基于模糊神經網絡的信息系統安全風險評估研究＊

王甲生 付 鈺 吳曉平

(海軍工程大學信息安全系 武漢 430033)

針對信息系統的安全風險評估問題,國內外學者運用模糊數學理論、灰色系統理論、粗糙集理論、貝葉斯網絡等建立了風險評估模型,取得了很多研究成果[1-5].這些研究成果是對信息系統安全風險評估理論的發展和完善,但還沒形成系統的評估方法體系.本文在對信息系統的安全風險進行詳細分析的基礎上,采用基于改進模糊AHP的模糊綜合評判法來對信息系統中邊界不清、只能用模糊的非定量的語言來描述的風險因素進行定量化分析.在風險量化過程中引入人工神經網絡的智能控制算法,利用其強大的自適應能力與非線性映射能力,降低了評估過程中的人為因素,較好的保證了評估結果的客觀性.

1 信息系統安全風險評估模型

根據《中華人民共和國計算機信息系統安全保護條例》中的定義,信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統[6].

信息系統的安全風險涉及物理安全、邏輯安全以及安全管理等多個方面,根據 ISO/IEC 15408和信息技術安全通用要求(GJB5095-2002),本文將從物理安全、運行安全、應用安全和安全管理4個層面對信息系統進行安全風險評估,信息系統安全風險評估的層次結構模型如圖1所示.

其中,物理安全是保證信息系統安全的基本前提,其目的是保證系統所處環境、系統設備以及介質(媒體)的安全性;運行安全是信息系統各項業務順利開展的必要條件,其著眼于信息系統的業務持續性;應用安全是信息系統安全的重要方面,其目的通過采用各種信息安全技術,保證信息系統各項應用的安全;安全管理是信息系統安全的靈魂,其目的是建立科學規范的安全管理體系,為信息系統的安全管理提供保障.

2 基于模糊神經網絡的信息系統安全風險評估

2.1 信息系統安全的多級模糊綜合評判

在應用模糊綜合評判法對系統進行風險評估時,各風險因素的權重分配是一個關鍵問題.傳統AHP在對風險因素的相對重要性賦值時沒有考慮到專家判斷的模糊性和不確定性,且存在諸如判斷一致性與矩陣一致性的差異、一致性檢驗的困難以及缺乏科學依據等問題[7].針對這些問題,本文提出了改進的模糊AHP,引入模糊一致判斷矩陣來表示信息系統各層次風險因素的相對重要性,給出了一種模糊一致判斷矩陣的排序方法,以求得各風險因素的權重,在此基礎上運用模糊綜合評判法來對信息系統的安全風險進行綜合評估.

圖1 信息系統安全風險評估的層次結構模型

模糊一致矩陣的以上性質反映了人們決策思維的習慣,其合理性解釋如下：(1)是元素i與j相對重要性的度量,且越大,元素i比j越重要,表示i比j重要;反之,表示j比i重要表示元素與其自身相比較是同等重要的;(2)表示元素i比j重要的隸屬度,那么表示i不比j重要的隸屬度,即j比i重要的隸屬度,即是模糊互補矩陣;(3)模糊一致矩陣具有很好的魯棒性;(4)如果元素i比j重要,且元素j比k重要,那么元素i一定比元素k重要;反之,如果元素i不比j重要,且元素j不比k重要,那么元素i一定不比元素k重要.

在專家進行模糊判斷的時候,構造的判斷矩陣通常是模糊互補矩陣,由模糊互補矩陣構造模糊一致矩陣的方法如下.

對模糊互補矩陣R=(fij)n×n按行求和,記為ri,1=1,2…,n,對其進行以下數學變換則由此建立的矩陣是模糊一致矩陣.

模糊一致矩陣排序的方法如下,其合理性和正確性已經在文獻[8]中給出了證明.

若矩陣R=(rij)n×n是模糊一致矩陣,則其排序值可由下式計算

式中：α滿足α≥(n-1)/2,且當α越大時,權重之間的差異越小;α越小,權重之間的差異則越大;通過調整參數α的大小,對權重結果的靈敏度進行分析,從而有助于專家做出正確的權重判斷.

2.2 信息系統安全的人工神經網絡模型

神經網絡[9](back propagation,BP),多層前饋式誤差反傳播神經網絡是目前應用最為廣泛和成功的神經網絡之一.BP神經網絡的具體學習過程見文獻[9].通過BP神經網絡的迭代算法,可使網絡輸出與訓練樣本總體的實際值的均方誤差降低到滿意的程度,從而獲得穩定的網絡結構和連接權值,然后就可對未知樣本進行識別預測,從而獲得信息系統安全風險的量化值.

2.3 基于模糊神經網絡的信息系統安全風險評估模型

本文在已提出的基于改進的模糊AHP的多級模糊綜合評判的基礎上,引入BP神經網絡,提出基于模糊神經網絡(FNN)的信息系統安全風險評估模型.基于FNN的信息系統安全風險評估模型如圖2所示.

圖2 基于FNN的信息系統安全風險評估模型

同時,為了提高BP網絡的泛化能力,采用初期終止[10]的方法,將收集到的可用樣本隨機的分為兩個部分,一部分作為訓練集,另一部分作為測試集,其中訓練集用于計算網絡性能函數的梯度和更新后的網絡權值,測試集用來檢驗神經網絡的訓練結果.在訓練時將訓練和測試交替進行,直到訓練誤差和測試誤差都下降到一個較小值.

基于FNN的信息系統安全風險評估,主要包括以下三個步驟.

步驟1 訓練樣本集的設計 設風險因素i對評判集的隸屬度向量為ri;β為各風險等級的賦值向量,那么該風險因素的風險量化值為：xi= ri°βT.

設系統多級模糊綜合評判的結果為B,那么該系統安全風險的綜合評分值為：p=B×βT.

步驟2 BP網絡結構的設計 在評估模型的網絡結構中,輸入層節點數即風險因素的數量,輸出層節點為一個.對于隱含層的數量和各隱含層的節點數量,已經證明,包含一個隱含層的三層神經網絡,只要隱含層節點數足夠多,就能以任一精度逼近有界區域上的任意連續函數.因此,為簡化評估模型的結構,提高模型訓練效率,本文采用三層的BP神經網絡構建信息系統安全風險評估模型.隱含層節點的數目根據文獻[9]中提出的幾個經驗公式,利用試湊法,通過仿真實驗來確定.

步驟3 BP神經網絡的訓練和測試 在實際應用中,BP網絡學習算法存在學習收斂速度緩慢、目標函數容易陷入局部極小值而無法得到全局最優解的問題.針對這些問題,本文采用基于Levenberg-Marquardt法的改進算法,相對于其他的改進算法,該算法具有收斂速度快、精確度高、迭代次數少的特點.

3 實例分析

設計一個三層的BP神經網絡.輸入層有23個節點,對應的輸入為上述23個風險因素的風險量化值;輸出層有1個節點,對應的輸出為系統安全風險的綜合評分值;根據文獻[9]中的經驗公式,隱含層的節點數設為個.輸入層到隱含層以及隱含層到輸出層之間的傳遞函數采用對數Sigmoid函數,即在Sigmoid函數作用前對輸入數據預處理.網絡的訓練函數采用trainlm()函數,對應于采用Levenberg-Marquardt法的改進算法.性能函數采用均方誤差性能函數mse(),并設定e=0.000 1,網絡學習速率設為α=0.05.

為了保證網絡訓練的精度以及網絡的性能,選用了其中比較具有代表性的30個樣本作為訓練樣本集.同時,為了提高網絡的泛化能力,采用初期終止的方法,將30個樣本分為2個集合：27個樣本作為訓練集,3個樣本作為測試集.

訓練集和測試集樣本通過模糊綜合評判法得到的安全風險評估結果與通過人工神經網絡得到的訓練結果分別如表1和表2所列.

BP神經網絡對訓練集樣本的誤差輸出和訓練次數如圖3所示,其中橫坐標表示網絡的訓練次數,縱坐標表示BP神經網絡的誤差精度.

表1 訓練集樣本的模糊綜合評判結果與模糊神經網絡訓練結果

表2 測試集樣本的模糊綜合評判結果與模糊神經網絡測試結果

圖3 神經網絡的輸出誤差和訓練次數

由圖3可知,網絡在經過8～9次訓練后,輸出誤差即達到了設定的精度e=0.000 1.

訓練樣本集的絕對輸出誤差如圖4所示,其中橫坐標表示1～30個樣本,縱坐標表示各樣本的樣本輸出值與訓練輸出值的絕對偏差.

圖4 訓練樣本集的絕對輸出誤差

由圖4可知,訓練樣本集的絕對輸出誤差在10-4～8.2×10-3之間,相對輸出誤差在0.02%～1.22%之間,完全滿足精度需要.

模糊綜合評判結果與模糊神經網絡輸出結果的比較見圖5,其中橫坐標表示1～30組樣本,縱坐標為兩種方法的安全風險評估輸出值.

圖5 模糊綜合評判結果和模糊神經網絡輸出結果比較

由圖5可知,兩種方法的輸出結果具有非常好的一致性,兩條線幾乎重合,相關系數達到R= 0.998.這說明,基于模糊神經網絡的信息系統安全風險評估方法的輸出結果能以較高精度逼近由多級模糊綜合評判法得到的評估結果.兩者之間的差異在一定程度上反映了模糊神經網絡對不同專家意見的綜合和各風險要素與信息系統安全之間的復雜關系,且表明模糊神經網絡具有較強的自適應能力,該模型可以滿足實際的應用需要.

4 結束語

在對信息系統安全風險的特性進行了詳細分析的基礎上,提出了一種結合多級模糊綜合評判與人工神經網絡的風險評估方法.多級模糊綜合評判法中權重集的構建采用改進的模糊AHP,使得權重的計算更為合理;通過引入人工神經網絡的智能控制算法,減少了評判過程中的隨機性和專家主觀上的不確定性,并在一定程度上縮小了專家主觀判斷的差異,使得評估結果更加科學合理.實例分析表明,該方法可行有效,為信息系統安全風險評估提供了一種有效途徑.

[1]趙俊閣,張 琪,付 鈺.貝葉斯網絡在信息安全風險評估中的應用[J].海軍工程大學學報,2007(6)：67-70.

[2]付 鈺,吳曉平,嚴承華.基于貝葉斯網絡的信息安全風險評估方法研究[J].武漢大學學報：理學版, 2006(5)：631-634.

[3]陳 錬,文巨峰,韓冰青.信息系統安全風險評估[J].計算機工程與應用,2006(4)：145-148.

[4]Jhm T,Carr V.A proposal for construction project risk assessment using fuzzy logic[J].Construction Management and Economics,2000,18(4)：491-500.

[5] Pawlak Z.Rough sets and intelligent data analysis [J].Information Sciences,2002,14(7)：1-12.

[6]方 勇,劉嘉勇.信息系統安全理論與技術[M].北京：高等教育出版社,2008.

[7]吳曉平,汪 玉.艦載裝備系統綜合評估的理論與方法[M].北京：科學出版社,2007.

[8]張吉軍.模糊一致判斷矩陣3種排序方法的比較研究[J].系統工程與電子技術,2003,25(11)：1 370-1 372.

[9]張德豐.M ATLAB神經網絡應用設計[M].北京：機械工業出版社,2009.

[10]肖 龍,方 勇,戴宗坤.基于模糊神經網絡的信息系統風險分析[J].計算機應用研究.2006,(5)：137-139.