《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 基于模糊數(shù)學(xué)的一種新網(wǎng)絡(luò)安全評判方法

基于模糊數(shù)學(xué)的一種新網(wǎng)絡(luò)安全評判方法

2009-06-22
作者:鄭曉曦,,鮑松堂,,陳振宇

  摘  要:綜述了計算機(jī)網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息安全評估標(biāo)準(zhǔn)和評價現(xiàn)狀,論述了網(wǎng)絡(luò)綜合安全的評價步驟與過程,建立了基于硬件,、軟件以及外部環(huán)境的計算機(jī)網(wǎng)絡(luò)信息安全綜合評價指標(biāo)體系,給出了一種基于模糊數(shù)學(xué)的網(wǎng)絡(luò)安全綜合評判模型及算法,。
  關(guān)鍵詞: 計算機(jī)安全,; 網(wǎng)絡(luò)安全; 模糊數(shù)學(xué),; 綜合評判

  

  21世紀(jì),,隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展,人們的工作,、學(xué)習(xí)和生活方式正發(fā)生著巨大變化,,效率也大大提高,信息資源和系統(tǒng)資源得到了最大程度的共享,。用戶通過PC機(jī)可以直接訪問網(wǎng)絡(luò)中的文件數(shù)據(jù),,通過PC可以直接共享網(wǎng)絡(luò)中其他PC機(jī)上的軟硬件。但是為了防止政府部門和企業(yè)部門中大量的機(jī)密文件以及個人電腦上的隱私被一些沒有授權(quán)的非法用戶訪問,,網(wǎng)絡(luò)的安全性也就變的特別重要,。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,不僅僅為人們的生活帶來了驚喜,,同時也帶來了威脅,。
  計算機(jī)犯罪、黑客和病毒程序等嚴(yán)重威脅著網(wǎng)絡(luò)安全,,網(wǎng)絡(luò)安全問題已經(jīng)成為計算機(jī)科學(xué)的重要課題之一,。只有網(wǎng)絡(luò)安全才能保證信息的安全性,對現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全狀況,,以及對一個網(wǎng)絡(luò)的各項指標(biāo)進(jìn)行安全的綜合評判都將直接影響著網(wǎng)絡(luò)管理員的決策,,對網(wǎng)絡(luò)的安全性進(jìn)行綜合評判已經(jīng)成為網(wǎng)絡(luò)安全防御研究中的一項重要內(nèi)容。所以,,網(wǎng)絡(luò)安全的綜合評判非常重要,,它有助于發(fā)現(xiàn)系統(tǒng)的安全趨勢和規(guī)律,并且盡可能地對系統(tǒng)未來一段時間內(nèi)可能遭受的可疑攻擊行為進(jìn)行預(yù)測和防范[1],。
  網(wǎng)絡(luò)安全評價是強(qiáng)化網(wǎng)絡(luò)安全管理的有效手段,,對確定信息安全方法和信息保護(hù)等一系重大決策起著重要作用[2]。其原理是采用各種方法對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢查,,確定存在的安全隱患和安全風(fēng)險,。目標(biāo)可以是工作站、服務(wù)器,、交換機(jī),、數(shù)據(jù)庫等各種對象,。根據(jù)檢查結(jié)果向系統(tǒng)管理員提供細(xì)致可靠的安全性分析報告,可以讓管理者掌握現(xiàn)有的安全狀況和安全策略中存在的漏洞,,為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù),。
1 網(wǎng)絡(luò)安全的評判
  網(wǎng)絡(luò)系統(tǒng)的安全評判,到目前為止還沒有形式化的評判理論和方法,,但是存在著多種多樣的評判的具體方法?,F(xiàn)有的安全評判方法可以大致歸結(jié)為以下4類[3]:安全審計、風(fēng)險分析,、系統(tǒng)安全工程能力成熟度模型(SSE—CMM)和安全測評,。其中風(fēng)險分析模型是指從風(fēng)險控制角度進(jìn)行的信息安全評估。它通過存在的安全威脅,、漏洞對資產(chǎn)可能造成的損失進(jìn)行計算,,經(jīng)過數(shù)學(xué)的概率統(tǒng)計得出網(wǎng)絡(luò)系統(tǒng)安全性的衡量。現(xiàn)有的大部分通用的信息安全標(biāo)準(zhǔn),,如ISO17799 ,、ISO27001等,其核心思想都是基于風(fēng)險的安全理念,。安全測評則是更多地從安全技術(shù)功能和機(jī)制角度來進(jìn)行信息系統(tǒng)的安全評估,,這類評估規(guī)范有歐洲的ITSEC、加拿大的CTCPEC 和ISO 的信息技術(shù)安全評估通用準(zhǔn)則(簡稱CC),,即ISO15408 規(guī)范等[4]。上述兩種安全評估思想都是從信息系統(tǒng)安全的某一個方面出發(fā),,如技術(shù),、管理、過程,、人員等,,著重于評估網(wǎng)絡(luò)系統(tǒng)安全某一方面的實踐規(guī)范。在操作上主觀隨意性較強(qiáng),,其評估過程主要依靠測試者的技術(shù)水平和對網(wǎng)絡(luò)系統(tǒng)的了解程度,,缺乏統(tǒng)一的、系統(tǒng)化的安全評估框架,,很多評估準(zhǔn)則和指標(biāo)難以量化,。由于目前國內(nèi)外對于計算機(jī)信息網(wǎng)絡(luò)綜合定量評估研究還不多,已提出的信息系統(tǒng)安全評估的準(zhǔn)則和標(biāo)準(zhǔn)在理論上還不成熟,。
2?模糊綜合評判原理
  模糊綜合評判是以模糊數(shù)學(xué)為基礎(chǔ),,應(yīng)用模糊關(guān)系合成原理,將一些邊界不清,、不易定量因素定量化,,進(jìn)行綜合評判的一種方法,。它是一種較好的用于涉及多個模糊因素的對象的綜合評估方法。模糊綜合評判決策的數(shù)學(xué)模型由因素集,、評判集和單因素評判3個要素組成,,其步驟分為4步:
?  (1)確定因素集 U={U1,U2,,……Un}
?  (2)確定評判集 V={V1,,V2,……Vm}
  (3)確定單因素評判 f:U→(V ),
??? Ui|→f (Ui)=(ri1,ri2,…,rin)∈(V ),。
??? 通過模糊映射f可以誘導(dǎo)出模糊關(guān)系Rf∈(U×V),,及Rf(Ui,Vj)=f (ui)(vj)=rj, 得出模糊矩陣,。
  

  其中0i, j<1,1  這里稱(U,,V,R)構(gòu)成一個模糊綜合決策模型,,U,、V、R,。是此模型的三要素[2],。
  (4)綜合評判
  對于權(quán)重A=(a1,a2,…an),進(jìn)行取大取小(max-min)合成運(yùn)算,,即用模型M(∧,,∨)計算,可得綜合評判
  B=A o R =(B1,,B2,,…Bm)
3? 網(wǎng)絡(luò)安全評判的數(shù)學(xué)模型及算法實例
3.1 確定網(wǎng)絡(luò)安全各評判因素建立
  網(wǎng)絡(luò)安全系統(tǒng)是一個復(fù)雜的系統(tǒng)工程,既有硬件,、又有軟件,,既有外部影響、又有內(nèi)部因素,,而且許多方面是相互制約的,。根據(jù)具體的網(wǎng)絡(luò)安全狀況,通過確立科學(xué)的評判因素集合,,解決了因素評價網(wǎng)絡(luò)信息安全的應(yīng)用問題,。建立了評價網(wǎng)絡(luò)安全評判因素指標(biāo)集,包括:
 ?。?)物理安全:防盜措施,、防水火措施、防雷措施;
 ?。?)安全制度:組織機(jī)構(gòu),、規(guī)章制度、事故處理預(yù)案,;
 ?。?)安全技術(shù)措施:恢復(fù)技術(shù)對策、安全審計功能,;
 ?。?)網(wǎng)絡(luò)通訊安全:加密措施、審計跟蹤措施,、訪問控制措施,;
  (5)系統(tǒng)安全:操作系統(tǒng)數(shù)據(jù)庫訪問控制措施,、應(yīng)用軟件防破壞措施數(shù)據(jù)庫系統(tǒng)狀態(tài)監(jiān)控設(shè)施,、用戶身份鑒別、數(shù)據(jù)異地備份,。
  根據(jù)不同的網(wǎng)絡(luò)可以選取不同的因素指標(biāo)集合,,當(dāng)然也可以全部選取。
  在下面的實例當(dāng)中選取了7個因素來組成評判因素集合U:
  U={防盜措施,,規(guī)章制度,,防黑客措施,防病毒措施,,加密措施,,訪問控制措施,用戶身份鑒別}
  以上措施基本涉及到了網(wǎng)絡(luò)安全的核心技術(shù),,評判因素的權(quán)重可以根據(jù)不同的網(wǎng)絡(luò)賦予不同的權(quán)值,。在這里假定權(quán)重如下:
  A={0.4,0.2,,0.1,, 0.1,, 0.05,, 0.05, 0.1}
  權(quán)重也可以通過評估的具體對象對各因素權(quán)重進(jìn)行適當(dāng)調(diào)整,。
    

  要注意的是,,這里模糊綜合評判過程本身不解決評判的各個因素間因相關(guān)造成的評價信息重復(fù)問題,因而在進(jìn)行模糊評價前,,因素的預(yù)選處理特別重要,。在評價過程中可以選用一些比較基礎(chǔ)的因素來進(jìn)行評價。
3.2 確定綜合評判集合及其分量值
  評判集V及其分量值的確定才使得模糊綜合評判獲得一個模糊評判向量Vm被評事物對應(yīng)各評判級隸屬程度的信息通過這個模糊向量表示出來。
  根據(jù)使用的經(jīng)驗,,分量值的確定也應(yīng)該使用習(xí)慣中的區(qū)間中位數(shù)為好,,分布也較合理。每個專家根據(jù)自己的主觀經(jīng)驗,,來評定參數(shù)指標(biāo)項目選擇中的權(quán)重,,而他的主觀經(jīng)驗及看法,形成一個評判級的分量值集合:
  V={很安全,,較安全,,安全,一般安全,,不安全,,較不安全,很不安全} 

  在對實際問題處理時,,為了能充分利用綜合評判帶來的信息,,可對評判結(jié)果進(jìn)行歸一化處理,將評判集的等級用1分制數(shù)量化,,則將評判結(jié)果進(jìn)行加權(quán)平均,,可得到總分。
3.3 評估專家團(tuán)體及其權(quán)重向量
  在評價選擇中,,專家的級別就是對參評團(tuán)體的一個分類,,有高級級別、中級級別,、初級級別,,其評價結(jié)果視其不同的級別賦予不同的權(quán)重,分別為:0.55,, 0.30,,0.15,則評價專家團(tuán)體集和權(quán)重向量分別為:
  
3.4 通過模糊運(yùn)算,,求得網(wǎng)絡(luò)安全綜合評價結(jié)果

  其中rij為第i個專家對第n個網(wǎng)絡(luò)的第j個參數(shù)指標(biāo)的評價結(jié)果,;R反映了評價表中評價指標(biāo)集U與評價等級值V之間的關(guān)系。表明了被評網(wǎng)絡(luò),,在每一個指標(biāo)上屬于各個等級的程度(隸屬程度),,它是指標(biāo)集U到評語等級值集V的模糊關(guān)系。
  為了更具體地了解整個評判過程,,這里假定給出評判矩陣為:

  

 ?。?)計算權(quán)值和模糊矩陣,進(jìn)行數(shù)據(jù)處理得出矩陣B為:
  
  其中o是模糊數(shù)學(xué)中的格運(yùn)算,,它與普通矩陣乘法相似,。所不同的是格運(yùn)算先將兩項中較小的取出,再取其中最大者。也就是:
  
  其中j=1,,2,, 3, 4,, 5,, 6, 7 ,;n=1,,2,3,, 4,, 5,6,,7
  通過上面兩步的計算,,可以得到假設(shè)中網(wǎng)絡(luò)安全的綜合評判的結(jié)果:
  

  (3)上面得到的是一個級別或一類專家對某個網(wǎng)絡(luò)的評判結(jié)果,,為不同級別的專家或管理員,,由此可以得出不同的評判矩陣,進(jìn)而得出不同的評判結(jié)果B,,再根據(jù)不同的專家級別權(quán)重給予加權(quán)平均,,可得到所有專家或管理員對同一個網(wǎng)絡(luò)的安全平均分值S:
  
  網(wǎng)絡(luò)安全的模糊綜合評判的方法相對于傳統(tǒng)的評判方法具有一定合理性和科學(xué)性,但是計算機(jī)網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng),,對網(wǎng)絡(luò)安全進(jìn)行全面,、準(zhǔn)確、定量評判較為困難[5],。本文應(yīng)用模糊數(shù)學(xué)的理論和方法,,給出了基于網(wǎng)絡(luò)安全模糊綜合評判模型及其評判數(shù)學(xué)模型,并結(jié)合網(wǎng)絡(luò)安全的實際情況給出了使用評判模型進(jìn)行評判的步驟[6],。評價結(jié)果與實際比較吻合,,綜合評判方法具有較強(qiáng)的實用價值。從實踐角度來看,,利用文中提出的評判模型,,還有大量復(fù)雜的工作要做。安全評判因素體系的建立,、系統(tǒng)安全等級的劃分以及評判人員素質(zhì)的分類,、評判系統(tǒng)權(quán)重的設(shè)置等,,這些都是今后研究中要著力解決的問題,。


參考文獻(xiàn)
[1]?劉建偉,王育民,網(wǎng)絡(luò)安全技術(shù)與實踐[M]. 北京:清華大學(xué)出版社,, 2005.
[2]?畢曉玲. 網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[J]. 山西師范大學(xué)學(xué)報,2002,,16(2) :24-31.
[3]?成衛(wèi)青,龔檢. 網(wǎng)絡(luò)安全評估[J].計算機(jī)工程,,2003,,29 (2) :182-186.
[4]?冷德輝, 陳文革.網(wǎng)絡(luò)安全測評和風(fēng)險評估[J]. 廣東通信技術(shù),2007,,21(7) :11-16.
[5]?胡永宏,,賀思輝.綜合評價方法[M]. 北京:科學(xué)技術(shù)出版社,2000.
[6]?謝季堅,,劉承平.模糊數(shù)學(xué)方法及其應(yīng)用[M]. (第2版). 武漢:華中科技大學(xué)出版社,,2000

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。