摘要:文章基于灰色理論和S-D證據(jù)理論研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)層次分析模型。首先對(duì)灰色理論和S-D證據(jù)理論進(jìn)行分析,然后再建立層次分析模型,其中還涉及到權(quán)重的設(shè)計(jì)。從理論意義上將,文章所研究的模型具有有助于提高信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)確度。
關(guān)鍵詞:灰色理論;S-D證據(jù)理論;層次分析模型;計(jì)算機(jī)網(wǎng)絡(luò);信息安全風(fēng)險(xiǎn)
中圖分類(lèi)號(hào):TP393.08
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1001-5922(2020)09-0157-04
隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的重視程度不斷提高,研究了不同的方式對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)。為了提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性,且隨著灰色理論和S-D證據(jù)理論在處理風(fēng)險(xiǎn)評(píng)估中具有較好的應(yīng)用效果[1]。于是文章將基于這兩種理論研究安全風(fēng)險(xiǎn)層次分析模型,該模型將有助于提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性。
1 灰色理論及其建模分析
灰色理論最早由我國(guó)研究者所提出,如今,隨著對(duì)灰色理論的不斷應(yīng)用和優(yōu)化,該理論已經(jīng)具有較為成熟的發(fā)展,在一些領(lǐng)域中具有較好的應(yīng)用效果。在控制論中,為了對(duì)系統(tǒng)內(nèi)部的信息進(jìn)行了解和表示,并且以一種比較簡(jiǎn)單易懂的方式進(jìn)行表示,于是人們提出了以顏色作為輔助工具,對(duì)系統(tǒng)的內(nèi)部信息進(jìn)行了解,從而提高系統(tǒng)的認(rèn)知程度[2]。比如需要了解是否掌握了系統(tǒng)的信息安全,當(dāng)對(duì)其處于一種完全不了解的情況時(shí)可以用黑色進(jìn)行表示,當(dāng)能夠完全了解其信息安全情況時(shí),可以通過(guò)使用白色進(jìn)行表示,當(dāng)處于兩者之間時(shí),可以通過(guò)使用灰色進(jìn)行表示[3]。于是灰色系統(tǒng)就被提出,即為一部分信息安全已經(jīng)了解,但是還是存在大部分不了解的信息。于是可以將灰色系統(tǒng)理論當(dāng)做安全探索的風(fēng)險(xiǎn),并且還有助于復(fù)雜的信息系統(tǒng)中應(yīng)用傳統(tǒng)的控制論觀點(diǎn),然后通過(guò)相關(guān)理論與之結(jié)合使用,從而使得灰色特征的問(wèn)題變得更加的實(shí)體化,還可以對(duì)其進(jìn)行建模然后量化,于是可以解決復(fù)雜系統(tǒng)的諸多問(wèn)題[4]。
一般情況下,灰色理論有下面兩個(gè)關(guān)鍵內(nèi)容,即灰變量和灰數(shù)的白化。其中灰變量就是灰色系統(tǒng)中存在對(duì)信息安全不了解的一部分的變量?;覕?shù)取值的類(lèi)型比較多,一般情況下,需要根據(jù)系統(tǒng)的用戶(hù)處理需求選擇適合的灰數(shù)種類(lèi),從而可以對(duì)灰數(shù)進(jìn)行有效的白化,即可以將原本不確定的灰數(shù)通過(guò)白化權(quán)函數(shù),可以將其進(jìn)行計(jì)算然后對(duì)其值進(jìn)行確定。不等權(quán)灰數(shù)通過(guò)使用f(x)描述關(guān)聯(lián)權(quán)屬,當(dāng)前,使用較為頻繁的白化權(quán)函數(shù)公式如下所示:
2 D-S證據(jù)理論及其建模
D-S證據(jù)理論能夠非常有效的處理好不確定信息,其核心內(nèi)容是基于關(guān)聯(lián)的Dempster-Shafer法則[5]。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中由于存在不完整信息而使其存下不確定性,D-S證據(jù)理論能夠?qū)ζ溥M(jìn)行處理。而且相比于其他的方式理論,D-S證據(jù)理論在處理計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估上具有更好的應(yīng)用效果[6]。
Dempster作為D-S證據(jù)理論合成法則中重要的組成部分,能夠?qū)γ總€(gè)證據(jù)之間的關(guān)聯(lián)作用進(jìn)行描述。假設(shè)和Bel2處于同一個(gè)識(shí)別框架上有兩個(gè)信度函數(shù),Be12表示信度函數(shù),m.和m2分別表示可信度分配函數(shù),于是其表達(dá)公式如下所示:
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)層次分析模型建立
3.1 建立層次模型
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí),需要根據(jù)其想相關(guān)需求和目標(biāo),然后再建立相關(guān)的層次模型。通過(guò)對(duì)安全評(píng)價(jià)指標(biāo)進(jìn)行構(gòu)建,建立的結(jié)果如圖1所示,于是該構(gòu)建的指標(biāo)能夠反映出梯階層次模型,一共可以分為3層,分別為目標(biāo)層、指標(biāo)層和準(zhǔn)則層。
3.2 確定層次指標(biāo)權(quán)重
在確定層次指標(biāo)權(quán)重時(shí),需要分為幾個(gè)步驟進(jìn)行,首先構(gòu)建分?jǐn)?shù)等級(jí)。計(jì)算機(jī)信息安全風(fēng)險(xiǎn)會(huì)受到多方面因素的影響,每一個(gè)因素的影響程度將會(huì)存在差別,于是需要對(duì)其進(jìn)行等級(jí)劃分。等級(jí)使用[1,10]之間的整數(shù)進(jìn)行表示,具體的劃分方式如表l所示。
完成分層之后,再對(duì)每一個(gè)層次的因素進(jìn)行重要程度劃分,還需要確定風(fēng)險(xiǎn)因素Vij 的概率分布值,如表2所示。
權(quán)重系數(shù)的作用可以對(duì)概率分布取值重要程度進(jìn)行調(diào)整,于是在經(jīng)過(guò)調(diào)整之后的分布取值就會(huì)發(fā)生變
對(duì)該步驟進(jìn)行重復(fù)操作,即可得到所有相關(guān)因素的重要性程度。
最后就是計(jì)算出因素的權(quán)重值,其中權(quán)重aij的取值可以使用下述公式。通過(guò)上述程序之后,即可得到如表4所示的指標(biāo)關(guān)聯(lián)權(quán)重。
3.3確定評(píng)價(jià)指標(biāo)的值
由于在確定三級(jí)指標(biāo)的量化值時(shí)沒(méi)有一個(gè)統(tǒng)一原則,于是就會(huì)導(dǎo)致評(píng)估結(jié)果出現(xiàn)較大的誤差,為了提高結(jié)果的準(zhǔn)確度,采用專(zhuān)家打分的形式,并且都是具有經(jīng)驗(yàn)豐富的5位專(zhuān)家,但是每位專(zhuān)家都會(huì)存在差異,會(huì)受到個(gè)人因素的影響,于是還是會(huì)存在判斷問(wèn)題,于是文章引入了D-S證據(jù)理論,從而提高專(zhuān)家的風(fēng)險(xiǎn)評(píng)估客觀程度[7-8]。風(fēng)險(xiǎn)評(píng)估等級(jí)可以劃分為五個(gè),分別為低風(fēng)險(xiǎn)、較低風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)、較高風(fēng)險(xiǎn)和高風(fēng)險(xiǎn),其中分?jǐn)?shù)指標(biāo)模糊級(jí)和分?jǐn)?shù)值與表1是一樣的。通過(guò)五位專(zhuān)家對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估,其概率表取值如表5所示。表中mkij(xh)的含義為專(zhuān)家k對(duì)元素Vij關(guān)于xh的基本可信度分配,然后另外一個(gè)θ表示的含義為某一項(xiàng)證據(jù)的不確定性。
3.4確定評(píng)價(jià)灰類(lèi)方案
運(yùn)用層次分析對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí),引入了D-S證據(jù)理論,還需要確定評(píng)價(jià)樣本空間,將其設(shè)置為Dm=|d11,d12,…,d21…,dij|。然后再確定評(píng)價(jià)灰類(lèi)方案。首先需要對(duì)灰類(lèi)進(jìn)行劃分,然后結(jié)合風(fēng)險(xiǎn)評(píng)價(jià)灰類(lèi),生成白化函數(shù),還能夠?qū)Σ煌挠?jì)算機(jī)網(wǎng)絡(luò)信息劃分不同的風(fēng)險(xiǎn)類(lèi)別,每個(gè)類(lèi)別還需要有相關(guān)的權(quán)值??梢詫⒒翌?lèi)劃分為優(yōu)秀(e=4)、良好(e=3)、中等(e=2)和較差(e=1)四個(gè)。于是每個(gè)類(lèi)別的需要使用到如下的白化函數(shù)。
最后就是對(duì)風(fēng)險(xiǎn)評(píng)估的最終結(jié)果進(jìn)行綜合評(píng)價(jià)。需要給灰類(lèi)進(jìn)行賦予不同的取值,第一類(lèi)到第四類(lèi)的取值分別為10、7、4和2,于是可以將灰類(lèi)等級(jí)復(fù)制向量使用C= (10,7,4,2)表示,于是使用層次分析模型描述計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的量化結(jié)果W的公式如下所示。當(dāng)W越來(lái)越大時(shí),表示其安全風(fēng)險(xiǎn)將會(huì)越高。
4 結(jié)語(yǔ)
綜上所述,通過(guò)對(duì)D-S證據(jù)理論和灰色理論進(jìn)行分析,研究了計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)層次分析模型,并且對(duì)安全風(fēng)險(xiǎn)評(píng)價(jià)矩陣進(jìn)行了完善,從而建立了一個(gè)相對(duì)比較完善的模型,該模型能夠較好的分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。文章也存在一定的缺陷,沒(méi)有將模型應(yīng)用到實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估中進(jìn)行使用,所以只能從理論上分析出該模型具有較好的應(yīng)用效果。
參考文獻(xiàn)
[1]王育紅,黨耀國(guó),基于D-S證據(jù)理論的灰色定權(quán)聚類(lèi)綜合后評(píng)價(jià)方法[J].系統(tǒng)工程理論與實(shí)踐,2009(05):125-130.
[2]徐維祥,張全壽.一種基于灰色理論和模糊數(shù)學(xué)的綜合集成算法[J].系統(tǒng)工程理論與實(shí)踐,2001,21(4):114-119.
[3]胡容,黃南京,基于多層次灰色理論的綜合評(píng)價(jià)模型及應(yīng)用[J].四川大學(xué)學(xué)報(bào):自然科學(xué)版,2005,42(5):889-895.
[4]林云威,陳冬青,彭勇,等,基于D-S證據(jù)理論的電廠工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估[J].華東理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2014,40(04):500-505.
[5]諸葛建偉,王大為,陳昱,等.基于D-S證據(jù)理論的網(wǎng)絡(luò)異常檢測(cè)方法[J].軟件學(xué)報(bào),2006(03):121-129.
[6]朱靜,高會(huì)生,李聰聰,基于D-S證據(jù)理論的信息安全風(fēng)險(xiǎn)評(píng)估[J].華北電力大學(xué)學(xué)報(bào)(自然科學(xué)版),2008(04):104-110.
[7]苑嘉航,李存斌基于灰關(guān)聯(lián)和D-S證據(jù)理論電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估[J].智慧電力,2014,42(2):11-15.
[8]吳天水,趙剛,基于網(wǎng)絡(luò)分析與D-S證據(jù)理論的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)與數(shù)字工程,2014,42 (10):1801-1807.
作者簡(jiǎn)介:任加維(1984-),男,漢族,陜西成陽(yáng)人,講師,碩士研究生,研究方向:電子信息工程,信息安全。