基于云重心理論的判定網絡安全風險級別方法的改進

◆覃德澤蒙軍全

（1.賀州學院 計算機科學與信息工程學院 廣西 542899；2.賀州市科技局 廣西 542899）

基于云重心理論的判定網絡安全風險級別方法的改進

◆覃德澤1蒙軍全2

（1.賀州學院 計算機科學與信息工程學院 廣西 542899；2.賀州市科技局 廣西 542899）

基于云重心理論的判定網絡安全風險級別方法存在一定的不科學性，主要有兩方面：一是專家對指標的評估值存在主觀性，二是評估結論不夠精確或不能確定。本文分析產生這些問題的原因，并提出改進方法。

云重心理論；問題；改進

0 引言

不同的網絡安全風險評估模型有不同的確定網絡安全風險等級的方法，層次分析法（AHP）選取隸屬度最大者所對應的評價集元素作為系統的綜合評價結果[1]；模糊綜合評判法則是把權重模糊矩陣和關系模糊矩陣的乘積作為模糊綜合評價結果[2]；基于云重心理論的網絡安全風險評估方法是通過加權偏離度和云發生器來確定系統的安全級別[3][4]。每一種評估方法都有自己的優缺點，基于云重心理論的網絡安全風險評估方法的主要缺點是專家對指標的評估值存在主觀性和評估結論不夠精確或不能確定這兩方面問題，本文分析這些問題的原因，并提出改進方法。

1 基于云重心理論的網絡安全風險評估方法簡介

下面簡述這種方法的主要過程。

在網絡安全風險評估中，影響系統風險度（或安全度）的三個指標分別是資產、漏洞和威脅，假如四位專家對這些指標進行安全度評估，評估值如表1所示。

表1 專家對指標的安全度評估值

上表中專家對“資產”的評估采用語言值，先把語言值根據預定義的量化關系量化，如定義“無，非常低，很低，較低，低，中，高，較高，很高，非常高，極高”對應“0，0.1，0.2，0.3，0.4，0.5，0.6，0.7，0.8，0.9，1.0”，則量化后指標安全度評估值可組成如下決策矩陣：

用云模型表示指標，對每一指標的云模型，其數字特征值Ex（期望值）、En（熵）可根據決策矩陣中的數值由有關公式求得，如表2所示。

表2 指標的期望值和熵

即系統三維綜合云（代表三個指標所反應的系統狀態）期望值向量Ex=（E x 1，，E x 2，，E x 3）=（0.475，0.6125，0.7025），熵向量En=（E n1，，E n 2，，E n 3）=（0.0167，0.0083，0.0083）。

先由專家評定指標排隊等級，再由有關公式求出每一指標的權重Wi，并將Wi 歸一化，得歸一化后資產、漏洞和威脅的權重為：

最后，把各指標歸一化后的權重Wi*和歸一化后的重心向量TG代入下面公式（1）得到加權偏離度θ =-0.38，這表示系統狀態距離安全度理想狀態的加權偏離度為0.38，或系統三維綜合云的安全度期望值Ex=1-0.38=0.62。

設計量度系統安全度或風險度的“標尺”，該“標尺”由十一個評語云組成，這十一個評語云的安全度期望值分別為0，0.1，0.2，0.3，0.4，0.5，0.6，0.7，0.8，0.9，1.0，如圖1所示。

圖1 評語云“標尺”

將系統三維綜合云的安全度期望值Ex（0.62）置于評語云“標尺”中，將激活安全度“較高”和“高”兩個云對象，激活“高”云對象的程度大于“較高”云對象，則安全度評判結論為：介于“較高”和“高”之間，傾向于“高”；或激活風險度 “低”和“較低”兩個云對象，激活“低”云對象的程度大于“較低”云對象，則風險度評判結論為：介于“低”和“較低”之間，傾向于“低”。如果用數值表示，則安全度值為0.62，或風險度值為0.38（取標尺右端為0，左端為1）。

2 基于云重心理論的網絡安全風險評估方法存在的問題

由上述評估過程可看出，基于云重心理論的網絡安全風險評估方法主要存在兩方面問題：

（1）資產、漏洞和威脅三個指標的安全度評估值依賴專家的知識和經驗，主觀因素不可避免。

（2）最終的評估結論取決于加權偏離度的值，此值決定了系統三維綜合云的安全度期望值（本例為0.62），如果該值不洽好處于圖1評語云“標尺”的整分點（0，0.1，0.2，0.3，0.4，0.5，0.6，0.7，0.8，0.9，1.0）上，即不恰好處在各評語云的中心，則評估的結論不夠精確或不能確定。例如，加權偏離度落在兩整分點之間，如本例θ=-0.38落在（0.6，0.7）之間，則評估結論只能籠統地描述為“系統安全度介于‘較高’和‘高’之間，傾向于‘高’”，至于傾向于“高”的程度有多大或者是否大到很接近“高”的程度以致可以評定為“高”了，并不能明確，故評估的結論不夠精確。假如加權偏離度恰好落在兩整分點中間，如θ=-0.35，則系統三維綜合云的安全度期望值Ex=1-0.35=0.65，則評估結論如何描述呢？是“高”還是“較高”，顯然不能確定，因為偏向評語云“高”和“較高”的程度完全相同。

3 基于云重心理論的判定網絡安全風險級別方法的改進

針對以上所述的主要問題，下面提出一些改進方法。

3.1 減少主觀因素對指標評估值的影響

資產、漏洞和威脅的安全度評估值，不同的專家往往給出不同的值，有時甚至相差較大，為了獲得比較客觀、統一的指標評估值，可以采取以下措施。

（1）選擇熟悉網絡安全的專家。要較準確給出指標的評估值，首先評估者必須是網絡安全的專家，最好是有一定實踐經歷的專家。（2）專家的人數不能太少。上述例子取四位專家的評估值，只是為了簡化有關計算，說明評估過程而已，具體選擇多少專家為宜，組織者可根據網絡規模、復雜程度、專家庫可用資源綜合考慮。（3）事先制訂評估（打分）標準，并組織專家進行預評估，取得經驗，統一認識后再進行正式評估。

3.2 確定評估結論時存在問題的解決方案

主要是加權偏離度落在兩整分點之間或中間造成評估結論不夠精確或不能確定的問題。這些問題實質上是隸屬概念判定的問題。關于隸屬概念判定問題，諸多文獻進行了相關討論[5][6]。這里采納參考文獻[5]的算法，該算法是對傳統判定算法的改進，名為“基于云模型的隸屬概念判定算法的改進”。為了能應用該算法，首先，必須完善圖1中的十一個評語云（期望值分別為：0，0.1，0.2，0.3，0.4，0.5，0.6，0.7，0.8，0.9，1.0），即創建這些評語云時，除了給定各自的期望值外，還必須同時對每個評語云給定其三個數字特征值的另外兩個：熵和超熵；然后，把加權偏離度θ的值轉變成系統三維綜合云的安全度期望值Ex=1-θ（此處θ取其絕對值）。這樣，評估結論的確定就轉變成Ex隸屬于上述11個評語云的判定問題，可直接采用參考文獻[5]的改進算法。根據該算法，對于明確屬于某評語云的Ex不再進行不確定性判斷，而直接將其判定為屬于某個評語云，這包括兩種情形：（1）Ex恰好處在某評語云的中心，即其值恰好是“標尺”的整分點。（2）通過事先確定一個閾值δ（δ值可通過算法根據各評語云的三個數字特征值和評語云之間的距離自動生成或根據經驗人工給出），判斷Ex屬于各評語云的隸屬度的最大值和次大值之間的差值是否超過閾值δ來確定Ex是否明確屬于某評語云。明確屬于某評語云的是大多數情形，不需進行不確定性判斷，而對少數同時屬于兩個評語云邊緣的Ex進行不確定性判斷。無論Ex取何值，算法的最終結果是唯一的，只能是十一個評語中的一個，不會出現諸如介于“較高”和“高”之間，傾向于“高”之類的結果，也不會出現不能確定評估結論的情況。

4 結束語

通過減少主觀因素對指標評估值的影響，以及采用隸屬概念判定的改進算法，使基于云重心理論的判定網絡安全風險級別方法存在的主要問題在一定程度上得以解決，特別是一定程度地解決了評估結論不夠精確或不能確定的問題。但是，在使用閾值δ來確定Ex是否明確屬于某評語云時δ值的選擇對評估結果影響重大，雖然δ可通過一定算法或人工方法給出，但這些方法給出的δ值是否完全符合客觀實際？如何才能更科學地確定δ？值得我們進一步探討。

[1]熊敬一．基于AHP的網絡安全風險評估研究及應用[J]．黃石理工學院學報，2010．

[2]陳天平，張新源，鄭連清．基于模糊綜合評判的網絡安全風險評估[J]．海軍工程大學學報，2009．

[3]焦利明，于 偉，羅均平，翟永慶．基于云重心評判法的指揮自動化系統效能評估[J]．情報指揮控制系統與仿真技術，2005．

[4]覃德澤．云重心理論在網絡安全風險評估中的應用[J]．計算機仿真，2011．

[5]張家精，王煥寶，陳金蘭，倪友聰．基于云模型的隸屬概念判定算法的改進[J]．計算機技術與發展，2007．

[6]李德毅．從隸屬函數到隸屬云[J]．系統工程理論與實踐，1997．