基于模糊判定理論的身份認(rèn)證動(dòng)態(tài)決策方法

丁永善，李立新，曹景源

(信息工程大學(xué) 密碼工程學(xué)院，河南 鄭州 450001)

0 引 言

身份認(rèn)證是確保網(wǎng)絡(luò)信息安全的重要屏障，是其它安全措施的基礎(chǔ)[1,2]。國(guó)家質(zhì)監(jiān)局根據(jù)信息系統(tǒng)受破壞后危害程度對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全等級(jí)劃分。同樣的，不同的網(wǎng)絡(luò)服務(wù)遭到破壞后，帶來(lái)的影響不同。比如用戶(hù)在論壇的賬號(hào)遭到入侵只會(huì)對(duì)論壇用戶(hù)產(chǎn)生影響；用戶(hù)在電子商務(wù)系統(tǒng)的賬戶(hù)遭到入侵后極有可能會(huì)給用戶(hù)帶來(lái)財(cái)產(chǎn)損失；而電子政務(wù)系統(tǒng)遭到入侵將有可能給整個(gè)市政服務(wù)造成巨大破壞。因此，針對(duì)論壇、社交網(wǎng)絡(luò)、電子商務(wù)、電子政務(wù)等不同安全等級(jí)要求的系統(tǒng)應(yīng)該采用不同強(qiáng)度的身份認(rèn)證方式，如何科學(xué)高效地進(jìn)行身份認(rèn)證方式動(dòng)態(tài)決策，是本文研究的出發(fā)點(diǎn)。

為滿(mǎn)足決策的科學(xué)性，需進(jìn)一步綜合考慮服務(wù)異常、用戶(hù)異常等指標(biāo)動(dòng)態(tài)調(diào)整身份認(rèn)證等級(jí)的強(qiáng)度。文獻(xiàn)[3,4]分別給出了監(jiān)測(cè)服務(wù)聲譽(yù)的信任模型和用戶(hù)行為特征監(jiān)督模型，同時(shí)結(jié)合日志審查、IDS警報(bào)系統(tǒng)和認(rèn)證措施特性等，將身份認(rèn)證等級(jí)動(dòng)態(tài)評(píng)估歸屬為多屬性決策問(wèn)題。層次分析法(AHP)是一種簡(jiǎn)單高效的系統(tǒng)分析方法，因其能夠經(jīng)過(guò)定性分析和定量分析解決多屬性決策問(wèn)題而得到人們的青睞[5]。文獻(xiàn)[6]指出層次分析法存在的問(wèn)題，比如：檢驗(yàn)判斷矩陣一致性困難、一致性檢驗(yàn)缺乏科學(xué)性等。同時(shí)層次分析法構(gòu)造評(píng)判矩陣時(shí)數(shù)值一般難以用確定值給出，并只采用一種權(quán)值確定方法，不能兼顧各要素的客觀屬性和決策者的主觀偏好，也未考慮各類(lèi)指標(biāo)動(dòng)態(tài)變化對(duì)方案決策的影響[7]。

本文將模糊判定理論運(yùn)用到多屬性決策當(dāng)中，提出一種改進(jìn)的模糊層次分析法解決上述問(wèn)題。該方法通過(guò)選擇不同的向量確定方法，利用雙向量合成算法計(jì)算因素的綜合權(quán)重，以兼顧各因素的客觀和主觀屬性。進(jìn)一步，將動(dòng)態(tài)因素考慮進(jìn)層次模型，通過(guò)設(shè)立評(píng)判等級(jí)實(shí)現(xiàn)對(duì)目標(biāo)方案的動(dòng)態(tài)選擇。

1 預(yù)備知識(shí)

1.1 身份認(rèn)證技術(shù)

身份認(rèn)證是實(shí)現(xiàn)對(duì)服務(wù)訪問(wèn)者身份真實(shí)性的驗(yàn)證，以阻止不合法用戶(hù)對(duì)服務(wù)的訪問(wèn)。從認(rèn)證所用憑證與用戶(hù)的關(guān)系來(lái)劃分，身份認(rèn)證可分為3類(lèi)：①用戶(hù)知道的秘密信息，如用戶(hù)/口令；②用戶(hù)擁有的硬件設(shè)備，如智能卡，USBKey等；③用戶(hù)具有的生物特征，如指紋、虹膜等[8]。以上3種認(rèn)證方式擁有不同的認(rèn)證強(qiáng)度，即被偽造和破解的難易程度不同，也可以通過(guò)將上述認(rèn)證方式組合應(yīng)用，滿(mǎn)足不同安全等級(jí)系統(tǒng)的需求。

1.2 三角模糊數(shù)

三角模糊數(shù)能將語(yǔ)言變量向模糊數(shù)值進(jìn)行轉(zhuǎn)換，最后利用去模糊化方法得到清晰數(shù)值。

(1)

(2)

(3)

(4)

1.3 重心法(center-of-area，CoA)去模糊化

(5)

2 改進(jìn)的模糊層次分析法

本文根據(jù)Buckley提出的模糊層次分析法為基礎(chǔ)，充分考慮各元素之間的相互關(guān)系，采用兩種不同的權(quán)重賦值方法，即綜合考慮客觀權(quán)重和主觀權(quán)重，然后通雙權(quán)重合成算法將上述兩類(lèi)權(quán)重進(jìn)行綜合，獲取最終權(quán)重值。該方法引入模糊三角數(shù)，解決了判斷矩陣構(gòu)造時(shí)，參數(shù)值難以確定的問(wèn)題；同時(shí)雙權(quán)重充分反映出各要素之間的客觀屬性和主觀偏好，使其在解決多屬性方案決策問(wèn)題時(shí)具有更強(qiáng)的科學(xué)性。

2.1 雙向量合成算法

雙向重合成算法是在Weighted OWA (weighted ordered weighted averaging)算子的基礎(chǔ)之上提出的一種權(quán)重合成方法[12]，其定義如下：

定義3 設(shè)α、β為兩類(lèi)計(jì)算權(quán)重的算法，其中由α權(quán)向量計(jì)算算法求得權(quán)重向量為p=[p1,p2,…,pn]T， 由β權(quán)向量計(jì)算算法求得權(quán)重向量為w=[w1,w2,…,wn]T， 若：

本文插值方法采用拉格朗日插值法，其定義參考文獻(xiàn)[13]。

2.2 基于雙向量合成算法的模糊層次分析法

基于雙向量合成算法的模糊層次分析法基本步驟如下：

(1)分析問(wèn)題，確定系統(tǒng)中的主要因素及其相互關(guān)系，建立遞階層次結(jié)構(gòu)模型。

首先將研究的問(wèn)題抽象化，辨析出所研究問(wèn)題中涉及的主要因素，將各因素根據(jù)相關(guān)性進(jìn)行劃分，構(gòu)建出多層次結(jié)構(gòu)模型。模型應(yīng)包含3類(lèi)基本的層次：目標(biāo)層，準(zhǔn)則層和指標(biāo)層，每項(xiàng)的下層因素一般不超過(guò)9個(gè)。

(2)設(shè)定層次結(jié)構(gòu)模型中目標(biāo)層評(píng)判集及各層因素集，建立評(píng)判矩陣。

模糊層次分析法的目的是對(duì)預(yù)選方案確定權(quán)重，將方案依權(quán)重大小進(jìn)行排序，最終選出合適的解決方案。因此將目標(biāo)層看作是由多個(gè)方案組成的目標(biāo)集合，設(shè)定這些方案所能選取的評(píng)審等級(jí)(評(píng)判集)V={v1,v2,…,vn}。 準(zhǔn)則層和指標(biāo)層的各因素組成因素集U={u1,u2，…，un}， 其中ui為準(zhǔn)則層或指標(biāo)層的因素。

依次對(duì)準(zhǔn)則層下層指標(biāo)建立模糊評(píng)判矩陣。設(shè)定目標(biāo)層的評(píng)判集V={v1,v2,…,vn}， 指標(biāo)層的因素集U={u1,u2,…,un}， 建立U到V的評(píng)判矩陣

其中，rij表示因素ui對(duì)評(píng)判集中評(píng)語(yǔ)vj的支持度。

(3)建立各層次模糊判斷矩陣。

模糊判斷矩陣表示了同一元素的所有下層元素之間的相對(duì)重要性。假設(shè)元素C和元素a1,a2,…,an具有上下隸屬關(guān)系，其模糊判斷矩陣可表示為

表數(shù)量標(biāo)度定義

(4)計(jì)算各層次權(quán)重向量。

首先運(yùn)用幾何平均法計(jì)算各元素的模糊幾何平均值，公式如下

(6)

然后根據(jù)式(7)計(jì)算屬性的權(quán)重值

(7)

用式(8)的重心法去模糊化

BNPwi=[(Uwi-Lwi)+(Mwi-Lwi)]/3+Lwi

(8)

各層次權(quán)重值依次構(gòu)成權(quán)重向量，對(duì)其進(jìn)行歸一化處理，即得準(zhǔn)則層和各指標(biāo)層屬性的標(biāo)準(zhǔn)權(quán)重向量。

(5)根據(jù)決策偏好，確定關(guān)聯(lián)性權(quán)重向量q。

決策者根據(jù)自己對(duì)各元素的主觀重視程度進(jìn)行對(duì)相關(guān)元素進(jìn)行權(quán)重賦權(quán)，得到權(quán)重向量q=[q1,q2,…,qn]T。 主觀賦值法是根據(jù)決策者的經(jīng)驗(yàn)和所掌握的信息進(jìn)行賦值的一類(lèi)方法，比如專(zhuān)家調(diào)查法、點(diǎn)估計(jì)值法、屬性重要性排序法等。

(6)根據(jù)雙權(quán)向量合成算法合成權(quán)向量ω。

根據(jù)定義3的方法，用拉格朗日插值法，將上述兩步得到的權(quán)重向量進(jìn)行合成，得到合成向量ω=[ω1,ω2,…,ωn]T。

(7)自下而上，進(jìn)行逐級(jí)綜合評(píng)判。

3 身份認(rèn)證動(dòng)態(tài)決策實(shí)例

本節(jié)以引言中的網(wǎng)絡(luò)服務(wù)為背景，應(yīng)用第2節(jié)提出的改進(jìn)的模糊層次分析法進(jìn)行身份認(rèn)證動(dòng)態(tài)決策。

(1)構(gòu)建層次化結(jié)構(gòu)模型

通過(guò)專(zhuān)家評(píng)估，建立身份認(rèn)證等級(jí)評(píng)估模型，如圖1所示，包括目標(biāo)層、準(zhǔn)則層和指標(biāo)層。目標(biāo)層為待評(píng)估的用戶(hù)訪問(wèn)某一服務(wù)所需的身份認(rèn)證等級(jí)。準(zhǔn)則層包括服務(wù)性能、用戶(hù)行為、警報(bào)、認(rèn)證措施特性等。服務(wù)性能相關(guān)的指標(biāo)包括服務(wù)提供者聲譽(yù)、服務(wù)所需用戶(hù)信息和服務(wù)開(kāi)放程度。服務(wù)提供者聲譽(yù)通過(guò)建立聲譽(yù)系統(tǒng)和信任模型得到；服務(wù)所需用戶(hù)信息在用戶(hù)注冊(cè)階段確定；服務(wù)的開(kāi)放程度受系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境、本服務(wù)與其它系統(tǒng)的交互程度影響，通過(guò)進(jìn)行威脅評(píng)估得到。用戶(hù)行為相關(guān)的指標(biāo)包括用戶(hù)認(rèn)證行為、用戶(hù)行為異常和用戶(hù)身份敏感性。用戶(hù)認(rèn)證行為是用戶(hù)進(jìn)行身份認(rèn)證時(shí)提供的認(rèn)證信息，隨著錯(cuò)誤次數(shù)的增加，該項(xiàng)權(quán)重逐步增大；用戶(hù)行為異常通過(guò)建立行為特征模型、考察日志得到；身份敏感度是用戶(hù)權(quán)限確定。警報(bào)相關(guān)指標(biāo)包括警告數(shù)量、相關(guān)程度和嚴(yán)重程度，由IDS與警報(bào)融合關(guān)聯(lián)系統(tǒng)得到認(rèn)證措施特性相關(guān)指標(biāo)包括安全性、便捷性、成本，是身份認(rèn)證措施的固有屬性。其中，服務(wù)性能類(lèi)、用戶(hù)行為類(lèi)、警報(bào)類(lèi)指標(biāo)均為動(dòng)態(tài)變化的，稱(chēng)之為環(huán)境準(zhǔn)則；而認(rèn)證措施特性類(lèi)指標(biāo)是固定不變的，稱(chēng)之為屬性準(zhǔn)則。

圖1 身份認(rèn)證等級(jí)評(píng)估層次模型

(2)設(shè)定層次結(jié)構(gòu)模型中目標(biāo)層評(píng)判集及各層因素集，建立評(píng)判矩陣

為簡(jiǎn)要說(shuō)明，將身份認(rèn)證等級(jí)劃分四級(jí)，設(shè)定評(píng)判集V={l1,l2,l3,l4}，l1～l4的認(rèn)證強(qiáng)度依次降低。本例采用灰色關(guān)聯(lián)分析法對(duì)各類(lèi)指標(biāo)進(jìn)行在某一時(shí)刻，根據(jù)檢測(cè)數(shù)據(jù)動(dòng)態(tài)建立服務(wù)性能、用戶(hù)行為和警報(bào)類(lèi)相關(guān)下層指標(biāo)的模糊評(píng)判矩陣

(3)建立各層次模糊判斷矩陣

本例采用表1的數(shù)量標(biāo)度，建立準(zhǔn)則層和指標(biāo)層的模糊判斷矩陣，分別見(jiàn)表2～表6。

表2 準(zhǔn)則層模糊判斷矩陣

表3 服務(wù)性能類(lèi)指標(biāo)模糊判斷矩陣

表4 用戶(hù)行為類(lèi)指標(biāo)模糊判斷矩陣

表5 警報(bào)類(lèi)指標(biāo)模糊判斷矩陣

表6 認(rèn)證措施特性類(lèi)指標(biāo)模糊判斷矩陣

(4)計(jì)算各層次權(quán)重向量

同樣可得

權(quán)重計(jì)算

重心法去模糊化得

BNPw1=[(Uw1-Lw1)+(Mw1-Lw1)]/3+Lw1=0.15
BNPw2=0.09
BNPw3=0.25
BNPw4=0.57

歸一化處理可得準(zhǔn)則層權(quán)重向量為

w=(0.14 0.08 0.24 0.54)T

同樣地，可以得到服務(wù)性能、用戶(hù)行為、警報(bào)、認(rèn)證措施特性指標(biāo)的權(quán)重向量

w1=(0.29 0.09 0.62)T
w2=(0.08 0.28 0.64)T
w3=(0.66 0.11 0.23)T
w4=(0.77 0.17 0.06)T

(5)根據(jù)決策偏好，確定主觀權(quán)重

ω1=w1=(0.29 0.09 0.62)T
ω2=w2=(0.08 0.28 0.64)T
ω3=w3=(0.66 0.11 0.23)T
ω4=w4=(0.77 0.17 0.06)T

(6)根據(jù)雙向量合成算法計(jì)算準(zhǔn)則層的合成向量ω

L(x)=4.27x4-8.53x3+5.33x2-0.07x，x∈(0,1)

該函數(shù)為單調(diào)遞增函數(shù)，通過(guò)定義3得到準(zhǔn)則層合成向量ω=(0.07 0.09 0.30 0.54)T；

(7)采用矩陣乘法和歸一化處理，自下而上，進(jìn)行逐級(jí)綜合評(píng)判

對(duì)向量A1,A2,A3,A4進(jìn)行歸一化處理，可以分別得到服務(wù)性能，用戶(hù)行為，警報(bào),認(rèn)證措施特性對(duì)評(píng)判集的權(quán)重向量

構(gòu)成準(zhǔn)則層評(píng)判矩陣

將向量A進(jìn)行歸一化，得到四級(jí)評(píng)判集的權(quán)重向量W=(0.228 0.284 0.285 0.203)T。

表7 調(diào)整后的用戶(hù)行為類(lèi)指標(biāo)模糊判斷矩陣

重復(fù)以上步驟得到四級(jí)評(píng)判集的權(quán)重向量W=(0.25 0.30 0.26 0.20)T。 此時(shí)應(yīng)該采用l2級(jí)身份認(rèn)證強(qiáng)度，與實(shí)際情況相符。改進(jìn)的模糊層次分析法用模糊三角數(shù)解決矩陣值難以確定的問(wèn)題，同時(shí)不僅將客觀屬性和主觀屬性相結(jié)合，而且能夠動(dòng)態(tài)進(jìn)行身份認(rèn)證等級(jí)評(píng)估，具有較好的靈活性和適用性。

4 結(jié)束語(yǔ)

本文將動(dòng)態(tài)身份認(rèn)證等級(jí)評(píng)估歸納為多屬性決策問(wèn)題，綜合考慮服務(wù)者信譽(yù)、用戶(hù)異常等動(dòng)態(tài)因素和服務(wù)開(kāi)放程度、用戶(hù)身份等靜態(tài)因素，在傳統(tǒng)層次分析法的基礎(chǔ)上結(jié)合三角模糊數(shù)提出改進(jìn)的模糊層次分析法，將模糊判定理論運(yùn)用到多屬性決策當(dāng)中。改進(jìn)的模糊層次分析法不僅引入模糊三角數(shù)，解決了判斷矩陣數(shù)值難以確定的問(wèn)題，而且采用雙向量合成算法求解綜合權(quán)重，兼顧了各因素的客觀屬性和決策者的主觀偏好，彌補(bǔ)了傳統(tǒng)模糊層次分析法信息源單一、評(píng)價(jià)指標(biāo)片面以及忽略主客觀關(guān)聯(lián)性與決策偏好等不足。身份認(rèn)證動(dòng)態(tài)決策實(shí)例表明了該方法的有效性和適用性。

[1]ZHOU Changchun,TIAN Xiaoli,ZHANG Ning,et al.Research on identity authentication technology in cloud computing[J].Computer Science,2016,43(6A):339-341(in Chinese).[周長(zhǎng)春,田曉麗,張寧,等.云計(jì)算中身份認(rèn)證技術(shù)研究[J].計(jì)算機(jī)科學(xué),2016,43(6A):339-341.]

[2]GAO Huanzhi,CAO Xiulian,WANG Lei,et al.An identity authentication method based on dynamic gesture and its application in mobile phone[J].ACTA Electronica Sinica,2014,42(9):1857-1862(in Chinese).[高煥芝,曹秀蓮,王磊,等.基于動(dòng)態(tài)手勢(shì)的身份認(rèn)證方法及其在智能手機(jī)上的應(yīng)用[J].電子學(xué)報(bào),2014,42(9):1857-1862.]

[3]WANG Jingpei,SUN Bin,NIU Xinxin,et al.Distributed trust model based on parametric modeling[J].Journal on Communications,2013,34(4):47-59(in Chinese).[汪京培,孫斌,鈕心忻,等.基于參數(shù)建模的分布式信任模型[J].通信學(xué)報(bào),2013,34(4):47-59.]

[4]LIU Wei,HE Min,WANG Lihong,et al.The prediction of micro-blog based on user behavior[J].Journal of Computer Science,2016,39(10):1992-2006(in Chinese).[劉瑋,賀敏,王麗宏,等.基于用戶(hù)行為特征的微博轉(zhuǎn)發(fā)預(yù)測(cè)研究[J].計(jì)算機(jī)學(xué)報(bào),2016,39(10):1992-2006.]

[5]DENG Xue,LI Jiaming,ZENG Haojian,et al.Research on computation methods of AHP wight vector and its applications[J].Mathematics in Practice and Theory,2012,42(7):93-100(in Chinese).[鄧雪,李家銘,曾浩健,等.層次分析法權(quán)重計(jì)算方法分析及其應(yīng)用研究[J].數(shù)學(xué)的實(shí)踐與認(rèn)識(shí),2012,42(7):93-100.]

[6]Xu Zeshui,Liao Huchang.Ntuitionistic fuzzy analytic hiera-rchy process[J].IEEE Transactions on Fuzzy Systems,2014,22(4):749-761.

[7]Sachin K Patil,Ravi Kant.A fuzzy AHP-TOPSIS framework for ranking the solutions of knowledge management adoption in supply chain to overcome its barriers[J].Expert Systems with Applications,2014,41(2):679-693.

[8]He Debiao,Wang Ding.Robust biometrics-based authentication scheme for multiserver environment[J].IEEE Systems Journal,2015,9(3):816-823.

[9]Gumus A T,Yayla A Y,Erkan,et al.A combined fuzzy-AHP and fuzzy-GRA methodology for hydrogen energy storage method selection in turkey[J].Energies,2013,6(6):3017-3032.

[10]ZHANG Shifang.Several methods for multiple attribute decision-making with applications[D].Xi’an:Xidian University,2012:28-34(in Chinese).[張市芳.幾種模糊多屬性決策方法及其應(yīng)用[D].西安:西安電子科技大學(xué),2012:28-34.]

[11]Gumus Alev Taskin,Yayla A Yesim.A combined fuzzy-AHP and fuzzy-GRA methodology for hydrogen energy storage method selection in turkey[J].Energies,2013,6(6):3017-3032.

[12]Llamazares B.An analysis of some functions that generalizes weighted means and OWA operators[J].International Journal of Intelligent Systems,2013,28(4):380-393.

[13]Wang Zhaoqing,Jiang Jian,Tang Bingtao,et al.Numerical solution of bending problem for elliptical plate using differentiation matrix method based on barycentric Lagrange interpolation[J].Applied Mechanics and Materials,2014,638:1720-1724.