基于改進證據(jù)理論的信息安全風(fēng)險評估模型

金 力，譚紅春，丁大為，方 芳，闞紅星

(1.安徽中醫(yī)藥大學(xué) 醫(yī)藥信息工程學(xué)院， 合肥 230012； 2.安徽大學(xué) 電子信息工程學(xué)院， 合肥 230039)

?

基于改進證據(jù)理論的信息安全風(fēng)險評估模型

金 力1，譚紅春1，丁大為2，方 芳1，闞紅星1

(1.安徽中醫(yī)藥大學(xué) 醫(yī)藥信息工程學(xué)院， 合肥 230012； 2.安徽大學(xué) 電子信息工程學(xué)院， 合肥 230039)

在對系統(tǒng)的信息安全風(fēng)險評估層次結(jié)構(gòu)深入分析的基礎(chǔ)上，構(gòu)建了一種基于改進證據(jù)理論的信息安全風(fēng)險評估模型。實例仿真結(jié)果表明：本方法與以往文獻中的改進小波神經(jīng)網(wǎng)絡(luò)法相比，評估結(jié)果更為客觀、準確。

信息安全；改進證據(jù)理論；評估模型

隨著信息化建設(shè)的飛速發(fā)展，人們在盡享信息社會帶來的便利、快捷與高效的同時也時刻承受著信息安全隱患帶來的種種威脅，信息安全方面的風(fēng)險評估已然成為事關(guān)國家安全的熱點問題[1]。

目前，國內(nèi)部分科研院所在信息安全的風(fēng)險評估方面作了較為深入的研究：西安電子科大的馬建峰、趙冬梅團隊[2]將人工神經(jīng)網(wǎng)絡(luò)理論、小波分析及粒子群優(yōu)化算法有機結(jié)合，提出了基于粒子群-小波神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估模型；針對信息安全風(fēng)險評估中參數(shù)評估值的不確定性問題，東南大學(xué)羅軍舟、高陽團隊[3]給出了一種基于灰色關(guān)聯(lián)度的風(fēng)險評估決策算法；南京師范大學(xué)宋如順、吳葉科等[4]利用基于博弈論的綜合賦權(quán)法確定風(fēng)險因素的綜合權(quán)重，從而為信息系統(tǒng)的安全性評價提供了新思路。

上述研究成果存在如下的缺陷：在不確定性及多樣性的情況下描述風(fēng)險因素時，綜合賦權(quán)法難以做到嚴格量化；神經(jīng)網(wǎng)絡(luò)法選取學(xué)習(xí)樣本的數(shù)量受到限制，且樣本的正確性不好界定；模糊綜合評判法的缺陷在于隸屬函數(shù)的正確選擇相當困難，如果該函數(shù)選擇不當會對評價結(jié)果造成很大誤差甚至錯誤。基于此，本文在深入分析系統(tǒng)的信息安全風(fēng)險評估層次結(jié)構(gòu)的基礎(chǔ)上，構(gòu)建基于改進的證據(jù)理論評估模型以便對信息系統(tǒng)的風(fēng)險值進行客觀公正的評估。

1 信息安全風(fēng)險評估模型

1.1 信息安全風(fēng)險評估層次結(jié)構(gòu)的構(gòu)建

信息安全風(fēng)險評估首先應(yīng)建立一整套評估指標體系，并通過層次分析法科學(xué)、合理地解決各評價指標權(quán)值分配的問題。根據(jù)層次分析法[5]的分層要求，可以將信息安全評估體系分為目標層、準則層和指標層，具體的層次結(jié)構(gòu)如圖1所示。

圖1 信息安全風(fēng)險評估層次結(jié)構(gòu)

在構(gòu)建出某系統(tǒng)信息安全風(fēng)險評估層次結(jié)構(gòu)的基礎(chǔ)上，本文擬采用九分標度法進行兩兩比較，以便得出各層元素的判斷矩陣：

1.2 確定風(fēng)險評估計算公式

由國家信息安全研究與服務(wù)中心及中科院信息安全國家重點實驗室等多家機構(gòu)聯(lián)合起草的《信息安全風(fēng)險評估規(guī)范》[6-7]在對信息安全風(fēng)險評估的因素及度量標準深入研究的基礎(chǔ)上，給出圖2所示的風(fēng)險評估工作流程。

圖2 信息安全風(fēng)險評估流程

根據(jù)圖2的工作流程可得如下的信息安全風(fēng)險評估計算公式：

Rt=V×Pt×Pv

(1)

其中：Rt代表風(fēng)險；V代表資產(chǎn)；Pt代表威脅；Pv代表脆弱性。若某信息系統(tǒng)采用安全措施m，則可能會引入新的威脅因素，此時風(fēng)險評估計算公式應(yīng)修改如下：

Rt=V×Pt×Pv×Sm+Rj

(2)

其中：Sm為安全措施m的有效程度；Rj為安全措施m引入的風(fēng)險值。

信息安全風(fēng)險一般系由相互獨立的不同主體引發(fā)，考慮到風(fēng)險發(fā)生次數(shù)可以被認為是概率統(tǒng)計中的隨機事件，各次威脅均相互獨立且只有兩種結(jié)果：發(fā)生或不發(fā)生，故本文擬用Poisson分布模擬威脅發(fā)生的概率?？紤]到Poisson分布具有如下特點：當威脅發(fā)生的次數(shù)小于λ時，威脅發(fā)生的概率隨其次數(shù)的增加而增加；而當威脅發(fā)生的次數(shù)大于λ時，則其概率隨威脅發(fā)生的次數(shù)增加反而減小。故可將基于信息系統(tǒng)的安全風(fēng)險評估量化模型定義如下[8]：

(3)

2 基于改進證據(jù)理論的信息安全風(fēng)險評估方法

證據(jù)理論(又稱作D-S理論)是由Dempster教授率先提出并由其學(xué)生Shafer教授進一步完善的多元不確定性的信息融合理論[9]。它不僅能處理由于知識不準確引發(fā)的不確定性，而且還能處理由于知識缺失導(dǎo)致的不確定性。由于信息系統(tǒng)風(fēng)險評估基本上都是采用專家評估的方法，在評估過程中給出的大都是一些不完整、不準確甚至模糊的信息，絕大多數(shù)的評價指標為定性指標，再加上專家評估中存在的個人偏見及趨同性等，常常會使信息安全風(fēng)險的評估結(jié)果易受主觀因素的影響，從而導(dǎo)致評估結(jié)果具有較大的偏差。采用證據(jù)理論的多元數(shù)據(jù)融合技術(shù)，可以明顯降低個人的主觀意見對評估結(jié)果的影響，進而提高評估結(jié)果的可信度。

證據(jù)合成是證據(jù)理論的核心思想，由于D-S證據(jù)合成公式存在如下的不足：如在合成高度沖突的證據(jù)時，合成結(jié)果將有悖常理，使證據(jù)理論的應(yīng)用受到了一定程度的限制。針對此問題，本文給出一種新的組合方法：首先對證據(jù)進行修正和預(yù)處理，同時基于局部沖突及局部分配原則確定一種合理的權(quán)重分配方法。

2.1 基于折扣系數(shù)法的修正融合模型方法分析[10]

當某一證據(jù)的似真度為 t∈(0,1)，則宜采用基于折扣操作對的BPA函數(shù)處理相關(guān)問題。Shafer首次提出如下的一種通用的利用折扣處理的BPA函數(shù)：

(4)

(5)

2.2 修正組合規(guī)則方法分析

本文提出一種新的沖突證據(jù)組合規(guī)則：首先基于沖突系數(shù)矩陣計算證據(jù)的可信度，并以此作為各證據(jù)源的折扣因子來修正證據(jù)結(jié)構(gòu)，從而進一步確定沖突分配的權(quán)值。

設(shè)Θ為一個包含N個互斥命題的識別框架，mi(*)和mj(*)分別是證據(jù)Ei和Ej作用于Θ所產(chǎn)生的基本概率分配，焦元分別為A1,…,Ak和B1,…,Bl，則證據(jù)Ei和Ej的沖突系數(shù)為[11]：

(6)

若針對同一識別框架Θ的證據(jù)數(shù)目為n，則可利用式(6)計算出任意兩證據(jù)Ei和Ej的沖突系數(shù)kij，并可進一步表示為如下的沖突矩陣：

(7)

令證據(jù)Ej對證據(jù)Ei的局部支持度為

(8)

則任意證據(jù)的相對可信度和絕對可信度分別表示為：

(9)

事實證明，證據(jù)沖突的基本可信度分配(BBA)與合成信息源數(shù)目的關(guān)系如圖3所示[12]。

圖3 合成信息源數(shù)目與證據(jù)沖突的BBA關(guān)系

由圖3可知：一旦合成信息源的數(shù)目超過20，證據(jù)之間的沖突將超過90%。為了減小證據(jù)之間的沖突問題對評估結(jié)果的影響，本文提出了一種新的組合方法，其步驟歸納如下：

1) 對于n條組合證據(jù)，采用式(6)～(9)計算每條證據(jù)的絕對可信度ωi(i=1,2,…,n)。

2) 基于可信度對原始證據(jù)進行修正，如式(10)所示。

(10)

3) 新的組合規(guī)則為：

(11)

其中，q(A)為各局部沖突中分配給A的BPA值。新的合成規(guī)則區(qū)分了證據(jù)間的一致性部分與沖突部分。對于一致性部分，我們采用合取規(guī)則；對于沖突部分，局部沖突在引發(fā)沖突的焦元間進行按權(quán)值分配，確定權(quán)值的依據(jù)是修正后證據(jù)的BPA值。

3 信息安全風(fēng)險評估實例[13]

現(xiàn)給出某網(wǎng)絡(luò)安全風(fēng)險事件的各層權(quán)重指標及基本可信度分配，如表1所示。

采用上述改進D-S證據(jù)理論合成法則后的基本可信度分配值如表2所示。

表3為準則層數(shù)據(jù)合成后的可信度值。

假定該網(wǎng)絡(luò)中各風(fēng)險因素的危害程度如下：

{0.85,0.7,0.7,0.55,0.4,0.25,0.1}

則此時網(wǎng)絡(luò)存在的風(fēng)險值為：

Rt=0.85×0.038+0.7×0.047 3+0.7×0.194 8+0.55×0.160 5+0.4×0.331 4+0.25×0.176 7+0.1×0.130 2=0.479 8

由圖4可看出：與文獻[2]中采用的改進小波神經(jīng)網(wǎng)絡(luò)算法相比,改進的證據(jù)理論判定信息系統(tǒng)處于較低風(fēng)險的可信度更高,處于其他風(fēng)險等級的可信度比改進的小波神經(jīng)網(wǎng)絡(luò)法的結(jié)果更低,也就是應(yīng)用改進的證據(jù)理論能夠更加確定信息系統(tǒng)所處的風(fēng)險等級，即該系統(tǒng)處于較低的風(fēng)險等級。這是由于改進的證據(jù)理論將信息安全風(fēng)險評估中的不確定性按權(quán)重比例分配給指標體系中的各風(fēng)險因素,減小了評估過程中的不確定性,從而說明改進的證據(jù)理論具有更高的準確性和確定性。

表1 某網(wǎng)絡(luò)安全風(fēng)險事件的各層權(quán)重指標及基本可信度分配

表2 改進后的基本可信度分配值

表3 準則層數(shù)據(jù)合成后的可信度值

圖4 信息系統(tǒng)安全風(fēng)險評估結(jié)果比較

4 結(jié)束語

針對網(wǎng)絡(luò)安全風(fēng)險評估中存在的大量不確定性問題，本文構(gòu)建了一種基于改進D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險評估模型，通過運用改進的Dempster合成法則對指標體系中各風(fēng)險因素風(fēng)險發(fā)生的基本可信度分配進行逐層合成，最終可根據(jù)所給的系統(tǒng)各風(fēng)險因素的危害程度求得該系統(tǒng)面臨的風(fēng)險值。

通過與文獻[2]采用的改進小波神經(jīng)網(wǎng)絡(luò)相比，本文采用的改進的D-S證據(jù)理論具有更高的準確性。

[1] 吳曉平,付鈺編.信息安全風(fēng)險評估教程[M].武漢：武漢大學(xué)出版社,2011.

[2] 趙冬梅,劉金星,馬建峰.基于改進小波神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機科學(xué),2010,37(2):90-93.

[3] 高陽,羅軍舟.基于灰色關(guān)聯(lián)決策算法的信息安全風(fēng)險評估方法[J].東南大學(xué)學(xué)報(自然科學(xué)版),2009,39(2):225-229.

[4] 吳葉科,宋如順,陳波.基于博弈論的綜合賦權(quán)法的信息安全風(fēng)險評估[J].計算機工程與科學(xué),2011,33(5):9-13.

[5] SAATY T L.The Analysis Hierarchy Process[M].USA:Mc Graw-Hill Inc,1980.

[6] GB/T 20984—2007，信息安全技術(shù)信息安全風(fēng)險評估規(guī)范[S].北京:中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局,中國國家標準化管理委員會,2007.

[7] 范紅.信息安全風(fēng)險評估規(guī)范國家標準的理解與實施[M].北京:中國標準出版社,2008.

[8] 蔣黎明,何加浪,張宏.D-S證據(jù)理論中一種新沖突證據(jù)融合方法[J].計算機科學(xué),2011,38(4):236-238.

[9] 高會生,朱靜．基于D-S證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險評估模型[J].計算機工程與應(yīng)用，2008,44(6):157-159.

[10]郭亞軍.綜合評價理論、方法及應(yīng)用[M].北京:科學(xué)出版社,2007.

[11]SUN L,SRIVASTAVA R P,MORK T J,et al.An information systems security risk assessment model under the Dempster-Shafer theory of belief functions[J].Journal of Management Information Systems,2006,2 2(4):109-142.

[12]周哲,徐曉濱,文成林，等.沖突證據(jù)融合的優(yōu)化方法[J].自動化學(xué)報,2012,38 (6):976-985.

[13]付鈺,吳曉平,葉清，等.基于模糊集與熵權(quán)理論的信息系統(tǒng)安全風(fēng)險評估研究[J].電子學(xué)報,2010,38 (7):1490-1494.

(責(zé)任編輯 楊黎麗)

Risk Assessment Model of Information Security Based on Improved Evidence Theory

JIN Li1, TAN Hong-chun1, DING Da-wei2, FANG Fang1, KAN Hong-xing1

(1.College of Medical Information Engineering，Anhui University of Traditional Chinese Medicine，Hefei 230012，China; 2. School of Electronics and Information Engineering，Anhui University，Hefei 230039，China)

After the in-depth analysis of the information security risk assessment hierarchy, an information security risk assessment model based on improved evidence theory (IET) is given in this paper. The simulation results show that this algorithm (IET) is more objective and accurate than that of the improved wavelet neural network (IWNN).

information security; improved evidence theory (IET); assessment model

2016-11-28 基金項目：國家自然科學(xué)基金資助項目(61201227)；安徽省級教研重點項目(2015jyxm188)；安徽省級教研一般項目(2014jyxm200)；安徽中醫(yī)藥大學(xué)校級人文重點項目(2017rwzd003)；安徽中醫(yī)藥大學(xué)校級重點教研項目(2015xjjy003)

金力(1974—)，男，安徽合肥人，碩士，講師，主要從事算法分析與設(shè)計等方面的研究，E-mail：125725995@qq.com。

金力，譚紅春，丁大為，等.基于改進證據(jù)理論的信息安全風(fēng)險評估模型[J].重慶理工大學(xué)學(xué)報(自然科學(xué))，2017(5):119-124.

format：JIN Li, TAN Hong-chun, DING Da-wei,et al.Risk Assessment Model of Information Security Based on Improved Evidence Theory[J].Journal of Chongqing University of Technology(Natural Science)，2017(5):119-124.

10.3969/j.issn.1674-8425(z).2017.05.020

TP309

A

1674-8425(2017)05-0119-06