基于證據(jù)理論的無線通信系統(tǒng)安全風(fēng)險(xiǎn)評價(jià)

王月紅

（江蘇醫(yī)藥職業(yè)學(xué)院，江蘇 鹽城 224005）

基于證據(jù)理論的無線通信系統(tǒng)安全風(fēng)險(xiǎn)評價(jià)

王月紅

（江蘇醫(yī)藥職業(yè)學(xué)院，江蘇 鹽城 224005）

傳統(tǒng)通信系統(tǒng)安全風(fēng)險(xiǎn)評估方法獲取的判斷矩陣是個(gè)體專家的意見，無法處理不確定問題，得到的評估結(jié)果較為主觀、準(zhǔn)確度差，為了解決該問題，提出了基于證據(jù)理論的通信系統(tǒng)安全風(fēng)險(xiǎn)評價(jià)模型。采用證據(jù)理論融合規(guī)則調(diào)整通信設(shè)備和光纜一級指標(biāo)的判斷矩陣，綜合多位專家的意見，獲取設(shè)備和光纜各指標(biāo)的狀態(tài)評分和指標(biāo)權(quán)重，構(gòu)建通信系統(tǒng)風(fēng)險(xiǎn)評估模型，最后通過仿真實(shí)驗(yàn)測試其性能，結(jié)果表明，該模型可以準(zhǔn)確評估通信系統(tǒng)的風(fēng)險(xiǎn)等級。

通信系統(tǒng)，安全風(fēng)險(xiǎn)，評價(jià)模型，權(quán)重計(jì)算

0 引言

隨著通信系統(tǒng)的快速發(fā)展，系統(tǒng)的風(fēng)險(xiǎn)以及故障對系統(tǒng)正常運(yùn)行產(chǎn)生極大的威脅，對通信系統(tǒng)的安全進(jìn)行研究，并分析解決風(fēng)險(xiǎn)的相關(guān)方案具有重要的意義。

傳統(tǒng)基于層次分析法的通信系統(tǒng)安全風(fēng)險(xiǎn)評估方法，獲取的判斷矩陣是個(gè)體專家的意見，無法處理不確定問題，得到的評估結(jié)果較為主觀、準(zhǔn)確度差。因此，本文研究通信系統(tǒng)安全風(fēng)險(xiǎn)評價(jià)和分析過程，提高系統(tǒng)風(fēng)險(xiǎn)評估的準(zhǔn)確度。

1 通信系統(tǒng)風(fēng)險(xiǎn)評估指標(biāo)體系構(gòu)建

通信系統(tǒng)的安全性干擾因素主要來源于通信基礎(chǔ)設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、環(huán)境因素以及人員控制等方面［1］。本文主要對通信系統(tǒng)的網(wǎng)元設(shè)備、電纜以及業(yè)務(wù)的影響因素進(jìn)行分析，基于風(fēng)險(xiǎn)評估指標(biāo)的選取原則層次分析法（AHP）方法構(gòu)建系統(tǒng)網(wǎng)元設(shè)備（SDH設(shè)備）的指標(biāo)體系，得到SDH設(shè)備的層次結(jié)構(gòu)模型用下頁圖1描述。首層是目標(biāo)層，是光傳輸設(shè)備的風(fēng)險(xiǎn)值，次層是規(guī)范層包括設(shè)備的保密性、完整性以及可用性；第3層是指標(biāo)層包括一級指標(biāo)和二級指標(biāo)［2］，其中一級指標(biāo)包括光口、電口、電源系統(tǒng)以及人為因素等7個(gè)指標(biāo)，這些一級指標(biāo)可看成是設(shè)備的風(fēng)險(xiǎn)點(diǎn)。構(gòu)建光纜指標(biāo)體系的方法同SDH設(shè)備的方法相同，獲取的光纜層次結(jié)構(gòu)模型用圖2描述?？梢钥闯龉饫|的一級指標(biāo)包括光纜型號、光纜長度、光纜彎曲度以及施工情況等9個(gè)指標(biāo)。

圖1 設(shè)備層次結(jié)構(gòu)模型

圖2 光纜層次結(jié)構(gòu)模型

通信系統(tǒng)風(fēng)險(xiǎn)值與風(fēng)險(xiǎn)等級對應(yīng)表用表1描述。對不同等級的系統(tǒng)風(fēng)險(xiǎn)，可采用對應(yīng)的解決方案進(jìn)行處理，確保系統(tǒng)的順利運(yùn)行。

2 通信系統(tǒng)狀態(tài)指標(biāo)狀態(tài)評分和權(quán)重

基于通信系統(tǒng)中的一臺設(shè)備以及一段光纜為分析對象，構(gòu)建系統(tǒng)狀態(tài)評分模型。基于上小節(jié)獲取的SDH設(shè)備和光纜的指標(biāo)體系，在設(shè)置設(shè)備以及光纜指標(biāo)風(fēng)險(xiǎn)的標(biāo)準(zhǔn)值以及風(fēng)險(xiǎn)閥值時(shí)，需要參考實(shí)際的設(shè)備和光纜運(yùn)行狀體以及專家經(jīng)驗(yàn)，依據(jù)標(biāo)準(zhǔn)值按照閾值逐次遞減［3］，構(gòu)建評分模型描述設(shè)備以及光纜的安全性能。分析上小節(jié)的風(fēng)險(xiǎn)評估指標(biāo)體系可得SDH設(shè)備存在7個(gè)一級指標(biāo)，這些指標(biāo)可看成通信系統(tǒng)設(shè)備的風(fēng)險(xiǎn)點(diǎn)，不同的一級指標(biāo)又多個(gè)二級指標(biāo)構(gòu)成，多個(gè)風(fēng)險(xiǎn)因素決定這風(fēng)險(xiǎn)點(diǎn)的風(fēng)險(xiǎn)情況。光纜擁有9個(gè)一級指標(biāo)，因此，構(gòu)建SDH設(shè)備和光纜一級指標(biāo)的判斷矩陣后，通過改進(jìn)的D_S融合規(guī)則對判斷矩陣進(jìn)行再次修正，并綜合分析大量專家的經(jīng)驗(yàn)信息，最終得到設(shè)備和光纜各指標(biāo)的狀態(tài)評分和指標(biāo)權(quán)重，獲取系統(tǒng)狀態(tài)評分模型，分別用表2和表3描述。

表1 風(fēng)險(xiǎn)值與風(fēng)險(xiǎn)等級對應(yīng)表

表2 設(shè)備一級指標(biāo)狀態(tài)評分和權(quán)重

表3 光纜一級指標(biāo)狀態(tài)評分和權(quán)重

分析通信系統(tǒng)設(shè)備性能大小與設(shè)備重要度間的乘積，則可對系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行全面分析［4］，系統(tǒng)通信鏈路中的業(yè)務(wù)量以及業(yè)務(wù)種類決定了設(shè)備的重要度。通信系統(tǒng)的業(yè)務(wù)種類包括：傳遞過程TS、管理信息DT、綜合數(shù)據(jù)網(wǎng)IDN、電量遠(yuǎn)傳PT、調(diào)度數(shù)據(jù)網(wǎng)SDN、通信監(jiān)控TM等。基于這些業(yè)務(wù)，構(gòu)建的通信系統(tǒng)風(fēng)險(xiǎn)判斷矩陣后，運(yùn)算出不同業(yè)務(wù)的權(quán)值用表4描述。

表4 業(yè)務(wù)權(quán)重

（1）運(yùn)算設(shè)備風(fēng)險(xiǎn)值。通信系統(tǒng)SDH設(shè)備狀態(tài)評分以及設(shè)備的重要度情況，決定了設(shè)備風(fēng)險(xiǎn)值的大?。?］。對SDH設(shè)備狀態(tài)進(jìn)行評分時(shí)，應(yīng)對設(shè)備的二級指標(biāo)實(shí)施逐步加權(quán)匯總處理，并且SDH設(shè)備的重要度通系統(tǒng)業(yè)務(wù)種類以及業(yè)務(wù)數(shù)量間具有正比例關(guān)系［6］，通過業(yè)務(wù)權(quán)重量化分析業(yè)務(wù)種類。設(shè)備分析運(yùn)算模型用圖3描述。如果某通信系統(tǒng)設(shè)備SDH中運(yùn)行的業(yè)務(wù)種類和數(shù)量是：傳遞過程業(yè)務(wù)3個(gè)、管理信息業(yè)務(wù)2個(gè)以及過程控制業(yè)務(wù)1個(gè)，運(yùn)算設(shè)備重要度的過程如下：

SDH設(shè)備重要度=3*0.108+2*0.107+1*0.025=0.574

SDH設(shè)備狀態(tài)評分=8.1625*0.208+8.8273*0.115+8.1625*0.208+9.5276*0.055+9.4136*0.115+9.5276*0.055=5.01

SDH設(shè)備風(fēng)險(xiǎn)值=SDH設(shè)備狀態(tài)評分*SDH設(shè)備重要度=5.01*0.574=2.875 7。

（2）計(jì)算光纜風(fēng)險(xiǎn)值。光纜風(fēng)險(xiǎn)值的運(yùn)算過程同SDH設(shè)備的運(yùn)算過程一致，如果電路通信系統(tǒng)的光纜的業(yè)務(wù)種類和數(shù)量是：傳遞過程業(yè)務(wù)3個(gè)、管理信息業(yè)務(wù)2個(gè)以及過程控制業(yè)務(wù)1個(gè)，運(yùn)算光纜重要度的過程如下：

光纜重要度=3*0.108+2*0.107+1*0.025=0.563

光纜狀態(tài)評分=9.4137*0.051+8.8273*0.166+9.412 2*0.098+8.466 3*0.096+9.412 2*0.051+9.527 6*0.051+8.827 3*0.095+8.4663*0.051+7.7118*0.095=6.63

光纜風(fēng)險(xiǎn)值=光纜狀態(tài)評分*光纜重要度=6.63*0.563=3.732 7。

（3）計(jì)算業(yè)務(wù)風(fēng)險(xiǎn)值。大量SDH設(shè)備和光纜以鏈路的形式構(gòu)成通信系統(tǒng)，總體鏈路并聯(lián)的風(fēng)險(xiǎn)值則是總體系統(tǒng)的風(fēng)險(xiǎn)值，業(yè)務(wù)風(fēng)險(xiǎn)值同通信網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及業(yè)務(wù)重要度相關(guān)［7］，用業(yè)務(wù)的權(quán)重描述業(yè)務(wù)重要度。則構(gòu)建的業(yè)務(wù)分析運(yùn)算模型用圖4描述。

圖3 設(shè)備風(fēng)險(xiǎn)運(yùn)算模型

圖4 業(yè)務(wù)風(fēng)險(xiǎn)運(yùn)算模型

基于圖4運(yùn)算模擬通信建立中管理信息業(yè)務(wù)風(fēng)險(xiǎn)值的過程是：

管理信息的風(fēng)險(xiǎn)值 =U鏈路*W管理信息，W管理信息用于描述管理信息的業(yè)務(wù)權(quán)重。

3 通信系統(tǒng)風(fēng)險(xiǎn)評價(jià)模型

通信網(wǎng)風(fēng)險(xiǎn)評價(jià)模型獲取通信系統(tǒng)中的故障部分以及存在的安全問題，指定解決風(fēng)險(xiǎn)的方案。評價(jià)模型的結(jié)構(gòu)圖用下頁圖5描述。數(shù)據(jù)提取模塊從傳輸網(wǎng)采集設(shè)備和光纜的性能數(shù)據(jù)以及網(wǎng)管的告警信息，并進(jìn)行參數(shù)數(shù)據(jù)的采集和分類［8］，將不同的參數(shù)劃分到相應(yīng)的設(shè)備中。風(fēng)險(xiǎn)分析模塊可規(guī)劃風(fēng)險(xiǎn)指標(biāo)評估規(guī)范，基于經(jīng)驗(yàn)以及離散數(shù)據(jù)設(shè)置風(fēng)險(xiǎn)評估模型中的風(fēng)險(xiǎn)因素閾值以及權(quán)重。系統(tǒng)基于評分規(guī)范表處理狀態(tài)參數(shù)，獲取各風(fēng)險(xiǎn)因素的真實(shí)評分，運(yùn)算得到各項(xiàng)風(fēng)險(xiǎn)值［9］，并依據(jù)通信系統(tǒng)的結(jié)構(gòu)獲取局部通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)值。系統(tǒng)為各風(fēng)險(xiǎn)點(diǎn)設(shè)置異常風(fēng)險(xiǎn)閾值，若風(fēng)險(xiǎn)點(diǎn)的風(fēng)險(xiǎn)值高于風(fēng)險(xiǎn)閾值，則向異常列表內(nèi)融入該風(fēng)險(xiǎn)點(diǎn)。評估系統(tǒng)設(shè)備的風(fēng)險(xiǎn)等級過程中，需要對設(shè)備風(fēng)險(xiǎn)值和風(fēng)險(xiǎn)級別閾值實(shí)施匹配分析，最終通過合理的風(fēng)險(xiǎn)解決方案處理相關(guān)的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)控制模塊采用合理的風(fēng)險(xiǎn)解決方案，及時(shí)解決對應(yīng)的風(fēng)險(xiǎn)。主要過程包括申請、審批、操作、驗(yàn)證以及歸檔。

圖5 風(fēng)險(xiǎn)評價(jià)模型的結(jié)構(gòu)

4 實(shí)驗(yàn)結(jié)果與分析

實(shí)驗(yàn)針對某通信系統(tǒng)的光纖保護(hù)通道的實(shí)際情況，將2015年全年的統(tǒng)計(jì)數(shù)據(jù)當(dāng)成10組檢測樣本，將采集到的實(shí)際樣本的500個(gè)當(dāng)成訓(xùn)練樣本，本文對實(shí)驗(yàn)系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行評估，獲取的評估值同專家給出的經(jīng)驗(yàn)值的對比結(jié)果，用表5描述。從表1可知，本文模型可以準(zhǔn)確評估出光纖保護(hù)通道的風(fēng)險(xiǎn)等級。其中4和1是特大和輕微風(fēng)險(xiǎn)等級。還能夠看出，2015年7月和8月，該系統(tǒng)的光纖保護(hù)通道具有特大風(fēng)險(xiǎn)等級，1月、4月、6月以及11月具有重大風(fēng)險(xiǎn)等級，3月、5月、10月和12月具有中度風(fēng)險(xiǎn)等級，2月和9月具有輕微風(fēng)險(xiǎn)等級。最終可以分析出，7月和8月系統(tǒng)光纖保護(hù)通道風(fēng)險(xiǎn)最高，主要是因?yàn)橄募咎鞖庋谉?，用電量較高，對設(shè)備造成較高的負(fù)載，導(dǎo)致系統(tǒng)光纖保護(hù)通道的故障風(fēng)險(xiǎn)提升。

表5 2015年各月的評估值和經(jīng)驗(yàn)值對比

5 結(jié)論

采用D-S證據(jù)理論的數(shù)據(jù)融合方法綜合多個(gè)專家的意見，研究通信系統(tǒng)安全風(fēng)險(xiǎn)評價(jià)和分析過程。實(shí)驗(yàn)結(jié)果說明，該模型可以準(zhǔn)確評估了通信系統(tǒng)的風(fēng)險(xiǎn)等級，具有一定的實(shí)際應(yīng)用價(jià)值。

［1］李姝，林亦雷，曾惠蘭.光纖到戶通信網(wǎng)絡(luò)運(yùn)維與客戶服務(wù)優(yōu)化應(yīng)用［J］.控制工程，2014，21（5）：771-773.

［2］張永錚，方濱興，遲悅.用于評估網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)傳播模型［J］.軟件學(xué)報(bào)，2007，18（l）：137-14

［3］王甲生，付鈺，吳曉平.基于改進(jìn)FAHP法的信息系統(tǒng)安全風(fēng)險(xiǎn)評估［J］.火力與指揮控制，2011，35（1）：33-36.

［4］甘早斌，吳平，路松峰，等.基于擴(kuò)展攻擊樹的信息系統(tǒng)安全風(fēng)險(xiǎn)評估 ［J］.計(jì)算機(jī)應(yīng)用研究，2007，24（11）：153-156.

［5］王帆，霍明奎，王曉婷.基于模糊灰度的信息系統(tǒng)安全風(fēng)險(xiǎn)評價(jià)與對策［J］.情報(bào)科學(xué)，2014，32（1）：110-114.

［6］付鈺，吳曉平，葉清，等.基于模糊集與熵權(quán)理論的信息系統(tǒng)安全風(fēng)險(xiǎn)評估研究 ［J］.電子學(xué)報(bào)，2010，38（7）：1489-1494.

［7］黨德鵬，孟真.基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評估［J］.華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2010，38（3）：46-49.

［8］王甲生，付鈺，吳曉平.基于模糊神經(jīng)網(wǎng)絡(luò)的信息系統(tǒng)安全風(fēng)險(xiǎn)評估研究［J］.武漢理工大學(xué)學(xué)報(bào)（交通科學(xué)與工程版），2011，35（1）：51-54.

［9］付鈺，吳曉平，王甲生.基于模糊-組合神經(jīng)網(wǎng)絡(luò)的信息系統(tǒng)安全風(fēng)險(xiǎn)評估［J］.海軍工程大學(xué)學(xué)報(bào)，2010，22（1）：18-23.

Safety Risk Assessment of Communication System Based on Evidence Theory

WANG Yue-hong
（Jiangsu Vocational College of Medicine，Yancheng 224005,China）

Abstract:the judgment matrix access security risk assessment method of traditional communication system is the individual experts,unable to deal with the uncertain problem,the assessment results are subjective,poor accuracy,in order to solve this kind of problem,put forward the communication system security risk assessment model based on evidence theory.The judgment matrix of evidence theory fusion rules of communication equipment and cable level indicators,a number of experts,access to equipment and cables of each index scores and index weights,system risk assessment model,finally through the simulation experiment to test its performance,results show that the model can accurately assess the risk communication system grade.

communication system，security risk，evaluation model，weight calculation

TM73

A

10.3969/j.issn.1002-0640.2017.07.019

1002-0640（2017）07-0086-04

2016-05-18

2016-07-05

王月紅（1980- ），女，江蘇鹽城人，碩士，講師。研究方向：計(jì)算機(jī)信息、多媒體網(wǎng)絡(luò)與通信技術(shù)。