計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險評估標(biāo)準(zhǔn)與方法研究

路凱 劉歆寧

摘?要：

盡管計算機(jī)網(wǎng)絡(luò)為人們的工作、生活和學(xué)習(xí)提供了極大的便利，但計算機(jī)網(wǎng)絡(luò)也對社會構(gòu)成了潛在的安全威脅。木馬、病毒開發(fā)技術(shù)的更新升級，以及計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)自身固有的漏洞等，是影響網(wǎng)絡(luò)信息系統(tǒng)推廣應(yīng)用和安全運行的主要因素。面對快速增長的計算機(jī)網(wǎng)絡(luò)信息安全需求，僅被動地采用防御技術(shù)已經(jīng)無法滿足網(wǎng)絡(luò)安全防御的要求，而計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險評估可以有效地分析網(wǎng)絡(luò)信息系統(tǒng)的實時運行狀態(tài)和預(yù)測其未來發(fā)展趨勢，評估風(fēng)險對計算機(jī)網(wǎng)絡(luò)信息安全的影響，并對計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險評估標(biāo)準(zhǔn)與方法研究。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全風(fēng)險評估；安全漏洞；層次分析；D＼|S證據(jù)理論

中圖分類號：TP393??文獻(xiàn)標(biāo)志碼：A

0?引言（Introduction）

隨著計算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，人類的信息化水平不斷提高，全球性的信息社會已經(jīng)構(gòu)建，人類對計算機(jī)網(wǎng)絡(luò)的依賴程度顯著提升，同時計算機(jī)網(wǎng)絡(luò)信息安全的重要性也越來越受到關(guān)注。計算機(jī)信息網(wǎng)絡(luò)的開放性、共享性和便利性等，為人們的工作、生活和學(xué)習(xí)帶來了極大的便利，但是也為社會帶來了較大的信息安全威脅［1］。新時代，計算機(jī)網(wǎng)絡(luò)信息安全正面臨著多方面的嚴(yán)重威脅，其中黑客攻擊、木馬程序、計算機(jī)病毒及人為破壞行為是主要的安全隱患，它們給網(wǎng)絡(luò)信息的使用帶來了巨大的風(fēng)險，計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為許多專家和學(xué)者研究的重點問題。本文采用信息安全風(fēng)險分析方法中層次分析法的結(jié)構(gòu)模型和數(shù)學(xué)模型發(fā)現(xiàn)了傳統(tǒng)層次分析法在實際應(yīng)用中的問題，進(jìn)而引入了風(fēng)險評估的灰類方法，利用改進(jìn)層次分析法使評估結(jié)果具有更高的客觀性和精確性。

1.1?風(fēng)險評估的概念

計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險評估是對信息的威脅、攻擊、風(fēng)險和處理操作進(jìn)行評估，并評估這些情況發(fā)生的可能性。風(fēng)險評估由資產(chǎn)、威脅、弱點、信息安全風(fēng)險及安全措施5個要素組成。

1.2?風(fēng)險評估的發(fā)展趨勢

在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)實施風(fēng)險評估的過程中，要對多種技術(shù)進(jìn)行融合，比如日志審計、入侵檢測和漏洞掃描等，構(gòu)建綜合的風(fēng)險評估和分析工具，解決數(shù)據(jù)獲取的多元化問題，為計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)實施安全管理創(chuàng)造良好的條件［2］。一個風(fēng)險評估工具應(yīng)當(dāng)具備多項功能，其中包括評估風(fēng)險傾向、分析風(fēng)險狀況、提供風(fēng)險預(yù)報等核心任務(wù)，并能涵蓋其他相關(guān)輔助功能。此外，風(fēng)險評估工具應(yīng)進(jìn)一步整合系統(tǒng)防御機(jī)制，包括防火墻、入侵檢測系統(tǒng)及審計系統(tǒng)等相關(guān)工具。通過這種整合，工具可以更有效地與潛在風(fēng)險進(jìn)行交互，實時分析并應(yīng)對威脅，進(jìn)而顯著提升計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的整體防御能力，實現(xiàn)威脅的預(yù)防和早期處置。近年來，BP神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)挖掘、專家系統(tǒng)等技術(shù)得到了廣泛的應(yīng)用，并取得了較好的應(yīng)用效果。因此，風(fēng)險評估可以引入以上智能分析工具進(jìn)行一系列的邏輯推理與分析，以獲得最佳的風(fēng)險評估，智能分析工具不僅可用于單次的風(fēng)險評估，更應(yīng)通過持續(xù)學(xué)習(xí)來優(yōu)化自身的分析模型。在每次風(fēng)險評估后，工具應(yīng)能自動收集反饋數(shù)據(jù)，不斷修正和改進(jìn)自身的推理與分析能力［3］。

[BT（3+2*2][HJ1mm]2?[ZK（]基于層次分析方法的信息安全風(fēng)險分析方法（Information?security?risk?analysis?method?based?on?analytic?hierarchy?process）[BT）]

2.1?層次分析法的基本原理

當(dāng)前，決策樹方法、模糊Petri網(wǎng)方法、層次分析法（AHP）、模糊評估方法等已經(jīng)在計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險的評估中得到一定的應(yīng)用，并且取得了良好的效果，尤其是層次分析法在風(fēng)險評估中應(yīng)用效果最好且應(yīng)用最廣泛。

20世紀(jì)30年代，美國運籌學(xué)家T.L.Saaty提出了一種對層級結(jié)構(gòu)進(jìn)行分析的方法，運用該方法的基本原則是必須將計算機(jī)網(wǎng)絡(luò)風(fēng)險評估作為一個復(fù)雜的問題予以考慮，它受多種因素影響，而且各種因素之間存在相關(guān)性和局限性［4］。因此，可以根據(jù)各種影響因素之間的隸屬度關(guān)系從高到低對它們進(jìn)行排序，同時可以通過數(shù)學(xué)方法準(zhǔn)確定位各種影響因素并對其進(jìn)行分析。

2.2?層次分析法分析步驟

（1）構(gòu)建一個遞階層次結(jié)構(gòu)模型

分層建模的目的在于能夠?qū)ΜF(xiàn)實中的問題進(jìn)行細(xì)致的剖析，進(jìn)而根據(jù)該問題的特點，提出一套針對該問題的評估指標(biāo)，遞階層次結(jié)構(gòu)模型如圖1所示。

（2）為每一層構(gòu)建一個判斷矩陣

評估矩陣能夠?qū)攲右氐木唧w情況進(jìn)行細(xì)致的對比，并對同一層要素的意義進(jìn)行分析［5］。在此基礎(chǔ)上，提出一種以1～9為評估因子的相關(guān)權(quán)重指數(shù)。Saaty1～9級判斷矩陣的標(biāo)度含義如表1所示。評估矩陣可以通過Delphi（應(yīng)用程序開發(fā)工具）得到。

其中，元素aij代表了第i個要素對第j個要素的重要程度，所以層次結(jié)構(gòu)模型能夠在不同層級的要素中，得到一個判斷矩陣。

（3）在執(zhí)行一致性檢查時為每一級分類

評估矩陣的數(shù)學(xué)計算可以有效地將每個評估矩陣的主要價值帶到自己的價值和相關(guān)的關(guān)鍵部門。此向量值是一階排序的結(jié)果。

公式（2）中給出了評估矩陣各列中每個參數(shù)的歸一化公式。

若CR小于0.1，則表示評估矩陣是一致且可接受的。若CR大于0.1，則必須進(jìn)行適當(dāng)?shù)母?。在對每一層的評估矩陣進(jìn)行兼容性測試之后，即在確認(rèn)所有評估矩陣都滿足應(yīng)用需求之后，可以根據(jù)層次結(jié)構(gòu)的組成原理計算出組合的權(quán)重系數(shù)，并且針對各個計算結(jié)果進(jìn)行總的排序。

2.3?層次分析法的現(xiàn)狀與改進(jìn)方案的提出

AHP方法是一種有效的評估方法，在很多復(fù)雜的系統(tǒng)中都有應(yīng)用。但是，AHP方法在應(yīng)用過程中還存在以下問題。

（1）由于影響計算機(jī)網(wǎng)絡(luò)信息安全因素較多，導(dǎo)致標(biāo)度工作量非常大，因此容易引起標(biāo)度判斷發(fā)生混亂。

（2）在對計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險進(jìn)行分析和評估的過程中，有些因子的標(biāo)度值可能為零，甚至為負(fù)數(shù)，在這樣的情形下，AHP往往會忽視這一類的標(biāo)度權(quán)重。

（3）AHP方法通常在判斷矩陣的相容性時會耗費大量的時間，而對判斷矩陣是否合理沒有給予足夠的重視。

[BT（3+2*2][HJ1mm]3?[ZK（]基于改進(jìn)層次分析法的風(fēng)險評估方法實現(xiàn)（Implementation?of?risk?assessment?method?based?on?improved?AHP）[BT）]

3.1?建立層次模型

為解決以上問題，針對不同的研究對象和需要，圖2為計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險評估指標(biāo)體系。

[TP8-2.tif;%55%55，BP#][TS（][HT5"K]

3.2?確定層次指標(biāo)權(quán)重

（1）建分?jǐn)?shù)等級

計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性有不同的級別，每個級別用整數(shù)［1，10］表示。根據(jù)文獻(xiàn)題錄信息統(tǒng)計分析工具SATI的規(guī)則Sati規(guī)則將評估矩陣的標(biāo)準(zhǔn)分為5個值（表3）。

（2）分析同一層次的各個因素的重要程度

在改進(jìn)層次分析法中，通過對目標(biāo)真實因子的定量，并對危險因子的概率分布進(jìn)行判斷，可以提高評估結(jié)果的準(zhǔn)確性。危險因子的估算概率矩陣都包含一個概率分布。表4中列出了概率分布的特定數(shù)值。

3.3?確定評估指標(biāo)的值

本文采取了專家打分的形式，表6中3個層級的指標(biāo)可以被劃分為安全、一般、有風(fēng)險和高風(fēng)險4個層級。在5位專家的評估過程中，評估結(jié)果受主觀因素影響較大，因此為了解決傳統(tǒng)風(fēng)險評估方法存在的問題，引入Dempster/Shafer，即D＼|S證據(jù)理論以提高專家風(fēng)險評估的客觀性和準(zhǔn)確性［7］。

mkij（xh）表示專家k對風(fēng)險評估因素Vij關(guān)于xh的基本可信度分配，Θ表示某一項證據(jù)的不確定性，風(fēng)險因素分?jǐn)?shù)等級的可信度如表7所示。使用公式（12）可以調(diào)節(jié)mkij（xh），調(diào)節(jié)后的mkij（xh）表示風(fēng)險評估專家k對元素Vij關(guān)于xh固定信譽(yù)的基本分布后，即可獲得最基本的信譽(yù)分布［8］。同時，mij（xh）表示mkij（xh）對獲得的灰度理論綜合規(guī)則的相應(yīng)值進(jìn)行積分后，即可確定與得分相關(guān)的危險因素的可靠性mij（xh）重新組織修改后的值，并依次獲得相應(yīng)的合并結(jié)果（表8）。

3.4?確定評估樣板空間

該方法能夠?qū)W(wǎng)絡(luò)信息系統(tǒng)（NIS）的實現(xiàn)進(jìn)行量化的安全性評估，從而對NIS的實現(xiàn)過程進(jìn)行改善。通過一個價格采樣矩陣，能夠高效地抽取出很多實用的價值指數(shù)，并在此基礎(chǔ)上引進(jìn)相應(yīng)的D＼|S證據(jù)理論，通過多種電腦風(fēng)險，對該體系的3個指數(shù)進(jìn)行了更為精確的估計。Vij的評分為dij（dij∈［0，10］），該評分可以構(gòu)成有效的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)評估樣本空間。Dm=［d11，d12，…，d21，…，dij］。

3.5?確定評估灰類方案

如果可以使用諸如優(yōu)秀、良好、中等和較差的描述性語言評估計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性，那么可以使用灰色描述和表示安全風(fēng)險評估的評估類別，以便進(jìn)行分類。以計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險評估中的灰類為基礎(chǔ)，可以產(chǎn)生與之有關(guān)的白化函數(shù)，還可以對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險類型進(jìn)行分類。在白化函數(shù)中，可以對各種風(fēng)險評估指標(biāo)進(jìn)行有效的總結(jié)和整理，對每個類型的安全風(fēng)險評估方案進(jìn)行分類，將其劃分出相應(yīng)的權(quán)值，更好地對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運行情況進(jìn)行有效的評估，并與計算機(jī)風(fēng)險評估Vij分級標(biāo)準(zhǔn)相結(jié)合。按照有關(guān)原則，風(fēng)險評估可以被分成4個主要的灰色類型：優(yōu)良（安全）、良好（一般安全）、中等（風(fēng)險）和良好（高風(fēng)險），每個灰色類別的序列號可以用e表示，其中e=1，2，3，4。每個灰色類別均由以下公式表示。

3.6?確定評估權(quán)矩陣

假定對IIS風(fēng)險評估指數(shù)Vij中的e級進(jìn)行了灰度評定，并對其進(jìn)行了評定Ceij，可以用公式（17）表示：

Ceij=fe（dij）[JZ）][JY]（17）

總的灰色評估指數(shù)可以使用Cij表示，并且其可用公式（18）計算：

Cij=∑4e=1Ceij[JZ）][JY]（18）

假定，對于全部的風(fēng)險評估專家來說，其風(fēng)險評估的結(jié)論是Vij，如果被評估的目標(biāo)是e，那么該目標(biāo)就有權(quán)利對該計算機(jī)信息系統(tǒng)評估為reij，則reij的計算公式如公式（19）所示：

reij=[SX（]Ceij[]Cij[SX）][JZ）][JY]（19）

所以，針對不同種類的灰類，要采用不同的灰類rij=（r1ij，r2ij，r3ij，r4ij），由此可以獲得第二級風(fēng)險評估指數(shù)U，第三級風(fēng)險評估指數(shù)Vij的灰色風(fēng)險評估權(quán)值指數(shù)矩陣[WTHX]R[WTBX]i=［reij］i×j。

3.7?綜合評估模型

首先，在經(jīng)過改良后的智能網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險評估模型的基礎(chǔ)上，以加權(quán)為基礎(chǔ)，歸納出計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的三階風(fēng)險評估指標(biāo)ai，以及與之相關(guān)聯(lián)的灰色風(fēng)險評估權(quán)矩陣[WTHX]R[WTBX]i=［reij］1×j，從而對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險評估指標(biāo)進(jìn)行Vij完整的評估，公式（20）中風(fēng)險評估結(jié)果以B表示：

Bi=ai×[WTHX]R[WTBX]i=（b1ij，b2ij，b3ij，b4ij）[JZ）][JY]（20）

其次，可以以計算機(jī)信息系統(tǒng)第二級風(fēng)險評估指標(biāo)的權(quán)重為依據(jù)，對A進(jìn)行排名，并對第二級風(fēng)險評估指標(biāo)展開全面評估，如公式（21）所示：

O=A×Bi=［o1，o2，o3，o4］[JZ）][JY]（21）

最后，可以全面評估計算機(jī)信息系統(tǒng)風(fēng)險評估的最終結(jié)果。根據(jù)級別為風(fēng)險評估的不同灰色類別分配不同的值。第一個灰色類別可以設(shè)置為10，第二個灰色類別可以設(shè)置為7，第三個灰色類別可以設(shè)置為4，第四個灰色類別可以設(shè)置為1［9］。若第四個灰色類別設(shè)置為2，則可以用C=（10，7，4，2）描述各種等級的特定灰度復(fù)制向量，因此計算機(jī)信息風(fēng)險評估的計算過程如公式（22）所示：

W=O×CT[JZ）][JY]（22）

這種計算方法能夠得到一個完整的評估結(jié)果W［10］。當(dāng)W的數(shù)值很大時，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性更高。

4?結(jié)論（Conclusion）

近年來，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展使得互聯(lián)網(wǎng)上的信息系統(tǒng)越來越龐大，其復(fù)雜程度也越來越高，同時也使其面臨著越來越嚴(yán)重的安全問題。危險因子會造成危險評估的精確度不高，不能為信息系統(tǒng)提供準(zhǔn)確的防衛(wèi)決定［11］。本文以層次分析法AHP為基礎(chǔ)，對AHP的應(yīng)用進(jìn)行了探討，并引入風(fēng)險評估的灰類方法，利用改進(jìn)層次分析法使評估結(jié)果降低了由誤差標(biāo)度權(quán)重和專家主觀評估帶來的干擾，進(jìn)而提高了風(fēng)險評估的準(zhǔn)確性和客觀性。

參考文獻(xiàn)（References）

［1］?周經(jīng)輝.?基于網(wǎng)絡(luò)安全評估的信息安全保護(hù)算法研究［J］.?長江信息通信，2022，35（12）：152＼|154.

［2］?白冰.?GABP神經(jīng)網(wǎng)絡(luò)算法模型在計算機(jī)網(wǎng)絡(luò)安全評估的應(yīng)用研究［J］.?自動化技術(shù)與應(yīng)用，2022，41（1）：83＼|86.

［3］?張文沛，熊小杰.?基于神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)安全評價仿真模型研究［J］.?數(shù)碼世界，2020（8）：263＼|264.

［4］?王野光.?計算機(jī)網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究［J］.?新聞傳播，2019（12）：113＼|114.

［5］?牛旭.?基于粒子優(yōu)化神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)安全評估模型［J］.?電子世界，2018（14）：101＼|102.

［6］?林玉香，劉巖.?基于OBE理念的《計算機(jī)網(wǎng)絡(luò)安全風(fēng)險評估》教學(xué)創(chuàng)新初探［J］.?電腦與電信，2017（10）：75＼|77.

［7］?岳陽.?基于BP神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)安全評估［J］.?電腦知識與技術(shù)，2013，9（18）：4303＼|4307.

［8］?楊莉，李南，和媛媛.?三角模糊數(shù)多屬性決策在軟件項目風(fēng)險評估中應(yīng)用［J］.?計算機(jī)工程與應(yīng)用，2010，46（11）：246＼|248.

［9］?李廷元，范成瑜，秦志光，等.?基于風(fēng)險事件分類的信息系統(tǒng)評估模型研究［J］.?計算機(jī)應(yīng)用，2009，29（10）：2806＼|2808.

［10］?陳治宏，盧國明，吳曉華，等.?基于AHP的群決策風(fēng)險評估方法［J］.?計算機(jī)應(yīng)用，2009，29（S1）：125＼|127，145.

［11］?WANG?Y?S.?RETRACTED：network?information?security?risk?assessment?based?on?artificial?intelligence［J］.?Journal?of?physics：conference?series，2020，1648（4）：042109.

作者簡介：

路?凱（1988＼|），男，碩士，講師。研究領(lǐng)域：信息安全，軟件工程。

劉歆寧（1986＼|），女，碩士，講師。研究領(lǐng)域：知識圖譜，機(jī)器學(xué)習(xí)。