計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)層次分析模型研究

摘要：文章基于灰色理論和S-D證據(jù)理論研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)層次分析模型。首先對(duì)灰色理論和S-D證據(jù)理論進(jìn)行分析，然后再建立層次分析模型，其中還涉及到權(quán)重的設(shè)計(jì)。從理論意義上將，文章所研究的模型具有有助于提高信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)確度。

關(guān)鍵詞：灰色理論;S-D證據(jù)理論;層次分析模型;計(jì)算機(jī)網(wǎng)絡(luò);信息安全風(fēng)險(xiǎn)

中圖分類(lèi)號(hào)：TP393.08

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1001-5922（2020）09-0157-04

隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的重視程度不斷提高，研究了不同的方式對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)。為了提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，且隨著灰色理論和S-D證據(jù)理論在處理風(fēng)險(xiǎn)評(píng)估中具有較好的應(yīng)用效果[1]。于是文章將基于這兩種理論研究安全風(fēng)險(xiǎn)層次分析模型，該模型將有助于提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性。

1 灰色理論及其建模分析

灰色理論最早由我國(guó)研究者所提出，如今，隨著對(duì)灰色理論的不斷應(yīng)用和優(yōu)化，該理論已經(jīng)具有較為成熟的發(fā)展，在一些領(lǐng)域中具有較好的應(yīng)用效果。在控制論中，為了對(duì)系統(tǒng)內(nèi)部的信息進(jìn)行了解和表示，并且以一種比較簡(jiǎn)單易懂的方式進(jìn)行表示，于是人們提出了以顏色作為輔助工具，對(duì)系統(tǒng)的內(nèi)部信息進(jìn)行了解，從而提高系統(tǒng)的認(rèn)知程度[2]。比如需要了解是否掌握了系統(tǒng)的信息安全，當(dāng)對(duì)其處于一種完全不了解的情況時(shí)可以用黑色進(jìn)行表示，當(dāng)能夠完全了解其信息安全情況時(shí)，可以通過(guò)使用白色進(jìn)行表示，當(dāng)處于兩者之間時(shí)，可以通過(guò)使用灰色進(jìn)行表示[3]。于是灰色系統(tǒng)就被提出，即為一部分信息安全已經(jīng)了解，但是還是存在大部分不了解的信息。于是可以將灰色系統(tǒng)理論當(dāng)做安全探索的風(fēng)險(xiǎn)，并且還有助于復(fù)雜的信息系統(tǒng)中應(yīng)用傳統(tǒng)的控制論觀點(diǎn)，然后通過(guò)相關(guān)理論與之結(jié)合使用，從而使得灰色特征的問(wèn)題變得更加的實(shí)體化，還可以對(duì)其進(jìn)行建模然后量化，于是可以解決復(fù)雜系統(tǒng)的諸多問(wèn)題[4]。

一般情況下，灰色理論有下面兩個(gè)關(guān)鍵內(nèi)容，即灰變量和灰數(shù)的白化。其中灰變量就是灰色系統(tǒng)中存在對(duì)信息安全不了解的一部分的變量?；覕?shù)取值的類(lèi)型比較多，一般情況下，需要根據(jù)系統(tǒng)的用戶(hù)處理需求選擇適合的灰數(shù)種類(lèi)，從而可以對(duì)灰數(shù)進(jìn)行有效的白化，即可以將原本不確定的灰數(shù)通過(guò)白化權(quán)函數(shù)，可以將其進(jìn)行計(jì)算然后對(duì)其值進(jìn)行確定。不等權(quán)灰數(shù)通過(guò)使用f（x）描述關(guān)聯(lián)權(quán)屬，當(dāng)前，使用較為頻繁的白化權(quán)函數(shù)公式如下所示：

2 D-S證據(jù)理論及其建模

D-S證據(jù)理論能夠非常有效的處理好不確定信息，其核心內(nèi)容是基于關(guān)聯(lián)的Dempster-Shafer法則[5]。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中由于存在不完整信息而使其存下不確定性，D-S證據(jù)理論能夠?qū)ζ溥M(jìn)行處理。而且相比于其他的方式理論，D-S證據(jù)理論在處理計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估上具有更好的應(yīng)用效果[6]。

Dempster作為D-S證據(jù)理論合成法則中重要的組成部分，能夠?qū)γ總€(gè)證據(jù)之間的關(guān)聯(lián)作用進(jìn)行描述。假設(shè)和Bel2處于同一個(gè)識(shí)別框架上有兩個(gè)信度函數(shù)，Be12表示信度函數(shù)，m.和m2分別表示可信度分配函數(shù)，于是其表達(dá)公式如下所示：

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)層次分析模型建立

3.1 建立層次模型

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí)，需要根據(jù)其想相關(guān)需求和目標(biāo)，然后再建立相關(guān)的層次模型。通過(guò)對(duì)安全評(píng)價(jià)指標(biāo)進(jìn)行構(gòu)建，建立的結(jié)果如圖1所示，于是該構(gòu)建的指標(biāo)能夠反映出梯階層次模型，一共可以分為3層，分別為目標(biāo)層、指標(biāo)層和準(zhǔn)則層。

3.2 確定層次指標(biāo)權(quán)重

在確定層次指標(biāo)權(quán)重時(shí)，需要分為幾個(gè)步驟進(jìn)行，首先構(gòu)建分?jǐn)?shù)等級(jí)。計(jì)算機(jī)信息安全風(fēng)險(xiǎn)會(huì)受到多方面因素的影響，每一個(gè)因素的影響程度將會(huì)存在差別，于是需要對(duì)其進(jìn)行等級(jí)劃分。等級(jí)使用[1，10]之間的整數(shù)進(jìn)行表示，具體的劃分方式如表l所示。

完成分層之后，再對(duì)每一個(gè)層次的因素進(jìn)行重要程度劃分，還需要確定風(fēng)險(xiǎn)因素Vij 的概率分布值，如表2所示。

權(quán)重系數(shù)的作用可以對(duì)概率分布取值重要程度進(jìn)行調(diào)整，于是在經(jīng)過(guò)調(diào)整之后的分布取值就會(huì)發(fā)生變

對(duì)該步驟進(jìn)行重復(fù)操作，即可得到所有相關(guān)因素的重要性程度。

最后就是計(jì)算出因素的權(quán)重值，其中權(quán)重aij的取值可以使用下述公式。通過(guò)上述程序之后，即可得到如表4所示的指標(biāo)關(guān)聯(lián)權(quán)重。

3.3確定評(píng)價(jià)指標(biāo)的值

由于在確定三級(jí)指標(biāo)的量化值時(shí)沒(méi)有一個(gè)統(tǒng)一原則，于是就會(huì)導(dǎo)致評(píng)估結(jié)果出現(xiàn)較大的誤差，為了提高結(jié)果的準(zhǔn)確度，采用專(zhuān)家打分的形式，并且都是具有經(jīng)驗(yàn)豐富的5位專(zhuān)家，但是每位專(zhuān)家都會(huì)存在差異，會(huì)受到個(gè)人因素的影響，于是還是會(huì)存在判斷問(wèn)題，于是文章引入了D-S證據(jù)理論，從而提高專(zhuān)家的風(fēng)險(xiǎn)評(píng)估客觀程度[7-8]。風(fēng)險(xiǎn)評(píng)估等級(jí)可以劃分為五個(gè)，分別為低風(fēng)險(xiǎn)、較低風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)、較高風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)，其中分?jǐn)?shù)指標(biāo)模糊級(jí)和分?jǐn)?shù)值與表1是一樣的。通過(guò)五位專(zhuān)家對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，其概率表取值如表5所示。表中mkij（xh）的含義為專(zhuān)家k對(duì)元素Vij關(guān)于xh的基本可信度分配，然后另外一個(gè)θ表示的含義為某一項(xiàng)證據(jù)的不確定性。

3.4確定評(píng)價(jià)灰類(lèi)方案

運(yùn)用層次分析對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí)，引入了D-S證據(jù)理論，還需要確定評(píng)價(jià)樣本空間，將其設(shè)置為Dm=|d11，d12，…，d21…，dij|。然后再確定評(píng)價(jià)灰類(lèi)方案。首先需要對(duì)灰類(lèi)進(jìn)行劃分，然后結(jié)合風(fēng)險(xiǎn)評(píng)價(jià)灰類(lèi)，生成白化函數(shù)，還能夠?qū)Σ煌挠?jì)算機(jī)網(wǎng)絡(luò)信息劃分不同的風(fēng)險(xiǎn)類(lèi)別，每個(gè)類(lèi)別還需要有相關(guān)的權(quán)值?？梢詫⒒翌?lèi)劃分為優(yōu)秀（e=4）、良好（e=3）、中等（e=2）和較差（e=1）四個(gè)。于是每個(gè)類(lèi)別的需要使用到如下的白化函數(shù)。

最后就是對(duì)風(fēng)險(xiǎn)評(píng)估的最終結(jié)果進(jìn)行綜合評(píng)價(jià)。需要給灰類(lèi)進(jìn)行賦予不同的取值，第一類(lèi)到第四類(lèi)的取值分別為10、7、4和2，于是可以將灰類(lèi)等級(jí)復(fù)制向量使用C= （10，7，4，2）表示，于是使用層次分析模型描述計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的量化結(jié)果W的公式如下所示。當(dāng)W越來(lái)越大時(shí)，表示其安全風(fēng)險(xiǎn)將會(huì)越高。

4 結(jié)語(yǔ)

綜上所述，通過(guò)對(duì)D-S證據(jù)理論和灰色理論進(jìn)行分析，研究了計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)層次分析模型，并且對(duì)安全風(fēng)險(xiǎn)評(píng)價(jià)矩陣進(jìn)行了完善，從而建立了一個(gè)相對(duì)比較完善的模型，該模型能夠較好的分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。文章也存在一定的缺陷，沒(méi)有將模型應(yīng)用到實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估中進(jìn)行使用，所以只能從理論上分析出該模型具有較好的應(yīng)用效果。

參考文獻(xiàn)

[1]王育紅，黨耀國(guó)，基于D-S證據(jù)理論的灰色定權(quán)聚類(lèi)綜合后評(píng)價(jià)方法[J].系統(tǒng)工程理論與實(shí)踐，2009（05）：125-130.

[2]徐維祥，張全壽.一種基于灰色理論和模糊數(shù)學(xué)的綜合集成算法[J].系統(tǒng)工程理論與實(shí)踐，2001，21（4）：114-119.

[3]胡容，黃南京，基于多層次灰色理論的綜合評(píng)價(jià)模型及應(yīng)用[J].四川大學(xué)學(xué)報(bào)：自然科學(xué)版，2005，42（5）：889-895.

[4]林云威，陳冬青，彭勇，等，基于D-S證據(jù)理論的電廠工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估[J].華東理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2014，40（04）：500-505.

[5]諸葛建偉，王大為，陳昱，等.基于D-S證據(jù)理論的網(wǎng)絡(luò)異常檢測(cè)方法[J].軟件學(xué)報(bào)，2006（03）：121-129.

[6]朱靜，高會(huì)生，李聰聰，基于D-S證據(jù)理論的信息安全風(fēng)險(xiǎn)評(píng)估[J].華北電力大學(xué)學(xué)報(bào)（自然科學(xué)版），2008（04）：104-110.

[7]苑嘉航，李存斌基于灰關(guān)聯(lián)和D-S證據(jù)理論電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估[J].智慧電力，2014，42（2）：11-15.

[8]吳天水，趙剛，基于網(wǎng)絡(luò)分析與D-S證據(jù)理論的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)與數(shù)字工程，2014，42 （10）：1801-1807.

作者簡(jiǎn)介：任加維（1984-），男，漢族，陜西成陽(yáng)人，講師，碩士研究生，研究方向：電子信息工程，信息安全。