王 森，魏旭穎

（華東交通大學(xué)理學(xué)院，江西 南昌330013）

基于模糊模型的網(wǎng)絡(luò)社會場系統(tǒng)的安全評估

王 森，魏旭穎

（華東交通大學(xué)理學(xué)院，江西 南昌330013）

網(wǎng)絡(luò)是個虛擬的世界，所有行為都可以用虛擬的身份進(jìn)行，所以容易滋生詐騙等違法現(xiàn)象，網(wǎng)絡(luò)安全引起了人們的普遍關(guān)注?，F(xiàn)有的網(wǎng)絡(luò)安全評估方式可以應(yīng)用于大多數(shù)問題的安全風(fēng)險測評，都是單一的的安全評估框架，對于網(wǎng)絡(luò)安全的評估沒有針對性，并且這些方法更多的是從安全技術(shù)、功能和機(jī)制的角度來進(jìn)行評估。文章基于社會軟結(jié)構(gòu)學(xué)提出了網(wǎng)絡(luò)社會場系統(tǒng)理論，并按照網(wǎng)絡(luò)社會場系統(tǒng)論工作的步驟進(jìn)行分層，結(jié)合網(wǎng)絡(luò)社會安全特有的性質(zhì)從社會學(xué)的角度出發(fā)建立模糊數(shù)學(xué)模型來評估網(wǎng)絡(luò)社會場系統(tǒng)的安全等級，從網(wǎng)絡(luò)社會的結(jié)構(gòu)化與完整性的新視角進(jìn)行網(wǎng)絡(luò)安全評估。

場系統(tǒng)論；模糊數(shù)學(xué)；安全評估

網(wǎng)絡(luò)安全問題涵蓋的內(nèi)容十分廣泛，從廣義概念層面，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域［1］。例如網(wǎng)上購物時填寫的個人賬戶的賬號和密碼、商品訂購信息、填寫的收貨地址和收貨人姓名等信息都可能出現(xiàn)被泄露、篡改、惡意使用等一系列的網(wǎng)絡(luò)安全問題。由于愈來愈多的人們精通電腦技術(shù)，網(wǎng)絡(luò)虛擬行為成為了很多不法分子進(jìn)行經(jīng)濟(jì)違法行為的又一渠道，密碼被竊，網(wǎng)上銀行卡金額無辜失蹤或減少等案例時有發(fā)生，這些安全問題引起了網(wǎng)絡(luò)消費者的擔(dān)憂和關(guān)注。

現(xiàn)有的安全評估方式都是從風(fēng)險控制角度進(jìn)行的信息安全評估，通過對安全威脅、漏洞和資產(chǎn)3方面進(jìn)行測評來得到結(jié)果。這些方法更多的是從安全技術(shù)、功能和機(jī)制角度來進(jìn)行信息系統(tǒng)的安全評估，這類評估規(guī)范有歐洲的ITSEC、加拿大的CTCPEC等［2］。上述這些評估規(guī)范可以應(yīng)用于所有問題的安全評估，大多是單一的的安全評估框架，對于網(wǎng)絡(luò)安全的評估沒有針對性，很多指標(biāo)難以量化?；谏鐣浗Y(jié)構(gòu)學(xué)提出網(wǎng)絡(luò)社會場系統(tǒng)理論，并按照網(wǎng)絡(luò)社會場系統(tǒng)論工作的步驟進(jìn)行分層，多方面確定各級指標(biāo)因素的權(quán)重并檢驗其合理性，從社會學(xué)的角度結(jié)合網(wǎng)絡(luò)社會安全特有的性質(zhì)建立模糊數(shù)學(xué)模型來評估網(wǎng)絡(luò)社會場系統(tǒng)的安全等級，從網(wǎng)絡(luò)社會的結(jié)構(gòu)化與完整性的新視角進(jìn)行網(wǎng)絡(luò)安全評估。

1 網(wǎng)絡(luò)社會場系統(tǒng)論

1.1 社會場系統(tǒng)論的介紹

宇宙存在場，人類社會作為宇宙的一個子集也一定存在場。社會學(xué)中的場系統(tǒng)的概念是:場系統(tǒng)由元素和關(guān)聯(lián)組成［3］。元素是指參與到社會中的所有個體。關(guān)聯(lián)是指元素能量的發(fā)出和接受，指能量場中的廣播式發(fā)出和接受，一對一發(fā)出和接受是廣播式的特例；元素因為凝聚能量產(chǎn)生自我而成為場系統(tǒng)中的元素，元素因為自己的能量而在引力場中廣播式發(fā)出和接受引力。

1.2 網(wǎng)絡(luò)社會場系統(tǒng)的概述

網(wǎng)絡(luò)社會作為人類社會的一個子集也存在著場系統(tǒng)，這個場系統(tǒng)也由元素和關(guān)聯(lián)組成，其中元素指參與網(wǎng)絡(luò)的每個人，網(wǎng)絡(luò)上的各種APP，網(wǎng)站，論壇等；關(guān)聯(lián)指在這個場系統(tǒng)中的元素得到需求或給出需求，例如有元素在網(wǎng)站上發(fā)布信息，另外一個元素在網(wǎng)站上看到了這個信息，則元素與元素在這個場系統(tǒng)中就形成了一種關(guān)聯(lián)。各種關(guān)聯(lián)組成各種總線，這些總線傳遞著各個元素需要得到的能量或需要給出的能量。總線可以分為控制總線、信息總線、需求總線。

世界上大部分事物都是有結(jié)構(gòu)的，分層次的。網(wǎng)絡(luò)社會場系統(tǒng)也是有結(jié)構(gòu)的，分層次的。網(wǎng)絡(luò)社會場系統(tǒng)的結(jié)構(gòu)層次為:①因為連網(wǎng)元素的需求產(chǎn)生網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)品；②網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)品通過總線實現(xiàn)廣播式或點對點式傳輸；③元素存儲網(wǎng)絡(luò)工程產(chǎn)品發(fā)出的能量；④運行網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)品實現(xiàn)自己的需求。

1.3 人類社會場系統(tǒng)總線與網(wǎng)絡(luò)社會場系統(tǒng)總線的對應(yīng)關(guān)系

人類社會場系統(tǒng)總線與網(wǎng)絡(luò)社會場系統(tǒng)總線對應(yīng)關(guān)系如表1所示。

表1 兩類總線對應(yīng)關(guān)系表Tab.1 Corresponding relationships of two total lines

2 模糊綜合評價模型

2.1 概述

模糊綜合評價法是一種基于模糊數(shù)學(xué)的綜合評價方法，該綜合評價法根據(jù)模糊數(shù)學(xué)的隸屬度理論把定性評價轉(zhuǎn)化為定量評價，即用模糊數(shù)學(xué)對受到多種因素制約的事物或?qū)ο笞龀鲆粋€總體的評價［4］。模糊集合理論的概念于1965年由美國自動控制專家查德（L A Zadeh）教授提出，用以表達(dá)事物的不確定性。模糊綜合評價法首先設(shè)定各級評價因素，其次確定評價值與評價因素值之間的對應(yīng)關(guān)系；這是一種定性和定量相結(jié)合的，系統(tǒng)化、層次化的分析方法。

2.2 方法介紹

建立網(wǎng)絡(luò)社會場系統(tǒng)的模糊綜合評價模型的方法是:①將網(wǎng)絡(luò)社會場系統(tǒng)中涉及到的無限個元素進(jìn)行分類，劃分成有限類的元素，便于研究；②建立評價指標(biāo)分層結(jié)構(gòu)和比較矩陣，來表述每一層次中各要素對其上層要素的相對重要程度；③進(jìn)行一致性檢驗來判斷比較矩陣的設(shè)置是否合理；④進(jìn)行模糊評價計算并根據(jù)最大隸屬度原則得到網(wǎng)絡(luò)社會場系統(tǒng)的安全評估結(jié)果。

3 模糊綜合評價法實施過程

現(xiàn)以網(wǎng)絡(luò)場系統(tǒng)的局部江西省的網(wǎng)絡(luò)購物體系為例進(jìn)行模糊綜合評價，我們假設(shè)各類網(wǎng)站都是合法經(jīng)營的，遵守網(wǎng)絡(luò)法制的。

3.1 元素分類

網(wǎng)絡(luò)社會場系統(tǒng)的元素一般是無限的，如果我們研究時把每個元素以及它對應(yīng)的關(guān)聯(lián)都找到再研究它們，則場系統(tǒng)的研究會進(jìn)行不下去。所以我們先用離散數(shù)學(xué)中劃分集合元素的方法把網(wǎng)絡(luò)社會這個場系統(tǒng)中的元素劃分類別，這樣無限的元素因為變成有限的類而讓研究由無限變成了有限。因此我們將江西省的網(wǎng)絡(luò)購物場系統(tǒng)中的元素劃分為:①通過網(wǎng)絡(luò)接受或發(fā)出信息的元素，記為:mi；②網(wǎng)絡(luò)社會中的各種網(wǎng)絡(luò)產(chǎn)品元素，記為:ni；③ 運行網(wǎng)絡(luò)產(chǎn)品所需要的輔助產(chǎn)品元素，記為:pi；④ 運行網(wǎng)絡(luò)產(chǎn)品所需要的實體支撐元素，記為:qi；

3.2 建立評價指標(biāo)

網(wǎng)絡(luò)安全性評估的關(guān)鍵問題是確定安全評價指標(biāo)［5］，現(xiàn)將江西省的網(wǎng)絡(luò)購物場系統(tǒng)安全評價指標(biāo)劃分為3個等級（poor，average，good）。

針對網(wǎng)絡(luò)社會場系統(tǒng)特有的性質(zhì)，運用模糊綜合評價法，將網(wǎng)絡(luò)社會場系統(tǒng)安全評價指標(biāo)劃分層次如圖1所示。

圖1 網(wǎng)絡(luò)社會場系統(tǒng)安全評價指標(biāo)體系Fig.1 Security evaluation factors of the social network field system

3.3 建立比較矩陣

所謂比較矩陣昰以矩陣的形式來表述每一層次中各要素對其上層要素的相對重要程度［6］。為了使各因素之間進(jìn)行兩兩比較得到量化的比較矩陣，引入1～9的標(biāo)度，見表2所示。

表2 標(biāo)度值表Tab.2 Scale value table

總線傳輸?shù)慕Y(jié)構(gòu)產(chǎn)品有權(quán)重，也就是有重要性的大小，權(quán)重的確定由發(fā)出網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)品和有機(jī)會得到這個網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)品的元素共同決定，例如權(quán)威網(wǎng)站上發(fā)布的信息一定比個人在網(wǎng)絡(luò)上發(fā)布的信息可信度高。

我們對業(yè)內(nèi)專家進(jìn)行了咨詢，根據(jù)專家的經(jīng)驗，以及調(diào)研得到的數(shù)據(jù)，給出江西省的網(wǎng)絡(luò)購物場系統(tǒng)第二層四個元素的比較矩陣X，信息元素下第三層的比較矩陣Y，產(chǎn)品元素下第三層的比較矩陣y，輔助產(chǎn)品元素下第三層的比較矩陣Z，實體支撐元素下第三層的比較矩陣z

3.4 一致性檢驗

其中A為比較矩陣w0為A的歸一化矩陣。

同理可計算出判斷矩陣Bi（i=1，2，3，4）

用一致性指標(biāo)進(jìn)行檢驗

其中:CR為一致性比率；RI為平均隨機(jī)一致性指標(biāo)，如表3所示。

表3 平均隨機(jī)一致性指標(biāo)Tab.3 Average random consistency index

1）對于判斷矩陣A。

表示A的不一致程度在容許范圍內(nèi)，此時可用A的特征向量代替權(quán)向量。

2）同理，對于判斷矩陣B1，B2，B3，B4利用上述原理均通過一致性檢驗。

因此說明上述比較矩陣的設(shè)置是合理的、有效的。所以我們可以得到江西省的網(wǎng)絡(luò)購物場系統(tǒng)安全評價指標(biāo)體系中各項指標(biāo)的權(quán)重見表4。

表4 網(wǎng)絡(luò)社會場系統(tǒng)安全評價指標(biāo)權(quán)重Tab.4 Security evaluation index weights of the social network field system

3.5 模糊綜合評價計算與結(jié)果分析

其中:w0為比較矩陣A的歸一化矩陣；w1為隸屬關(guān)系矩陣；w為模糊向量。

綜合評估結(jié)果說明該評判指標(biāo)體系下江西省網(wǎng)絡(luò)購物安全場系統(tǒng)的質(zhì)量等級為poor的隸屬度是0.155，質(zhì)量等級為average的隸屬度是0.178，質(zhì)量等級為good的隸屬度是0.667.根據(jù)最大隸屬度原則，其質(zhì)量等級為good。

結(jié)果分析:江西省網(wǎng)絡(luò)購物安全場系統(tǒng)的質(zhì)量等級為good，但是隸屬程度只有0.667，要想使得隸屬程度提高，我們分析模糊綜合評價計算［8］的過程中的顯著性指標(biāo)可知江西省需要提高2級指標(biāo)中信息總線的安全系數(shù)，即要提高網(wǎng)絡(luò)購物中產(chǎn)品說明、評價信息、網(wǎng)絡(luò)購物成員的交流和用戶體驗等信息的可靠性與真實性。

4 結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的不斷升級，網(wǎng)絡(luò)的不斷普及，互聯(lián)網(wǎng)與人類的關(guān)系越來越密切，形成了關(guān)系網(wǎng)中龐大的網(wǎng)絡(luò)社會。所以研究網(wǎng)絡(luò)社會的安全對人類具有普遍的現(xiàn)實意義。

1）為了科學(xué)全面的評價網(wǎng)絡(luò)社會的安全等級，提出網(wǎng)絡(luò)社會場系統(tǒng)的理論，在場系統(tǒng)理論的基礎(chǔ)上借助模糊綜合評價的方法建立了網(wǎng)絡(luò)安全多級綜合評價指標(biāo)體系。

2）從實踐角度來看，利用評估模型，還有大量復(fù)雜的工作有待進(jìn)一步探討。例如:判斷矩陣的給出很大程度上依賴人們的經(jīng)驗，主觀因素的影響很大，因此，我們可以進(jìn)一步結(jié)合大數(shù)據(jù)分析法來提高判斷矩陣的準(zhǔn)確度［9］。把人類社會場系統(tǒng)論類比到網(wǎng)絡(luò)社會場系統(tǒng)論，這其中的細(xì)節(jié)區(qū)別有待進(jìn)一步探討。一致性檢驗至多只能排除思維過程的嚴(yán)重非一致性，卻無法排除決策者個人可能存在的嚴(yán)重片面性［10］，基于這點我們可以進(jìn)一步建立二次收斂模型來降低專家意見的隨機(jī)性和主觀性，解決專家綜合意見的協(xié)調(diào)和權(quán)重的合理分配問題，使評價結(jié)果更加科學(xué)。

［1］胡勇．網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險評估方法研究［D］．成都:四川大學(xué)，2007:35－39.

［2］段志強(qiáng)．基于模糊方法的網(wǎng)絡(luò)安全綜合評價［J］．中國水運，2012（7）:85－86．

［3］劉海東．社會軟結(jié)構(gòu)學(xué)［M］.廣州:暨南大學(xué)出版社，2013.

［4］WU TIANSHUI，ZHAO GANG．A Novel Risk Assessment Model for Privacy Security in Internet of Things by Security of Information System［J］.Wuhan University Journal of Natural Sciences，2014（9）:398-404．

［5］徐燕，鐘德明．基于模糊評價方法的網(wǎng)絡(luò)安全評價研究［J］．測控技術(shù)，2009，28（2）:79－82．

［6］徐其昌，胡列格．基于模糊理論的供應(yīng)網(wǎng)絡(luò)風(fēng)險評估［J］．交通科技與經(jīng)濟(jì)，2011，13（3）:79－81．

［7］陳水利，李敬功，王向公．模糊集理論及其應(yīng)用［M］．北京:科學(xué)出版社，2005．

［8］EL－RASHIDY R A，GRANT－MULLER S M．An assessment method for highway network vulnerability［J］．Journal of Transport Geography，2014，34（2）:34－43．

［9］CHIU C H，WEN T H，CHIEN L C，et a1．A probabilistic spatial dengue fever risk assessment by a threshold－based－quantile regression method［J］．Plos One，2014（9）:26－31．

［10］冀永強(qiáng).層次分析法（AHP）權(quán)重向量計算及其應(yīng)用分析［J］．城市經(jīng)濟(jì)，2015（12）:47－49.

Security Assessment of Social Network Field Systems Based on Fuzzy Mathematical Mode

Wang Sen，Wei Xuying
（School of Science，East China Jiaotong University，Nanchang 330013，China）

Network is a virtual world where all behaviors can be used to cover up the virtual identity，so it is easy to breed fraud and other illegal phenomena.More and more network security has aroused widespread concern.The existing security assessment methods，applied to most security assessment problems，are simplex framework for security assessment and not targeted at network security，which are used to assess security from the technical，functional and mechanism perspectives.Based on soft structure of sociology，this paper proposes social network field system theory，divides social network into levels according to procedures in the theory of social network field system.By combining unique nature of the social network security，based on the fuzzy mathematical mode，it conducts the network security assessment in view of the network structure and integrity.

theory of field system；fuzzy mathematics；security assessment

O29

A

1005-0523（2016）05-0132-07

（責(zé)任編輯 姜紅貴）

2016－04－25

王森（1969—），男，教授，研究方向為網(wǎng)絡(luò)安全。