**研究背景与问题提出**

随着智能建筑与物联网(Internet of Things, IoT)环境的持续发展，现代数字环境与智慧城市的关键组成部分日益受到关注。这类环境涉及信息与通信技术、传感器网络及软件平台的集成，旨在实现高效的资源管理、系统安全保障与流程自动化。然而，这些系统所采用的异构网络基础设施，尤其是无线个人局域网(WPANs)，在教育机构中具有重要应用价值，涵盖智慧教室、实验室及大学校园等场景。在此类环境中，多种无线技术被同时使用，包括Wi-Fi、ZigBee、Z-Wave、蓝牙低功耗(Bluetooth Low Energy)、LoRaWAN以及NB-IoT，它们共同构成了智能系统的基础。

WPANs使得传感器、设备及信息系统能够在有限空间内实现互联，是现代IoT环境的重要组成部分。但正是这种网络基础设施的异构性，进一步加剧了系统设计与管理过程的复杂程度，尤其在系统性能与安全分析方面表现突出。鉴于其复杂性，WPANs与IoT系统面临多种安全威胁，包括未授权网络访问、数据拦截与篡改，以及针对系统可用性的攻击。这些风险不仅影响信息系统的完整性，还可能威胁用户安全、能源效率及系统连续性。

上述问题在教育机构中尤为突出，这些机构 increasingly 在智慧教室、实验室、大学校园及数字教育平台中部署个人网络与IoT技术。在网络环境下，网络安全直接影响数据保护、教学过程的连续性、信息系统的可靠性以及用户安全。因此，选择适当的网络安全测试软件工具对教育机构的功能运转至关重要。

网络安全测试与漏洞的及时检测是现代信息系统管理中的关键任务。然而，选择充分的网络安全测试软件工具是一个复杂问题。现有解决方案众多，功能、性能与易用性水平各异。当前研究主要聚焦于工具的技术特性，如支持的协议、攻击类型及漏洞扫描能力，而软件质量方面，如可靠性、效率、交互能力与适应性等，却鲜有系统性分析。在WPAN与 IoT 系统等特定环境中评估这些工具尤为具有挑战性。在此条件下，网络安全测试工具必须同时提供准确可靠的结果、易用性以及与其他技术集成的能力。缺乏结构化的多准则评估方法，使得客观比较工具并作出选择决策变得困难。

本研究所使用的软件工具反映了网络安全测试的代表性方法，研究目标并非直接比较工具本身，而是识别教育环境中WPAN安全测试的最优方法。

**研究开展与核心框架构建**

尽管已有大量研究涉及网络安全与软件工具评估，但文献中仍存在明显空白：前人研究主要分析通用IT环境中的网络安全测试工具，而WPAN与智慧教育环境中工具评估的研究明显不足；ISO/IEC 25010等标准化软件质量模型极少被用于系统定义评估准则；此外，尚缺乏将标准化软件质量准则、专家决策与模型稳定性分析相结合的综合多准则框架，以确保复杂信息系统网络安全测试工具选择的可靠性。因此，有必要开发一种方法论框架，实现对WPAN环境下网络安全测试软件工具进行系统化多准则评估，兼顾技术特性与软件质量属性。

教育机构代表了一种特定的运行环境，其特征包括：大量异构用户、高密度设备部署，以及网络安全管理方面有限的技术与财力资源。本研究中的WPAN环境具有若干直接影响评估框架设计的特殊性：有限物理空间内的高密度设备、多种异构无线技术同时运行、连接设备受约束的计算与能源资源、动态且频繁变化的网络拓扑，以及因使用开放无线通信信道而增加的安全威胁暴露度。这些特性显著影响了网络安全测试工具的需求，证明了针对此类环境定制结构化多准则评估方法的必要性。

本研究旨在开发与实施一种基于ISO/IEC 25010标准与专家决策的多准则模型，用于评估教育机构WPAN网络安全测试软件工具的质量。为进行评估，研究人员应用了PIPRECIA-S(Pivot Pairwise Relative Criteria Importance Assessment-Simplified)方法，该方法允许基于专家评估确定准则的相对重要性。该方法因其灵活性、易用性及将专家主观判断整合进决策过程的能力而被选中。

研究采用两阶段方法：第一阶段由专家团队确定准则权重；第二阶段由另一专家团队运用所得数值进行替代方案的最终评估与排序。TOPSIS(Technique for Order of Preference by Similarity to Ideal Solution)方法用于验证替代方案排序的稳定性与一致性。此外，通过敏感性分析、帕累托分析、斯皮尔曼相关分析及情景分析来确认所提模型的稳定性与鲁棒性。

本研究的创新之处在于将结构化多准则决策框架应用于教育机构WPAN环境下网络安全测试工具的评估，这一领域在现有文献中关注不足。与多数聚焦于信息系统、软件平台或安全策略的研究不同，本研究专门考虑安全测试工具的选择与评估。此外，研究将ISO/IEC 25010质量模型适配到WPAN环境的特定特征，并将PIPRECIA-S方法用于准则加权、TOPSIS方法用于验证，整合于统一框架之中。所提出的两阶段专家评估方法进一步提升了评估过程的客观性与可靠性。

**主要技术方法**

本研究运用了以下关键技术方法：基于ISO/IEC 25010:2023标准的软件质量准则选择与定制，通过结构化缩减过程从八项基本特性中筛选出五项核心准则；PIPRECIA-S方法用于准则权重确定，采用0.6至1.4的有界比例标度控制专家判断强度；两阶段专家评估，第一阶段学术研究人员确定准则权重，第二阶段实践人员评估软件替代方案，专家样本通过目的性抽样选取，要求具备网络安全、计算机网络或信息系统领域5至12年专业经验；TOPSIS方法作为独立验证技术进行排序鲁棒性评估；敏感性规则后分析包括功能性适准则的±10%和±20%权重变化情景、帕累托分析识别主导性替代方案贡献、斯皮尔曼等级相关分析检验PIPRECIA-S与TOPSIS排序一致性，以及三种安全情景（基础安全监控、高级网络保护、集成安全系统）下的应用分析。

**研究结果**

**准则权重确定——PIPRECIA-S方法应用**

第一组专家运用PIPRECIA-S方法评估了五项关键软件质量准则的相对重要性。可靠性(C₂)被选为参考准则，因为结果的准确性与一致性是网络安全测试过程中安全决策的基础。通过0.6至1.4的PIPRECIA-S标度量化了准则间的相互关系。结果显示，功能性适(C₁)权重最高(0.2773)，表明其在WPAN漏洞识别中的核心地位；可靠性(C₂)次之(0.2486)，确认了结果稳定性与一致性的重要价值；交互能力(C₃)、性能效率与可扩展性(C₄)、兼容性与可维护性(C₅)权重相对较低，表明专家团队更重视核心功能可靠性与安全相关性能。

**软件替代方案选择**

研究选取了五种代表性网络安全测试工具作为替代方案：Nmap（主动网络扫描与拓扑映射）、OpenVAS（开源自动化漏洞评估）、Nessus（商业漏洞评估，以高检测精度著称）、Wireshark（被动网络流量分析）以及Wazuh（集成IDS/IPS系统，用于IoT与网络环境持续监控）。这些工具覆盖主动与被动测试、漏洞评估及持续系统监控等不同方法论，确保了对WPAN网络安全测试方法论的全面评估。

**软件工具评估——PIPRECIA-S方法应用**

第二组专家采用1至5离散标度映射至PIPRECIA-S值进行评估。Nmap(A₁)作为参考替代方案。

**可靠性准则评估**：Wazuh(A₅)获得最高相对权重，因其支持实时监控、具备减少误报与漏报的机制且能重复获得一致结果。Wireshark(A₄)与Nessus(A₃)次之，OpenVAS(A₂)与Nmap(A₁)较低。

**功能性适准则评估**：Wazuh(A₅)权重最高，因其具备持续威胁检测、实时流量分析及与其他安全机制集成的能力。Wireshark(A₄)位列第二，虽无自动化漏洞扫描功能，但支持深度数据包分析。

**交互能力准则评估**：Nessus(A₃)初始评估占优，因其直观的用户界面、自动化报告及易配置性。但PIPRECIA-S结果显示Nessus(A₃)、Wireshark(A₄)与Wazuh(A₅)差异化程度适中，表明这些工具在用户界面设计、报告完整性及技术文档可获取性方面具有相似水平。

**性能效率与可扩展性准则评估**：Wazuh(A₅)权重最高，表明其在网络流量处理方面的高效性与可扩展性。Nessus(A₃)与Wireshark(A₄)居中，Nmap(A₁)与OpenVAS(A₂)因在大规模设备场景中的效率限制而排名较低。

**兼容性与可维护性准则评估**：Wazuh(A₅)因高适应性、定期更新及系统集成可能性而权重最高。Nessus(A₃)与Wireshark(A₄)权重均匀，表明良好的可持续性与长期适用性。

综合各项准则，最终排序结果为：Wazuh(0.3051) > Wireshark(0.2315) > Nessus(0.1954) > OpenVAS(0.1443) > Nmap(0.1225)。雷达图可视化显示Wazuh在所有准则上均表现优异，其他替代方案则在各准则上呈现差异化波动。

**TOPSIS方法验证**

采用PIPRECIA-S获得的准则权重，通过TOPSIS方法进行验证。经向量归一化、加权处理及计算欧氏距离后，结果显示Nessus获得最高贴近系数(0.6234)，Wazuh次之(0.5876)。这一与PIPRECIA-S结果的偏离源于两种方法在方法论上的根本差异：PIPRECIA-S依赖顺序专家比较，而TOPSIS基于与理想解的几何距离进行补偿性评估。

**模型稳定性分析**

**敏感性分析**：对权重最高的功能性适准则(C₁)进行±10%和±20%的权重变化测试。结果表明，各替代方案的总分虽有线性变化，但相互排序未发生任何改变。Wazuh的得分随C₁权重增加而略微上升，其他替代方案则比例下降。模型显示出高度鲁棒性，即使准则权重变化达±20%，最终决策依然稳定。

**帕累托分析**：基于PIPRECIA-S总分，前三位替代方案(Wazuh、Wireshark、Nessus)累计贡献约73%的总值，符合帕累托原则。Wazuh个体贡献最大(30.51%)，进一步确认其主导地位；OpenVAS与Nmap贡献显著较小，表明其在整体决策模型中的有限作用。

**斯皮尔曼相关分析**：计算PIPRECIA-S与TOPSIS排序间的等级相关系数(ρ = 0.60)，观察到中等强度的正相关。分析表明，尽管方法学原理不同，两种方法产生的排序仍具有一致性和可比性，确认了模型的满意鲁棒性水平。

**情景分析**：定义了三种网络安全管理情景（基础安全监控、高级网络保护、集成安全系统），通过重新定义准则权重进行评估。热力图显示Wazuh在高级网络保护情景中表现最佳，而Wireshark和Nessus在各情景中相对稳定。结果表明，无论保护级别和组织需求如何变化，最优软件工具选择保持相对稳定，证实了模型在不同类型教育系统中的适用性。

**讨论总结**

研究结果表明，用于教育机构WPAN网络安全测试的软件工具存在显著差异化。Wazuh相较于其他观察工具表现最优。需强调的是，该评估具有比较性和决策支持导向性，而非实际工具性能或协议层面行为的实证基准测试。

研究结果确认了功能性适、可靠性和性能作为网络安全测试软件工具选择关键准则的重要性。模型稳定性分析进一步验证了结果的可靠性。尽管PIPRECIA-S和TOPSIS应用于同一决策矩阵，但它们基于根本不同的决策原则：PIPRECIA-S依赖专家推导权重和顺序偏好比较，而TOPSIS基于与理想解和反理想解的距离评估替代方案。这种差异确保了TOPSIS可作为补充验证机制用于评估排序鲁棒性。

敏感性分析、帕累托分析、斯皮尔曼相关分析和情景分析均未改变替代方案的最终排序，这证实了PIPRECIA-S方法与这些额外验证技术结合应用时，能够为网络安全测试工具选择提供可靠的决策框架。

本研究的特殊贡献在于将PIPRECIA-S方法应用于教育机构WPAN网络安全测试领域，这是文献中相对研究不足的领域。现有工作大多集中于信息系统、ERP解决方案、软件平台或安全策略的选择，而特定网络安全测试工具的多准则模型评估极少被分析。

评估框架与教育WPAN环境的运行特性特别对齐。这些环境通常因设备在教室与建筑间频繁移动、临时性和访客设备连接、以及学生个人设备的广泛使用而呈现高度动态连接模式。此外，网络使用呈现与学术日程及学期活动高峰相关的时间变化。这些因素直接影响所选拔准则的相关性，特别是可靠性、可扩展性和兼容性，因为它们反映了系统在波动和异构网络条件下维持稳定性能的能力。

从实践角度，所提模型可作为教育机构IT部门、安全团队及决策者在选择网络安全测试软件解决方案过程中的有用工具。模型提供了基于多重准则比较异构软件工具的结构化框架，使决策者能够根据其特定机构需求识别最合适的解决方案。

**研究结论**

本研究提出了一种基于PIPRECIA-S方法的教育机构WPAN网络安全测试软件工具选择多准则模型。该方法学方法使得基于定义的质量准则（包括可靠性、功能性适、交互能力、性能效率与可扩展性、以及兼容性与可维护性）对不同网络安全测试方法进行系统和客观的评估成为可能。

基于所开展的分析，确定替代方案A₅(Wazuh)实现最佳性能，而替代方案A₄(Wireshark)和A₃(Nessus)在网络安全测试过程中也显示出高质量和稳定性水平。

所提模型的稳定性和可靠性通过敏感性分析、帕累托分析、斯皮尔曼相关分析和方法得到确认。获得的结果表明，准则权重的变化和不同安全情景不影响替代方案的最终排序，从而证实了模型的鲁棒性及其在教育机构网络安全管理真实条件下的适用性。因此，所有与性能相关的解释均指多准则决策框架内的基于专家的评估，而非实验测量的系统性能。

需要强调的是，所提方法并非旨在作为WPAN安全工具的技术基准测试研究，而是作为基于专家知识的结构化决策支持框架。基于专家的评估使用通过评估软件的异质性和决策问题的多准则结构来证明其合理性，这些无法通过孤立的技术性能测试充分捕捉。在此背景下，研究的主要贡献在于将PIPRECIA-S加权方法和TOPSIS排序程序整合到统一框架中，以实现系统和透明的决策。

所提模型是教育机构IT服务和决策者的有用工具，因为它能够根据可用资源和保护水平选择最优方法。此外，该模型可通过调整准则和替代方案应用于其他组织环境，这为多准则决策和信息系统网络安全领域的进一步研究开辟了空间。在这种情况下，预设了两个层次的适应性。在具有与WPAN系统相似特征的环境中，可以保留现有五项准则，仅基于特定领域专家判断进行重新校准（重新加权）。然而，在工业控制系统或医疗信息系统等更复杂的领域，模型需要扩展额外准则（如实时约束、法规合规、数据隐私和安全要求），这可能导致原始模型结构的部分修改。例如，在医疗环境中，准则权重可重新校准以优先化可靠性和安全性，而在工业控制系统中，可能引入实时性能和法规合规等额外准则以更好地反映运行约束。

进一步强调，WPAN特定的技术方面，如协议层安全机制、攻击实现和物理层通信行为，不在本研究范围内，因为重点放在安全测试工具的决策层评估而非实验性网络协议分析。因此，本研究的贡献应被理解为网络安全工具选择的多准则决策支持系统领域，而非对低层次WPAN协议分析或无线安全实验的贡献。工作的创新性在于为评估和排序教育环境中WPAN安全测试工具提供结构化和透明的决策框架。

所提多准则决策框架在决策支持软件或决策工程工具中也具有强大的实施潜力。此类实施将实现PIPRECIA-S加权程序、TOPSIS基于排序和敏感性分析的自动化，使决策者能够以降低计算工作量的方式高效评估多情景。此外，基于软件的实施将支持准则权重的交互调整和结果的实时重新计算，从而增强模型在实际决策环境中的实用性、可扩展性和适用性。这代表了未来研究和所提框架实际部署的重要方向。

此外，鉴于安全环境的动态性和新兴网络威胁，所提框架可支持定期更新和迭代重新评估。通过重新校准准则权重并重新应用决策过程，模型能够在不断演变的运行条件下对安全工具进行连续评估。这确保了该框架不限于静态的一次性评估，而可作为适应新风险、工具和要求随时间变化的动态决策支持机制得到有效使用。