基于改進(jìn)貝葉斯模型的信息安全風(fēng)險(xiǎn)評(píng)估

黃玉潔，唐作其

(貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，貴州 貴陽(yáng) 550025)

0 引 言

隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展及廣泛應(yīng)用，各行各業(yè)對(duì)信息系統(tǒng)的依賴程度日益增強(qiáng)，解決安全問(wèn)題的代價(jià)越來(lái)越高，使得人們?cè)絹?lái)越多地關(guān)注信息安全問(wèn)題。運(yùn)用信息安全風(fēng)險(xiǎn)評(píng)估去解決信息安全問(wèn)題得到了廣泛的認(rèn)識(shí)和應(yīng)用。

國(guó)內(nèi)外發(fā)布了眾多信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域的標(biāo)準(zhǔn)，國(guó)內(nèi)主要有GB/T 20984-2007[1]，GB/Z 24364-2009[2]，GB/T 31509-2015[3]和GB/T 31722-2015[4]等；國(guó)際主要有ISO/IEC 27001 : 2005[5]， ISO/IEC 27002 : 2005[6]和ISO/IEC 27005 : 2011[7]。信息安全風(fēng)險(xiǎn)評(píng)估模型、原理、方法歷來(lái)是研究的熱點(diǎn)問(wèn)題，并且在某種程度上已經(jīng)取得了一定的成就，比如粗糙集理論、模糊理論、灰色理論、神經(jīng)網(wǎng)絡(luò)、D-S證據(jù)理論等在風(fēng)險(xiǎn)評(píng)估中得到了很好的應(yīng)用。近年來(lái)，在這些理論的基礎(chǔ)上又有許多研究成果，文獻(xiàn)[8]中把本體論和證據(jù)推理方法引入信息安全風(fēng)險(xiǎn)評(píng)估中；文獻(xiàn)[9]中介紹了基于風(fēng)險(xiǎn)矩陣的信息安全風(fēng)險(xiǎn)模型應(yīng)用于運(yùn)輸行業(yè)系統(tǒng)中的一個(gè)實(shí)例；文獻(xiàn)[10]中把貝葉斯網(wǎng)絡(luò)和有序加權(quán)平均算子(OWA)應(yīng)用于信息安全威脅評(píng)估模型中。這些方法與理論在規(guī)避、解決或者緩解風(fēng)險(xiǎn)中有一定成效，但風(fēng)險(xiǎn)評(píng)估涉及的因素眾多、復(fù)雜性較大，每種方法都存在一定的缺陷，所以對(duì)這一領(lǐng)域仍需要進(jìn)一步的探索研究。

本文在研究相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，詳細(xì)分析了風(fēng)險(xiǎn)評(píng)估的流程，分析風(fēng)險(xiǎn)評(píng)估因素、評(píng)估要素之間關(guān)系，建立風(fēng)險(xiǎn)評(píng)估因素關(guān)聯(lián)關(guān)系，構(gòu)造風(fēng)險(xiǎn)事件三元組，并結(jié)合貝葉斯網(wǎng)絡(luò)確定信息系統(tǒng)的風(fēng)險(xiǎn)等級(jí)。這種改進(jìn)的方法在一定程度上可消除由于評(píng)估因素選擇不合理、風(fēng)險(xiǎn)關(guān)聯(lián)關(guān)系分析不能客觀反應(yīng)系統(tǒng)狀態(tài)、評(píng)估人員的主觀因素對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果造成的影響，增強(qiáng)了風(fēng)險(xiǎn)評(píng)估的客觀性與準(zhǔn)確性。

1 貝葉斯理論

1.1 貝葉斯網(wǎng)絡(luò)

貝葉斯網(wǎng)絡(luò)也叫置信度網(wǎng)絡(luò)，在處理不確定問(wèn)題上，有很大的優(yōu)勢(shì)[10]。目前，貝葉斯網(wǎng)絡(luò)已經(jīng)得到廣泛應(yīng)用，尤其在故障診斷、智能機(jī)器人、醫(yī)療診斷等方面都取得了好的成效。貝葉斯網(wǎng)絡(luò)由模型結(jié)構(gòu)與模型參數(shù)2部分構(gòu)成。模型結(jié)構(gòu)是一個(gè)有向無(wú)環(huán)圖，節(jié)點(diǎn)表示變量，弧表示變量之間的聯(lián)系。模型參數(shù)用來(lái)描述變量之間條件概率[10]。

搭建完整的貝葉斯網(wǎng)絡(luò)，首先需要確定模型中的變量，并賦予相應(yīng)的意義；其次分析所有變量的因果關(guān)系，并按照因果關(guān)系進(jìn)行拓?fù)渑判?；再次由因果關(guān)系，搭建一個(gè)有向無(wú)環(huán)圖；最后根據(jù)事件先前經(jīng)驗(yàn)確定每個(gè)節(jié)點(diǎn)在父節(jié)點(diǎn)下的條件概率，當(dāng)問(wèn)題中變量是離散變量，那么需要確定每個(gè)變量在2個(gè)或多個(gè)狀態(tài)下的條件概率。

每個(gè)節(jié)點(diǎn)的概率以及任意隨機(jī)變量組合的聯(lián)合條件概率可以通過(guò)推理、參數(shù)學(xué)習(xí)求得。任意隨機(jī)變量組合的聯(lián)合條件概率分布可表示為[10]：

(1)

其中，parents(xi)表示xi所有父節(jié)點(diǎn)。公式(1)成立的前提是網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)在其直接前驅(qū)節(jié)點(diǎn)的值確定后，條件獨(dú)立于其所有非前驅(qū)前輩節(jié)點(diǎn)。

1.2 貝葉斯網(wǎng)絡(luò)推理

推理是根據(jù)給定的證據(jù)找出新結(jié)論的一種思維方式。目前存在多種推理算法，主要分為2大類，分別是基于仿真的方法和基于搜索的方法[10]。

貝葉斯網(wǎng)絡(luò)中離散問(wèn)題是常見(jiàn)的問(wèn)題，變量之間的條件概率分布有別于其他的種類。假設(shè)2個(gè)節(jié)點(diǎn)X,Y有因果關(guān)系X→Y,X有n個(gè)取值狀態(tài){X1,X2,…,Xn},Y有m個(gè)取值狀態(tài){Y1,Y2,…,Ym}。貝葉斯網(wǎng)絡(luò)采用條件概率矩陣來(lái)確定X與Y之間的關(guān)系P(Y|X)如下[11]：

(2)

根據(jù)推理目標(biāo)不同，貝葉斯網(wǎng)絡(luò)被分為不同的類型，包括置信度的計(jì)算與更新、最大后驗(yàn)假設(shè)、最可能解釋、期望有力度最大[12]，文中用到第一種。

令B為網(wǎng)絡(luò)中所有變量的取值集合，X為變量。由Pearl提出的方法可知，在給定證據(jù)E后可求得任意給定的非證據(jù)節(jié)點(diǎn)變量X的P(X|E)。其中如果證據(jù)E為概率值，那么E就成為先驗(yàn)概率，P(X|E)為后驗(yàn)概率，也稱為該節(jié)點(diǎn)的置信度Bel(X)[10]，包含2個(gè)參數(shù)：診斷性參數(shù)λ(X)、因果性參數(shù)π(X)。

Bel(X)=αλ(X)π(X)

(3)

(4)

(5)

其中，α為歸一化因子；λj(X)表示節(jié)點(diǎn)X的第j個(gè)子節(jié)點(diǎn)發(fā)生的概率，反映對(duì)變量X的支持度；P(X|u1,u2,…,un)為X在其所有子節(jié)點(diǎn)下的條件概率；πX(ui)表示X所有父節(jié)點(diǎn)對(duì)X的信息支持度。

2 風(fēng)險(xiǎn)評(píng)估模型

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是根據(jù)信息系統(tǒng)的安全等級(jí)要求，參照相關(guān)標(biāo)準(zhǔn)，運(yùn)用科學(xué)方法評(píng)估系統(tǒng)資產(chǎn)面臨的威脅、脆弱性，并確定安全事件、安全事件發(fā)生的可能性以及安全事件造成的負(fù)面影響，從而來(lái)識(shí)別系統(tǒng)的風(fēng)險(xiǎn)等級(jí)。

2.1 風(fēng)險(xiǎn)評(píng)估基本步驟

根據(jù)國(guó)家標(biāo)準(zhǔn)GB/T 20984-2007[1]中風(fēng)險(xiǎn)評(píng)估的基本流程以及風(fēng)險(xiǎn)分析原理，一個(gè)信息系統(tǒng)完整的安全風(fēng)險(xiǎn)評(píng)估基本流程如圖1所示。

圖1 風(fēng)險(xiǎn)評(píng)估基本流程

2.2 風(fēng)險(xiǎn)評(píng)估指標(biāo)分析

風(fēng)險(xiǎn)評(píng)估指標(biāo)的建立對(duì)于開展風(fēng)險(xiǎn)評(píng)估工作至關(guān)重要，是開展后續(xù)工作的前提[13]。任何一種科學(xué)的評(píng)估方法都需要首先建立相關(guān)評(píng)估指標(biāo)體系，既要符合評(píng)估標(biāo)準(zhǔn)也要適用于方法。風(fēng)險(xiǎn)評(píng)估是通過(guò)對(duì)信息系統(tǒng)資產(chǎn)、脆弱性、威脅的識(shí)別，找到3大元素的關(guān)聯(lián)關(guān)系，確定信息評(píng)估指標(biāo)，進(jìn)而確定風(fēng)險(xiǎn)等級(jí)。因此，資產(chǎn)、脆弱性、威脅是確定系統(tǒng)評(píng)估指標(biāo)的重要因素。

依據(jù)國(guó)標(biāo)GB/T 20984-2007，對(duì)資產(chǎn)、脆弱性、威脅分類總結(jié)如表1～表3所示。

表1 資產(chǎn)指標(biāo)分類

類別評(píng)價(jià)指標(biāo)評(píng)價(jià)因素資產(chǎn)值(A)保密性(C)完整性(I)可用性(U)數(shù)據(jù)(A1)軟件(A2)硬件(A3)服務(wù)(A4)人員(A5)

表2 脆弱性指標(biāo)分類

類別評(píng)價(jià)指標(biāo)評(píng)價(jià)因素脆弱性值(V)嚴(yán)重程度(s)可利用的難易程度(D)物理環(huán)境(V1)網(wǎng)絡(luò)結(jié)構(gòu)(V2)系統(tǒng)軟件(V3)應(yīng)用中間件(V4)應(yīng)用系統(tǒng)(V5)技術(shù)管理(V6)組織管理(V7)

表3 威脅指標(biāo)分類

類別評(píng)價(jià)指標(biāo)評(píng)價(jià)因素威脅值(T)威脅發(fā)生的頻率(P)軟硬件故障(T1)物理環(huán)境影響(T2)操作失誤(T3)管理不到位(T4)惡意代碼(T5)越權(quán)或?yàn)E用(T6)網(wǎng)絡(luò)攻擊(T7)物理攻擊(T8)泄密(T9)篡改(T10)抵賴(T11)

信息系統(tǒng)3大要素識(shí)別后，需要確定3要素間的關(guān)聯(lián)關(guān)系，確定安全風(fēng)險(xiǎn)事件，表示哪種威脅利用哪種資產(chǎn)的哪種脆弱性。通常風(fēng)險(xiǎn)評(píng)估工作，關(guān)聯(lián)關(guān)系由專家根據(jù)專業(yè)知識(shí)分析系統(tǒng)，人為確定。這種方法，實(shí)踐中應(yīng)用較多，優(yōu)點(diǎn)就是實(shí)踐性強(qiáng)，但同時(shí)也存在工作量大，過(guò)多依賴專家知識(shí)，當(dāng)信息系統(tǒng)過(guò)于復(fù)雜時(shí)，容易遺漏安全事件。實(shí)際的安全事件中，威脅并不是能利用所有資產(chǎn)的所有脆弱性，它們之間的關(guān)系并不是單純的排列組合。比如數(shù)據(jù)資產(chǎn)(A1)只存在技術(shù)管理(V6)與組織管理(V7)2種脆弱性，也只能被操縱失誤(T3)、管理不到位(T4)2種威脅所利用。針對(duì)這種情況，先統(tǒng)計(jì)容易發(fā)生的安全事件集，對(duì)于具體的信息系統(tǒng)，再判斷存在哪種安全事件，具體如表4所示。

表4 3大要素的關(guān)聯(lián)關(guān)系

資產(chǎn)脆弱性威脅風(fēng)險(xiǎn)關(guān)系A(chǔ)1V6T3R1(A1V6T3)V7T4R2(A1V7T4)A2V3T1,T3,T5R3(A2V3T1),R4(A2V3T3),R5(A2V3T5)V4T1,T3,T5R6(A2V4T1),R7(A2V4T3),R8(A2V4T5)V5T1,T3,T5R9(A2V5T1),R10(A2V5T3),R11(A2V5T5)A3V1T1,T2R12(A3V1T1),R13(A3V1T2)V2T1,T2,T8R14(A3V2T1),R15(A3V2T2),R16(A3V2T8)A4V2T2,T7,T8R17(A4V2T2),R18(A4V2T7),R19(A4V2T8)A5V7T3,T6,T9,T10,T11R20(A5V7T3),R21(A5V7T6),R22(A5V7T9),R23(A5V7T10),R24(A5V7T11)

2.3 風(fēng)險(xiǎn)評(píng)估模型

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的終極目標(biāo)是識(shí)別出系統(tǒng)的安全風(fēng)險(xiǎn)并確定等級(jí)，從而做出相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)措施，為下一步風(fēng)險(xiǎn)管理工作做好準(zhǔn)備。

步驟1確定安全事件。

詳細(xì)分析信息系統(tǒng)的資產(chǎn)、脆弱性、威脅，并結(jié)合表4列出的3大元素之間的關(guān)聯(lián)關(guān)系組合，從而確定系統(tǒng)存在的風(fēng)險(xiǎn)事件，建立安全風(fēng)險(xiǎn)事件集S={S1,S2,…,Sn}，同時(shí)對(duì)這些風(fēng)險(xiǎn)事件進(jìn)行簡(jiǎn)要風(fēng)險(xiǎn)分析。

步驟2分析風(fēng)險(xiǎn)事件，確定發(fā)生的等級(jí)概率。

依據(jù)國(guó)標(biāo)，風(fēng)險(xiǎn)值R是關(guān)于資產(chǎn)A、脆弱性V、威脅T的函數(shù)，每個(gè)類別又是關(guān)于相關(guān)評(píng)價(jià)指標(biāo)的函數(shù)。資產(chǎn)值A(chǔ)與其保密性C、完整性I、可用性U相關(guān)；脆弱性值V與嚴(yán)重程度s、可利用難易程度D相關(guān)；威脅值T由威脅發(fā)生頻率P決定。因此是由C，I，U，s，D，P來(lái)推得風(fēng)險(xiǎn)值。由此，可依據(jù)這些對(duì)步驟1確定的安全事件做簡(jiǎn)要的賦值以及評(píng)估，確定安全事件各等級(jí)發(fā)生的概率情況，將其作為對(duì)系統(tǒng)安全情況的模糊認(rèn)識(shí)。

步驟3建立貝葉斯網(wǎng)絡(luò)模型。

貝葉斯網(wǎng)絡(luò)圖的確定是貝葉斯網(wǎng)絡(luò)構(gòu)建最重要的一步，關(guān)乎最終體系的合理性和最終結(jié)果的準(zhǔn)確性。

首先確定網(wǎng)絡(luò)中的所有變量，這里確定為事件集S；其次找出所有變量間的因果關(guān)系，確定一個(gè)變量的拓?fù)渑判?，而因果關(guān)系往往需要在實(shí)踐中得到，且變量之間相互獨(dú)立；最后通過(guò)確定的拓?fù)渑判?，確定貝葉斯網(wǎng)絡(luò)圖，網(wǎng)絡(luò)圖中用帶箭頭的弧表示變量之間的因果關(guān)系。

在風(fēng)險(xiǎn)評(píng)估中，需要由信息系統(tǒng)的安全事件集S來(lái)確定信息的安全風(fēng)險(xiǎn)R，因此，貝葉斯網(wǎng)絡(luò)圖較為簡(jiǎn)單，即風(fēng)險(xiǎn)R指向風(fēng)險(xiǎn)事件Si(Si∈{R1,R2,…,R24})。

步驟4確定網(wǎng)絡(luò)條件概率矩陣。

網(wǎng)絡(luò)的條件概率P是節(jié)點(diǎn)在所有父節(jié)點(diǎn)的各種狀態(tài)下發(fā)生的概率。它的確定是網(wǎng)絡(luò)推理的關(guān)鍵。

在風(fēng)險(xiǎn)評(píng)估實(shí)踐中，需要選取一定數(shù)量的歷史數(shù)據(jù)，分別統(tǒng)計(jì)出風(fēng)險(xiǎn)在不同級(jí)別時(shí)，其他變量在不同狀態(tài)發(fā)生的數(shù)量，進(jìn)而求得條件概率，構(gòu)成貝葉斯網(wǎng)絡(luò)的條件概率矩陣。

模型中各變量的狀態(tài)集定義如下：

Q={Q1,Q2,Q3,Q4,Q5}={很高,高,中,低,很低}

Si={Si1,Si2,Si3,Si4,Si5}={很高,高,中,低,很低},Si∈{R1,R2,…,R24}

步驟5推理出風(fēng)險(xiǎn)各等級(jí)概率。

通過(guò)貝葉斯網(wǎng)絡(luò)工具箱構(gòu)建上述模型，并計(jì)算結(jié)果。貝葉斯網(wǎng)絡(luò)工具箱BNT是基于Matlab語(yǔ)言開發(fā)的貝葉斯網(wǎng)絡(luò)學(xué)習(xí)開源軟件包，提供多種底層基礎(chǔ)函數(shù)，同時(shí)支持多種類型節(jié)點(diǎn)(概率分布)、精確推理、近似推理等。通過(guò)mk_bnet函數(shù)構(gòu)建貝葉斯網(wǎng)絡(luò)，通過(guò)tabular_CPD()設(shè)置網(wǎng)絡(luò)的條件概率，jtree_inf_engine()作為推理算法，在添加證據(jù)數(shù)據(jù)后，由marginal_nodes()求得節(jié)點(diǎn)的置信度，從而推理出風(fēng)險(xiǎn)等級(jí)概率。

步驟6分析風(fēng)險(xiǎn)結(jié)果。

對(duì)步驟4中的結(jié)果作簡(jiǎn)要的說(shuō)明以及對(duì)比，得出相關(guān)結(jié)論。

3 應(yīng)用分析

3.1 條件假設(shè)

某信息系統(tǒng)為大型企業(yè)管理系統(tǒng)，對(duì)于表4中的24對(duì)風(fēng)險(xiǎn)，不是所有的風(fēng)險(xiǎn)都存在，所以需要首先確定系統(tǒng)可能發(fā)生的風(fēng)險(xiǎn)對(duì)。

假設(shè)存在R1,R2,R5,R9,R22這5種類型的風(fēng)險(xiǎn)，將其定義為S={S1，S2，S3，S4，S5}。下文以這5對(duì)安全事件以及系統(tǒng)風(fēng)險(xiǎn)為例，推理信息系統(tǒng)的風(fēng)險(xiǎn)在各等級(jí)的概率，進(jìn)而確定系統(tǒng)風(fēng)險(xiǎn)等級(jí)。

3.2 構(gòu)建模型

1)構(gòu)建貝葉斯網(wǎng)絡(luò)。

根據(jù)具體的需求以及系統(tǒng)變量之間的因果關(guān)系，確定上述變量的一個(gè)拓?fù)渑判驗(yàn)镽,S1,S2,S3,S4,S5。由拓?fù)渑判?，確定貝葉斯網(wǎng)絡(luò)圖，并由Matlab繪制出，如圖2所示。

①代表信息風(fēng)險(xiǎn)R，②～⑥分別代表各安全事件圖2 貝葉斯網(wǎng)絡(luò)圖

2)確定條件概率矩陣。

通過(guò)對(duì)歷史安全事件的統(tǒng)計(jì)以及專家對(duì)信息系統(tǒng)的分析，確定在安全事件發(fā)生時(shí)，風(fēng)險(xiǎn)在某種等級(jí)下系統(tǒng)的各評(píng)價(jià)指標(biāo)在某種狀態(tài)下的概率，具體情況如表5與表6所示。

表5 條件概率矩陣1

S11S12S13S14S15S21S22S23S24S25S31S32S33S34S35Q1Q2Q3Q4Q50.80.40.100é?êêêêê0.20.50.30.10.100.10.60.400000.50.600000.3ù?úúúúú0.50.30.100é?êêêêê0.10.10.20.10.10.40.50.70.300000.60.100.1000.8ù?úúúúú0.50.20.100é?êêêêê0.20.70.30.60.20.100.10.10.10.10.10.60.10.50.1000.20.2ù?úúúúú

表6 條件概率矩陣2

S41S42S43S44S45S51S52S53S54S55Q1Q2Q3Q4Q50.30.10.30.30.2é?êêêêê0.40.50.300.10.20.30.20.200.1000.10.700.10.20.40ù?úúúúú0.100.600é?êêêêê0.20.80.30.50.10.60.10000.10.10.10.20.30000.30.6ù?úúúúú

3)計(jì)算風(fēng)險(xiǎn)等級(jí)。

假設(shè)專家通過(guò)對(duì)信息系統(tǒng)考察后，得出信息風(fēng)險(xiǎn)的先驗(yàn)信息，即各等級(jí)發(fā)生的概率為π(R)={很高，高，中，低，很低}={0.04，0.1，0.4，0.3，0.16}，先驗(yàn)信息表明評(píng)估者由于各方面信息匱乏，指標(biāo)評(píng)判時(shí)過(guò)于主觀，使得對(duì)信息系統(tǒng)的了解不是很充分，這就需要從歷史數(shù)據(jù)中找出規(guī)律，結(jié)合對(duì)信息系統(tǒng)安全的初步認(rèn)識(shí)信息，當(dāng)添加新的變量證據(jù)后，對(duì)信息風(fēng)險(xiǎn)的了解就加深一步。對(duì)于該系統(tǒng)的貝葉斯網(wǎng)絡(luò)，因?yàn)橹挥?層，風(fēng)險(xiǎn)節(jié)點(diǎn)①只有子節(jié)點(diǎn)，沒(méi)有父節(jié)點(diǎn)，那么添加證據(jù)時(shí)，只需添加子節(jié)點(diǎn)的證據(jù)，證據(jù)既可以是具體的狀態(tài)，也可以是狀態(tài)的概率，證據(jù)越多，越充分，結(jié)果值越理想。

通過(guò)Matlab中BNT構(gòu)建的貝葉斯網(wǎng)絡(luò)模型，對(duì)表7中的數(shù)據(jù)進(jìn)行仿真實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果如表8所示。

表7 實(shí)驗(yàn)數(shù)據(jù)

序號(hào)λCλTλUλDλs1[01000][00100][00010][10000][00010]2[01000][01000][00010][10000][00010]3[00.720.180.020.08][0.10.150.50.250][00010][10000][00010]4[00.720.180.020.08][0.10.150.50.250][0.20.050.60.150][10000][00010]5[00.720.180.020.08][0.10.150.50.250][0.20.050.60.150][0.450.150.30.150.05][00010]6[00.720.180.020.08][0.10.150.50.250][0.20.050.60.150][0.450.150.30.150.05][00.30.10.40.2]

表8 置信度值Bel

序號(hào)Bel(R)1[0.0060 0.0156 0.9446 0.0337 0.0000]2[0.0047 0.0099 0.8548 0.0356 0.0950]3[0.0044 0.0108 0.8802 0.0845 0.0201]4[0.0214 0.0253 0.7071 0.2311 0.0152]5[0.0222 0.0630 0.6821 0.2051 0.0276]6[0.0249 0.1279 0.6213 0.2084 0.0174]

3.3 結(jié)果分析

從表7中6組數(shù)據(jù)可以看出，第1組和第2組由于各安全事件的狀態(tài)信息充足，所以評(píng)估結(jié)果中顯示風(fēng)險(xiǎn)為第3等級(jí)的概率遠(yuǎn)遠(yuǎn)大于其他幾種。從圖3中可看出，當(dāng)數(shù)據(jù)不集中，結(jié)果就越不明確，表明對(duì)安全事件的認(rèn)知信息越匱乏，評(píng)估結(jié)果在各等級(jí)的概率就越分散。

圖3 實(shí)驗(yàn)結(jié)果對(duì)比圖

上述實(shí)驗(yàn)是基于π(R)值取為{0.04，0.1，0.4，0.3，0.16}，值較為分散，表明評(píng)估者對(duì)系統(tǒng)的初步認(rèn)識(shí)不足。而當(dāng)先驗(yàn)信息π(R)取不同的值，呈現(xiàn)的效果也不同。本文實(shí)驗(yàn)在上述實(shí)驗(yàn)的基礎(chǔ)上選取表7中的第6組實(shí)驗(yàn)數(shù)據(jù)作為對(duì)系統(tǒng)各風(fēng)險(xiǎn)因素的認(rèn)識(shí)，再選取不同的π(R)值，如表9所示，從而對(duì)比實(shí)驗(yàn)效果。

表9 不同的π(R)數(shù)據(jù)

序號(hào)π(R)1[0.20 0.20 0.20 0.20 0.20]2[0.20 0.10 0.30 0.20 0.20]3[0.10 0.20 0.40 0.10 0.20]4[0.10 0.20 0.50 0.10 0.10]

計(jì)算出的實(shí)驗(yàn)結(jié)果如圖4所示。每個(gè)子圖中展示在先驗(yàn)信息的前提下，推理出5個(gè)等級(jí)各自的置信度。

(a) π(R)=[0.20 0.20 0.20 0.20 0.20] (b) π(R)=[0.20 0.10 0.30 0.20 0.20]

(c) π(R)=[0.10 0.20 0.40 0.10 0.20] (d) π(R)=[0.10 0.20 0.50 0.10 0.10]

從圖4(a)中可以看出，第1組數(shù)據(jù)較為分散，對(duì)系統(tǒng)的認(rèn)識(shí)不到位，得出的實(shí)驗(yàn)結(jié)果也較為平緩，5個(gè)等級(jí)的置信度Bel相差不大，甚至與真實(shí)的結(jié)果有出入。但隨著對(duì)系統(tǒng)的認(rèn)識(shí)加深，π(R)的值有較大的不同，也使得結(jié)果明顯化。圖4(b)～圖4(d)表明第3等級(jí)的置信度越來(lái)越大于其他等級(jí)的置信度。同時(shí)表明，先驗(yàn)知識(shí)對(duì)結(jié)果有明顯的影響，先驗(yàn)知識(shí)越充分，推理結(jié)果越清晰準(zhǔn)確。

4 結(jié)束語(yǔ)

本文通過(guò)對(duì)信息安全風(fēng)險(xiǎn)要素以及評(píng)估過(guò)程的系統(tǒng)分析，建立風(fēng)險(xiǎn)要素之間的關(guān)聯(lián)關(guān)系，同時(shí)通過(guò)對(duì)信息系統(tǒng)這種關(guān)聯(lián)關(guān)系的進(jìn)一步分析，構(gòu)建一種改進(jìn)的貝葉斯網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型。實(shí)驗(yàn)結(jié)果表明該方法在處理大量人為主觀性及不確定信息的問(wèn)題中有較大的優(yōu)勢(shì)，能準(zhǔn)確合理地推理出風(fēng)險(xiǎn)評(píng)估結(jié)果。

參考文獻(xiàn)：

[1] GB/T 20984-2007, 信息安全技術(shù)——信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范[S].

[2] GB/Z 24364-2009, 信息安全技術(shù)——信息安全風(fēng)險(xiǎn)管理指南[S].

[3] GB/T 31509-2015, 信息安全技術(shù)——信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南[S].

[4] GB/T 31722-2015, 信息技術(shù)——安全技術(shù)——信息安全風(fēng)險(xiǎn)管理[S].

[5] ISO/IEC 27001:2005, Information Technology—Security Techniques—Information Security Management Systems—Requirements[S].

[6] ISO/IEC 27002:2005, Information Technology—Security Techniques—Code of Practice for Information Security Managements[S].

[7] ISO/IEC 27005:2011, Information Technology—Security Techniques—Information Security Risk Management[S].

[8] Solic K, Ocevcic H, Golub M. The information systems’ security level assessment model based on an ontology and evidential reasoning approach[J]. Computers and Security, 2015,55:100-112.

[9] Zhao Xiangmo, Dai Ming, Ren Shuai, et al. Risk assessment model of information security for transportation industry system based on risk matrix[J]. Applied Mathematics and Information Sciences, 2014,8(3):1301-1306.

[10] Wu Kehe, Ye Shichao. An information security threat assessment model based on Bayesian network and OWA operator[J]. Applied Mathematics and Information Sciences, 2014,8(2):833-838.

[11] 付鈺,吳曉平,嚴(yán)承華. 基于貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估方法[J]. 武漢大學(xué)學(xué)報(bào)(理學(xué)版), 2006,52(5):631-634.

[12] 張鳴天. 基于貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估研究[D]. 北京:北京化工大學(xué), 2016.

[13] 吳曉平,付鈺. 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估理論與方法[M]. 北京:科學(xué)出版社, 2016:185-194.