《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 基于模糊數(shù)學(xué)的一種新網(wǎng)絡(luò)安全評判方法

基于模糊數(shù)學(xué)的一種新網(wǎng)絡(luò)安全評判方法

2009-06-22
作者:鄭曉曦,鮑松堂,陳振宇

  摘  要:綜述了計算機網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息安全評估標(biāo)準和評價現(xiàn)狀,論述了網(wǎng)絡(luò)綜合安全的評價步驟與過程,建立了基于硬件、軟件以及外部環(huán)境的計算機網(wǎng)絡(luò)信息安全綜合評價指標(biāo)體系,給出了一種基于模糊數(shù)學(xué)的網(wǎng)絡(luò)安全綜合評判模型及算法。
  關(guān)鍵詞: 計算機安全; 網(wǎng)絡(luò)安全; 模糊數(shù)學(xué); 綜合評判

  

  21世紀,隨著信息化進程的深入和互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正發(fā)生著巨大變化,效率也大大提高,信息資源和系統(tǒng)資源得到了最大程度的共享。用戶通過PC機可以直接訪問網(wǎng)絡(luò)中的文件數(shù)據(jù),通過PC可以直接共享網(wǎng)絡(luò)中其他PC機上的軟硬件。但是為了防止政府部門和企業(yè)部門中大量的機密文件以及個人電腦上的隱私被一些沒有授權(quán)的非法用戶訪問,網(wǎng)絡(luò)的安全性也就變的特別重要。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,不僅僅為人們的生活帶來了驚喜,同時也帶來了威脅。
  計算機犯罪、黑客和病毒程序等嚴重威脅著網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全問題已經(jīng)成為計算機科學(xué)的重要課題之一。只有網(wǎng)絡(luò)安全才能保證信息的安全性,對現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)運行的安全狀況,以及對一個網(wǎng)絡(luò)的各項指標(biāo)進行安全的綜合評判都將直接影響著網(wǎng)絡(luò)管理員的決策,對網(wǎng)絡(luò)的安全性進行綜合評判已經(jīng)成為網(wǎng)絡(luò)安全防御研究中的一項重要內(nèi)容。所以,網(wǎng)絡(luò)安全的綜合評判非常重要,它有助于發(fā)現(xiàn)系統(tǒng)的安全趨勢和規(guī)律,并且盡可能地對系統(tǒng)未來一段時間內(nèi)可能遭受的可疑攻擊行為進行預(yù)測和防范[1]。
  網(wǎng)絡(luò)安全評價是強化網(wǎng)絡(luò)安全管理的有效手段,對確定信息安全方法和信息保護等一系重大決策起著重要作用[2]。其原理是采用各種方法對目標(biāo)可能存在的已知安全漏洞進行逐項檢查,確定存在的安全隱患和安全風(fēng)險。目標(biāo)可以是工作站、服務(wù)器、交換機、數(shù)據(jù)庫等各種對象。根據(jù)檢查結(jié)果向系統(tǒng)管理員提供細致可靠的安全性分析報告,可以讓管理者掌握現(xiàn)有的安全狀況和安全策略中存在的漏洞,為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。
1 網(wǎng)絡(luò)安全的評判
  網(wǎng)絡(luò)系統(tǒng)的安全評判,到目前為止還沒有形式化的評判理論和方法,但是存在著多種多樣的評判的具體方法?,F(xiàn)有的安全評判方法可以大致歸結(jié)為以下4類[3]:安全審計、風(fēng)險分析、系統(tǒng)安全工程能力成熟度模型(SSE—CMM)和安全測評。其中風(fēng)險分析模型是指從風(fēng)險控制角度進行的信息安全評估。它通過存在的安全威脅、漏洞對資產(chǎn)可能造成的損失進行計算,經(jīng)過數(shù)學(xué)的概率統(tǒng)計得出網(wǎng)絡(luò)系統(tǒng)安全性的衡量?,F(xiàn)有的大部分通用的信息安全標(biāo)準,如ISO17799 、ISO27001等,其核心思想都是基于風(fēng)險的安全理念。安全測評則是更多地從安全技術(shù)功能和機制角度來進行信息系統(tǒng)的安全評估,這類評估規(guī)范有歐洲的ITSEC、加拿大的CTCPEC 和ISO 的信息技術(shù)安全評估通用準則(簡稱CC),即ISO15408 規(guī)范等[4]。上述兩種安全評估思想都是從信息系統(tǒng)安全的某一個方面出發(fā),如技術(shù)、管理、過程、人員等,著重于評估網(wǎng)絡(luò)系統(tǒng)安全某一方面的實踐規(guī)范。在操作上主觀隨意性較強,其評估過程主要依靠測試者的技術(shù)水平和對網(wǎng)絡(luò)系統(tǒng)的了解程度,缺乏統(tǒng)一的、系統(tǒng)化的安全評估框架,很多評估準則和指標(biāo)難以量化。由于目前國內(nèi)外對于計算機信息網(wǎng)絡(luò)綜合定量評估研究還不多,已提出的信息系統(tǒng)安全評估的準則和標(biāo)準在理論上還不成熟。
2?模糊綜合評判原理
  模糊綜合評判是以模糊數(shù)學(xué)為基礎(chǔ),應(yīng)用模糊關(guān)系合成原理,將一些邊界不清、不易定量因素定量化,進行綜合評判的一種方法。它是一種較好的用于涉及多個模糊因素的對象的綜合評估方法。模糊綜合評判決策的數(shù)學(xué)模型由因素集、評判集和單因素評判3個要素組成,其步驟分為4步:
?  (1)確定因素集 U={U1,U2,……Un}
?  (2)確定評判集 V={V1,V2,……Vm}
  (3)確定單因素評判 f:U→(V ),
??? Ui|→f (Ui)=(ri1,ri2,…,rin)∈(V )。
??? 通過模糊映射f可以誘導(dǎo)出模糊關(guān)系Rf∈(U×V),及Rf(Ui,Vj)=f (ui)(vj)=rj, 得出模糊矩陣。
  

  其中0i, j<1,1  這里稱(U,V,R)構(gòu)成一個模糊綜合決策模型,U、V、R。是此模型的三要素[2]。
  (4)綜合評判
  對于權(quán)重A=(a1,a2,…an),進行取大取?。╩ax-min)合成運算,即用模型M(∧,∨)計算,可得綜合評判
  B=A o R =(B1,B2,…Bm)
3? 網(wǎng)絡(luò)安全評判的數(shù)學(xué)模型及算法實例
3.1 確定網(wǎng)絡(luò)安全各評判因素建立
  網(wǎng)絡(luò)安全系統(tǒng)是一個復(fù)雜的系統(tǒng)工程,既有硬件、又有軟件,既有外部影響、又有內(nèi)部因素,而且許多方面是相互制約的。根據(jù)具體的網(wǎng)絡(luò)安全狀況,通過確立科學(xué)的評判因素集合,解決了因素評價網(wǎng)絡(luò)信息安全的應(yīng)用問題。建立了評價網(wǎng)絡(luò)安全評判因素指標(biāo)集,包括:
 ?。?)物理安全:防盜措施、防水火措施、防雷措施;
 ?。?)安全制度:組織機構(gòu)、規(guī)章制度、事故處理預(yù)案;
 ?。?)安全技術(shù)措施:恢復(fù)技術(shù)對策、安全審計功能;
 ?。?)網(wǎng)絡(luò)通訊安全:加密措施、審計跟蹤措施、訪問控制措施;
 ?。?)系統(tǒng)安全:操作系統(tǒng)數(shù)據(jù)庫訪問控制措施、應(yīng)用軟件防破壞措施數(shù)據(jù)庫系統(tǒng)狀態(tài)監(jiān)控設(shè)施、用戶身份鑒別、數(shù)據(jù)異地備份。
  根據(jù)不同的網(wǎng)絡(luò)可以選取不同的因素指標(biāo)集合,當(dāng)然也可以全部選取。
  在下面的實例當(dāng)中選取了7個因素來組成評判因素集合U:
  U={防盜措施,規(guī)章制度,防黑客措施,防病毒措施,加密措施,訪問控制措施,用戶身份鑒別}
  以上措施基本涉及到了網(wǎng)絡(luò)安全的核心技術(shù),評判因素的權(quán)重可以根據(jù)不同的網(wǎng)絡(luò)賦予不同的權(quán)值。在這里假定權(quán)重如下:
  A={0.4,0.2,0.1, 0.1, 0.05, 0.05, 0.1}
  權(quán)重也可以通過評估的具體對象對各因素權(quán)重進行適當(dāng)調(diào)整。
    

  要注意的是,這里模糊綜合評判過程本身不解決評判的各個因素間因相關(guān)造成的評價信息重復(fù)問題,因而在進行模糊評價前,因素的預(yù)選處理特別重要。在評價過程中可以選用一些比較基礎(chǔ)的因素來進行評價。
3.2 確定綜合評判集合及其分量值
  評判集V及其分量值的確定才使得模糊綜合評判獲得一個模糊評判向量Vm被評事物對應(yīng)各評判級隸屬程度的信息通過這個模糊向量表示出來。
  根據(jù)使用的經(jīng)驗,分量值的確定也應(yīng)該使用習(xí)慣中的區(qū)間中位數(shù)為好,分布也較合理。每個專家根據(jù)自己的主觀經(jīng)驗,來評定參數(shù)指標(biāo)項目選擇中的權(quán)重,而他的主觀經(jīng)驗及看法,形成一個評判級的分量值集合:
  V={很安全,較安全,安全,一般安全,不安全,較不安全,很不安全} 

  在對實際問題處理時,為了能充分利用綜合評判帶來的信息,可對評判結(jié)果進行歸一化處理,將評判集的等級用1分制數(shù)量化,則將評判結(jié)果進行加權(quán)平均,可得到總分。
3.3 評估專家團體及其權(quán)重向量
  在評價選擇中,專家的級別就是對參評團體的一個分類,有高級級別、中級級別、初級級別,其評價結(jié)果視其不同的級別賦予不同的權(quán)重,分別為:0.55, 0.30,0.15,則評價專家團體集和權(quán)重向量分別為:
  
3.4 通過模糊運算,求得網(wǎng)絡(luò)安全綜合評價結(jié)果

  其中rij為第i個專家對第n個網(wǎng)絡(luò)的第j個參數(shù)指標(biāo)的評價結(jié)果;R反映了評價表中評價指標(biāo)集U與評價等級值V之間的關(guān)系。表明了被評網(wǎng)絡(luò),在每一個指標(biāo)上屬于各個等級的程度(隸屬程度),它是指標(biāo)集U到評語等級值集V的模糊關(guān)系。
  為了更具體地了解整個評判過程,這里假定給出評判矩陣為:

  

 ?。?)計算權(quán)值和模糊矩陣,進行數(shù)據(jù)處理得出矩陣B為:
  
  其中o是模糊數(shù)學(xué)中的格運算,它與普通矩陣乘法相似。所不同的是格運算先將兩項中較小的取出,再取其中最大者。也就是:
  
  其中j=1,2, 3, 4, 5, 6, 7 ;n=1,2,3, 4, 5,6,7
  通過上面兩步的計算,可以得到假設(shè)中網(wǎng)絡(luò)安全的綜合評判的結(jié)果:
  

 ?。?)上面得到的是一個級別或一類專家對某個網(wǎng)絡(luò)的評判結(jié)果,為不同級別的專家或管理員,由此可以得出不同的評判矩陣,進而得出不同的評判結(jié)果B,再根據(jù)不同的專家級別權(quán)重給予加權(quán)平均,可得到所有專家或管理員對同一個網(wǎng)絡(luò)的安全平均分值S:
  
  網(wǎng)絡(luò)安全的模糊綜合評判的方法相對于傳統(tǒng)的評判方法具有一定合理性和科學(xué)性,但是計算機網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng),對網(wǎng)絡(luò)安全進行全面、準確、定量評判較為困難[5]。本文應(yīng)用模糊數(shù)學(xué)的理論和方法,給出了基于網(wǎng)絡(luò)安全模糊綜合評判模型及其評判數(shù)學(xué)模型,并結(jié)合網(wǎng)絡(luò)安全的實際情況給出了使用評判模型進行評判的步驟[6]。評價結(jié)果與實際比較吻合,綜合評判方法具有較強的實用價值。從實踐角度來看,利用文中提出的評判模型,還有大量復(fù)雜的工作要做。安全評判因素體系的建立、系統(tǒng)安全等級的劃分以及評判人員素質(zhì)的分類、評判系統(tǒng)權(quán)重的設(shè)置等,這些都是今后研究中要著力解決的問題。


參考文獻
[1]?劉建偉,王育民,網(wǎng)絡(luò)安全技術(shù)與實踐[M]. 北京:清華大學(xué)出版社, 2005.
[2]?畢曉玲. 網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[J]. 山西師范大學(xué)學(xué)報,2002,16(2) :24-31.
[3]?成衛(wèi)青,龔檢. 網(wǎng)絡(luò)安全評估[J].計算機工程,2003,29 (2) :182-186.
[4]?冷德輝, 陳文革.網(wǎng)絡(luò)安全測評和風(fēng)險評估[J]. 廣東通信技術(shù),2007,21(7) :11-16.
[5]?胡永宏,賀思輝.綜合評價方法[M]. 北京:科學(xué)技術(shù)出版社,2000.
[6]?謝季堅,劉承平.模糊數(shù)學(xué)方法及其應(yīng)用[M]. (第2版). 武漢:華中科技大學(xué)出版社,2000

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。