基于粗糙集理論的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級分類方法＊

駱公志，陳圣瑜

(南京郵電大學(xué)，江蘇 南京 210003)

0 引言

信息化時(shí)代的網(wǎng)絡(luò)信息安全事件頻發(fā)，武漢籍大學(xué)生返鄉(xiāng)群體個(gè)人信息泄露事件、小米800 萬用戶信息泄露事件、國家電網(wǎng)數(shù)據(jù)泄露事件等，已在一定程度上威脅到社會(huì)穩(wěn)定和國家安全，網(wǎng)絡(luò)信息安全問題已成為眾多學(xué)者關(guān)注的熱點(diǎn)問題。陶彩棟認(rèn)為大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全主要來自于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用和網(wǎng)絡(luò)信息技術(shù)實(shí)際應(yīng)用兩個(gè)層面。過辰楷運(yùn)用動(dòng)態(tài)關(guān)系模型，有效監(jiān)測出了隱形網(wǎng)絡(luò)信息漏洞。李黎借助創(chuàng)新第三方支付系統(tǒng)信息泄露風(fēng)險(xiǎn)預(yù)警模型，指出泄露風(fēng)險(xiǎn)等級，有效降低了信息泄露事件發(fā)生的概率。于鵬洋從源代碼層面，通過提取相應(yīng)的特征代碼，來檢測網(wǎng)絡(luò)信息泄露的情況。鑒于已有文獻(xiàn)研究中對數(shù)據(jù)信息處理過程的復(fù)雜性，以及粗糙集理論在數(shù)據(jù)挖掘、風(fēng)險(xiǎn)評估、智能決策等領(lǐng)域的成功應(yīng)用，本文以粗糙集理論為基礎(chǔ)，提出一種更貼近于實(shí)際應(yīng)用的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級分類方法。

基于等價(jià)關(guān)系的經(jīng)典粗糙集在其實(shí)際應(yīng)用過程中，已被研究者不斷的拓展。Kryszkiewicz將等價(jià)關(guān)系推廣為容差關(guān)系，解決了不完備信息系統(tǒng)的缺失值問題。Qian從多粒度、多層次的角度分析問題，結(jié)合決策粗糙集理論，建立了多粒度決策粗糙集。Zhang基于粒度的不平等性，提出了基于粒度加權(quán)的多粒度粗糙集。以下針對網(wǎng)絡(luò)信息數(shù)據(jù)呈現(xiàn)出復(fù)雜異構(gòu)、來源廣泛、隱私性等特點(diǎn)，同時(shí)考慮到網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)獲取過程的獨(dú)立性，在Khan提出的多源信息系統(tǒng)基礎(chǔ)上，通過改進(jìn)成對比較矩陣來獲取權(quán)重，提出多源不完備信息系統(tǒng)下的加權(quán)多粒度粗糙集，并通過實(shí)例驗(yàn)證該模型在網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級分類中的有效性。

1 粗糙集預(yù)備知識

1.1 不完備信息系統(tǒng)

設(shè)(,∪,,)是一個(gè)四元組，其中，為論域，?為屬性的非空有限集合，?∈，V表示屬性的值域；=∪V表示的值域；為×→的一個(gè)映射，(,)=()∈V是在屬性上的取值，且至少存在一個(gè)屬性使()=*，即* ∈V，其中“*”表示未知屬性，則稱(,∪,,)是一個(gè)不完備信息系統(tǒng)。

1.2 容差關(guān)系

設(shè)不完備信息系統(tǒng)=(,∪,,)，為論域，?為屬性的集合，“*”表示未知屬性，則對于屬性子集，容差關(guān)系T定義為：

定義3設(shè)不完備信息系統(tǒng)=(,∪,,)，為論域，?為屬性的集合，“*”表示未知屬性，屬性子集在論域上誘導(dǎo)的容差關(guān)系為T，則對于?∈關(guān)于T所劃分的容差類定義為：

定義4設(shè)不完備信息系統(tǒng)=(,∪,,)，屬性子集在論域上誘導(dǎo)的容差關(guān)系為T，則對于?關(guān)于T的下近似、上近似分別定義為：

2 多源不完備信息系統(tǒng)下的加權(quán)多粒度粗糙集

2.1 多源不完備信息系統(tǒng)下的多粒度粗糙集

設(shè)多源不完備信息系統(tǒng)=(,,…,IS)，不完備信息系統(tǒng)IS=(,∪,V,f)，IS間相互獨(dú)立，?為屬性子集，T()為容差類，∕={,,…,D} 為決策類，則對于??，關(guān)于多源不完備信息系統(tǒng)下的樂觀多粒度粗糙集的下近似、上近似分別定義為：

對于??關(guān)于多源不完備信息系統(tǒng)下的悲觀多粒度粗糙集的下近、似上近似分別定義為：

設(shè)多源不完備信息系統(tǒng)=(,,…,IS)，不完備信息系統(tǒng)IS=(,∪,V,f)，IS間相互獨(dú)立，0 ≤≤1，?為屬性子集，T()為容差類，則對于??關(guān)于多源不完備信息系統(tǒng)下的可變多粒度粗糙集的下近似、上近似分別定義為：

多源不完備信息系統(tǒng)下的可變多粒度粗糙集與樂觀、悲觀多粒度粗糙集具有以下關(guān)系：

2.2 多源不完備信息系統(tǒng)下的加權(quán)多粒度粗糙集

在上述多源不完備信息系統(tǒng)的決策過程中，對每個(gè)不完備信息系統(tǒng)的評價(jià)是相等的。而在實(shí)際獲取網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級的過程中，往往每個(gè)信息系統(tǒng)都存在重要性的差別，有的信息系統(tǒng)相對重要，可以賦予較高的權(quán)重；有的較為次要，則賦予較低的權(quán)重。為了解決此類情況，本文提出了一種新的權(quán)重確定方法。

定義確定權(quán)重的成對比較矩陣為：

其中，a之間相互獨(dú)立。成對比較矩陣的取值規(guī)則如表1 所示。成對比較矩陣采用1～9 標(biāo)度方式，對不同的情況給出對應(yīng)的數(shù)值標(biāo)度。

表1 成對比較矩陣取值規(guī)則

由定義5和定義9易證。略。

多源不完備信息系統(tǒng)下的加權(quán)多粒度粗糙集有如下性質(zhì)：

多源不完備信息系統(tǒng)下，對于??，目標(biāo)集的樂觀、悲觀、可變、加權(quán)多粒度粗糙集對應(yīng)的近似精度和分類質(zhì)量有以下關(guān)系：

由定義3，定義9和定理3可證。

3 應(yīng)用實(shí)例

取目標(biāo)集合=={,,,,,}，閾值=0.55，經(jīng)專家評估得出關(guān)于不完備信息系統(tǒng)的權(quán)重相關(guān)的成對比較矩陣如下：

⑴計(jì)算在信息系統(tǒng),,,下各對象所對應(yīng)的容差類，如表3所示。

表3 容差類

⑵根據(jù)定義10，由成對比較矩陣計(jì)算出每個(gè)信息系統(tǒng)的權(quán)重分別為：

=0.44,=0.28,=0.17,0.11

⑶當(dāng)=0.55 時(shí)，目標(biāo)集在多源不完備信息系統(tǒng)下的樂觀、悲觀、可變、加權(quán)多粒度粗糙集的下近似、上近似分別為：

根據(jù)以上計(jì)算結(jié)果，可得目標(biāo)集的近似精度和分類質(zhì)量分別為：

結(jié)合表2，以對象為例。雖然對象在信息系統(tǒng)下的風(fēng)險(xiǎn)評價(jià)大多為良，但其總體評價(jià)仍為安全，原因在于所對應(yīng)的權(quán)重較小，而在權(quán)重較大的下其風(fēng)險(xiǎn)評價(jià)大多為優(yōu)，體現(xiàn)出良好的態(tài)勢。按照本文給出的加權(quán)計(jì)算方法，最終計(jì)算得出對象總體評價(jià)為安全，在此決策過程中，信息系統(tǒng)的質(zhì)量被考慮在內(nèi)。

表2 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級多源不完備信息決策系統(tǒng)

同時(shí)由式⑶、式⑷可知，當(dāng)閾值發(fā)生變化時(shí)，多源不完備信息系統(tǒng)下的加權(quán)多粒度粗糙集的下、上近似集也隨之發(fā)生變化。值越小，分類質(zhì)量越大，分類效果越佳；值越大，分類質(zhì)量越小，分類效果越差。因此，適當(dāng)調(diào)整閾值的大小，可在一定程度上降低噪聲數(shù)據(jù)的干擾，進(jìn)而有效提高該模型在網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級識別應(yīng)用中的分類能力，更具有實(shí)際意義。

4 結(jié)束語

隨著網(wǎng)絡(luò)信息安全事件發(fā)生頻率的提升，對網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級評估和分類的要求也在提高。本文依靠粗糙集在數(shù)據(jù)處理中的優(yōu)勢，提出了一種基于粗糙集理論的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級分類方法。首先梳理各類粗糙集模型的優(yōu)勢，再結(jié)合網(wǎng)絡(luò)信息安全數(shù)據(jù)的特征，在多源信息系統(tǒng)的基礎(chǔ)上引入容差關(guān)系，最后通過改進(jìn)成對比較矩陣賦予每個(gè)信息系統(tǒng)對應(yīng)的權(quán)重，提出了多源不完備信息系統(tǒng)下的加權(quán)多粒度粗糙集，給出了上下近似定義，討論了與模型相關(guān)的定理和性質(zhì)，且通過實(shí)例分析了該模型在網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級分類中的有效性和容錯(cuò)性。接下來將對網(wǎng)絡(luò)信息安全識別指標(biāo)體系做更深入的研究，同時(shí)拓展粗糙集模型，進(jìn)行屬性約簡和規(guī)則獲取，為網(wǎng)絡(luò)信息安全識別和網(wǎng)絡(luò)信息安全預(yù)警提供有效理論參考。