一種基于模糊理論的終端安全性評(píng)估研究

房瀟 馬琳 劉鵬

摘 ? 要：文章以等級(jí)保護(hù)思想為參考依據(jù)，構(gòu)建了終端安全性評(píng)估指標(biāo)體系。針對(duì)終端安全性所涉及的特征，基于多指標(biāo)綜合評(píng)價(jià)與模糊數(shù)學(xué)理論構(gòu)建了安全性評(píng)估模型。運(yùn)用構(gòu)建的評(píng)估模型對(duì)真實(shí)的終端的安全性實(shí)施了評(píng)估，驗(yàn)證了模型的可行性與實(shí)用性，為信息系統(tǒng)中終端安全性的改進(jìn)完善提供了量化參考。

關(guān)鍵詞：終端安全性評(píng)估;指標(biāo)體系;模糊數(shù)學(xué)原理;等級(jí)保護(hù)

中圖分類號(hào)： TP393 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： In this paper， the assessment indexes system of client security was established properly according to the theory of Information Classified Security Protection .And aiming at the common key features of client security， the evaluation model was built based on fuzzy theory and so on. Finally， the model was used to assess the real client， the practical case proved the feasibility and validity of the assessment model . The result provides effective evidence for improving the security of client.

Key words： client security assessment， indexes system， fuzzy thoery， Information classified security protection

1 引言

隨著信息化建設(shè)的逐步深入，政務(wù)、軍事等信息系統(tǒng)已成為國(guó)家穩(wěn)定發(fā)展的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)空間在受到前所未有的關(guān)注同時(shí)，這一非傳統(tǒng)領(lǐng)域的安全也正面臨著日益嚴(yán)峻的挑戰(zhàn)。

作為使信息安全建設(shè)滿足計(jì)劃、執(zhí)行、評(píng)估、改進(jìn)循環(huán)（PDCA循環(huán)）這一科學(xué)可持續(xù)性發(fā)展的重要機(jī)制與手段，安全性評(píng)估近年來(lái)正成為信息安全領(lǐng)域研究的焦點(diǎn)問(wèn)題[1]。信息安全遵循木桶原理，對(duì)于信息系統(tǒng)而言，整體安全性往往取決于安全措施實(shí)現(xiàn)最差的計(jì)算設(shè)施[2]。終端既是信息系統(tǒng)最普遍存在的一類計(jì)算設(shè)施，亦是信息與數(shù)據(jù)資源的主要載體，能否綜合考慮與終端安全相關(guān)的因素，基于某種理論、通過(guò)某種方法，實(shí)現(xiàn)終端安全性的量化評(píng)估，并依據(jù)評(píng)估結(jié)果按安全性劣至優(yōu)的順序進(jìn)行針對(duì)性加固，對(duì)提升整個(gè)信息系統(tǒng)的安全性具有重要意義。

終端的安全與不安全這兩個(gè)概念互為對(duì)立，卻沒(méi)有明確的量化界限，也無(wú)法用量化數(shù)值直接衡量，具有顯著的模糊特性。模糊理論能夠通過(guò)隸屬度這一概念實(shí)現(xiàn)安全與否間模糊關(guān)系的量化表述，基于模糊理論的模糊綜合評(píng)價(jià)方法適用于本問(wèn)題的解決。為此，本文基于多指標(biāo)綜合評(píng)價(jià)與模糊數(shù)學(xué)理論，構(gòu)建終端安全性評(píng)估模型，以滿足前述實(shí)際客觀需求。

2 ?終端安全性評(píng)估指標(biāo)建立

2.1 指標(biāo)體系基本概念

模糊綜合評(píng)價(jià)方法是最為常用的多指標(biāo)綜合評(píng)價(jià)方法之一。多指標(biāo)綜合評(píng)價(jià)方法是將量化表示評(píng)估對(duì)象多種特征因素的各個(gè)指標(biāo)值進(jìn)行融合計(jì)算的一類方法的總稱[3]。構(gòu)建的評(píng)估指標(biāo)體系是否合理與使用綜合評(píng)價(jià)方法實(shí)施評(píng)估所得到的結(jié)果的科學(xué)性、客觀性息息相關(guān)。然而，指標(biāo)體系的構(gòu)建并沒(méi)有形式化的方法，遵循指標(biāo)體系構(gòu)建原則是保證其相對(duì)合理的關(guān)鍵，主要的原則有三點(diǎn)：完備性—指標(biāo)體系涵蓋待評(píng)估對(duì)象與評(píng)估目的相關(guān)的主要特征;獨(dú)立性—各指標(biāo)含義相互獨(dú)立即各指標(biāo)表征評(píng)估對(duì)象的不同特征;可執(zhí)行性—可執(zhí)行性涉及兩方面內(nèi)容，一方面各指標(biāo)值測(cè)量手段與方法固定、可行，另一方面指標(biāo)體系中指標(biāo)數(shù)量適當(dāng)，以保證工作量可控[4，5]。

2.2 評(píng)價(jià)指標(biāo)體系的建立

等級(jí)保護(hù)制度是我國(guó)開展信息安全工作的基礎(chǔ)依據(jù)，相關(guān)政策、法規(guī)以及標(biāo)準(zhǔn)具有權(quán)威性與科學(xué)性，有較好的借鑒與參考意義?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)基本要求》這一標(biāo)準(zhǔn)就明確指出了終端安全所涉及的幾方面因素，包括身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范以及資源控制[6，7]。本文基于等級(jí)保護(hù)理論構(gòu)建終端安全性單層評(píng)估指標(biāo)體系，其集合的表示形式為U={u1， u2， u3 ，u4 u5， u6 ，u7， u8， u9}，具體構(gòu)成如圖1所示。

2.3 指標(biāo)權(quán)重賦值

各終端安全性評(píng)估指標(biāo)所表述的安全特征相對(duì)終端安全性評(píng)價(jià)的目的而言并非同等重要，指標(biāo)的權(quán)重便是衡量各評(píng)估指標(biāo)之間相對(duì)重要性的唯一參量。權(quán)重的賦值方法較多，本文采用層次分析法（AHP）這一較為經(jīng)典與常用的方法對(duì)終端安全性評(píng)估指標(biāo)進(jìn)行賦值[8]。該方法分為三個(gè)步驟。

（1）構(gòu)造判斷矩陣。為使決策判斷定量化，可選用常用的1～9標(biāo)度法對(duì)評(píng)估指標(biāo)的相對(duì)重要性進(jìn)行兩兩比較賦值。

（2）權(quán)重求值。權(quán)重求值即求判斷矩陣特征向量與最大特征根問(wèn)題。可利用方根法求解，其過(guò)程分別為在確定判斷矩陣為A的情況下計(jì)算判斷矩陣各行元素的乘積，如式（1）所示。計(jì)算矩陣各行元素乘積的n次方根，如式（2）所示。對(duì)n次方根進(jìn)行正規(guī)化處理，如式（3）所示。計(jì)算判斷矩陣的最大特征根，如式（4）所示。

3 ?模糊綜合評(píng)價(jià)模型

3.1 模糊綜合評(píng)價(jià)

模糊數(shù)學(xué)原理是模糊綜合評(píng)價(jià)方法的數(shù)學(xué)理論基礎(chǔ)，扎德（L.A.Zadeh）在《模糊集》論文中定義了模糊集與隸屬度這兩個(gè)重要概念。隸屬度使模糊概念可用精確數(shù)學(xué)方法詮釋事物特征與模糊集合間的關(guān)系[10，11]。

3.2 設(shè)定評(píng)語(yǔ)子集

評(píng)語(yǔ)集合V即模糊集合，由多個(gè)評(píng)語(yǔ)子集構(gòu)成，各評(píng)語(yǔ)子集用于表述不同評(píng)價(jià)結(jié)果。評(píng)語(yǔ)子集個(gè)數(shù)n的取值范圍通常為3～7。本文根據(jù)實(shí)際需求，將評(píng)語(yǔ)集合的等級(jí)分為五級(jí)，即終端安全性評(píng)估結(jié)果的表述方式為：高（v1）、較高（v2）、中（v3）、較低（v4）、低（v5），用集合的形式可表示為V={ v1，v2，v3，v4，v5}。

3.3 建立模糊關(guān)系矩陣

在設(shè)定評(píng)語(yǔ)子集的基礎(chǔ)之上，構(gòu)建各指標(biāo)與評(píng)語(yǔ)子集所構(gòu)成的模糊關(guān)系矩陣R，如式（7）所示。

式中rij表示指標(biāo)ui所描述的性質(zhì)隸屬于評(píng)語(yǔ)子集vj所表示的評(píng)價(jià)等級(jí)的程度，且。因而，構(gòu)建模糊關(guān)系矩陣R，可分別著眼單個(gè)評(píng)估指標(biāo)與各評(píng)語(yǔ)子集間的關(guān)系，求解其模糊隸屬度向量。模糊隸屬度向量可由專家評(píng)議法計(jì)算，其過(guò)程分為兩個(gè)階段。

（1）專家打分。由專家分別根據(jù)評(píng)估對(duì)象的實(shí)際情況獨(dú)立對(duì)單個(gè)指標(biāo)所表征的事物特征隸屬于不同評(píng)語(yǔ)子集所描述的等級(jí)的程度按升序進(jìn)行排序。例如，當(dāng)評(píng)語(yǔ)子集個(gè)數(shù)為5時(shí)，第k位專家對(duì)指標(biāo)u1的隸屬程度排序?yàn)閜1j-k={p11-k，p12-k，p13-k，p14-k，p15-k}={1，3，4，2，5}，則意味對(duì)于評(píng)估對(duì)象而言， 第k位專家認(rèn)為指標(biāo)u1所描述的該對(duì)象的特征，隸屬于“高（v1）”這一評(píng)語(yǔ)子集所描述的等級(jí)的程度相對(duì)隸屬于其它評(píng)語(yǔ)子集所描述的等級(jí)的程度而言最高，因?yàn)槠渲禐?。同理，該對(duì)象由指標(biāo)u1所描述的特征隸屬于“低（v5）”這一評(píng)語(yǔ)子集的程度最低。

（2）統(tǒng)計(jì)計(jì)算。

1）針對(duì)各指標(biāo)，對(duì)全體專家隸屬度排序值進(jìn)行累加。計(jì)算方法如式（8）所示，式中t表示參與評(píng)價(jià)的專家人數(shù)，s 表示評(píng)語(yǔ)子集個(gè)數(shù)，m表示指標(biāo)個(gè)數(shù)。

3.4 模糊合成

模糊合成可用式（10）表示，其過(guò)程是通過(guò)將表示各指標(biāo)相對(duì)于評(píng)價(jià)目的重要程度的權(quán)重向量W，與表示各指標(biāo)與不同評(píng)語(yǔ)子集間的模糊關(guān)系的模糊矩陣R進(jìn)行模糊運(yùn)算，最終可求解得到評(píng)估對(duì)象整體的特性與評(píng)語(yǔ)子集間的關(guān)系向量B。

（10）

3.5 評(píng)估結(jié)果評(píng)判

結(jié)果的評(píng)判可依據(jù)最大隸屬度原則、最大接近度原則、加權(quán)平均原則或模糊向量單值化原則。根據(jù)信息安全保障、建設(shè)遵循“分級(jí)保護(hù)、適當(dāng)投入”這一核心思想，本文構(gòu)建的終端安全性評(píng)估模型的結(jié)果評(píng)判采用加權(quán)平均原則[12]，即v1=5、v2=4、v3=3、v4=2、v5=1，通過(guò)加權(quán)公式（11）求得最終的評(píng)判結(jié)果值N。當(dāng)N≥Vi，即表示終端的安全性不低于Vi所表示的安全程度等級(jí)。

4 ?案例分析

本文以某一實(shí)際終端為待評(píng)估對(duì)象，說(shuō)明本文構(gòu)建的終端安全性評(píng)估模型具體實(shí)施、使用的過(guò)程，并驗(yàn)證模型的科學(xué)性與可行性。

（1）終端安全性評(píng)估指標(biāo)權(quán)重賦值

通過(guò)專家經(jīng)驗(yàn)可得判斷矩陣A。

遵循前述層次分析法的過(guò)程，可求得權(quán)重向量W=（0.1555，0.0183，0.1075，0.0739，0.0507，0.0350，0.2223，0.3121，0.0247），λmax=9.4041，CI=0.051，CR=0.0348<0.10，滿足一致性要求，因此終端安全各指標(biāo)權(quán)重如表2所示。

（2）建立模糊關(guān)系矩陣R

根據(jù)本文所述的模糊隸屬度向量求解步驟，基于收集的10位信息安全專家評(píng)分意見(jiàn)，可得模糊關(guān)系矩陣R，由于篇幅有限，具體的計(jì)算過(guò)程本文不做詳細(xì)描述。

（3）模糊合成及評(píng)估結(jié)果評(píng)判

繼而可求得向量B，B=W·R=（0.1049，0.1796，0.2866，0.2349，0.1940）。

根據(jù)平均加權(quán)原則，可計(jì)算求得最終的終端安全性評(píng)判結(jié)果值N=2.7665。結(jié)果值表明被評(píng)測(cè)終端的安全性不低于v4所表示的安全程度等級(jí)。

5 ?結(jié)束語(yǔ)

本文在參考等級(jí)保護(hù)相關(guān)理論的基礎(chǔ)之上，構(gòu)建了終端安全性評(píng)估指標(biāo)體系。繼而，結(jié)合考慮安全領(lǐng)域所涉及的多個(gè)特征，基于模糊數(shù)學(xué)理論、層次分析法，構(gòu)建了終端安全性評(píng)估模型，并運(yùn)用所構(gòu)建的模型實(shí)施了評(píng)估，評(píng)估案例表明，運(yùn)用該模型實(shí)施終端安全性的評(píng)估，具有很好的操作性，評(píng)估結(jié)果確實(shí)為提升終端安全性提供了量化支撐，有一定推廣意義。

參考文獻(xiàn)

[1] 馬之力，張華峰，龔波，等.電網(wǎng)企業(yè)基于PDCA的信息安全治理提升方法研究與應(yīng)用[J].網(wǎng)絡(luò)空間安全， 2015，6（005）：87-90.

[2] 巫建文，王濤，徐凌魁，等.基于多木桶模型的信息安全量化評(píng)估方案[J].計(jì)算機(jī)應(yīng)用研究， 2011（05）：1914-1917.

[3] 杜棟，龐慶華，吳炎.現(xiàn)代綜合評(píng)價(jià)方法與案例精選[M]北京：清華大學(xué)出版社，2008：1-8.

[4] 劉芳.信息系統(tǒng)安全評(píng)估理論及其關(guān)鍵技術(shù)研究[D].長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)，2005.

[5] 郭振民，胡學(xué)龍，姜會(huì)亮.網(wǎng)絡(luò)與信息系統(tǒng)安全性評(píng)估及其指標(biāo)體系的研究[J].現(xiàn)代電子技術(shù)，2003，9（152）：9-11.

[6] 馬力，畢馬寧，任衛(wèi)紅.安全保護(hù)模型與等級(jí)保護(hù)安全要求關(guān)系的研究[J].信息網(wǎng)絡(luò)安全，2011，6：1-4.

[7] 趙云.等級(jí)保護(hù)測(cè)試評(píng)價(jià)方法研究[J].信息安全與技術(shù)， 2019，010（003）：76-80，98.

[8] Bu G Z， Zhang Y W .Grey Fuzzy Comprehensive Evalution Based on the Theory of Grey Fuzzy Relation[J].Systems Engineering-Theory&Practice.2002（4）：141-144.

[9] 趙煥臣.層次分析法：一種簡(jiǎn)易的新決策方法[M].北京：科學(xué)出版社，1986：12-16.

[10] Zadeh L.A .， Fuzzy sets[J].Information And Control ， 1965，8：338-353.

[11] 劉芳，戴葵，王志英，等.基于模糊數(shù)算術(shù)運(yùn)算的信息系統(tǒng)安全性定量評(píng)估技術(shù)研究[J].模糊系統(tǒng)與數(shù)學(xué)， 2004（04）：122-126.

[12] 劉一丹，董碧丹，崔中杰，李永立.基于模糊評(píng)估的等級(jí)保護(hù)風(fēng)險(xiǎn)評(píng)估模型[J].計(jì)算機(jī)工程與設(shè)計(jì)， 2013，34（2）：452-457.