基于灰色模糊理論的信息系統(tǒng)安全風(fēng)險評估研究

付沙楊 波李博

〔摘要〕針對信息系統(tǒng)安全風(fēng)險中信息不完全性和概念不明確性的特點，運用灰色模糊理論探索信息系統(tǒng)的評估問題，在分析信息系統(tǒng)風(fēng)險因素的基礎(chǔ)上，建立一套較為全面的指標(biāo)體系對其進行綜合評估。以灰色系統(tǒng)理論和模糊集理論為依據(jù)，將隸屬度和灰度綜合到評估過程中，構(gòu)建信息系統(tǒng)安全風(fēng)險的灰色模糊綜合評價模型，計算信息系統(tǒng)的風(fēng)險等級。通過實例分析證明該模型在其應(yīng)用中的可行性與有效性。

〔關(guān)鍵詞〕灰色系統(tǒng)理論；模糊集理論；信息系統(tǒng)；風(fēng)險評估；指標(biāo)體系

DOI：10.3969/j.issn.1008-0821.2013.07.007

〔中圖分類號〕TP393；O159〔文獻標(biāo)識碼〕A〔文章編號〕1008-0821（2013）07-0034-04

Information System Security Risk Assessment Based on Grey Fuzzy TheoryFu ShaYang BoLi Bo

（Hunan University of Finance and Economics，Changsha 410205，China）

〔Abstract〕With the informations incomplete and concepts is not clear of information systems security risk，used grey fuzzy theory to explore the assessment problem of information systems，and on the basis of information systems risk factors analysis，created a more comprehensive index system to give comprehensive assessment.Based on grey system theory and fuzzy set theory，and integrate degree of membership and gray in evaluation process，this paper built the grey fuzzy comprehensive evaluation model of information system security risk，calculated the risk level of the information system.The case analysis proved the feasibility and effectiveness of the model in its application.

〔Key words〕grey system theory；fuzzy set theory；information system；risk assessment；index system

當(dāng)今，伴隨全球化信息時代的深入，信息的觸角已延伸至國家與社會的各個角落。人們在享受信息所帶來的諸多便利時，亦承受著史無前例的影響與控制。隨著信息技術(shù)的飛速發(fā)展，以網(wǎng)絡(luò)為載體、視信息資源為核心的信息系統(tǒng)規(guī)模不斷擴大，緊跟其腳步的信息戰(zhàn)與網(wǎng)絡(luò)攻擊事件逐步升級，信息系統(tǒng)所面臨的安全風(fēng)險及威脅日趨嚴(yán)峻。如何為信息系統(tǒng)長期在安全與正常狀態(tài)的運行中處于較高水平提供有力保障是當(dāng)前亟需解決的問題，而解決該問題的有效途徑之一則是對其進行有效的安全風(fēng)險評估。

信息系統(tǒng)風(fēng)險評估中，存在著許多模糊不確定因素，亦面臨著評估者對信息掌握的不完全以及收集資料不充分的問題，導(dǎo)致其精確評估困難重重，這就要求在評估過程中綜合考慮模糊性與灰色性兩方面的影響[1]。綜合分析國內(nèi)外相關(guān)文獻，眾多學(xué)者運用模糊綜合評判法、灰色系統(tǒng)理論、粗糙集理論、BP神經(jīng)網(wǎng)絡(luò)、貝葉斯網(wǎng)絡(luò)、矩陣分析法等多種方法建立信息系統(tǒng)安全風(fēng)險評估模型，其研究成果目前已有一定收獲[2-6]。但上述單一評估方法并未全面考慮風(fēng)險信息的模糊性與灰色性，對系統(tǒng)數(shù)據(jù)較少及條件不滿足統(tǒng)計要求的情況亦有忽視。因此，針對單一評估方法的缺陷，運用灰色系統(tǒng)理論與模糊集理論，構(gòu)建信息系統(tǒng)安全風(fēng)險的灰色模糊綜合評價模型，將灰色模糊綜合評價方法引入對風(fēng)險因素的評估，綜合考慮多種因素的影響并對系統(tǒng)做出綜合評判。目前，將灰色系統(tǒng)理論和模糊集理論應(yīng)用于信息系統(tǒng)風(fēng)險評估的研究尚不成熟，期望通過本文提出一種科學(xué)、合理的評估方案，并與其他研究者共同探討此類問題。

1灰色模糊理論概述

1.1灰色系統(tǒng)理論

1982年，我國學(xué)者鄧聚龍教授首次提出灰色系統(tǒng)理論[7]。灰色系統(tǒng)指的是系統(tǒng)中兼包含有白色參數(shù)（己知參數(shù)）與黑色參數(shù)（未知參數(shù)），具體研究內(nèi)容包括客觀事物的量化、建模、預(yù)測、決策、控制等。灰色系統(tǒng)理論以部分信息已知，部分信息未知的小樣本、貧信息不確定性系統(tǒng)為研究對象，通過對已知信息的生成、開發(fā)，從而提取有價值的信息，以實現(xiàn)對系統(tǒng)運行行為、演化規(guī)律的正確描述與有效監(jiān)控。

灰色系統(tǒng)理論對于信息不精確、不完全確知的小樣本系統(tǒng)具有明顯的理論分析優(yōu)勢，但針對事物的不確定性、多變量輸入、離散數(shù)據(jù)以及數(shù)據(jù)的不完整性等問題做有效處理，還可以根據(jù)現(xiàn)有序列進行預(yù)測[8]。該理論從信息的非完備性出發(fā)研究和處理復(fù)雜系統(tǒng)，它不是從系統(tǒng)內(nèi)部的特殊規(guī)律出發(fā)來研究系統(tǒng)，而是通過對系統(tǒng)某一層次的觀測資料加以數(shù)學(xué)處理，達到在更高層次上了解系統(tǒng)內(nèi)部變化趨勢、相互關(guān)系等機制[9]。

1.2模糊集理論

模糊集理論亦稱模糊集合論，或稱為模糊集。美國學(xué)者L.A.扎德（L.A.Zadeh）于1965年在數(shù)學(xué)上創(chuàng)立了一種用于描述模糊現(xiàn)象的方法——模糊集合論，從而開創(chuàng)了對模糊系統(tǒng)與模糊控制理論的研究。該方法將待考察的對象及反映它的模糊概念作為模糊集合，建立適當(dāng)?shù)碾`屬函數(shù)，通過一系列運算與變換，對模糊對象進行分析。它以模糊數(shù)學(xué)為基礎(chǔ)，研究關(guān)于非精確的現(xiàn)象。

基于灰色模糊理論的信息系統(tǒng)安全風(fēng)險評估研究2信息系統(tǒng)安全風(fēng)險評估模型

2.1信息系統(tǒng)風(fēng)險評估指標(biāo)體系的構(gòu)建

信息系統(tǒng)的安全風(fēng)險涉及物理安全、邏輯安全以及安全管理等多方面，根據(jù)ISO/IEC 15408和信息技術(shù)安全通用要求（GJB5095-2002），本文從物理環(huán)境安全、網(wǎng)絡(luò)運行安全、信息安全保密和安全保密管理4個層面對信息系統(tǒng)進行安全風(fēng)險評估[10-11]，其層次結(jié)構(gòu)模型如圖1所示。圖1信息系統(tǒng)安全風(fēng)險評估指標(biāo)體系

2.2信息系統(tǒng)安全風(fēng)險的模糊性和灰色性

模糊性指的是客觀事物在歸屬和狀態(tài)上的不分明性。在風(fēng)險評估過程中，信息系統(tǒng)越復(fù)雜則模糊性愈大；評價因素越多，則綜合評判愈模糊。該情況下，模糊數(shù)學(xué)則可彌補統(tǒng)計數(shù)學(xué)的不足?；疑灾傅氖钦J識的不完全性或未確定性。信息系統(tǒng)安全風(fēng)險中的諸多因素難以用確切的數(shù)學(xué)語言描述，這些信息存在不完全性與不確定性，即風(fēng)險評價信息為灰色的[12]。

上文在探討信息系統(tǒng)安全風(fēng)險評估指標(biāo)時，不難發(fā)現(xiàn)其模糊性與灰色性并存的特點，評估過程中同時考慮這兩個特性必然比只考慮其中之一更能反映實際情況。因此，本文針對其信息的模糊性與灰色性，結(jié)合模糊集理論與灰色系統(tǒng)理論，采用灰色模糊綜合評價方法進行風(fēng)險評估并建立相應(yīng)模型。該做法體現(xiàn)了模糊集理論在處理評價這類模糊問題的長處，亦發(fā)揮了灰色系統(tǒng)理論對于信息不精確、不完全確知的小樣本系統(tǒng)的優(yōu)勢。

2.3灰色模糊綜合評價模型

類似于模糊綜合評判，灰色模糊綜合評判的數(shù)學(xué)模型也分為一級模型和多級模型兩類，亦稱為單層次模型與多層次模型，其本質(zhì)是相同的。設(shè)被評價對象因素集U={u1，u2，…，un}，相關(guān)因素有n個；對各因素的評語集V={v1，v2，…，vm}，出現(xiàn)的評語有m個。

Step 1確定權(quán)重集

權(quán)重集用于描述評價對象與因素集之間的灰色模糊關(guān)系。根據(jù)圖1所示的影響因素遞階層次關(guān)系，給出同一層次中各因素關(guān)于上一層準(zhǔn)則的權(quán)重及相應(yīng)的點灰度，構(gòu)成權(quán)重集。邀請多位專家對各級指標(biāo)因素的權(quán)重值進行分散評定，并根據(jù)自身對指標(biāo)因素的熟悉程度給出權(quán)重賦值的對應(yīng)灰度值，依據(jù)信息的充分程度劃分出5個等級，分別對應(yīng)灰度值{0～0.2，0.2～0.4，0.4～0.6，0.6～0.8，0.8～1.0}[13]，如表1所示。表1信息量對應(yīng)灰度的取值

序號信息量灰度值序號信息量灰度值1充分0～0.24較貧乏0.6～0.82較充分0.2～0.45貧乏0.8～1.03一般0.4～0.6

對收集到的所有權(quán)重賦值數(shù)據(jù)求均值并作歸一化處理，同時將權(quán)重值所對應(yīng)的灰度賦值求均值，得到各級指標(biāo)因素權(quán)重對應(yīng)的灰色模糊集合：

Step 3逐層進行灰色模糊綜合評價

在得到某層級指標(biāo)的灰色模糊評判矩陣及相應(yīng)指標(biāo)權(quán)重的灰色模糊集合后，通過合成運算可得到該層指標(biāo)對上一層指標(biāo)因素的灰色模糊綜合評價結(jié)果，且評價結(jié)果集（1，2，…，i）可組成上層指標(biāo)因素的灰色模糊評判矩陣=（1，2，…，i）T。逐層向上做合成運算，得到頂層因素的灰色模糊綜合評價結(jié)果值。為了盡可能多的保留評價信息，以使評價結(jié)果最貼近實際，合成運算在模部運算中采用M（·，+）算子，在灰部運算中采用M（⊙，+）算子[14]。由此，得到灰色模糊綜合評價結(jié)果：

==[（bj，vj）]n

=∑mk=1（ak·μkj），∏mk=1（1∧（vk+vkj））n（1）

Step 4評價結(jié)果的處理

對于灰色模糊綜合評價的結(jié)果=[（bj，vj）]n，綜合考慮其模糊性和灰色性，根據(jù)最大隸屬度和最小灰色度原則，可將轉(zhuǎn)化為結(jié)果集[15]：

=bj×（1-vj）∑nj=1bj×（1-vj）=（B1，B2，…，Bn）（2）

考慮評價的可操作性和準(zhǔn)確性，將評語集中評語等級定標(biāo)準(zhǔn)分，即等級值向量為V=（4，3，2，1），由此得到清晰化的評價結(jié)果：H=VT，根據(jù)H的大小判斷評價結(jié)果的優(yōu)劣。綜上，灰色模糊綜合評價計算步驟如圖2所示。

圖2灰色模糊綜合評價計算步驟圖

3應(yīng)用實例

以C市高新區(qū)某企業(yè)信息系統(tǒng)為例，邀請10名專家組成決策專家組，根據(jù)專家的專業(yè)知識與經(jīng)驗，確定該信息系統(tǒng)安全風(fēng)險因素各項指標(biāo)的權(quán)重，然后對各指標(biāo)信息量評分求均值以得到其灰度，由此確定各級指標(biāo)的權(quán)重集。

Step 1確定各級指標(biāo)權(quán)重

目標(biāo)層U各項指標(biāo)的權(quán)重集：

Step 2建立評判矩陣

邀請多名專家對風(fēng)險因素集U進行評定，評價指標(biāo)層Ui（i=1，2，3，4）各項指標(biāo)的狀況，依據(jù)其專家意見建立灰色模糊評判矩陣。將給定信息系統(tǒng)的安全等級分為4級，構(gòu)造評語集V={優(yōu)秀，良好，中等，較差}。如：以“物理環(huán)境安全U1”中“環(huán)境安全U11”因素為例進行模糊評判，若有10%的人員評價為優(yōu)秀，30%的人員評價為良好，50%的人員評價為中等，10%的人員評價為較差，于是有關(guān)U11因素對應(yīng)的隸屬度為（0.1，0.3，0.5，0.1）；同理，可得到U1中其它因素的隸屬度以及指標(biāo)層其它各指標(biāo)的隸屬度，對于其灰度的確定仍采用多位專家打分評判求均值的方法。

4結(jié)束語

針對信息系統(tǒng)評價指標(biāo)的模糊性及其評價信息的不確定性，結(jié)合灰色模糊理論研究信息系統(tǒng)的評估問題，構(gòu)建其風(fēng)險評估指標(biāo)體系。通過灰色模糊綜合評價方法對隸屬度與灰度加以綜合，以隸屬度衡量定性指標(biāo)的優(yōu)劣程度，以灰度描述指標(biāo)信息的不充分度，采用灰色系統(tǒng)理論得到灰色統(tǒng)計量，構(gòu)造灰色模糊矩陣，最后運用灰色模糊算法求得信息系統(tǒng)的風(fēng)險等級。在此基礎(chǔ)上，提出信息系統(tǒng)安全風(fēng)險的灰色模糊綜合評價模型，并通過實例驗證該模型能充分綜合群組專家評價意見，可有效結(jié)合定性與定量分析，亦能較好地量化評估信息系統(tǒng)風(fēng)險，為信息系統(tǒng)的風(fēng)險評估提供一種行之有效的方法與途徑。

參考文獻

[1]胡勇，吳少華，胡朝浪.信息系統(tǒng)風(fēng)險灰色評估方法[J].計算機應(yīng)用研究，2008，25（8）：2477-2479.

[2]Mats Danielson.Generalized evaluation in decision analysis[J].European Journal of Operational Research，2005，162（7）：442-449.

[3]付鈺，吳曉平，葉清，等.基于模糊集與熵權(quán)理論的信息系統(tǒng)安全風(fēng)險評估研究[J].電子學(xué)報，2010，38（7）：1489-1494.

[4]趙俊閣，張琪，付鈺.貝葉斯網(wǎng)絡(luò)在信息安全風(fēng)險評估中的應(yīng)用[J].海軍工程大學(xué)學(xué)報，2007，19（6）：67-70.

[5]付鈺，吳曉平，嚴(yán)承華.基于貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險評估方法研究[J].武漢大學(xué)學(xué)報：理學(xué)版，2006，（5）：631-634.

[6]章文輝，杜百川，楊盈昀.模糊層次分析法在廣播電視信息安全保障評價指標(biāo)體系中的應(yīng)用研究[J].電子學(xué)報，2008，36（10）：2061-2064.

[7]鄧聚龍.漢英對照灰色系統(tǒng)基本方法（第2版）[M].武漢：華中科技大學(xué)出版社，2005.8.

[8]劉莎，曹錦丹.基于灰色模糊理論的病人滿意度測評信息系統(tǒng)設(shè)計[J].情報科學(xué)，2011，29（10）：1580-1584.

[9]郇正軍，盧剛夫，周大水.灰色理論在入侵檢測技術(shù)中的應(yīng)用研究[J].計算機工程與設(shè)計，2007，28（23）：5610-5612.

[10]王甲生，付鈺，吳曉平.基于改進FAHP法的信息系統(tǒng)安全風(fēng)險評估[J].火力與指揮控制，2011，36（4）：33-36.

[11]王甲生，付鈺，吳曉平.基于模糊神經(jīng)網(wǎng)絡(luò)的信息系統(tǒng)安全風(fēng)險評估研究[J].武漢理工大學(xué)學(xué)報：交通科學(xué)與工程版，2011，35（1）：51-54，58.

[12]馬佶.基于灰色模糊理論的信息系統(tǒng)風(fēng)險評估[J].情報雜志，2009，28（4）：56-59.

[13]陳雯，張強.第三方物流客戶服務(wù)績效的灰色模糊綜合評價模型[J].模糊系統(tǒng)與數(shù)學(xué)，2007，21（2）：148-154.

[14]邵汝軍，胡斌.基于灰色模糊理論的企業(yè)創(chuàng)新活力評價研究[J].科技管理研究，2008，（4）：131-133，136.

[15]張哲，馮宗憲.基于灰色模糊理論的技術(shù)路線圖實施效果評價[J].統(tǒng)計與決策，2012，（6）：182-185.

（本文責(zé)任編輯：馬卓）Web2.0環(huán)境下物流企業(yè)知識共享模式研究

收稿日期：2013-04-26

基金項目：本文系國家社會科學(xué)基金項目“領(lǐng)域本體的自動構(gòu)建和應(yīng)用研究”（項目編號：08CTQ014）的研究成果之一。

作者簡介：李曉艷（1989-）女，碩士研究生，研究方向：企業(yè)信息管理。