基于模糊層次分析法的網絡多維信息安全評價方法

陳艷君,陳婷婷

(南昌大學科學技術學院 江西 南昌 330029)

0 引言

隨著現(xiàn)代化社會的飛速發(fā)展,互聯(lián)網技術逐步進入大眾視野。關于網絡信息安全等方面的問題日趨嚴重,成為大眾普遍關注的焦點[1]。運用網絡信息安全評價方法可以自動對各種系統(tǒng)展開檢測,不斷尋找系統(tǒng)中存在的漏洞,仔細勘察安全薄弱的位置,為建立安全的網絡環(huán)境提供有力支持。通過對網絡系統(tǒng)的安全程度進行評價,實現(xiàn)了復雜網絡環(huán)境下的可操作性,綜合評價才能得出更加科學并且有價值的評價結果。由于綜合評價指標的建立還在初級階段,指標確定后對總目標的貢獻程度還較低,綜合指標的選擇方面存在一定的不合理性。由于構建的網絡安全綜合評價指標體系不完整,使得網絡安全水平不能較好展現(xiàn),導致結果難以達到預期[2]。因此,現(xiàn)階段為了能夠更加全面地考慮到網絡系統(tǒng)中的其他因素對網絡多維信息安全的影響,以網絡多維信息安全評價方法為研究對象,運用模糊層次分析法結合實際情況進行實驗與分析。

1 網絡多維信息安全評價

1.1 建立模糊層次分析評價模型

運用模糊層次分析法,對在遞階層次結構中規(guī)定的相對標度進行判斷,并在同一層次因素中選擇最為重要的進行比較。根據綜合判斷明確決策方案的整體特征,并將專家對該事件的判斷用數字方式表達與處理,明確得到其對應的權重[3]。簡化網絡信息安全問題,并分析其影響安全的主要因素,找到影響因素之間的關聯(lián)程度,并建立對應的有序階梯層次結構模型,對不同層次中的不同因素和之前層次中的因素的重要程度進行比對,得到判斷矩陣。計算不同層次之間相對于網絡信息安全中的權重,并按照對應層次完成排序。建立網絡信息安全指標體系,具體遞階層次結構如表1所示。

表1 模糊層次分析評價模型遞階層次結構

模糊綜合評價法通過對事物進行應用變換,對其做出綜合評價[4]。設定被評價的目標進行不同行為或操作的評價結果元素的集合為信息安全評價集w,w={w1,w2,…,wn},其中將評價集分成5個等級。評價使用評語為{優(yōu)秀,良好,一般,較差,差},在所有的評判結果中共有e個結果。在綜合整理所有影響因素后,從評論集中選擇最優(yōu)評價結果為目標結果。影響評價目標的因素組成的集合為因素集,設定因素集為t={t1,t2,…,tn},因素一般都具有一定程度的模糊性,在模糊綜合評價中模糊性用隸屬函數處理[5]。t1,t2,...,tn表示評價指標體系中的2級指標。定義因素層指標集并計算相應指標的權重。將定義t到w的模糊評價矩陣為T,見式(1):

(1)

式(1)中:tmn表示因素層指標T,對于第m級評語的隸屬度,使得其表示從指標中為第m級評語所規(guī)定的模糊集的隸屬度。給定專家所設定的調查問卷,由專家統(tǒng)一對項目進行評級,評價的標準為不同影響因素對目標的影響程度進行評價[6]。之后對專家的評價結果進行統(tǒng)計與記錄,得到在指標中的m級評語,T為因素層到目標層的模糊映射。在運用模糊評價法評價網絡信息安全狀況時,運用專家打分法,同時運用指標隸屬度函數,建立對應的評價模型來對給定指標的等級賦予邊界值。在進行模糊綜合評價過程中,從因素集T中選擇單個因素進行評價,明確不同評價目標在評價集中的元素隸屬問題[7]。設定評價結果的模糊集合為P,將評論集中的模糊評價進行整合,將不同因素的評論組成一個評價矩陣,見式(2):

(2)

式(2)中:pmn為p對t的隸屬程度。對不同因素層的指標的評價矩陣進行模糊矩陣運算,得到主因素層指標對于評論集w的隸屬向量為G,模糊矩陣綜合評價模型公式為式(3):

G=T°P

(3)

式(3)中:P為兩個集合之間的模糊態(tài)勢。根據矩陣的計算公式,在P中確定模糊映射后,將一個模糊子集映射到另一個模糊子集中,得到模糊評價的隸屬度。完成對評價模型的建立[8]。

1.2 網絡信息安全多級模糊評價

(4)

(5)

式(5)中:Gi為整體評價模型;p為模糊評價矩陣。在評價中,對網絡信息安全性進行評價有效性分析,運用模糊層次分析法計算各個小組的隸屬度向量的信息熵為M。專家評價結果的平均值為安全因素的隸屬度向量,設定族的隸屬度向量為y。在確定隸屬度向量時,專家可能會更傾向于不同等級,使得隸屬度向量會聚集在該等級周圍,這樣熵值M就會較低。同時,也會存在不同專家對同一安全因素的安全等級意見不統(tǒng)一的情況,這時熵值M會變大,說明評價結果沒有意義。如果熵值M變小,說明專家對于安全等級意見相同,則y的向量之間存在相等關系程度越高。如果p滿足歸一化條件,則使得結果的極大值為1。為了確定專家評價的有效性,設定各個層次中含有N個小組,不同組對應的熵值M分別為(M1,M2,…,Mn),比較整個網絡的權值為(w1,w2,…,wn),通過加權平均后計算得到(M1,M2,…,Mn)×(w1,w2,…,wn)T。根據條件因素設定閾值C。如果M小于等于C時,認定專家對網絡信息安全的評價意見基本相同,評價結果合理有效,可以進一步推進。如果M大于C時,認定專家對于評價結果意見不一致,需重新完成評價。評價過程直至所有安全因素模糊等級均合理為止。通過加權平均,按照順序得到不同層次之間的安全模糊等級,直到得到結果后對安全因素進行去模糊化處理,完成網絡信息安全多級評價。

2 實驗測試與分析

2.1 搭建實驗環(huán)境

運用某公司的局域網進行網絡信息安全模糊評價的仿真實驗,使用計算機1臺,操作系統(tǒng)為Windows11,CPU為8 G Hz,內存為64 GB,選用八核處理器,硬盤容量為1 TB。提供網絡信息數據庫為SQL。公司網絡管理中的網絡應用服務器,數據庫等設備進行合理調配,保證網絡的正常運行,同時運用嵌入式防火墻遠程保護用戶,通過LAN物理邊緣實現(xiàn)內外部連接,實現(xiàn)站點間的安全通信。網絡通信線路有2種,為主干線路和樓內線路。同時設置備份。

2.2 結果與分析

經濟專家對網絡信息安全風險進行評價,共有1 500人次樣本。采用模糊層次分析法計算指標權重和評價結果,并使用SPSS 23.2清洗無效數據,確定指標權重。根據網絡安全系統(tǒng)特征和賦權法,統(tǒng)計和歸一化處理指標并計算隸屬度和單因素評級矩陣,使用加權平均法對模糊向量結果進行評價等級賦值。對漏洞A-E進行攻擊,計算漏洞節(jié)點中的可利用分值,綜合評價網絡信息安全中的風險。

為測試本文方法的有效性,設置3個小組,運用本文方法的小組為實驗組,運用傳統(tǒng)方法的2個小組為對照組,分為對照1組和對照2組。將所有評價進行歸一化計算,得到評價結果計算風險程度的標準差,用來判斷數據的離散程度。同時,不同小組對網絡信息漏洞節(jié)點風險評價(10分以上為有效評價),根據計算得到信息漏洞的危險程度分值結果如表2所示。

表2 網絡信息漏洞危險程度分值

由實驗結果可知,2個對照組的評價方法均有分值在10分以下的評分,無法有效對網絡信息漏洞危險程度進行有效評價,存在評價不穩(wěn)定性,對于評價結果難以符合要求。而相比于對照組,實驗組的評價方法均在10分以上,說明運用本文方法能夠有效評價不同信息漏洞的風險程度,具有較強的穩(wěn)定性與實際應用性。

根據統(tǒng)計得到公司所有網絡信息節(jié)點中,等級評價安全的節(jié)點數量15個,較為安全節(jié)點數量為32個,不安全節(jié)點數量為3個。為驗證本文評價方法的準確性,同樣設置3個小組,其中實驗組運用本文方法,2個對照組運用傳統(tǒng)方法。根據其對應評價方法,對不同網絡節(jié)點安全程度進行。對比評價結果如表3所示。

表3 節(jié)點安全程度評價結果

由實驗結果可知,對照組的評價結果與實際統(tǒng)計值不同,而實驗組的評價結果與實際統(tǒng)計值相同,均為同樣數量,使得結果符合預期。從評價結果來看,公司網絡信息較為安全的節(jié)點個數較多,占整體的比例也較大。不安全節(jié)點數量占總體比例最少。綜上,運用本文方法能夠快速準確對網絡多維信息安全進行有效評價,實現(xiàn)安全評價方法的良好應用。

3 結語

綜上所述,本次研究從模糊層次分析法入手,深入分析網絡多維信息安全評價指標體系構建問題,探究了基于模糊層次分析法的網絡多維信息安全評價方法。為促進網絡多維信息安全的良好發(fā)展,構建高質量的指標體系和符合安全管理的評價指標。對網絡數據中的異常數據進行整理與存檔,對多維數據進行整合使得數據更加完善,有利于對網絡多維信息評價指標的構建和優(yōu)化。但是本文方法中還存在著不足,比如對主要數據集分析與選取還存在不完善的現(xiàn)象,采樣數據方法較為單一,標準等級的約束較弱,以及結合的測評樣本數量小等問題。今后應更加完善計算,通過對計算樣本數量方法的不斷完善和評價方法的全方面優(yōu)化,實現(xiàn)網絡多維信息安全評價方法的更高效運用。