基于模糊層次分析法的艦艇編隊通信網(wǎng)絡(luò)安全管理評估指標(biāo)體系

李 晨

(海軍航空工程學(xué)院 電子信息工程系, 山東 煙臺 264001)

基于模糊層次分析法的艦艇編隊通信網(wǎng)絡(luò)安全管理評估指標(biāo)體系

李 晨

(海軍航空工程學(xué)院 電子信息工程系, 山東 煙臺 264001)

為解決艦艇編隊網(wǎng)絡(luò)空間安全測評中的安全管理評估問題，利用模糊層次分析法，設(shè)計了科學(xué)合理的安全管理層次化模型，引入能夠反映評估專家趨勢判斷及樂觀程度的去模糊化函數(shù)，構(gòu)建了安全管理評估指標(biāo)體系。與其他安全管理評估指標(biāo)體系相比，該指標(biāo)體系能夠更加客觀體現(xiàn)評估專家對安全趨勢的理解與樂觀程度，為解決艦艇編隊通信網(wǎng)絡(luò)安全管理評估問題提供了新思路。

模糊層次分析法; 艦艇編隊; 網(wǎng)絡(luò)安全管理; 評估指標(biāo)體系

艦艇編隊通信網(wǎng)絡(luò)是海上網(wǎng)絡(luò)空間的重要組成部分，能否對編隊通信網(wǎng)絡(luò)安全管理情況進行有效的評估對網(wǎng)絡(luò)空間安全測評工作有著重要的意義。然而，艦艇編隊通信網(wǎng)絡(luò)安全管理是一項復(fù)雜的工程，其內(nèi)容涵蓋組織制度、技術(shù)手段、人員素質(zhì)等多方面，目前通信網(wǎng)絡(luò)安全管理往往采用純定性或者純定量的方法進行評估，缺乏定性與定量相結(jié)合的評估方法。與此同時，我軍海上艦艇編隊通信網(wǎng)絡(luò)發(fā)展迅速，亟需配套的網(wǎng)絡(luò)安全管理評估指標(biāo)體系。為此，本文通過對具體研究對象的特征分析，層次化、條理化評估對象之間的復(fù)雜關(guān)系，對定性評估因素進行量化處理，同時引入模糊數(shù)增強分析可靠性，形成科學(xué)完善的通信網(wǎng)絡(luò)安全管理評估指標(biāo)體系。

1 通信網(wǎng)絡(luò)安全管理評估指標(biāo)體系的構(gòu)建

我國軍標(biāo)規(guī)定：“網(wǎng)絡(luò)安全是網(wǎng)絡(luò)及其服務(wù)對未授權(quán)修改、破壞或泄露的保護。保證網(wǎng)絡(luò)正確完成關(guān)鍵性功能，并且不產(chǎn)生有害的副作用。包括提供信息準(zhǔn)確度?！痹O(shè)計通信網(wǎng)絡(luò)安全管理評估指標(biāo)體系，就是將艦艇編隊通信網(wǎng)絡(luò)安全管理要素進行分類，并按照相應(yīng)標(biāo)準(zhǔn)將其直接、客觀、具體地描述出來。構(gòu)建的指標(biāo)體系如果過于簡單，則不能完全展現(xiàn)出網(wǎng)絡(luò)安全管理的特征與本質(zhì)；指標(biāo)體系過于繁雜，則不便于管理的順利實施。

因此，構(gòu)建艦艇編隊通信網(wǎng)絡(luò)的安全管理評估指標(biāo)體系，首先應(yīng)確立指標(biāo)體系構(gòu)建原則，即可靠性、客觀性、層次性、相互獨立性，其次是明確管理安全狀況等級及評分標(biāo)準(zhǔn)，這里采用層次分析法中經(jīng)典的1-9標(biāo)度法(見表1)，最后通過德爾菲調(diào)查法明確安全管理的評估指標(biāo)，構(gòu)建安全管理評估指標(biāo)體系層次表(見表2)。

表1 1～9標(biāo)度法

2 確定通信網(wǎng)絡(luò)安全管理評估指標(biāo)權(quán)重

確定每個指標(biāo)的權(quán)重是建立評估指標(biāo)體系的一項重要工作和關(guān)鍵環(huán)節(jié)[1]。為了使指標(biāo)權(quán)重科學(xué)合理，研究過程采取簡化的專家咨詢法與層次分析法相結(jié)合：使用專家咨詢法先確定模糊權(quán)重，再用層次分析法對初始權(quán)重處理和檢驗，最后用專家咨詢法修改判斷矩陣，得出各指標(biāo)的定量權(quán)重。

2.1 指標(biāo)量化標(biāo)度

在完成指標(biāo)分解與指標(biāo)編碼任務(wù)后,須征詢專家對同一層次指標(biāo)重要性兩兩比較的比值。傳統(tǒng)AHP中采用1～9比率標(biāo)度法(見表1)。文獻[2]中闡明了建立1-9比率標(biāo)度法的基礎(chǔ)以及優(yōu)勢。1-9比率標(biāo)度法雖然簡潔明了，但是并不能反映出人們判斷時的模糊不確定性，在此引入三角模糊數(shù)概念。

集合bij=(Lij,Mij,Uij)，其中Lij≤Mij≤Uij，Lij，Mij，Uij分別表示該數(shù)對應(yīng)的下界、中值和上界，則bij被稱為三角模糊數(shù)。在這里，對專家們參照1～9標(biāo)度法給出的結(jié)果抽象為三角模糊數(shù)，即

Lij=min(bijk)

Uij=max(bijk)

其中bijk指的是專家k判斷得出的bi、bj兩要素相對重要性數(shù)值。

表2 通信網(wǎng)絡(luò)安全管理評估層次模型

2.2 構(gòu)建模糊判斷矩陣并去模糊化

判斷矩陣的元素表示該層次的各個因素相對重要性的比值，模糊判斷矩陣與判斷矩陣的區(qū)別在于其元素為抽象的三角模糊數(shù)。判斷矩陣是層次分析進行的前提，因此構(gòu)建模糊判斷矩陣是模糊層次分析法的第一步。如假定C層中Ck項和下一層中b1,b2,…,bn有聯(lián)系，可得出判斷矩陣Bn：

層中b1,b2,…,bn有聯(lián)系，可得出判斷矩陣Bn：

其中bij表示對上層的Ck項而言11bi對bj的相對重要性的三角模糊數(shù)值表現(xiàn)形式。三角模糊數(shù)不能直接用于層次分析計算，需要對其去模糊化。去模糊化方法很多，目前，多數(shù)模糊層次分析法中，去模糊化方法往往僅能體現(xiàn)評價專家的最大最小估計以及最可能估計值，無法體現(xiàn)專家依靠經(jīng)驗做出的趨勢判斷與樂觀程度。因此，這里借鑒參考文獻[5]，有：

其中：

在這里，0≤α≤1，0≤λ≤1，ilt;j。α的大小體現(xiàn)專家判斷的不確定性，我們稱之為偏好系數(shù)。λ的值越小說明模糊判斷矩陣可信性更高，也就是更加樂觀，反之則越悲觀，我們稱之為風(fēng)險容忍度。去模糊化后，判斷矩陣變?yōu)?

2.3 指標(biāo)權(quán)重的計算

得到去模糊化后的判斷矩陣需要首先計算特征值和特征向量，這里可以采用和積法或方根法進行近似計算求得最大特征根及特征向量，具體方法在此不做贅述。帶入已知的特征值與特征向量得到檢驗結(jié)果求得一致性指標(biāo)CI和隨機一致性比率，具體公式如下：

CI=(λmax-n)/(n-1)

CR=CI/RI

這里，階數(shù)n可從判斷矩陣得出，平均隨機一致性指標(biāo)RI的取值可從表3當(dāng)中查詢。當(dāng)CRlt;0.10時，判斷矩陣一致性可接受，反之則不可以接受，應(yīng)返回模糊判斷矩陣步驟重新修正。

表3 平均隨機一致性指標(biāo)

3 實例分析

下面舉例說明艦艇編隊通信網(wǎng)絡(luò)安全管理綜合評估方法的應(yīng)用。由網(wǎng)絡(luò)安全管理專家組成評估小組對某艦艇編隊通信網(wǎng)絡(luò)進行評估。

3.1 一級指標(biāo)評估

3.1.1 構(gòu)建模糊判斷矩陣

首先由專家對B層內(nèi)容項目的重要性進行兩兩比對，根據(jù)1-9標(biāo)度法抽象為三角模糊數(shù)得出模糊判斷矩陣。

3.1.2 去模糊化

采用文獻[3]中的方法對矩陣進行去模糊化，取α=0.97，λ=0.92得到判斷矩陣。

3.1.3 特征向量和特征值

判斷矩陣歸一化后求WB

矩陣A按行相加得

歸一化得

WB=(0.19, 0.26, 0.55)

判斷矩陣最大特征值為

3.1.4 一致性判斷

將λmax和n代入公式求得一致性指標(biāo)CI=0.020，矩陣階數(shù)m=3，查表可得RI=0.58，CR=0.035≤0.1。符合一致性判斷條件。

3.2 二級指標(biāo)評估

由于篇幅限制，這里僅取C層對于B1層指標(biāo)情況進行分析，其他各層可以此類推。

經(jīng)去模糊化可得判斷矩陣

求得WC=(0.18, 0.45, 0.37)，λmax=3.032 8。

其一致性指標(biāo)為CI=0.016 4，CR=0.028 2≤0.1。符合一致性判斷條件。

3.3 三級指標(biāo)評估

經(jīng)去模糊化可得判斷矩陣

求得WC=(0.32, 0.20, 0.26, 0.21),λmax=4.053 2。

其一致性指標(biāo)為CI=0.017 7，CR=0.019 7≤0.1。符合一致性判斷條件。

4 結(jié)論

本文采用模糊分析法構(gòu)建了艦艇網(wǎng)絡(luò)安全管理評估體系，通過實例測試檢驗，為艦艇通信網(wǎng)絡(luò)安全評估指標(biāo)體系的構(gòu)建提供了一種可行思路。這種指標(biāo)體系與其他指標(biāo)體系相比有以下優(yōu)點：一是對模糊評價量有相對合理可行的量化評價；二是引入了能夠反映評估專家趨勢判斷與樂觀程度的去模糊化公式，有效提升了判斷矩陣的可信度與可行性。

[1] 張磊，向德全，胥杰.軍用信息系統(tǒng)安全效能灰色評估模型和算法[J].空軍工程大學(xué)學(xué)報,2014,8(1):77-80..

[2] 王楨學(xué)，周安民，方勇,等.信息系統(tǒng)風(fēng)險評估與控制理論[M].北京：科學(xué)出版社,2012.

[3] 費軍，余麗華.基于模糊層次分析法的計算機網(wǎng)絡(luò)安全評價[J].計算機應(yīng)用與軟件,2011,28(10):120-124.

[4] 張煥國,韓文報,來學(xué)嘉,等.網(wǎng)絡(luò)空間安全綜述[J].中國科學(xué):信息科學(xué),2016,46:125-164.

[5] 郭宏生.網(wǎng)絡(luò)空間安全戰(zhàn)略[M].北京:航空工業(yè)出版社,2016.

[6] ITSEC(Information Technology Security Evaluation Criteria)[S].Version 1.2,Office for Offcial Publications of the European Communities,2010.

[7] ISO/IEC 27002:2013.Information Technology-Code of Practice for Information Security Risk Management Systems[S].2013.

[8] GB/T 20984—2009《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》[S].北京：中國標(biāo)準(zhǔn)出版社.2010.

[9] 方剛,李千目,張宏.基于狀態(tài)攻防圖模型的網(wǎng)絡(luò)安全防御策略生成方法[J].計算機應(yīng)用，2013,33(11):121-125.

[10] WANG Z,LUO J A,ZHANG X P.A novel location-penalized maximum likelihood estimator for bearing-only target localization[J].IEEE Transactions on Signal Process,2012,60(12):3104-3113.

[11] ZHU H Y,HAN C Z,H H,et al.The algorithm and simulations for the asynchronous track association[J].Acta Simulata Systematica Sininca,2004:1400-1404.

[12] 張玲,李愷,廖云,等.云計算安全測評框架與實施[J].信息安全與通信保密,2015(6):108-110.

(責(zé)任編輯楊繼森)

FleetFormation’sCommunicationNetworkSafetyManagementEvaluationTargetsSystemBasedonFAHP

LI Chen

(Department of Electronics and Information Engineering, Naval Aeronautical and Astronautical University, Yantai 264001, China)

To solve the problem of evaluating the fleet communication network security management, using fuzzy AHP, the hierarchical design of safety management model is scientific and reasonable, which can reflect the introduction of evaluation expert judgment of the trend and degree of optimism to fuzzy function, construction safety management evaluation index system. Compared with other safety management evaluation index system, it can more objectively reflect the understanding and optimistic degree of the experts’ safety trends. The index system provides new idea for solving the security management evaluation problem of warship formation communication network.

fuzzy analytical hierarchy process; fleet formation; network safety management; evaluation index system

2017-07-05；

2017-07-29

李晨(1988—)，男，碩士研究生，助理工程師，主要從事軍事情報學(xué)研究。

信息科學(xué)與控制工程

10.11809/scbgxb2017.11.029

本文引用格式：李晨.基于模糊層次分析法的艦艇編隊通信網(wǎng)絡(luò)安全管理評估指標(biāo)體系[J].兵器裝備工程學(xué)報，2017(11):134-137.

formatLI Chen.Fleet Formation’s Communication Network Safety Management Evaluation Targets System Based on FAHP[J].Journal of Ordnance Equipment Engineering,2017(11):134-137.

TN915.08

A

2096-2304(2017)11-0134-04