計算機網絡信息安全風險層次分析模型研究

摘要：文章基于灰色理論和S-D證據理論研究計算機網絡信息安全風險層次分析模型。首先對灰色理論和S-D證據理論進行分析，然后再建立層次分析模型，其中還涉及到權重的設計。從理論意義上將，文章所研究的模型具有有助于提高信息安全風險評估準確度。

關鍵詞：灰色理論;S-D證據理論;層次分析模型;計算機網絡;信息安全風險

中圖分類號：TP393.08

文獻標識碼：A

文章編號：1001-5922（2020）09-0157-04

隨著人們對計算機網絡信息安全風險的重視程度不斷提高，研究了不同的方式對風險進行評價。為了提高風險評估的準確性，且隨著灰色理論和S-D證據理論在處理風險評估中具有較好的應用效果[1]。于是文章將基于這兩種理論研究安全風險層次分析模型，該模型將有助于提高風險評估的準確性。

1 灰色理論及其建模分析

灰色理論最早由我國研究者所提出，如今，隨著對灰色理論的不斷應用和優化，該理論已經具有較為成熟的發展，在一些領域中具有較好的應用效果。在控制論中，為了對系統內部的信息進行了解和表示，并且以一種比較簡單易懂的方式進行表示，于是人們提出了以顏色作為輔助工具，對系統的內部信息進行了解，從而提高系統的認知程度[2]。比如需要了解是否掌握了系統的信息安全，當對其處于一種完全不了解的情況時可以用黑色進行表示，當能夠完全了解其信息安全情況時，可以通過使用白色進行表示，當處于兩者之間時，可以通過使用灰色進行表示[3]。于是灰色系統就被提出，即為一部分信息安全已經了解，但是還是存在大部分不了解的信息。于是可以將灰色系統理論當做安全探索的風險，并且還有助于復雜的信息系統中應用傳統的控制論觀點，然后通過相關理論與之結合使用，從而使得灰色特征的問題變得更加的實體化，還可以對其進行建模然后量化，于是可以解決復雜系統的諸多問題[4]。

一般情況下，灰色理論有下面兩個關鍵內容，即灰變量和灰數的白化。其中灰變量就是灰色系統中存在對信息安全不了解的一部分的變量。灰數取值的類型比較多，一般情況下，需要根據系統的用戶處理需求選擇適合的灰數種類，從而可以對灰數進行有效的白化，即可以將原本不確定的灰數通過白化權函數，可以將其進行計算然后對其值進行確定。不等權灰數通過使用f（x）描述關聯權屬，當前，使用較為頻繁的白化權函數公式如下所示：

2 D-S證據理論及其建模

D-S證據理論能夠非常有效的處理好不確定信息，其核心內容是基于關聯的Dempster-Shafer法則[5]。在計算機網絡信息系統中由于存在不完整信息而使其存下不確定性，D-S證據理論能夠對其進行處理。而且相比于其他的方式理論，D-S證據理論在處理計算機網絡信息安全風險評估上具有更好的應用效果[6]。

Dempster作為D-S證據理論合成法則中重要的組成部分，能夠對每個證據之間的關聯作用進行描述。假設和Bel2處于同一個識別框架上有兩個信度函數，Be12表示信度函數，m.和m2分別表示可信度分配函數，于是其表達公式如下所示：

3 計算機網絡信息安全風險層次分析模型建立

3.1 建立層次模型

對計算機網絡信息安全風險進行評估時，需要根據其想相關需求和目標，然后再建立相關的層次模型。通過對安全評價指標進行構建，建立的結果如圖1所示，于是該構建的指標能夠反映出梯階層次模型，一共可以分為3層，分別為目標層、指標層和準則層。

3.2 確定層次指標權重

在確定層次指標權重時，需要分為幾個步驟進行，首先構建分數等級。計算機信息安全風險會受到多方面因素的影響，每一個因素的影響程度將會存在差別，于是需要對其進行等級劃分。等級使用[1，10]之間的整數進行表示，具體的劃分方式如表l所示。

完成分層之后，再對每一個層次的因素進行重要程度劃分，還需要確定風險因素Vij 的概率分布值，如表2所示。

權重系數的作用可以對概率分布取值重要程度進行調整，于是在經過調整之后的分布取值就會發生變

對該步驟進行重復操作，即可得到所有相關因素的重要性程度。

最后就是計算出因素的權重值，其中權重aij的取值可以使用下述公式。通過上述程序之后，即可得到如表4所示的指標關聯權重。

3.3確定評價指標的值

由于在確定三級指標的量化值時沒有一個統一原則，于是就會導致評估結果出現較大的誤差，為了提高結果的準確度，采用專家打分的形式，并且都是具有經驗豐富的5位專家，但是每位專家都會存在差異，會受到個人因素的影響，于是還是會存在判斷問題，于是文章引入了D-S證據理論，從而提高專家的風險評估客觀程度[7-8]。風險評估等級可以劃分為五個，分別為低風險、較低風險、中等風險、較高風險和高風險，其中分數指標模糊級和分數值與表1是一樣的。通過五位專家對風險進行評估，其概率表取值如表5所示。表中mkij（xh）的含義為專家k對元素Vij關于xh的基本可信度分配，然后另外一個θ表示的含義為某一項證據的不確定性。

3.4確定評價灰類方案

運用層次分析對計算機網絡信息安全風險進行評估時，引入了D-S證據理論，還需要確定評價樣本空間，將其設置為Dm=|d11，d12，…，d21…，dij|。然后再確定評價灰類方案。首先需要對灰類進行劃分，然后結合風險評價灰類，生成白化函數，還能夠對不同的計算機網絡信息劃分不同的風險類別，每個類別還需要有相關的權值。可以將灰類劃分為優秀（e=4）、良好（e=3）、中等（e=2）和較差（e=1）四個。于是每個類別的需要使用到如下的白化函數。

最后就是對風險評估的最終結果進行綜合評價。需要給灰類進行賦予不同的取值，第一類到第四類的取值分別為10、7、4和2，于是可以將灰類等級復制向量使用C= （10，7，4，2）表示，于是使用層次分析模型描述計算機網絡信息安全風險的量化結果W的公式如下所示。當W越來越大時，表示其安全風險將會越高。

4 結語

綜上所述，通過對D-S證據理論和灰色理論進行分析，研究了計算機網絡信息安全風險層次分析模型，并且對安全風險評價矩陣進行了完善，從而建立了一個相對比較完善的模型，該模型能夠較好的分析計算機網絡信息安全風險。文章也存在一定的缺陷，沒有將模型應用到實際的計算機網絡信息安全風險評估中進行使用，所以只能從理論上分析出該模型具有較好的應用效果。

參考文獻

[1]王育紅，黨耀國，基于D-S證據理論的灰色定權聚類綜合后評價方法[J].系統工程理論與實踐，2009（05）：125-130.

[2]徐維祥，張全壽.一種基于灰色理論和模糊數學的綜合集成算法[J].系統工程理論與實踐，2001，21（4）：114-119.

[3]胡容，黃南京，基于多層次灰色理論的綜合評價模型及應用[J].四川大學學報：自然科學版，2005，42（5）：889-895.

[4]林云威，陳冬青，彭勇，等，基于D-S證據理論的電廠工業控制系統信息安全風險評估[J].華東理工大學學報（自然科學版），2014，40（04）：500-505.

[5]諸葛建偉，王大為，陳昱，等.基于D-S證據理論的網絡異常檢測方法[J].軟件學報，2006（03）：121-129.

[6]朱靜，高會生，李聰聰，基于D-S證據理論的信息安全風險評估[J].華北電力大學學報（自然科學版），2008（04）：104-110.

[7]苑嘉航，李存斌基于灰關聯和D-S證據理論電網企業信息安全風險評估[J].智慧電力，2014，42（2）：11-15.

[8]吳天水，趙剛，基于網絡分析與D-S證據理論的信息安全風險評估[J].計算機與數字工程，2014，42 （10）：1801-1807.

作者簡介：任加維（1984-），男，漢族，陜西成陽人，講師，碩士研究生，研究方向：電子信息工程，信息安全。