基于改進(jìn)三角模糊數(shù)的網(wǎng)絡(luò)安全風(fēng)險評估方法

摘 要：采用改進(jìn)的德爾菲法對網(wǎng)絡(luò)安全指標(biāo)進(jìn)行選取，在評價指標(biāo)權(quán)重確定上，針對傳統(tǒng)的AHP（層次分析法）權(quán)重確定方法的缺點，提出了改進(jìn)的三角模糊數(shù)評價IFAHP方法。最后，設(shè)計并實現(xiàn)了一個網(wǎng)絡(luò)安全評價原型系統(tǒng)，并采用二級模糊綜合評價對網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行了評估。實驗結(jié)果表明，該方法能有效地解決AHP方法的主觀隨意性和一致性驗證的問題，提高網(wǎng)絡(luò)安全評價的客觀性和有效性。

關(guān)鍵詞：網(wǎng)絡(luò)安全評估;模糊綜合評價；改進(jìn)德爾菲法；三角模糊數(shù)

中圖分類號：TP393；TP309文獻(xiàn)標(biāo)志碼：A

文章編號：1001-3695(2009)06-2131-05

doi:10.3969/j.issn.1001-3695.2009.06.040

Risk assessment method for network security based onimproved triangular fuzzy numbers

SUN Binga，ZHANG Ya-pingb，DAI Yin-huab

(a.School of Management，b.School of Computer Science Technology， Tianjin University， Tianjin 300072， China)Abstract:This paper adopted the modified Delphi method to select the network security factors， in determination of factor weights， to against the shortcomings of the traditional AHP weight determination method，introduced a improved method based on triangular fuzzy numbers， named IFAHP. Finally，established a network security prototype system， which used 2-level fuzzy comprehensive evaluation method to assess the security of the network system. The results show that this network security evaluation method can solve the problem of subjective and consistency test in AHP method effectively， improve the objectivity and validity.

Key words:network security evaluation; fuzzy comprehensive evaluation; modified Delphi method; triangular fuzzy numbers

網(wǎng)絡(luò)安全評價技術(shù)作為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點，其研究主要集中在安全評價標(biāo)準(zhǔn)和安全評價方法兩個方面。目前，國內(nèi)外已存在不少的安全評估標(biāo)準(zhǔn)，并以此為依據(jù)開展安全評價工作。但針對網(wǎng)絡(luò)信息系統(tǒng)的安全評價方法尚處于初級研究階段。

綜合評價技術(shù)根據(jù)從不同側(cè)面得到的客觀事物的觀測數(shù)據(jù)給出系統(tǒng)的總體評價，因而評價結(jié)果具有客觀性和全面性。本文采用改進(jìn)的德爾菲法建立了一個三層次的網(wǎng)絡(luò)安全評價指標(biāo)體系。

1 網(wǎng)絡(luò)安全評價指標(biāo)體系框架的建立

1.1 網(wǎng)絡(luò)安全評價指標(biāo)系統(tǒng)框架

通過對現(xiàn)有網(wǎng)絡(luò)與信息安全評價有關(guān)的標(biāo)準(zhǔn)進(jìn)行研究和分析，參考相關(guān)的研究給出的指標(biāo)體系^[1~3]，根據(jù)建立指標(biāo)的科學(xué)全面性、獨立性和可操作性的原則，初步建立了一個比較全面的三層次的評價指標(biāo)體系框架。該框架如表1所示。框架將總目標(biāo)——網(wǎng)絡(luò)安全程度分為六個方面的安全性：

a)物理與環(huán)境安全。網(wǎng)絡(luò)所處物理環(huán)境的相關(guān)安全措施。

b）管理安全。人員與管理活動相關(guān)的安全措施。

c）網(wǎng)絡(luò)與通信安全。保證網(wǎng)絡(luò)中信息傳輸安全性及訪問權(quán)限、認(rèn)證控制的措施。

d）軟件與數(shù)據(jù)安全。應(yīng)用系統(tǒng)、操作系統(tǒng)的安全性，存在的漏洞及因此而造成的對核心數(shù)據(jù)的威脅。

e）安全防范措施。為保證網(wǎng)絡(luò)安全而采用的安全防范軟硬件的實施情況。

f)其他安全指標(biāo)。用來擴(kuò)充指標(biāo)框架。

各子目標(biāo)層包含的具體指標(biāo)，表2為物理與環(huán)境安全子目標(biāo)層的具體指標(biāo)。

之所以建立三層次的網(wǎng)絡(luò)安全指標(biāo)體系，一方面是為后續(xù)的評價指標(biāo)權(quán)重確定及二級模糊綜合評價做準(zhǔn)備；另一方面，將網(wǎng)絡(luò)安全分為六個方面的安全性使得專家只需分別對每個方面下的較少的幾個指標(biāo)進(jìn)行評價，而這些屬于同一方面安全性的指標(biāo)之間的重要性比較顯然更容易判斷，因而能得出更為客觀的指標(biāo)權(quán)重，相應(yīng)得出的綜合評價結(jié)果也將具有更高的正確性。

1.2 網(wǎng)絡(luò)安全評價指標(biāo)體系的建立方法

經(jīng)典德爾菲法是一種客觀的綜合多數(shù)專家經(jīng)驗與主觀判斷的方法，是專家匿名多輪打分的方法，具有匿名性、反饋性、評價結(jié)果的統(tǒng)計特性等優(yōu)點，因此在許多領(lǐng)域的評價工作和指標(biāo)體系建立中得到了應(yīng)用。改進(jìn)的德爾菲法（MD）^[4]取消了經(jīng)典德爾菲法中的第一輪咨詢工作，由咨詢負(fù)責(zé)人員針對研究主題，直接確定出初步的指標(biāo)體系；然后再進(jìn)行專家咨詢，因而降低了咨詢周期，一般經(jīng)過兩輪咨詢即可使意見趨于集中。

由于網(wǎng)絡(luò)安全評價指標(biāo)體系中既有定量指標(biāo)又有定性指標(biāo)，且定性指標(biāo)居多。本文采用能夠?qū)崿F(xiàn)征求和提煉專家群體意見的有效方法——改進(jìn)德爾菲法來建立網(wǎng)絡(luò)安全評價指標(biāo)體系。其主要步驟如下：

a）組織者選定參選指標(biāo)和相關(guān)領(lǐng)域的專家。參選指標(biāo)采用上面介紹的指標(biāo)體系框架中的指標(biāo)。

b）設(shè)計咨詢表并進(jìn)行第一輪專家咨詢。本步驟首先根據(jù)a）確立的參選指標(biāo)體系，擬定出第一輪專家咨詢表，表中可以包括改進(jìn)德爾菲法的基本原理，評價對象及相關(guān)背景資料，以供專家參考。在第一輪咨詢過程中，要求專家根據(jù)自己的知識和經(jīng)驗判斷出每個指標(biāo)對網(wǎng)絡(luò)安全的影響程度。影響程度等級的劃分可以采用5點Likert型標(biāo)度，1~5分別表示影響程度等級為“次強(qiáng)”“一般”“強(qiáng)”“很強(qiáng)”和“極強(qiáng)”。

c）對回收的第一輪咨詢結(jié)果進(jìn)行分析并進(jìn)行第二輪專家咨詢。對回收的第一輪專家咨詢表進(jìn)行統(tǒng)計處理和分析，將專家組對每個指標(biāo)判斷結(jié)果的一致意見、平均值及其分布情況在第二輪中反饋給每位專家，專家再對每個指標(biāo)重新進(jìn)行評價。同時，又要求專家給出在判斷各指標(biāo)對評價目標(biāo)的影響程度等級時的自信度。自信度等級的劃分采用5點標(biāo)度，分別表示的自信度等級為“很低”“低”“一般”“高”和“很高”。有關(guān)資料表明^[5，6]，當(dāng)專家組的自信度等級（GCR-the group confidence ranking，即所有專家給出的自信度等級的均值）不小于3時，表示咨詢結(jié)果比較接近于主觀判斷的真實情況。

d）依據(jù)最后一輪評價結(jié)果篩選評價指標(biāo)。一般情況下，在改進(jìn)德爾菲法的實施中，第1輪咨詢中專家的反應(yīng)比較分散，在以后各輪中，通過信息反饋，專家的反應(yīng)將逐步集中，而且從上一輪到下一輪專家組的群體意見（所有專家判斷的平均值）將越來越精確。一般通過兩輪咨詢，專家的意見已基本趨于一致。因此，本文依據(jù)第二輪意見，選出評價指標(biāo)。關(guān)于專家的一致意見，很少有資料對其進(jìn)行定義。根據(jù)文獻(xiàn)[7]把專家的一致意見定義為：不少于2/3的專家判斷等級為“強(qiáng)”以上的判斷結(jié)果。其中的“強(qiáng)”表示指標(biāo)對評價對象的影響程度等級。

2 網(wǎng)絡(luò)安全評價指標(biāo)權(quán)重確定

網(wǎng)絡(luò)安全指標(biāo)權(quán)重的確定是進(jìn)行網(wǎng)絡(luò)安全評價的重要信息，它反映了各指標(biāo)對于網(wǎng)絡(luò)安全重要性程度，不同的權(quán)重將導(dǎo)致不同的評價結(jié)果。如果權(quán)重數(shù)值確定得不合理，那么評價指標(biāo)體系的確定將失去意義。因此，評價指標(biāo)權(quán)重確定對于網(wǎng)絡(luò)安全評價是至關(guān)重要的。

層次分析法（analytic hierarchy process，AHP）是一種定性與定量相結(jié)合的多因素決策方法，是分析多目標(biāo)、多準(zhǔn)則的復(fù)雜大系統(tǒng)的有力工具，適用于評價因素難以量化且結(jié)構(gòu)復(fù)雜的評價問題，因而成為目前網(wǎng)絡(luò)安全評價指標(biāo)權(quán)重確定最常用的方法^[8]。然而層次分析法是一種主觀賦權(quán)法，這使得它帶有不可避免的模糊片面性和主觀隨意性，這將使評價結(jié)果直接受到專家的影響，缺乏科學(xué)性和客觀性。

文獻(xiàn)[9]針對模糊層次分析法的問題提出了權(quán)重確定的改進(jìn)方法，但沒有解決AHP方法的判斷矩陣的一致性問題。本文對文獻(xiàn)[9]中提出的方法進(jìn)行了改進(jìn)，提出了改進(jìn)的層次分析法（improved fuzzy AHP，IFAHP），該方法具有AHP和模糊理論在處理定性問題上的優(yōu)勢，又解決了判斷矩陣的一致性檢驗問題；實驗表明IFAHP方法適用于網(wǎng)絡(luò)安全指標(biāo)權(quán)重的確定。

模糊層次分析法采用三角模糊數(shù)取代傳統(tǒng)AHP方法的1~9標(biāo)度重要值，從而建立模糊判斷矩陣。模糊判斷矩陣與普通判斷矩陣的根本區(qū)別在于，前者對于每個指標(biāo)都有一個模糊評判區(qū)間：eij=uij-lij。該區(qū)間反映了專家評判結(jié)果的可信度，從某種意義上也可理解成為數(shù)理統(tǒng)計中的“置信區(qū)間”。eij越大，可信度越??；反之，eij越小，可信度越大。

IFAHP方法將可信度的概念引入到普通判斷矩陣中，這樣既可以消除fuzzy AHP算法計算指標(biāo)權(quán)重時存在的缺陷，又可以反映專家的不確定性對評判結(jié)果的影響。IFAHP方法的具體過程如下：

a）建立網(wǎng)絡(luò)安全的指標(biāo)體系，由前面給出的方法得出。

b）由專家對評價指標(biāo)及對象進(jìn)行兩兩對比，并用三角模糊數(shù)構(gòu)造模糊判斷矩陣：A=(aij)n×n。其中元素aij=[lij，mij，uij]是一個以mij作為中值的閉區(qū)間，且aji=a-1ij=[1/uij，1/mij，1/lij]。當(dāng)有T位專家進(jìn)行判斷時，aij為綜合三角模糊數(shù)，它是T判斷的綜合，由下式得出：

aij=1/T(a1ij+a2ij+…+aTij)

其中:atij=[ltij，mtij，utij](i， j=1，2，…，T)為第t個專家給出的三角模糊數(shù)。

模糊判斷矩陣中三角模糊數(shù)中值m的取值可依據(jù)AHP的1~9標(biāo)度法確定，如表3所示。三角模糊數(shù)的下界l和上界u可根據(jù)模糊程度加以確定，u-l越大，表示判斷越模糊；u-l越小，表示判斷越清楚；當(dāng)u-l=0時，判斷是非模糊的，這時l=m=u與一般意義下的判斷標(biāo)度值相同。對于給定的準(zhǔn)則，若第i個元素比第j個元素明顯重要，則可用三角模糊數(shù)aij=(4，5，6)或aij=(3，5，7)表示，這里aij=(3，5，7)比aij=(4，5，6)表示的判斷更模糊。

表3 IFAHP方法模糊判斷矩陣中三角模糊數(shù)中值m取值標(biāo)度及其含義

倒數(shù)指標(biāo)Bi與Bj相比得判斷λij，則Bj與Bi相比得判斷λij=1/λij

c）對每個判斷矩陣構(gòu)造模糊評判因子矩陣E

1-(un1-ln1)/2mn11-(un2-ln2)/2mn2…1

其中:sij=(uij-lij)/2mij為標(biāo)準(zhǔn)離差率，它反映了專家評判的模糊程度。sij越大，指標(biāo)賦值結(jié)果模糊程度越大，可信度越小；反之，可信度越大。

d）計算調(diào)整判斷矩陣Q

Q=M×E=1m12…m1n

m211…m2n

mn1mn2…1×

11-(u12-l12)/2m12…1-(u1n-l1n)/2m1n

1-(u21-l21)/2m211…1-(u2n-l2n)/2m2n



1-(un1-ln1)/2mn11-(un2-ln2)/2mn2…1

其中矩陣M為由模糊判斷矩陣中值組成的矩陣。

e）把調(diào)整判斷矩陣Q按列轉(zhuǎn)換為對角線為1的判斷矩陣，記為判斷矩陣A。

A=(aij)n×n，ai=1，aij=1/aji

f）用相容矩陣分析法對矩陣A進(jìn)行變換，得相容矩陣

B=(bij)n×n

其中:bij=nnk=1aik×akj；B滿足一致性條件bij=bik×bkj，且bii=1，bij=1/bji。

g）計算各指標(biāo)在本層次的權(quán)重wj，其計算公式為

wj=cj/nk=1ck(j=1，2，…，n)

cj=nnk=1bjk(j=1，2，…，n)

h）計算各指標(biāo)對于總目標(biāo)的權(quán)重。利用同一層次中所有計算出的權(quán)重向量，就可以計算針對上一層次而言本層次所有指標(biāo)的權(quán)重。根據(jù)這些權(quán)重，運用AHP層次總排序同樣的方法，即可計算各指標(biāo)對于總目標(biāo)網(wǎng)絡(luò)安全的權(quán)重。

3 模糊綜合評價方法

模糊綜合評價作為模糊數(shù)學(xué)的一種具體應(yīng)用方法，最早是由汪培莊提出的。它主要分為兩步：第一步先按每個因素單獨評判，第二步再按所有因素綜合評判。其優(yōu)點是：數(shù)學(xué)模型簡單、容易掌握，對多因素、多層次的復(fù)雜問題評判效果較好，是別的數(shù)學(xué)分支和模型難以代替的方法。模糊綜合評價的特點在于：評判逐對進(jìn)行，對被評對象有惟一的評價值，不受被評價對象所處對象集合的影響^[11]。這種模型應(yīng)用廣泛，在許多領(lǐng)域，采用模糊綜合評價的實用模型均取得了很好的經(jīng)濟(jì)效益和社會效益^[12]。

3.1 模糊評價原理與基本步驟

模糊綜合評價是以模糊數(shù)學(xué)為基礎(chǔ)，應(yīng)用模糊關(guān)系合成的原理，將一些邊界不清、不易量化的因素定量化，從多個因素對被評價事物隸屬等級狀況進(jìn)行綜合性評價的一種方法^[10]。設(shè)U={u1，u2，…，um}為刻畫評價對象的m種因素（即評價指標(biāo)），V={v1，v2，…，vn}為刻畫每一因素所處的狀態(tài)的n中決斷（即評價等級）。首先需要確定兩個模糊集，一類是因素集U上的模糊權(quán)重向量W={w1，w2，…，wn}，其中wi為第i個指標(biāo)所對應(yīng)的權(quán)重，wi≥0，且wi=1，它反映了因素集U中各元素對評價目標(biāo)的重要程度的量化值；另一類是U×V上的模糊關(guān)系，表現(xiàn)為模糊矩陣R=(rij)m×n，其中rij為從因素ui著眼，該評判對象能被評為vj的隸屬度。具體地說，rij表示為第i個因素在第j個評語vj上的概率分布，一般將其歸一化使之滿足rij=1，這個模糊關(guān)系可以根據(jù)相應(yīng)的隸屬函數(shù)確定。在確立這兩個模糊集之后，采用某種模糊算子對這兩個集合進(jìn)行計算，便得到V上的一個模糊子集B={b1，b2，…，bn}。其中bi代表評價對象具有評語vj的程度。因此，模糊綜合評價就是尋找模糊權(quán)向量W以及一個從U到V的模糊變換，據(jù)此構(gòu)造模糊矩陣R，進(jìn)而求出模糊綜合評價向量B=W。R，最后計算出綜合評價值。

由此可見，模糊綜合評價數(shù)學(xué)模型涉及到三個基本要素，即指標(biāo)集合U、評價等級V和模糊矩陣R，由（U，V，R）構(gòu)成了一個模糊綜合評價模型。模糊綜合評價就是通過構(gòu)造等級模糊子集把反映被評價對象的模糊指標(biāo)進(jìn)行量化（即確定隸屬度），然后利用模糊變換原理對各指標(biāo)進(jìn)行綜合。其基本步驟如下：

a）確定模糊綜合評價指標(biāo)集。根據(jù)評價對象的特點，確定綜合評價的指標(biāo)集合

U={u1，u2，…，um}

b）制定評語等級論域。評語等級論域為對評價對象的評價結(jié)果等級集合，每一個等級可對應(yīng)一個模糊子集。

V={v1，v2，…，vn}

評價等級個數(shù)n一般取3~7的整數(shù)，如對于網(wǎng)絡(luò)安全進(jìn)行評價，可取V={安全程度很高，安全程度較高，安全程度一般，安全程度較低}。

c）進(jìn)行單因素評價，建立模糊關(guān)系矩陣R。構(gòu)造了等級模糊子集后，就要逐個對被評價事物從每個因素上進(jìn)行量化，即確定從單因素來看被評價事物對各等級子集的隸屬度(R|ui)，進(jìn)而得到模糊關(guān)系矩陣：

R=R|u1R|u2

R|um=

r11r12…r1n

r21r22…r2n

rm1rm2…rmnm×n

其中：rij表示指標(biāo)ui具有評價等級vj的程度(i=1，2，…，m;j=1，2，…，n)，一般將其歸一化使得nj=1rij=1。

模糊單因素評價可以根據(jù)不同屬性的因素而采用不同的方法，可以分為主觀和客觀的方法。主觀的方法如以模糊統(tǒng)計實驗為依據(jù)的等級比重法，客觀的方法主要有隸屬函數(shù)法和頻率法等。

d）確定評價因素的模糊權(quán)向量

W={w1，w2，…，wm}

在模糊綜合評價中，權(quán)向量W中的元素wi本質(zhì)上是ui對模糊子集（被評價事物的重要性）的隸屬度，因而一般用模糊方法確定，且在合成之前要歸一化。

e）利用合適的合成算子計算模糊評價結(jié)果向量B。模糊關(guān)系矩陣R中不同的行反映了被評價事物從不同的單因素來看對各等級模糊子集的隸屬程度。用模糊權(quán)向量W將不同的行進(jìn)行綜合就可得到該被評價事物從總體上來看對各等級模糊子集的隸屬程度，即模糊綜合評價向量B。其計算模型為

B=W。R=（w1，w2，…，wm）。r11r12…R1n

r21r22…r2n

rm1rm2…rmn=(b1，b2，…，bn)

其中：bj表示被評價事物從整體上看對vj等級模糊子集的隸屬程度。

f）計算綜合評價值。綜合評價值是對評價結(jié)果的一個量化值，根據(jù)評價等級的重心，將各評價等級賦予具體分值

S={s1，s2，…，sn}

綜合評價結(jié)果為

Z=B×ST

3.2 二級模糊綜合評價

網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)，需要考慮的因素很多，這時會出現(xiàn)兩方面的問題：a）因素過多，對它們的權(quán)數(shù)分配難以確定；b)即使確定了權(quán)數(shù)分配，由于需要歸一化條件，每個因素的權(quán)值可能都很小，再經(jīng)過模糊合成算子綜合評判，常會出現(xiàn)沒有價值的結(jié)果。針對這種情況，本文采用多級模糊綜合評判的方法。按照指標(biāo)或因素的情況，將它們分為若干層次，先進(jìn)行低層次各因素的綜合評價，其評價結(jié)果再進(jìn)行高一層次的綜合評價。每一層次的單因素評價都是低一層次的多因素綜合評價，如此從低層向高層逐層進(jìn)行。

考慮到在本文使用三層指標(biāo)體系，則需要采用二級模糊綜合評價，其數(shù)學(xué)模型如下：

a）將論域U按某種屬性分為S個子集，每個子集包含若干具體指標(biāo)。

U=∪si=1ui

其中：ui={ui1，ui2，…，uipi}，i=1，2，…，s。

b）對每個ui按上一節(jié)介紹的步驟進(jìn)行單級綜合評價，得到s個綜合評價結(jié)果向量Bi(i=1，2，…，s)。

c）將ui看做一個綜合因素，用Bi作為它的單因素評價結(jié)果，可得隸屬關(guān)系矩陣

R=B1B2Bs=

b11b12…b1n

b21b22…b2n



bs1bs2…bsn

設(shè)綜合因素ui（i=1，2，…，s）的權(quán)重向量為A=(a1，a2，…，as)，則二級模糊評價的結(jié)果向量為

B=A。R=(b1，b2，…，bn)

d）計算綜合評價值。

與上一節(jié)步驟f)一致

Z=B×ST

其中S為各評價等級的具體分值。

二級模糊綜合評價模型如圖1所示。

4 網(wǎng)絡(luò)安全綜合評價模型

4.1 網(wǎng)絡(luò)安全綜合評價模型的建立

本文建立的網(wǎng)絡(luò)安全綜合評價模型運用上面介紹的二級模糊綜合評價方法對網(wǎng)絡(luò)與信息系統(tǒng)的安全性進(jìn)行評估。模型的示意圖如圖2所示。

網(wǎng)絡(luò)安全綜合評價模型包含五個基本模塊（網(wǎng)絡(luò)系統(tǒng)掃描模塊、評估指標(biāo)選取模塊、指標(biāo)權(quán)重確定模塊、二級模糊綜合評價模塊和評價結(jié)果輸出模塊）和四個知識庫（漏洞信息庫、網(wǎng)絡(luò)與信息系統(tǒng)知識庫、網(wǎng)絡(luò)安全指標(biāo)庫和網(wǎng)絡(luò)安全評價結(jié)果庫）。

五個基本模塊的具體內(nèi)容如下：

a）網(wǎng)絡(luò)系統(tǒng)掃描模塊對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描。根據(jù)漏洞信息庫和網(wǎng)絡(luò)與信息系統(tǒng)知識庫檢查系統(tǒng)存在的漏洞信息，為評估指標(biāo)的選取和權(quán)重確定中專家的賦值提供參考信息。

b）評估指標(biāo)選取模塊采用改進(jìn)德爾菲法進(jìn)行指標(biāo)的選取，初始的評價指標(biāo)從網(wǎng)絡(luò)安全評價指標(biāo)庫中選取，經(jīng)過兩輪的專家咨詢，得到一個三層次的網(wǎng)絡(luò)安全評價指標(biāo)體系。

c）評價指標(biāo)權(quán)重確定模塊采用IFAHP方法進(jìn)行指標(biāo)權(quán)重的計算。這一過程需要專家參考網(wǎng)絡(luò)與信息系統(tǒng)知識庫對兩兩指標(biāo)的相對重要性進(jìn)行賦值。由于采用二級模糊綜合評價，只要分別計算出第三層的具體指標(biāo)對第二層某子集的權(quán)重，以及第二層因素相對于總目標(biāo)網(wǎng)絡(luò)安全的權(quán)重即可。

d）二級模糊綜合評價模塊利用評價指標(biāo)選取模塊和指標(biāo)權(quán)重確定模塊的計算結(jié)果，安全二級模糊綜合評價的步驟對網(wǎng)絡(luò)安全進(jìn)行評價。

e）評價結(jié)果輸出模塊將本次評價的最終結(jié)果輸出，并將結(jié)果存入網(wǎng)絡(luò)安全評價結(jié)果庫中，已備日后分析使用。

四個知識庫包括的內(nèi)容分別為：

a）漏洞知識庫包含最新的漏洞信息，如操作系統(tǒng)的漏洞、服務(wù)程序的漏洞等。漏洞知識庫為系統(tǒng)掃描模塊提供支持。

b）網(wǎng)絡(luò)與信息系統(tǒng)知識庫實質(zhì)上就是評價對象的基本信息資料，包括網(wǎng)絡(luò)系統(tǒng)的用途、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、管理制度、運行服務(wù)等。進(jìn)行漏洞掃描后得到的系統(tǒng)漏洞信息也應(yīng)加入其中。網(wǎng)絡(luò)與信息系統(tǒng)知識庫是進(jìn)行綜合評價的基礎(chǔ)，也是專家進(jìn)行賦值的主要參考資料，網(wǎng)絡(luò)系統(tǒng)的任何變動都應(yīng)該添加到該知識庫中。

c）網(wǎng)絡(luò)安全評價指標(biāo)庫包括所有可能的網(wǎng)絡(luò)安全評價指標(biāo)，為評價指標(biāo)選取模塊提供初始指標(biāo)，經(jīng)過改進(jìn)德爾菲法計算以后，得出適合該評價對象的評價指標(biāo)體系。該知識庫不是一成不變的，需要根據(jù)網(wǎng)絡(luò)的變化發(fā)展添加新的指標(biāo)或刪除已不必存在的指標(biāo)。

d）網(wǎng)絡(luò)安全評價結(jié)果庫包含了已有的評價結(jié)果歷史。以該知識庫為基礎(chǔ)，可以對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全狀況的態(tài)勢分析及動態(tài)評價，分析網(wǎng)絡(luò)安全程度的變化，為網(wǎng)絡(luò)安全的決策提供輔助資料。

4.2 評價實例

本文依據(jù)建立的網(wǎng)絡(luò)安全模型及原型系統(tǒng)對天津市某事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行了一次安全評估。該單位網(wǎng)絡(luò)的主要用途為支持某熱線電話的后臺信息系統(tǒng)平臺及辦公室管理人員辦公網(wǎng)，包括20多個坐席組成的局域網(wǎng)（不能訪問外網(wǎng)）、10多個辦公席組成的局域網(wǎng)（可以訪問外網(wǎng)）、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)管理與防病毒服務(wù)器、防火墻等設(shè)備組成，局域網(wǎng)間采用Cisco交換機(jī)相連，數(shù)據(jù)保存在磁盤陣列中。

根據(jù)改進(jìn)的德爾菲法建立的該網(wǎng)絡(luò)評價指標(biāo)體系如圖3所示。

本文將評價等級分為A、B、C、D四個等級，分別對應(yīng)網(wǎng)絡(luò)安全程度很高、較高、一般和較低。采用原型系統(tǒng)根據(jù)專家賦值計算各指標(biāo)的權(quán)重，如表4中所示，A代表安全防范措施，B1、B2、B3分別代表服務(wù)器備份、災(zāi)難恢復(fù)措施和應(yīng)急響應(yīng)措施。

把調(diào)整判斷矩陣Q按列轉(zhuǎn)換為對角線為1的判斷矩陣，得到新的判斷矩陣A：

用相容矩陣分析法對矩陣A進(jìn)行變換，得相容矩陣B：

該權(quán)重向量結(jié)果反映了各指標(biāo)的重要性程度。權(quán)重向量表明對于該網(wǎng)絡(luò)系統(tǒng)而言，在給出的這三種安全防范措施中，災(zāi)難恢復(fù)措施最為重要，其次是應(yīng)急響應(yīng)措施，服務(wù)器備份的重要性最小。

隨后對各指標(biāo)進(jìn)行單因素評價，得出最后的綜合評價得分為8.576分，相應(yīng)的等級為B級，即該單位的網(wǎng)絡(luò)系統(tǒng)安全程度較高。該結(jié)果與專家的估計一致，驗證了本文所提出的網(wǎng)絡(luò)安全綜合評價方法可行性與有效性。

5 結(jié)束語

本文根據(jù)指標(biāo)建立的一般原則建立了一個三層次的網(wǎng)絡(luò)安全指標(biāo)體系框架，該框架包含大量的具體指標(biāo)，為指標(biāo)體系確定方法提供初始指標(biāo)輸入。隨后提出采用改進(jìn)的德爾菲法來建立網(wǎng)絡(luò)安全評價指標(biāo)體系，改進(jìn)的德爾菲法可以對大量非技術(shù)性的無法定量分析的要素作出概率估算。針對傳統(tǒng)的AHP權(quán)重確定方法的缺點，本文提出了一個改進(jìn)的基于三角模糊數(shù)的權(quán)重確定方法（IFAHP），該方法能有效地解決AHP方法的主觀隨意性和一致性驗證的問題，得出的權(quán)重值更具實用性和說服力。

本文采用二級模糊綜合評價對天津市某單位的模擬評估驗證了評價模型的可行性和有效性。

參考文獻(xiàn)：

［1］黃麗民，王華.網(wǎng)絡(luò)安全多級模糊綜合評價方法[J].遼寧工程技術(shù)大學(xué)學(xué)報，2004，23(4):510-513.

［2］程學(xué)東.電信網(wǎng)網(wǎng)絡(luò)安全評估指標(biāo)體系研究[J].現(xiàn)代電信科技，2005，8(8):10-13.

［3］陶躍，夏寧.影響網(wǎng)絡(luò)安全性的因素辨識、評價與分析[J].情報科學(xué)，2006，24(9):1383-1387.

［4］李銀霞，袁修干.改進(jìn)德爾菲法在駕駛艙顯示系統(tǒng)工效學(xué)評價指標(biāo)篩選中的應(yīng)用研究[J].航天醫(yī)學(xué)與醫(yī)學(xué)工程，2006，19(5):368-372.

［5］XIAO Jian-guo，DOUGLAS D，LEE A H.A Delphi evaluation of the factors influencing length of stay in Australian hospitals[J].International Journal of Health Planning and Management，1997，12(3):207-218.

［6］任偉宏，黃魯成.研發(fā)產(chǎn)業(yè)發(fā)展水平評價權(quán)重確定方法研究[J].科技管理研究，2008，2(2):72-74.

［7］OSBORNE J，COLLINS S，RATCLIFE M.What ideas-about-science school be taught in school science? A Delphi study of the expert community[J].Journal of Research in Science Teaching，2003，40(7):692-720.

［8］蔡康英，丁卓，周延年.基于AHP模型的政府系統(tǒng)職能評價方法的研究[J].計算機(jī)工程與設(shè)計，2008，29(7):1834-1837.

［9］隋明剛.Fuzzy AHP中權(quán)重確定方法的探討與改進(jìn)[J].山西大學(xué)學(xué)報：自然科學(xué)版，2000，23（3）：218-220.

［10］蔣澤軍.模糊數(shù)學(xué)教程[M].北京：國防工業(yè)出版社，2004.

［11］趙陽.用模糊綜合評價方法選擇虛擬企業(yè)合作伙伴的研究[J].計算機(jī)應(yīng)用研究，2008，25(1):111-113.