基于模糊層次分析的網絡風險評估技術

摘 要：基于模糊判斷法和層次分析法提出了一種網絡風險評估技術，此技術首先對網絡風險評估系統進行分層處理，然后從相對權重出發、考慮各風險要素的綜合重要程度對各風險要素的重要性進行評判，兼顧網絡風險要素的不確定性和多變性。最后通過實例表明該方法的可行性。

關鍵詞：網絡 風險評估 模糊層次分析 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2015）10（b）-0163-03

隨著日益增長的網絡需求，風險評估在網絡防護中顯示了越來越重要的作用。通過風險評估，可以了解己方網絡的安全威脅及其影響程度，為制定相應的安全策略提供依據。由于缺乏有效的風險評估將會造成網絡需求與網絡解決方案之間的嚴重脫節，國際上各主流網絡通信公司和網絡安全公司已開始著手開展相關技術的研究，并給出了一些解決方案。

作為一種處理不易定量化變量的多準則決策方法，層次分析法（analytic hierarchy process，簡稱AHP）[1]具有多個優點。但層次分析法也有一些不可避免的問題，比如在分析過程中使用不同的判斷矩陣會對分析結果有不同的影響，所以分析結果的一致性檢驗比較困難。此外，模糊評價法基于模糊數學[2]提出了將應用模糊關系進行合成的方法。但是模糊評價法對于過于復雜的情況擴展性不強，無法適應大規模網絡的分析。很多學者對上述方法進行了改進[3-6]，但這些方法都不適合用于復雜的網絡風險評估且具體評估效果還有待驗證。

為了有效的對網絡進行風險評估，該文提出了一種基于模糊層次分析法的網絡風險評估技術，此項技術將層次分析法和模糊評價法相結合，把主觀判斷和客觀因素結合起來反映實際網絡的風險情況。

1 基于模糊層次分析的網絡風險評估

1.1 層次結構

在層次結構中，最上層為網絡風險評估目標的焦點，我們將其定義為風險要素重要度。在網絡風險評估中，各風險要素的風險計算是由風險發生的概率和風險的影響來決定的。同時在網絡風險評估中還需要考慮到風險是否可控的因素。所以，層次結構中的第二層準則定義為“風險概率、風險影響”和“不可控制性”。在層次結構的第三層中，需要根據實際網絡系統的威脅和脆弱性進行分析，導出整體網絡面臨的各種風險要素。

1.2 相對權重

建立了層次結構之后，需要計算層次結構中第二層和第三層的相對權重。

第二層相對權重：

在第二層中，由于準則的重要性比較清晰，所以我們在第二層中采用AHP方法對不同要素的相對權重進行計算。

首先我們以第一層要素為判斷依據，將層次結構模型中的第二層要素進行兩兩之間的比較，依據比較結果確定第二層要素的相對重要度，病構建判斷矩陣，記為B：

其中，n2為第二層要素的數量，bij為從某種判斷方式得出的要素Bi相對于要素Bj來說的相對重要程度，即相對重要度。B的取值范圍為1≤B≤9，其中9表示相對重要度最大。且B中元素滿足：

bii=1

bij=1/bji （i，j=1，2，…，n2）

bij=bik/bjk （i，j，k=1，2，…，n2）

在上述計算得到的判斷矩陣B的基礎上，我們使用n次方根計算推斷各個要素的的相對權重。然后，可以計算特征向量V=（v1，v2，…vn2）T，，i=1，2，…，n2，再對V進行歸一化處理，得到歸一權向量WU2={W1a，W2a，…，Wn2a}T，，i=1，2，…，n2，并對B進行一致性檢驗[10]。表1為Satty給出的平均隨機一致性指標RI[10]。

第三層相對權重：

為了克服傳統AHP法中對各風險要素進行兩兩比較時經常導致較大誤差的主觀性缺陷，該方法利用模糊評判方法對分析過程中的各風險要素進行量化，并在此基礎上進行定量評定。

第一步構造評判集Vi={vi1，vi2，…，viki}，i=1～n2，即相對于上一層的不同準則，將各個指標的評判分為ki個等級，對各風險要素逐個給出風險程度，以衡量在該指標上各風險要素的表現及由此而來的相關風險的大小。

第二步依據上層設定的不同評判準則給出各風險要素的評判。假設風險要素集為U={u1，u2，…，un3}，構造從評判集到模糊集的映射h：U→H（Vi），H（Vi）是Vi上可能導致模糊化判決的全體集合。在其中，uj→h（ui）=（hi1，hi2，…，hiki）∈H（V），映射h即可以代表風險要uj對分析評判集合中各數值的可信支持程度。將風險要素ul對分析評判集Vi的隸屬度向量記為Rl=（ril1，ril2，…，rilki），l=1，2，…，n3。可以計算得到隸屬矩陣Ri，不同的風險要素相對不同的準則可以得到不同的隸屬度矩陣R1，…，Rn2。

由于評判分析集合中各評判指標會對風險要素的分析產生直接影響，因此我們需要針對分析評判集中的每個指標進行權重賦值。假設指標權重的分配集合WIi={wI1， wI2，…，wImi}。可以得到在某評判準則下各個風險要素之間的相對權重Wi。

進行歸一化處理后，可以得到對各因素的歸一化權重向量Wib={Wib1，Wib2，…，Wibn3}。

其中，Wib表示第i個準則相對于所有第二層因素的歸一化權向量，Wibj表示第j個因素在第二層中的第i個評判準則下相對于其他所有因素的重要性權值。

不斷重復上述過程，我們可以得到在整體的評判準則集下，各個風險要素的歸一化權重矩陣，記為WU3={W1b， W2b，…，Wn2b}。

各風險要素的綜合重要度

得到各風險要素相對于上一層的相對權重向量之后，對其進行排序，可以得到各個風險要素對于整體網絡風險的綜合性重要度。各個風險要素的綜合重要度如下：

，j=1，2，…，n3。

比較各個風險要素的綜合性重要程度，我們在進行風險控制時就可以選擇比較重要的風險要素，集中采取措施進行風險管控。

2 分析用例

構建圖1所示的網絡風險評估模型。判斷矩陣為：

計算一致性比率：CR=CI/RI=0.058<0.1，由于符合一致性判決，一致性檢測通過。

然后依據Wi=WIi·RiT求得歸一化權重向量（0.187、0.209、0.203、0.198、0.202）。根據以上分析，最后得到風險要素“非法訪問、數據泄漏、惡意代碼、拒絕服務、身份欺騙”中風險較大的為“數據泄漏”和“惡意代碼”。網絡管理者可以根據以上信息進行進一步的改進。

3 結語

該文針對網絡設計中面臨的網絡風險評估問題，提出了一種基于模糊層次分析法的網絡風險評估技術，此技術綜合考慮了風險要素的層次性、和易變多變性，結合層次分析法和模糊評價法，分別從層次結構、相對權重、綜合重要度等方面進行風險要素評判。最后的例子說明通過將定性分析與定量分析相結合，該方法具有實際可操作性。

參考文獻

[1]Satty，T.L.The Analytic Hierarchy Process[M].NewYork： McGraw-Hill，1980.

[2]Zadeh，L.A.Fuzzy Sets[J].Information and Control，1965，8：338-356.

[3]Jacob Jen-Gwo，Zesheng He.Using analytic hierarchy process and fuzzy set theory to rate and rank the disability[M].Elsevier North-Holland，Inc，1997：1-22.

[4]劉健，趙剛，鄭運鵬.基于AHP-貝葉斯網絡的信息安全風險態勢分析模型[J].北京信息科技大學學報：自然科學版，2015，30（3）：68-74.

[5]蔡永勇，桑笑楠，張周磊，等.資源多約束進度網絡的風險評估[J].軟件，2015，36（7）：36-41.

[6]顧大龍，徐建鵬，仲成.信息安全風險評估方法現狀分析及探索性研究[J].保密科學技術，2014，11：15-20.

[7]Saaty T L.The Analytic Hierarchy Process[M].McGraw-Hill，Newyork，1980.