模糊綜合評價模型在網(wǎng)絡(luò)系統(tǒng)安全性評估中的應用研究

周 潔

（公安消防部隊昆明指揮學校 云南 650000）

0 引言

網(wǎng)絡(luò)在給人們帶來便利的同時，也由于其自身的脆弱性被黑客加以利用給人們帶來諸多網(wǎng)絡(luò)安全方面的問題。

網(wǎng)絡(luò)入侵者在攻擊網(wǎng)絡(luò)的時候都是通過利用操作系統(tǒng)和應用程序的弱點來進行的。網(wǎng)絡(luò)安全遵循"木桶"理論，網(wǎng)絡(luò)安全不是取決于安全性的平均值，而是取決于薄弱的環(huán)節(jié)，任何一個環(huán)節(jié)遭到攻擊，整個系統(tǒng)的安全就受到威脅。所以從檢測網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)入手，可以最大程度地保證網(wǎng)絡(luò)系統(tǒng)的安全。目前，最有效的手段就是周期性的對整個網(wǎng)絡(luò)系統(tǒng)進行安全性檢測，挖掘安全隱患和找出可能被入侵者利用的系統(tǒng)缺陷，根據(jù)檢測結(jié)果評估系統(tǒng)的安全狀況，根據(jù)評估結(jié)果制定最為有效的安全策略，使網(wǎng)絡(luò)系統(tǒng)動態(tài)運行的風險等級始終處于可接受的范圍之內(nèi)。要實現(xiàn)這個目標，所做工作量大并且復雜，單純依靠人力難以完成，通常，系統(tǒng)管理員借助網(wǎng)絡(luò)信息安全風險評估系統(tǒng)來完成。

1 安全評估模型

信息安全的最終目的就是降低安全風險，最大程度的保護資產(chǎn)的安全。網(wǎng)絡(luò)信息安全風險評估對整個網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性（也就是漏洞），將會面臨的威脅，所采取的安全措施，以及一旦安全事件發(fā)生對這個系統(tǒng)造成的損失和危害程度進行綜合的分析，從而對整個系統(tǒng)面臨的安全風險進行評估，為進一步提高系統(tǒng)的安全性提供依據(jù)。風險評估模型為衡量風險的大小提供標準和具體的方法，通過風險評估，確定各種類型的風險的等級，根據(jù)不同的等級制定不同的安全策略。

2 安全評估的方法

網(wǎng)絡(luò)安全風險評估從發(fā)展方向上看，是由單一的技術(shù)評估向綜合化整體評估發(fā)展，由定性評估向定性和定量相結(jié)合發(fā)展，由基于經(jīng)驗的評估向基于模型的評估發(fā)展。

目前，比較常見的兩種分析方法：定性和定量分析法，都存在一定缺陷。定性分析方法只關(guān)注威脅事件所帶來的損失，而并不關(guān)心威脅事件發(fā)生的概率，具體操作的時候并不使用具體的數(shù)值，而是指定期望值，這種方法由于分析者的經(jīng)驗和直覺的主觀性容易出現(xiàn)偏差和錯誤。定量分析方法雖然既關(guān)注威脅事件發(fā)生的概率又關(guān)注威脅事件可能造成的損失，但威脅的頻率和威脅影響系數(shù)很難進行精確計算，并且，由于威脅事件之間的相互關(guān)聯(lián)性使得定量的評估過程考慮的因素復雜，評估難度大。現(xiàn)有的評估方法通常使用一個數(shù)字指標作為分界線，分界線兩邊分別為兩個級別，存在一定的不合理性。同時，因為風險要素的賦值是離散的，所以對于風險要素的確定和評估本身也有很大的主觀性和不精確性，因此最后得到的風險值有很大的偏差。本文是論述一種定性與定量相結(jié)合，綜合化程度較高的評估方法——模糊綜合評估法。

在本評估模型中，采用了模糊數(shù)學中的重要概念和方法對網(wǎng)絡(luò)安全的風險評估進行研究，既充分考慮風險評估中各要素的精度，又盡量消除因為評估中確定分界線的主觀性和為風險要素賦值離散化所帶來的偏差，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。具體步驟如下：

（1）確定隸屬函數(shù)

隸屬函數(shù)是一種表達模糊界限的數(shù)學工具。對于一個模糊集合A，它可以理解為某個論域U上的一個子集，為了描述論域U中任一元素u對模糊集合A的隸屬程度，通常使用區(qū)間[0，1]中所取的數(shù)值來描述。例如，采取專家打分的方法，邀請十位專家為目前的系統(tǒng)風險級別投票，在五種風險級別中，每位專家只能選擇一種風險級別進行評價，假設(shè)投票統(tǒng)計的結(jié)果如下表：

風險級別 較低 低 中 高 較高打分 4 5 1 0 0

那么當前系統(tǒng)風險隸屬于較低風險級別的程度為40%，隸屬于低風險級別的程度為50%，隸屬于低級別風險級別的程度為10%。這樣反映出來的數(shù)據(jù)具有一定的科學性。

（2）建立關(guān)系模糊矩陣

建立一個集合，該集合為網(wǎng)絡(luò)安全風險評估中涉及到的各要素的集合，例如U＝（資產(chǎn)，漏洞，威脅）；建立一個集合，該集合為網(wǎng)絡(luò)安全風險系統(tǒng)的風險級別的集合，例如V＝（低，較低，中，較高，高）。根據(jù)實際測算的數(shù)據(jù)，對 U中的各個要素分別使用各自的隸屬度函數(shù)計算對集合V中各個元素的隸屬程度。例如，根據(jù)威脅要素的實測數(shù)據(jù)，使用為威脅要素事先選擇好的隸屬度函數(shù)就可以求出對于各個風險級別的隸屬度，一組五個數(shù)據(jù)。同理，資產(chǎn)和威脅要素也可以得到一組五個數(shù)據(jù)，這樣組成一個3*5的矩陣，稱為模糊矩陣R。

（3）權(quán)重模糊矩陣

對于一個綜合評價體系來說，涉及到若干個指標，每個指標對于評價對象來說重要程度是不同的，在進行綜合評價的時候，給予重視的指標，賦予的權(quán)值就大，反之，就小。從不同角度考慮，確定權(quán)值的方法有很多種，但無論采用什么樣的方法來確定權(quán)重值，關(guān)鍵在于確定各個指標之間的對比，對比是否準確很重要。我們將資產(chǎn)的權(quán)重寫為 B1，威脅的權(quán)重寫為B2，漏洞的權(quán)重寫為B3，得到的權(quán)重模糊矩陣為B=（B1，B2，B3）。

（4）模糊綜合評價算法

模糊綜合評估結(jié)果為Y，Y=模糊矩陣R×權(quán)重模糊矩陣B。Y為一個1x 5的矩陣：Y＝（y1，y2，y3，y4，y5）。yi代表最后的模糊綜合評估結(jié)果對第 i個風險級別的隸屬程度。可以對這個結(jié)果進一步量化處理，得到一個具體的數(shù)值評估結(jié)果。

3 網(wǎng)絡(luò)安全風險評估示例

本文選取某單位的局域網(wǎng)作為網(wǎng)絡(luò)安全風險模糊綜合評估的實例。全部采用專家打分的方法確定涉及到的影響因素對評價等級集合{很好，優(yōu)，良，中，差}的隸屬度和各影響因素所占的權(quán)重。首先將影響因素劃分為三大模塊，為一級影響因素，然后再對每個模塊進行細化分解，為二級影響因素，如圖1所示：

圖1 評估示例

3.1 影響因素權(quán)重和隸屬度的確定

（1）權(quán)重的確定

本文全部采取專家打分的方法確定權(quán)重和隸屬度，具體的做法是邀請10位專家，每位專家根據(jù)各自的經(jīng)驗和專業(yè)背景，從不同的角度對某單位的網(wǎng)絡(luò)安全進行打分。在打分之前，先由作者對該單位的網(wǎng)絡(luò)建設(shè)情況和各項評價指標的具體含義進行解釋，并帶領(lǐng)專家進行實地的參觀并回答相應的問題。一級影響因素權(quán)重打分分為三個檔次：3分，2分，1分，專家根據(jù)三項指標的重要性對比，依次為最重要，次重要和最不重要的指標分別打3分，2分，1分，也可以認為三項指標同等重要那么，三項指標均打3分。十位專家打分完畢后統(tǒng)計并計算權(quán)重結(jié)果如下：硬件安全：23分（權(quán)重0.40），軟件安全：19分（權(quán)重0.33），安全管理：16分（權(quán)重0.27）。同理，二級影響因素權(quán)重也做如此打分，并對各項指標進行權(quán)重的統(tǒng)計。

（2）隸屬度的確定

每位專家為二級影響因素中的每項指標打分，只能在很好，優(yōu)，良，中，差五個等級中選擇一個作為對每項指標的打分。

表1 統(tǒng)計打分結(jié)果并計算隸屬度

360安全衛(wèi)士8.1企業(yè)定制版部署0.04 0 0.10.20.50.2桌面管理系統(tǒng)的部署0.11 0 0.20.70.10補丁分發(fā)系統(tǒng)的部署0.13 0.60.30.10 0認證系統(tǒng)的部署0.11 0.20.60.20 0系統(tǒng)安全審計0.07 0 0.40.30.30數(shù)據(jù)恢復機制0.06 0.40.40.20 0全重要數(shù)據(jù)的備份0.09 0.90.10 0 0信息安全管理制度的建立0.17 0.30.30.40 0信息安全管理員周期性培訓的開展0.24 0.40.50.10 0設(shè)備和數(shù)據(jù)管理制度的完備程度0.17 0.60.30.10 0機房使用登記制度的落實0.14 0 00.20.60.2典型事故應急預案0.16 0.20.40.30.10安全管理防丟失措施0.12 0.90.10 0 0

3.2 模糊綜合評價

（1）一級評價：

硬件安全：

同理：軟件安全：Y2=R2×B2={0.447，0.324，0.169，0.052，0.008}安全管理：Y3=R3×B3={0.389，0.298，0.185，0.100，0.028}（2）二級評價：

（3）為使結(jié)果更加明確，進一步處理數(shù)據(jù)為五個風險等級賦值：很好-5 優(yōu)-4 良-3 中-2 差-1計算加權(quán)平均值：模糊綜合評估值4.1067介于4和5之間，更接近4，說明某單位的網(wǎng)絡(luò)信息系統(tǒng)的安全狀況處于“優(yōu)”的狀態(tài)。

[1]韓立巖，汪培莊.應用模糊數(shù)學［M］.北京：首都經(jīng)濟貿(mào)易大學出版社.

[2]衛(wèi)成業(yè).信息安全風險評估模型［J］.網(wǎng)絡(luò)安全技術(shù)與應用.

[3]Chinese Research Council of Technical Economy.The manual of technological economy：communication volume[M].Beijing：Academic Books&Periodicals Publishing House，1990.611-618.