段小強，陳 卓，阮 鷗

（湖北工業(yè)大學計算機學院，湖北 武漢430068）

隨著科技不斷發(fā)展和黑客技術(shù)不斷演變，網(wǎng)絡(luò)安全面對的挑戰(zhàn)勢態(tài)愈加嚴峻。因此，保障信息資源以及信息系統(tǒng)的安全是國民經(jīng)濟信息化建設(shè)的必然要求［1］。然而，由于信息系統(tǒng)本身的復雜性，風險因素所涉及的因素，存在著諸多不確定性，另一方面，有關(guān)方面的影響值需要依靠專家的經(jīng)驗［2］。針對以上問題，文獻［3］中提出了模糊綜合評價方法。模糊綜合評價算法是一種基于模糊數(shù)學的網(wǎng)絡(luò)安全風險評估算法，用于處理邊界模糊不定，不易定量、計算的描述的量化方法。

《信息安全評估指南》中提出了一種基本的網(wǎng)絡(luò)安全風險評估量化模型。該計算模型包含風險評估所有的大部分要素，但是它還停留在比較抽象的理論層面，且比較宏觀，并沒有提出如何計算風險發(fā)生可能性、如何衡量風險影響等要素的具體方法，模型中的各要素還比較抽象，需要進一步深入的研究，以滿足現(xiàn)實的需要。

1 模糊綜合評價算法

Step 1.首先選定評價指標集合論域U和評判目標的集合域V，也就是風險因素集和風險評語集合。分別記：

Step 2.建立對應(yīng)權(quán)重集，一般來說由于不同因素在評估中作用不同，把它們稱之為相應(yīng)的因素權(quán)重也就是分配U上一個模糊向量。記

其中

Step 3.V中評價建立好后，把U中每一個因素根據(jù)他們的隸屬程度建立一個從U到V的模糊關(guān)系，最后得到的矩陣，叫做判斷矩陣。記為R＝ （rij）m×n。其中，rij表示ui關(guān)于vj的隸屬度。顯然U，V，R可構(gòu)成模糊評判的模型：（U，V，R）。

Step.4初級模糊評判。計算后得到向量。

歸一化，得到 B′＝｛ b′1，b′2，……，b′m｝，這樣對象的評判等級可確定。

Step 5.完成以上步驟即可得到最終向量B′。下一步計算風險，而最大隸屬度原則和加權(quán)平均原則是線性通用的判斷原則。

最大隸屬度原則：某個因素隸屬于某個評價的值最大時，就將其歸于該類。

加權(quán)平均值作為評價結(jié)果：

2 現(xiàn)有的風險評估量化模型

現(xiàn)有比較典型的計算模型有PDCA量化模型、P2DR量化模型等等［4－6］，概括后如圖1所示。

圖1 風險計算模型

風險計算原理以下面的范式形式化加以說明：風險值 ＝R（A，T，V）＝R（L（T，V），F(xiàn)（Ia，Va））其中：R，安全風險計算函數(shù)；A，表示資產(chǎn)；T，表示威脅；V，脆弱性；Ia，資產(chǎn)價值；Va，脆弱性嚴重程度；L，安全事件的可能性；F，安全事件發(fā)生后造成的損失。風險值可以分為3個關(guān)鍵計算重點：1）計算出安全事件發(fā)生的可能性（概率）。安全事件發(fā)生可能性＝L（T，V）。2）計算安全事件發(fā)生后造成的損失，即：損失＝F（Ia，Va）。3）計算風險值風險值＝R（安全事件概率，造成的損失）＝R（A，T，V）＝R（L（T，V），F(xiàn)（Ia，Va））。

3 基于改進的風險評估量化模型

通過圖1得知，該模型雖然基本具備計算出風險值的能力，但它還停留在一個比較抽象的層面，沒有體現(xiàn)出對各個風險要素的量化計算，各計算要素還可以再次細化，考慮到以上問題，本文提出一個相對全面、操作性強的量化計算模型。新模型把威脅出現(xiàn)的可能性、安全事件發(fā)生的概率（頻率）、風險影響值等要素的計算再次細化，從而使模型更加詳細具體（圖2）。

4 仿真及結(jié)果分析

以“深圳神州通OA系統(tǒng)”為例，見表1。根據(jù)風險綜合值公式：

R為安全風險計算函數(shù)；P為風險發(fā)生的概率；I為風險影響值。

表1 深圳神州通風險綜合值計算結(jié)果

由表1知，該模型有很好的操作性和實用性，為系統(tǒng)的安全評估起到重要作用。

［1］ 王春峰，萬海暉.基于神經(jīng)網(wǎng)絡(luò)技術(shù)的商業(yè)銀行信用風險評估［J］.系統(tǒng)工程理論與實踐，1999，19（09）：24－32.

［2］ 陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法［J］.軟件學報，2006，17（04）：885－897

［3］ 付 鈺，吳曉平，嚴承華.基于貝葉斯網(wǎng)絡(luò)的信息安全風險評估方法［J］.武漢大學學報（理學版），2006，52（5）：631－634.

［4］ 陳錫庚.一種量化的移動智能終端風險評估方法［J］.數(shù)字通信，2013，40（06）：40－45.

［5］ 胡 勇，漆 剛，陳 麟，等.信息系統(tǒng)風險量化評估指標體系［J］.四川大學學報（自然科學版），2006，43（05）：1048－1052.

［6］ 張永鋒，云曉春，胡銘曾.基于特權(quán)提升的多維量化屬性弱點分類法的研究［J］.通信學報，2004，25（07）：107－114.