | Xspider | Retina NSS | Nessus | GFI Languard | ||
Internet Scanner | 1.00 | 4.00 | 0.25 | 0.50 | 0.25 | 5.00 | ||
NetRecon | 0.25 | 1.00 | 0.14 | 0.25 | 0.17 | 1.00 | ||
Xspider | 4.00 | 7.00 | 1.00 | 4.00 | 2.00 | 8.00 | ||
Retina NSS | 2.00 | 4.00 | 0.25 | 1.00 | 0.25 | 4.00 | ||
Nessus | 4.00 | 6.00 | 0.50 | 4.00 | 1.00 | 7.00 | ||
GFI Languard | 0.20 | 1.00 | 0.13 | 0.25 | 0.14 | 1.00 | ||
ВЕСА | 0,10 | 0,04 | 0,40 | 0,13 | 0,30 | 0,04 | ||
6,31 | ||||||||
ИС= | 0,06 | |||||||
ОС= | 0,05 | |||||||
Приоритеты альтернатив по совокупности критериев: