基于模糊綜合評判的網(wǎng)絡(luò)安全評價(jià)

楊武俊

運(yùn)城學(xué)院公共計(jì)算機(jī)教學(xué)部 山西 044000

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個(gè)領(lǐng)域所重視。由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，整個(gè)社會就會陷入危機(jī)。

網(wǎng)絡(luò)安全評判是強(qiáng)化網(wǎng)絡(luò)安全管理的有效手段，對確定信息安全方法和信息保護(hù)等一系重大決策起著重要作用。其原理是采用各種方法對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查，確定存在的安全隱患和安全風(fēng)險(xiǎn)。根據(jù)檢查結(jié)果向系統(tǒng)管理員提供細(xì)致可靠的安全性分析報(bào)告，可以讓管理者掌握現(xiàn)有的安全狀況和安全策略中存在的漏洞，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。

1 模糊綜合評判體系的建立

模糊綜合評判，就是對多種因素所影響的事物或現(xiàn)象作出總的評價(jià)，即對評價(jià)對象的總體，根據(jù)所給的條件，給每個(gè)對象賦予一個(gè)非負(fù)實(shí)數(shù)——評價(jià)指標(biāo)，再根據(jù)此排序擇優(yōu)。

模糊綜合評判方法主要包括單級因素集評判和多級因素集評判。

1.1 單級因素集評判

（1）建立因素集

將影響模糊綜合評價(jià)對象的因素構(gòu)成的集合，稱為因素集。它表示為：為因素的個(gè)數(shù)。

（2）建立權(quán)重集

各個(gè)因素的重要程度是不同的，對重要的因素要特別關(guān)注，對不太重要的因素則不必十分看重。為了反映各因素的重要程度，對每個(gè)因素U應(yīng)賦以一定的權(quán)重，表示為：

（3）建立評價(jià)集

評價(jià)集是評價(jià)者對評價(jià)對象可能作出的各種總的評價(jià)結(jié)果組成的集合。表示為m為總的評價(jià)結(jié)果數(shù)。

（4）進(jìn)行單級因素模糊綜合評判

單獨(dú)從一個(gè)因素出發(fā)進(jìn)行評判，以確定評價(jià)對象對評價(jià)集V的隸屬程度，稱為單因素模糊綜合評價(jià)，設(shè)取因素集U中的第i個(gè)因素進(jìn)行評價(jià)，對評判集V中的第j個(gè)元素的隸屬度為，則對的單因素評價(jià)可得到模糊集

單因素模糊綜合評價(jià)僅反映一個(gè)因素對評價(jià)對象的影響，這是不夠完全的。評判目的在于綜合考慮所有因素，得出更合理的結(jié)果，這就要進(jìn)行多因素模糊綜合評判。模糊綜合評判的數(shù)學(xué)模型可表示為，其中“⊕”為合成算子。

對所有單因素都分別進(jìn)行評價(jià)后，即可得多因素評判矩陣：

R稱為評判矩陣，它的因素表示U的因素的評判中，評價(jià)集V的所占的份額。

取A、R的合成運(yùn)算，可得多因素評判式：

其中，將式（2）中B歸一化，得（其中若評判集用數(shù)量化表示，即

1.2 多層因素集評判

在多因素綜合評判中，有時(shí)因考慮的因素太多使權(quán)重難以細(xì)致分配，在這種情況下可將一些因素集合起來按某種屬性進(jìn)行分類，開展多層次綜合評判，即構(gòu)成多級模糊綜合評判模型。

2 實(shí)證綜合評價(jià)

2.1 確定網(wǎng)絡(luò)安全各評判因素建立

表1 評價(jià)內(nèi)容及指標(biāo)

據(jù)此構(gòu)造綜合評價(jià)評判矩陣：

2.2 用FAHP求解考評指標(biāo)的權(quán)重

系統(tǒng)中還涉及一個(gè)重要因素，那就是權(quán)重的確定。目前常用的方法有主觀經(jīng)驗(yàn)法、專家調(diào)查加權(quán)法、德爾菲加權(quán)法以及模糊層次分析法（FAHP）等。前幾種方法操作簡單，但主觀性強(qiáng)，精度不夠準(zhǔn)確，因此本文采用了模糊層次法（FAHP）。

FAHP是先通過同層元素兩兩比較建立模糊一致矩陣。本文采用表2進(jìn)行標(biāo)度，而且滿足則所構(gòu)建的判斷矩陣是模糊一致矩陣，即不用再去檢驗(yàn)矩陣的一致性。然后根據(jù)模糊一致矩陣的性質(zhì)，可以求得各層元素的權(quán)重值ai，其中：式中：n為R的階數(shù)，

表2 0.1-0.9數(shù)量標(biāo)度

由FAHP法，根據(jù)表1結(jié)構(gòu)模型，一級指標(biāo)兩兩進(jìn)行比較，依據(jù)表2的標(biāo)度，得出各指標(biāo)之間的相對權(quán)重。具體數(shù)據(jù)如表3、表4所示。

表3 一級指標(biāo)Ui權(quán)重

表4 二級指標(biāo)之間權(quán)重

同理可得U2，U3，U4的模糊一致矩陣及權(quán)重。結(jié)果見表5。

表5 總權(quán)重

2.3 用模糊綜合評價(jià)方法對網(wǎng)絡(luò)安全進(jìn)行評判

（1）單層次評價(jià)

即專家組中有53%的人認(rèn)為該網(wǎng)絡(luò)很安全，有23%的人認(rèn)為安全，17%的人認(rèn)為不安全，7%的人認(rèn)為很不安全。同理得

（2）多層次綜合評價(jià)

上式表明：有52%的評估者認(rèn)為該網(wǎng)絡(luò)評判為很安全，有24%的評估者認(rèn)為安全，有16%的評估者認(rèn)為不安全，有8%的評估認(rèn)為很不安全，根據(jù)最大隸屬度原則，可以認(rèn)定該網(wǎng)絡(luò)的安全級別為很安全。

以上結(jié)果只是以定性的方法進(jìn)行了說明，還比較模糊，為了得到一個(gè)精確的總體評估結(jié)果，用定量的分?jǐn)?shù)值來表示，由確定網(wǎng)絡(luò)安全評價(jià)集的分值，則總評分為

3 總結(jié)

網(wǎng)絡(luò)安全的模糊綜合評判的方法相對于傳統(tǒng)的評判方法具有一定合理性和科學(xué)性，但是計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)，對網(wǎng)絡(luò)安全進(jìn)行全面、準(zhǔn)確的評判還要從指標(biāo)選取，模型構(gòu)建上繼續(xù)擴(kuò)充與完善，才能使評價(jià)結(jié)果更加客觀和實(shí)用。

[1]曹志梅，王凱.基于動(dòng)態(tài)模糊依賴關(guān)系的圖書館用戶評價(jià)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].圖書館自動(dòng)化.2005.

[2]鄭曉曦，鮑松堂，陳振宇.基于模糊數(shù)學(xué)的一種新網(wǎng)絡(luò)安全評判方法[J].技術(shù)與方法.2009.

[3]廖作鴻，王秋榮.基于模糊層次分析法的高校教師績效考評研究[J].問題研究.2010.

[4]丁毅，沈西挺，任柯燕，王欣.基于模糊綜合評判的教師效績評價(jià)系統(tǒng)的開發(fā)[J].計(jì)算機(jī)應(yīng)用與軟件.2008.