WOWA—FAHP的網(wǎng)絡(luò)安全研究與應(yīng)用

摘 要：網(wǎng)絡(luò)信息系統(tǒng)的安全性受其生存環(huán)境的影響有著很大的不確定性，需要對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行分析與評估，傳統(tǒng)的FCM模型存在很多缺陷，利用WOWA-FAHP模糊層次法對網(wǎng)絡(luò)安全性能進(jìn)行評估，能兼容多屬性的客觀、主觀上的聯(lián)系，適應(yīng)各種安全評估偏好的需要，并提供多種評價(jià)指標(biāo)來獲取可靠的評價(jià)結(jié)果，在實(shí)際應(yīng)用中具有極高的可行性和有效性。

關(guān)鍵詞：模糊層次；風(fēng)險(xiǎn)評估；網(wǎng)絡(luò)安全；關(guān)聯(lián)融合

中圖分類號：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)極大的提升了人類社會信息傳輸、科學(xué)研究、技術(shù)開發(fā)、文化教育、生產(chǎn)經(jīng)營水平，人類生活、工作正全面進(jìn)入信息時代，但計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題同樣突出，黑客、惡意代碼、不軌行為等給國家、個人、社會信息安全帶來巨大的威脅。歷年來，病毒、黑客等的影響，給全球經(jīng)濟(jì)和公眾生活都帶來巨大的干擾，造成巨大的經(jīng)濟(jì)損失甚至直接影響國家和社會安全。為了提高網(wǎng)絡(luò)安全水平，業(yè)界一直不遺余力的進(jìn)行相關(guān)安全技術(shù)和機(jī)制的研究，包括如虛擬專用網(wǎng)絡(luò)、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證技術(shù)、訪問控制技術(shù)等等，有效的提升了網(wǎng)絡(luò)安全水平，但也不同程度的存在一些顯性或隱性的不足。對于網(wǎng)絡(luò)這一開放的、復(fù)雜的巨系統(tǒng)，任何一種安全工具都不可能滿足網(wǎng)絡(luò)安全的所有需求，只有充分利用多種網(wǎng)絡(luò)安全工具才能進(jìn)一步提升網(wǎng)絡(luò)安全水平，但究竟達(dá)到了什么樣的安全水平還需要進(jìn)行安全風(fēng)險(xiǎn)評估。下面，本文就WOWA-FAHP在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行淺要的探討。

1 WOWA-FAHP基本理論

1.1 模糊集合理論

在經(jīng)典集合理論中，元素集合隸屬度只能取0和1，針對這一局限性，Zadeh創(chuàng)立了模糊集合理論，使元素隸屬度可以取[0，1]區(qū)間中的任意數(shù)值，使元素隸屬度能充分描述元素隸屬關(guān)系。模糊集合理論不是絕對的區(qū)別屬于或不屬于，而是建立元素的模糊集合來描述模糊事物。在確定元素隸屬函數(shù)時，有主觀經(jīng)驗(yàn)法、分析推理法、調(diào)查統(tǒng)計(jì)法等方法，構(gòu)建出模糊子集的經(jīng)典子集。在模糊集合理念論中，有包含和相等、并、交、補(bǔ)以及代數(shù)運(yùn)算。由于網(wǎng)絡(luò)安全中各元素存在著不同的相互聯(lián)系，因此在數(shù)學(xué)上往往用關(guān)系來描述網(wǎng)絡(luò)安全各元素之間的聯(lián)系，大量復(fù)雜的關(guān)系使得元素間的關(guān)系很難以用有或沒有來衡量，需要更多的考慮元素之間的關(guān)系度，因此運(yùn)用模糊關(guān)系來衡量網(wǎng)絡(luò)安全中各元素的關(guān)系具有可行性。

1.2 模糊推理和模糊測度

在二值邏輯中只有真和假兩個真值，多值邏輯中雖然通過窮舉中介來表現(xiàn)兩極過度性，但將窮舉中介做為完全分立離散的對象處理，沒有考慮到中介間的相互滲透和交叉重疊，在邏輯推理上并不精確。模糊邏輯采用帶有模糊限定算子的語言真值或模糊數(shù)帶代替確切的數(shù)字真值，構(gòu)成模糊邏輯。模糊推理則是利用模糊判斷和模糊語言規(guī)則，來推導(dǎo)出模糊判斷結(jié)論，其推理的過程是一個對隸屬度合成和演算的過程，含有自身隱含的推理執(zhí)行機(jī)制。

模糊測度是一種用來度量模糊程度的方法，這種方法利用單調(diào)性替換了傳統(tǒng)測度方法中的可加性，利用模糊測度方法，兩個不相交子集的模糊度通常不等于兩個子集模糊測度的和，使得模糊度滿足了超可加性或次可加性。而這一方法對兩個不相交子集的并集的測度，并非直接從兩個子集中計(jì)算得出，而是直接從其組成成分的測度中計(jì)算得出。

1.3 信息融合理論

信息融合理論最早在上世紀(jì)七十年代提出，被應(yīng)用于軍事領(lǐng)域，隨后迅速被眾多應(yīng)用領(lǐng)域采用，信息融合是一個處理從多相互關(guān)聯(lián)的多源信息和數(shù)據(jù)的過程，用以獲得準(zhǔn)確的狀態(tài)與評價(jià)，是一個在多層次上對多源信息進(jìn)行處理，包含了探測、互聯(lián)、估計(jì)相關(guān)等信息組合，最終實(shí)現(xiàn)對不同源、不同模式、不同媒質(zhì)、不同時間、不同表示方式的信息的綜合分析，獲得更為精確的評價(jià)結(jié)果，需要對大量的不確定的多類信息進(jìn)行處理。一個信息融合系統(tǒng)包括信息源、信息預(yù)處理、信息綜合處理、輸出融合處理結(jié)果四個環(huán)節(jié)，是一個層次化的結(jié)構(gòu)，常用的方法有隨機(jī)模型融合、基于最小二乘法融合、智能型融合三大類。

2 基于WOWA-FAHP的網(wǎng)絡(luò)安全評估

2.1 網(wǎng)絡(luò)安全評估的基本內(nèi)容

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)等受到保護(hù)的程度，網(wǎng)絡(luò)安全沒有絕對的數(shù)值，具有明顯的相對性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是網(wǎng)絡(luò)產(chǎn)生危險(xiǎn)的可能性，同樣具有不確定性。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理中，包括風(fēng)險(xiǎn)識別、評估、評估、控制等過程，以減少網(wǎng)絡(luò)風(fēng)險(xiǎn)的負(fù)面影響。要做好網(wǎng)絡(luò)風(fēng)險(xiǎn)管理，必須對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行度量和控制，使網(wǎng)絡(luò)風(fēng)險(xiǎn)保持在可接受的水平，并不可能做到絕對的沒有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中，需要充分對需要保護(hù)的內(nèi)容、可能存在的威脅、容易產(chǎn)生危險(xiǎn)的脆弱點(diǎn)進(jìn)行分析，最終得出風(fēng)險(xiǎn)的可能性和破壞性。目前，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中，常用的方法有定量評估法、定性評估法、定量與定性結(jié)合評估法、模型評估法四大類。

2.2 模糊層次分析法

在上世紀(jì)中期，美國著名運(yùn)籌學(xué)家Satty提出了層次分析法，這是一種目前依然被廣泛采用的確定權(quán)重的方法，用以解決非數(shù)學(xué)模型決策問題，從系統(tǒng)上將復(fù)雜問題分解成若干因素，按一定關(guān)系分組形成遞階層次結(jié)構(gòu)，在兩兩比較確定同一層次各因素的相對重要性后得出決定因素的重要性分值。模糊層次分析法則是在層次分析法的基礎(chǔ)上，結(jié)合模糊綜合評判方法，引入模糊一致判斷矩陣構(gòu)建權(quán)重集，是一種定性與定量結(jié)合的分析法?；赪OWA-FAHP進(jìn)行網(wǎng)絡(luò)安全評估，需要同時采用兩組權(quán)重，一組反應(yīng)元素客觀屬性重要性的權(quán)重向量，另一組反應(yīng)元素主觀屬性的關(guān)聯(lián)性權(quán)重向量。

2.3 WOWA-FAHP應(yīng)用于網(wǎng)絡(luò)安全評估的基本步驟

運(yùn)用WOWA-FAHP進(jìn)行網(wǎng)絡(luò)安全評估，首先需要將復(fù)雜的網(wǎng)絡(luò)安全問題進(jìn)行概念化處理，找出網(wǎng)絡(luò)安全所涉及的主要因素，分析各因素的關(guān)聯(lián)、隸屬關(guān)系，構(gòu)建出層次化的網(wǎng)絡(luò)安全評價(jià)指標(biāo)體系。然后確定各層的因素集和評判集，將網(wǎng)絡(luò)安全看成是多因素的模糊集合，設(shè)定出各因素的評審等級構(gòu)成模糊評判集合。再建立起模糊關(guān)系矩陣和模糊判斷矩陣，確定元素的重要性權(quán)重向量，并根據(jù)網(wǎng)絡(luò)安全偏好確定WOWA的權(quán)重向量。最后按自下而上的順序，分層對WOW合成算子進(jìn)行逐級綜合評判。

2.4 評估實(shí)踐

在應(yīng)用WOWA-FAHP進(jìn)行網(wǎng)絡(luò)安全評估時，恰當(dāng)?shù)脑u估底層安全是整個評估結(jié)果是否精確的基礎(chǔ)和關(guān)鍵。網(wǎng)絡(luò)底層應(yīng)用服務(wù)安全涉及眾多因素，極為復(fù)雜并具有明顯的不確定性。在進(jìn)行評估時，可以將網(wǎng)絡(luò)安全評估分解為目標(biāo)層、準(zhǔn)則層、指標(biāo)層三層。最底層應(yīng)用服務(wù)的評估因子，分解為服務(wù)開放度、攻擊容易度、攻擊隱蔽性、用戶異常度、服務(wù)異常度、系統(tǒng)異常度、因子相關(guān)度、風(fēng)險(xiǎn)嚴(yán)重度、安全置信度、風(fēng)險(xiǎn)等級、風(fēng)險(xiǎn)種類、數(shù)據(jù)機(jī)密性、數(shù)據(jù)可靠性、數(shù)據(jù)完整性等。在確定評判集時，網(wǎng)絡(luò)安全可以分為警報(bào)類、脆弱類、異常類、后果類四大類，構(gòu)建出評判矩陣，再根據(jù)評判矩陣建立模糊判斷矩陣，確定權(quán)重向量，最后根據(jù)WOWA逐級綜合評判，獲取網(wǎng)絡(luò)安全評估結(jié)果。

3 結(jié)束語

網(wǎng)絡(luò)安全涉及因素眾多，各因素之間的關(guān)系復(fù)雜，利用WOWA-FAHP進(jìn)行網(wǎng)絡(luò)安全評估有較高的實(shí)用價(jià)值。在實(shí)踐應(yīng)用中，可以根據(jù)不同網(wǎng)絡(luò)安全環(huán)境條件和網(wǎng)絡(luò)安全需求，對評價(jià)指標(biāo)進(jìn)行動態(tài)調(diào)整，通過改變重要性因子與關(guān)聯(lián)性因素，能很好的評價(jià)出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的完整性、有效性、精確性和實(shí)時性，實(shí)現(xiàn)網(wǎng)絡(luò)安全的動態(tài)評估和動態(tài)管理。

參考文獻(xiàn)：

[1]呂鎮(zhèn)邦，周波.基于WOWA-FAHP的網(wǎng)絡(luò)安全態(tài)勢評估[J].計(jì)算機(jī)科學(xué)，2009（07）.

[2]呂鎮(zhèn)邦，周利華.基于WOWA集結(jié)的模糊認(rèn)知圖[J].四川大學(xué)學(xué)報(bào)，2008（02）.

[3]吳葉科，宋如順.基于WOWA的信息安全風(fēng)險(xiǎn)模糊評估[J].計(jì)算機(jī)與現(xiàn)代化，2010（11）.

作者單位：長慶鉆井總公司，西安 710018