一種基于模糊理論的終端安全性評估研究

房瀟 馬琳 劉鵬

摘 ? 要：文章以等級保護(hù)思想為參考依據(jù)，構(gòu)建了終端安全性評估指標(biāo)體系。針對終端安全性所涉及的特征，基于多指標(biāo)綜合評價與模糊數(shù)學(xué)理論構(gòu)建了安全性評估模型。運用構(gòu)建的評估模型對真實的終端的安全性實施了評估，驗證了模型的可行性與實用性，為信息系統(tǒng)中終端安全性的改進(jìn)完善提供了量化參考。

關(guān)鍵詞：終端安全性評估;指標(biāo)體系;模糊數(shù)學(xué)原理;等級保護(hù)

中圖分類號： TP393 ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A

Abstract： In this paper， the assessment indexes system of client security was established properly according to the theory of Information Classified Security Protection .And aiming at the common key features of client security， the evaluation model was built based on fuzzy theory and so on. Finally， the model was used to assess the real client， the practical case proved the feasibility and validity of the assessment model . The result provides effective evidence for improving the security of client.

Key words： client security assessment， indexes system， fuzzy thoery， Information classified security protection

1 引言

隨著信息化建設(shè)的逐步深入，政務(wù)、軍事等信息系統(tǒng)已成為國家穩(wěn)定發(fā)展的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)空間在受到前所未有的關(guān)注同時，這一非傳統(tǒng)領(lǐng)域的安全也正面臨著日益嚴(yán)峻的挑戰(zhàn)。

作為使信息安全建設(shè)滿足計劃、執(zhí)行、評估、改進(jìn)循環(huán)（PDCA循環(huán)）這一科學(xué)可持續(xù)性發(fā)展的重要機制與手段，安全性評估近年來正成為信息安全領(lǐng)域研究的焦點問題[1]。信息安全遵循木桶原理，對于信息系統(tǒng)而言，整體安全性往往取決于安全措施實現(xiàn)最差的計算設(shè)施[2]。終端既是信息系統(tǒng)最普遍存在的一類計算設(shè)施，亦是信息與數(shù)據(jù)資源的主要載體，能否綜合考慮與終端安全相關(guān)的因素，基于某種理論、通過某種方法，實現(xiàn)終端安全性的量化評估，并依據(jù)評估結(jié)果按安全性劣至優(yōu)的順序進(jìn)行針對性加固，對提升整個信息系統(tǒng)的安全性具有重要意義。

終端的安全與不安全這兩個概念互為對立，卻沒有明確的量化界限，也無法用量化數(shù)值直接衡量，具有顯著的模糊特性。模糊理論能夠通過隸屬度這一概念實現(xiàn)安全與否間模糊關(guān)系的量化表述，基于模糊理論的模糊綜合評價方法適用于本問題的解決。為此，本文基于多指標(biāo)綜合評價與模糊數(shù)學(xué)理論，構(gòu)建終端安全性評估模型，以滿足前述實際客觀需求。

2 ?終端安全性評估指標(biāo)建立

2.1 指標(biāo)體系基本概念

模糊綜合評價方法是最為常用的多指標(biāo)綜合評價方法之一。多指標(biāo)綜合評價方法是將量化表示評估對象多種特征因素的各個指標(biāo)值進(jìn)行融合計算的一類方法的總稱[3]。構(gòu)建的評估指標(biāo)體系是否合理與使用綜合評價方法實施評估所得到的結(jié)果的科學(xué)性、客觀性息息相關(guān)。然而，指標(biāo)體系的構(gòu)建并沒有形式化的方法，遵循指標(biāo)體系構(gòu)建原則是保證其相對合理的關(guān)鍵，主要的原則有三點：完備性—指標(biāo)體系涵蓋待評估對象與評估目的相關(guān)的主要特征;獨立性—各指標(biāo)含義相互獨立即各指標(biāo)表征評估對象的不同特征;可執(zhí)行性—可執(zhí)行性涉及兩方面內(nèi)容，一方面各指標(biāo)值測量手段與方法固定、可行，另一方面指標(biāo)體系中指標(biāo)數(shù)量適當(dāng)，以保證工作量可控[4，5]。

2.2 評價指標(biāo)體系的建立

等級保護(hù)制度是我國開展信息安全工作的基礎(chǔ)依據(jù)，相關(guān)政策、法規(guī)以及標(biāo)準(zhǔn)具有權(quán)威性與科學(xué)性，有較好的借鑒與參考意義?！缎畔⑾到y(tǒng)安全等級保護(hù)基本要求》這一標(biāo)準(zhǔn)就明確指出了終端安全所涉及的幾方面因素，包括身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計、剩余信息保護(hù)、入侵防范、惡意代碼防范以及資源控制[6，7]。本文基于等級保護(hù)理論構(gòu)建終端安全性單層評估指標(biāo)體系，其集合的表示形式為U={u1， u2， u3 ，u4 u5， u6 ，u7， u8， u9}，具體構(gòu)成如圖1所示。

2.3 指標(biāo)權(quán)重賦值

各終端安全性評估指標(biāo)所表述的安全特征相對終端安全性評價的目的而言并非同等重要，指標(biāo)的權(quán)重便是衡量各評估指標(biāo)之間相對重要性的唯一參量。權(quán)重的賦值方法較多，本文采用層次分析法（AHP）這一較為經(jīng)典與常用的方法對終端安全性評估指標(biāo)進(jìn)行賦值[8]。該方法分為三個步驟。

（1）構(gòu)造判斷矩陣。為使決策判斷定量化，可選用常用的1～9標(biāo)度法對評估指標(biāo)的相對重要性進(jìn)行兩兩比較賦值。

（2）權(quán)重求值。權(quán)重求值即求判斷矩陣特征向量與最大特征根問題?？衫梅礁ㄇ蠼猓溥^程分別為在確定判斷矩陣為A的情況下計算判斷矩陣各行元素的乘積，如式（1）所示。計算矩陣各行元素乘積的n次方根，如式（2）所示。對n次方根進(jìn)行正規(guī)化處理，如式（3）所示。計算判斷矩陣的最大特征根，如式（4）所示。

3 ?模糊綜合評價模型

3.1 模糊綜合評價

模糊數(shù)學(xué)原理是模糊綜合評價方法的數(shù)學(xué)理論基礎(chǔ)，扎德（L.A.Zadeh）在《模糊集》論文中定義了模糊集與隸屬度這兩個重要概念。隸屬度使模糊概念可用精確數(shù)學(xué)方法詮釋事物特征與模糊集合間的關(guān)系[10，11]。

3.2 設(shè)定評語子集

評語集合V即模糊集合，由多個評語子集構(gòu)成，各評語子集用于表述不同評價結(jié)果。評語子集個數(shù)n的取值范圍通常為3～7。本文根據(jù)實際需求，將評語集合的等級分為五級，即終端安全性評估結(jié)果的表述方式為：高（v1）、較高（v2）、中（v3）、較低（v4）、低（v5），用集合的形式可表示為V={ v1，v2，v3，v4，v5}。

3.3 建立模糊關(guān)系矩陣

在設(shè)定評語子集的基礎(chǔ)之上，構(gòu)建各指標(biāo)與評語子集所構(gòu)成的模糊關(guān)系矩陣R，如式（7）所示。

式中rij表示指標(biāo)ui所描述的性質(zhì)隸屬于評語子集vj所表示的評價等級的程度，且。因而，構(gòu)建模糊關(guān)系矩陣R，可分別著眼單個評估指標(biāo)與各評語子集間的關(guān)系，求解其模糊隸屬度向量。模糊隸屬度向量可由專家評議法計算，其過程分為兩個階段。

（1）專家打分。由專家分別根據(jù)評估對象的實際情況獨立對單個指標(biāo)所表征的事物特征隸屬于不同評語子集所描述的等級的程度按升序進(jìn)行排序。例如，當(dāng)評語子集個數(shù)為5時，第k位專家對指標(biāo)u1的隸屬程度排序為p1j-k={p11-k，p12-k，p13-k，p14-k，p15-k}={1，3，4，2，5}，則意味對于評估對象而言， 第k位專家認(rèn)為指標(biāo)u1所描述的該對象的特征，隸屬于“高（v1）”這一評語子集所描述的等級的程度相對隸屬于其它評語子集所描述的等級的程度而言最高，因為其值為5。同理，該對象由指標(biāo)u1所描述的特征隸屬于“低（v5）”這一評語子集的程度最低。

（2）統(tǒng)計計算。

1）針對各指標(biāo)，對全體專家隸屬度排序值進(jìn)行累加。計算方法如式（8）所示，式中t表示參與評價的專家人數(shù)，s 表示評語子集個數(shù)，m表示指標(biāo)個數(shù)。

3.4 模糊合成

模糊合成可用式（10）表示，其過程是通過將表示各指標(biāo)相對于評價目的重要程度的權(quán)重向量W，與表示各指標(biāo)與不同評語子集間的模糊關(guān)系的模糊矩陣R進(jìn)行模糊運算，最終可求解得到評估對象整體的特性與評語子集間的關(guān)系向量B。

（10）

3.5 評估結(jié)果評判

結(jié)果的評判可依據(jù)最大隸屬度原則、最大接近度原則、加權(quán)平均原則或模糊向量單值化原則。根據(jù)信息安全保障、建設(shè)遵循“分級保護(hù)、適當(dāng)投入”這一核心思想，本文構(gòu)建的終端安全性評估模型的結(jié)果評判采用加權(quán)平均原則[12]，即v1=5、v2=4、v3=3、v4=2、v5=1，通過加權(quán)公式（11）求得最終的評判結(jié)果值N。當(dāng)N≥Vi，即表示終端的安全性不低于Vi所表示的安全程度等級。

4 ?案例分析

本文以某一實際終端為待評估對象，說明本文構(gòu)建的終端安全性評估模型具體實施、使用的過程，并驗證模型的科學(xué)性與可行性。

（1）終端安全性評估指標(biāo)權(quán)重賦值

通過專家經(jīng)驗可得判斷矩陣A。

遵循前述層次分析法的過程，可求得權(quán)重向量W=（0.1555，0.0183，0.1075，0.0739，0.0507，0.0350，0.2223，0.3121，0.0247），λmax=9.4041，CI=0.051，CR=0.0348<0.10，滿足一致性要求，因此終端安全各指標(biāo)權(quán)重如表2所示。

（2）建立模糊關(guān)系矩陣R

根據(jù)本文所述的模糊隸屬度向量求解步驟，基于收集的10位信息安全專家評分意見，可得模糊關(guān)系矩陣R，由于篇幅有限，具體的計算過程本文不做詳細(xì)描述。

（3）模糊合成及評估結(jié)果評判

繼而可求得向量B，B=W·R=（0.1049，0.1796，0.2866，0.2349，0.1940）。

根據(jù)平均加權(quán)原則，可計算求得最終的終端安全性評判結(jié)果值N=2.7665。結(jié)果值表明被評測終端的安全性不低于v4所表示的安全程度等級。

5 ?結(jié)束語

本文在參考等級保護(hù)相關(guān)理論的基礎(chǔ)之上，構(gòu)建了終端安全性評估指標(biāo)體系。繼而，結(jié)合考慮安全領(lǐng)域所涉及的多個特征，基于模糊數(shù)學(xué)理論、層次分析法，構(gòu)建了終端安全性評估模型，并運用所構(gòu)建的模型實施了評估，評估案例表明，運用該模型實施終端安全性的評估，具有很好的操作性，評估結(jié)果確實為提升終端安全性提供了量化支撐，有一定推廣意義。

參考文獻(xiàn)

[1] 馬之力，張華峰，龔波，等.電網(wǎng)企業(yè)基于PDCA的信息安全治理提升方法研究與應(yīng)用[J].網(wǎng)絡(luò)空間安全， 2015，6（005）：87-90.

[2] 巫建文，王濤，徐凌魁，等.基于多木桶模型的信息安全量化評估方案[J].計算機應(yīng)用研究， 2011（05）：1914-1917.

[3] 杜棟，龐慶華，吳炎.現(xiàn)代綜合評價方法與案例精選[M]北京：清華大學(xué)出版社，2008：1-8.

[4] 劉芳.信息系統(tǒng)安全評估理論及其關(guān)鍵技術(shù)研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2005.

[5] 郭振民，胡學(xué)龍，姜會亮.網(wǎng)絡(luò)與信息系統(tǒng)安全性評估及其指標(biāo)體系的研究[J].現(xiàn)代電子技術(shù)，2003，9（152）：9-11.

[6] 馬力，畢馬寧，任衛(wèi)紅.安全保護(hù)模型與等級保護(hù)安全要求關(guān)系的研究[J].信息網(wǎng)絡(luò)安全，2011，6：1-4.

[7] 趙云.等級保護(hù)測試評價方法研究[J].信息安全與技術(shù)， 2019，010（003）：76-80，98.

[8] Bu G Z， Zhang Y W .Grey Fuzzy Comprehensive Evalution Based on the Theory of Grey Fuzzy Relation[J].Systems Engineering-Theory&Practice.2002（4）：141-144.

[9] 趙煥臣.層次分析法：一種簡易的新決策方法[M].北京：科學(xué)出版社，1986：12-16.

[10] Zadeh L.A .， Fuzzy sets[J].Information And Control ， 1965，8：338-353.

[11] 劉芳，戴葵，王志英，等.基于模糊數(shù)算術(shù)運算的信息系統(tǒng)安全性定量評估技術(shù)研究[J].模糊系統(tǒng)與數(shù)學(xué)， 2004（04）：122-126.

[12] 劉一丹，董碧丹，崔中杰，李永立.基于模糊評估的等級保護(hù)風(fēng)險評估模型[J].計算機工程與設(shè)計， 2013，34（2）：452-457.