模糊綜合評價模型在網絡系統安全性評估中的應用研究

周 潔

（公安消防部隊昆明指揮學校 云南 650000）

0 引言

網絡在給人們帶來便利的同時，也由于其自身的脆弱性被黑客加以利用給人們帶來諸多網絡安全方面的問題。

網絡入侵者在攻擊網絡的時候都是通過利用操作系統和應用程序的弱點來進行的。網絡安全遵循"木桶"理論，網絡安全不是取決于安全性的平均值，而是取決于薄弱的環節，任何一個環節遭到攻擊，整個系統的安全就受到威脅。所以從檢測網絡系統中的薄弱環節入手，可以最大程度地保證網絡系統的安全。目前，最有效的手段就是周期性的對整個網絡系統進行安全性檢測，挖掘安全隱患和找出可能被入侵者利用的系統缺陷，根據檢測結果評估系統的安全狀況，根據評估結果制定最為有效的安全策略，使網絡系統動態運行的風險等級始終處于可接受的范圍之內。要實現這個目標，所做工作量大并且復雜，單純依靠人力難以完成，通常，系統管理員借助網絡信息安全風險評估系統來完成。

1 安全評估模型

信息安全的最終目的就是降低安全風險，最大程度的保護資產的安全。網絡信息安全風險評估對整個網絡系統自身存在的脆弱性（也就是漏洞），將會面臨的威脅，所采取的安全措施，以及一旦安全事件發生對這個系統造成的損失和危害程度進行綜合的分析，從而對整個系統面臨的安全風險進行評估，為進一步提高系統的安全性提供依據。風險評估模型為衡量風險的大小提供標準和具體的方法，通過風險評估，確定各種類型的風險的等級，根據不同的等級制定不同的安全策略。

2 安全評估的方法

網絡安全風險評估從發展方向上看，是由單一的技術評估向綜合化整體評估發展，由定性評估向定性和定量相結合發展，由基于經驗的評估向基于模型的評估發展。

目前，比較常見的兩種分析方法：定性和定量分析法，都存在一定缺陷。定性分析方法只關注威脅事件所帶來的損失，而并不關心威脅事件發生的概率，具體操作的時候并不使用具體的數值，而是指定期望值，這種方法由于分析者的經驗和直覺的主觀性容易出現偏差和錯誤。定量分析方法雖然既關注威脅事件發生的概率又關注威脅事件可能造成的損失，但威脅的頻率和威脅影響系數很難進行精確計算，并且，由于威脅事件之間的相互關聯性使得定量的評估過程考慮的因素復雜，評估難度大。現有的評估方法通常使用一個數字指標作為分界線，分界線兩邊分別為兩個級別，存在一定的不合理性。同時，因為風險要素的賦值是離散的，所以對于風險要素的確定和評估本身也有很大的主觀性和不精確性，因此最后得到的風險值有很大的偏差。本文是論述一種定性與定量相結合，綜合化程度較高的評估方法——模糊綜合評估法。

在本評估模型中，采用了模糊數學中的重要概念和方法對網絡安全的風險評估進行研究，既充分考慮風險評估中各要素的精度，又盡量消除因為評估中確定分界線的主觀性和為風險要素賦值離散化所帶來的偏差，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。具體步驟如下：

（1）確定隸屬函數

隸屬函數是一種表達模糊界限的數學工具。對于一個模糊集合A，它可以理解為某個論域U上的一個子集，為了描述論域U中任一元素u對模糊集合A的隸屬程度，通常使用區間[0，1]中所取的數值來描述。例如，采取專家打分的方法，邀請十位專家為目前的系統風險級別投票，在五種風險級別中，每位專家只能選擇一種風險級別進行評價，假設投票統計的結果如下表：

風險級別 較低 低 中 高 較高打分 4 5 1 0 0

那么當前系統風險隸屬于較低風險級別的程度為40%，隸屬于低風險級別的程度為50%，隸屬于低級別風險級別的程度為10%。這樣反映出來的數據具有一定的科學性。

（2）建立關系模糊矩陣

建立一個集合，該集合為網絡安全風險評估中涉及到的各要素的集合，例如U＝（資產，漏洞，威脅）；建立一個集合，該集合為網絡安全風險系統的風險級別的集合，例如V＝（低，較低，中，較高，高）。根據實際測算的數據，對 U中的各個要素分別使用各自的隸屬度函數計算對集合V中各個元素的隸屬程度。例如，根據威脅要素的實測數據，使用為威脅要素事先選擇好的隸屬度函數就可以求出對于各個風險級別的隸屬度，一組五個數據。同理，資產和威脅要素也可以得到一組五個數據，這樣組成一個3*5的矩陣，稱為模糊矩陣R。

（3）權重模糊矩陣

對于一個綜合評價體系來說，涉及到若干個指標，每個指標對于評價對象來說重要程度是不同的，在進行綜合評價的時候，給予重視的指標，賦予的權值就大，反之，就小。從不同角度考慮，確定權值的方法有很多種，但無論采用什么樣的方法來確定權重值，關鍵在于確定各個指標之間的對比，對比是否準確很重要。我們將資產的權重寫為 B1，威脅的權重寫為B2，漏洞的權重寫為B3，得到的權重模糊矩陣為B=（B1，B2，B3）。

（4）模糊綜合評價算法

模糊綜合評估結果為Y，Y=模糊矩陣R×權重模糊矩陣B。Y為一個1x 5的矩陣：Y＝（y1，y2，y3，y4，y5）。yi代表最后的模糊綜合評估結果對第 i個風險級別的隸屬程度。可以對這個結果進一步量化處理，得到一個具體的數值評估結果。

3 網絡安全風險評估示例

本文選取某單位的局域網作為網絡安全風險模糊綜合評估的實例。全部采用專家打分的方法確定涉及到的影響因素對評價等級集合{很好，優，良，中，差}的隸屬度和各影響因素所占的權重。首先將影響因素劃分為三大模塊，為一級影響因素，然后再對每個模塊進行細化分解，為二級影響因素，如圖1所示：

圖1 評估示例

3.1 影響因素權重和隸屬度的確定

（1）權重的確定

本文全部采取專家打分的方法確定權重和隸屬度，具體的做法是邀請10位專家，每位專家根據各自的經驗和專業背景，從不同的角度對某單位的網絡安全進行打分。在打分之前，先由作者對該單位的網絡建設情況和各項評價指標的具體含義進行解釋，并帶領專家進行實地的參觀并回答相應的問題。一級影響因素權重打分分為三個檔次：3分，2分，1分，專家根據三項指標的重要性對比，依次為最重要，次重要和最不重要的指標分別打3分，2分，1分，也可以認為三項指標同等重要那么，三項指標均打3分。十位專家打分完畢后統計并計算權重結果如下：硬件安全：23分（權重0.40），軟件安全：19分（權重0.33），安全管理：16分（權重0.27）。同理，二級影響因素權重也做如此打分，并對各項指標進行權重的統計。

（2）隸屬度的確定

每位專家為二級影響因素中的每項指標打分，只能在很好，優，良，中，差五個等級中選擇一個作為對每項指標的打分。

表1 統計打分結果并計算隸屬度

360安全衛士8.1企業定制版部署0.04 0 0.10.20.50.2桌面管理系統的部署0.11 0 0.20.70.10補丁分發系統的部署0.13 0.60.30.10 0認證系統的部署0.11 0.20.60.20 0系統安全審計0.07 0 0.40.30.30數據恢復機制0.06 0.40.40.20 0全重要數據的備份0.09 0.90.10 0 0信息安全管理制度的建立0.17 0.30.30.40 0信息安全管理員周期性培訓的開展0.24 0.40.50.10 0設備和數據管理制度的完備程度0.17 0.60.30.10 0機房使用登記制度的落實0.14 0 00.20.60.2典型事故應急預案0.16 0.20.40.30.10安全管理防丟失措施0.12 0.90.10 0 0

3.2 模糊綜合評價

（1）一級評價：

硬件安全：

同理：軟件安全：Y2=R2×B2={0.447，0.324，0.169，0.052，0.008}安全管理：Y3=R3×B3={0.389，0.298，0.185，0.100，0.028}（2）二級評價：

（3）為使結果更加明確，進一步處理數據為五個風險等級賦值：很好-5 優-4 良-3 中-2 差-1計算加權平均值：模糊綜合評估值4.1067介于4和5之間，更接近4，說明某單位的網絡信息系統的安全狀況處于“優”的狀態。

[1]韓立巖，汪培莊.應用模糊數學［M］.北京：首都經濟貿易大學出版社.

[2]衛成業.信息安全風險評估模型［J］.網絡安全技術與應用.

[3]Chinese Research Council of Technical Economy.The manual of technological economy：communication volume[M].Beijing：Academic Books&Periodicals Publishing House，1990.611-618.