论文部分内容阅读
摘 要:网络信息系统的安全性受其生存环境的影响有着很大的不确定性,需要对网络安全系统进行分析与评估,传统的FCM模型存在很多缺陷,利用WOWA-FAHP模糊层次法对网络安全性能进行评估,能兼容多属性的客观、主观上的联系,适应各种安全评估偏好的需要,并提供多种评价指标来获取可靠的评价结果,在实际应用中具有极高的可行性和有效性。
关键词:模糊层次;风险评估;网络安全;关联融合
中图分类号:TP393.08
计算机网络的出现极大的提升了人类社会信息传输、科学研究、技术开发、文化教育、生产经营水平,人类生活、工作正全面进入信息时代,但计算机网络存在的安全问题同样突出,黑客、恶意代码、不轨行为等给国家、个人、社会信息安全带来巨大的威胁。历年来,病毒、黑客等的影响,给全球经济和公众生活都带来巨大的干扰,造成巨大的经济损失甚至直接影响国家和社会安全。为了提高网络安全水平,业界一直不遗余力的进行相关安全技术和机制的研究,包括如虚拟专用网络、防火墙技术、加密技术、身份验证技术、访问控制技术等等,有效的提升了网络安全水平,但也不同程度的存在一些显性或隐性的不足。对于网络这一开放的、复杂的巨系统,任何一种安全工具都不可能满足网络安全的所有需求,只有充分利用多种网络安全工具才能进一步提升网络安全水平,但究竟达到了什么样的安全水平还需要进行安全风险评估。下面,本文就WOWA-FAHP在网络安全中的应用进行浅要的探讨。
1 WOWA-FAHP基本理论
1.1 模糊集合理论
在经典集合理论中,元素集合隶属度只能取0和1,针对这一局限性,Zadeh创立了模糊集合理论,使元素隶属度可以取[0,1]区间中的任意数值,使元素隶属度能充分描述元素隶属关系。模糊集合理论不是绝对的区别属于或不属于,而是建立元素的模糊集合来描述模糊事物。在确定元素隶属函数时,有主观经验法、分析推理法、调查统计法等方法,构建出模糊子集的经典子集。在模糊集合理念論中,有包含和相等、并、交、补以及代数运算。由于网络安全中各元素存在着不同的相互联系,因此在数学上往往用关系来描述网络安全各元素之间的联系,大量复杂的关系使得元素间的关系很难以用有或没有来衡量,需要更多的考虑元素之间的关系度,因此运用模糊关系来衡量网络安全中各元素的关系具有可行性。
1.2 模糊推理和模糊测度
在二值逻辑中只有真和假两个真值,多值逻辑中虽然通过穷举中介来表现两极过度性,但将穷举中介做为完全分立离散的对象处理,没有考虑到中介间的相互渗透和交叉重叠,在逻辑推理上并不精确。模糊逻辑采用带有模糊限定算子的语言真值或模糊数带代替确切的数字真值,构成模糊逻辑。模糊推理则是利用模糊判断和模糊语言规则,来推导出模糊判断结论,其推理的过程是一个对隶属度合成和演算的过程,含有自身隐含的推理执行机制。
模糊测度是一种用来度量模糊程度的方法,这种方法利用单调性替换了传统测度方法中的可加性,利用模糊测度方法,两个不相交子集的模糊度通常不等于两个子集模糊测度的和,使得模糊度满足了超可加性或次可加性。而这一方法对两个不相交子集的并集的测度,并非直接从两个子集中计算得出,而是直接从其组成成分的测度中计算得出。
1.3 信息融合理论
信息融合理论最早在上世纪七十年代提出,被应用于军事领域,随后迅速被众多应用领域采用,信息融合是一个处理从多相互关联的多源信息和数据的过程,用以获得准确的状态与评价,是一个在多层次上对多源信息进行处理,包含了探测、互联、估计相关等信息组合,最终实现对不同源、不同模式、不同媒质、不同时间、不同表示方式的信息的综合分析,获得更为精确的评价结果,需要对大量的不确定的多类信息进行处理。一个信息融合系统包括信息源、信息预处理、信息综合处理、输出融合处理结果四个环节,是一个层次化的结构,常用的方法有随机模型融合、基于最小二乘法融合、智能型融合三大类。
2 基于WOWA-FAHP的网络安全评估
2.1 网络安全评估的基本内容
网络安全是网络硬件、软件、数据等受到保护的程度,网络安全没有绝对的数值,具有明显的相对性。网络安全风险是网络产生危险的可能性,同样具有不确定性。在网络安全风险管理中,包括风险识别、评估、评估、控制等过程,以减少网络风险的负面影响。要做好网络风险管理,必须对网络风险进行度量和控制,使网络风险保持在可接受的水平,并不可能做到绝对的没有网络安全风险。在网络安全风险评估中,需要充分对需要保护的内容、可能存在的威胁、容易产生危险的脆弱点进行分析,最终得出风险的可能性和破坏性。目前,在网络安全风险评估中,常用的方法有定量评估法、定性评估法、定量与定性结合评估法、模型评估法四大类。
2.2 模糊层次分析法
在上世纪中期,美国著名运筹学家Satty提出了层次分析法,这是一种目前依然被广泛采用的确定权重的方法,用以解决非数学模型决策问题,从系统上将复杂问题分解成若干因素,按一定关系分组形成递阶层次结构,在两两比较确定同一层次各因素的相对重要性后得出决定因素的重要性分值。模糊层次分析法则是在层次分析法的基础上,结合模糊综合评判方法,引入模糊一致判断矩阵构建权重集,是一种定性与定量结合的分析法。基于WOWA-FAHP进行网络安全评估,需要同时采用两组权重,一组反应元素客观属性重要性的权重向量,另一组反应元素主观属性的关联性权重向量。
2.3 WOWA-FAHP应用于网络安全评估的基本步骤
运用WOWA-FAHP进行网络安全评估,首先需要将复杂的网络安全问题进行概念化处理,找出网络安全所涉及的主要因素,分析各因素的关联、隶属关系,构建出层次化的网络安全评价指标体系。然后确定各层的因素集和评判集,将网络安全看成是多因素的模糊集合,设定出各因素的评审等级构成模糊评判集合。再建立起模糊关系矩阵和模糊判断矩阵,确定元素的重要性权重向量,并根据网络安全偏好确定WOWA的权重向量。最后按自下而上的顺序,分层对WOW合成算子进行逐级综合评判。
2.4 评估实践
在应用WOWA-FAHP进行网络安全评估时,恰当的评估底层安全是整个评估结果是否精确的基础和关键。网络底层应用服务安全涉及众多因素,极为复杂并具有明显的不确定性。在进行评估时,可以将网络安全评估分解为目标层、准则层、指标层三层。最底层应用服务的评估因子,分解为服务开放度、攻击容易度、攻击隐蔽性、用户异常度、服务异常度、系统异常度、因子相关度、风险严重度、安全置信度、风险等级、风险种类、数据机密性、数据可靠性、数据完整性等。在确定评判集时,网络安全可以分为警报类、脆弱类、异常类、后果类四大类,构建出评判矩阵,再根据评判矩阵建立模糊判断矩阵,确定权重向量,最后根据WOWA逐级综合评判,获取网络安全评估结果。
3 结束语
网络安全涉及因素众多,各因素之间的关系复杂,利用WOWA-FAHP进行网络安全评估有较高的实用价值。在实践应用中,可以根据不同网络安全环境条件和网络安全需求,对评价指标进行动态调整,通过改变重要性因子与关联性因素,能很好的评价出网络安全风险,提高网络安全风险评估的完整性、有效性、精确性和实时性,实现网络安全的动态评估和动态管理。
参考文献:
[1]吕镇邦,周波.基于WOWA-FAHP的网络安全态势评估[J].计算机科学,2009(07).
[2]吕镇邦,周利华.基于WOWA集结的模糊认知图[J].四川大学学报,2008(02).
[3]吴叶科,宋如顺.基于WOWA的信息安全风险模糊评估[J].计算机与现代化,2010(11).
作者单位:长庆钻井总公司,西安 710018
关键词:模糊层次;风险评估;网络安全;关联融合
中图分类号:TP393.08
计算机网络的出现极大的提升了人类社会信息传输、科学研究、技术开发、文化教育、生产经营水平,人类生活、工作正全面进入信息时代,但计算机网络存在的安全问题同样突出,黑客、恶意代码、不轨行为等给国家、个人、社会信息安全带来巨大的威胁。历年来,病毒、黑客等的影响,给全球经济和公众生活都带来巨大的干扰,造成巨大的经济损失甚至直接影响国家和社会安全。为了提高网络安全水平,业界一直不遗余力的进行相关安全技术和机制的研究,包括如虚拟专用网络、防火墙技术、加密技术、身份验证技术、访问控制技术等等,有效的提升了网络安全水平,但也不同程度的存在一些显性或隐性的不足。对于网络这一开放的、复杂的巨系统,任何一种安全工具都不可能满足网络安全的所有需求,只有充分利用多种网络安全工具才能进一步提升网络安全水平,但究竟达到了什么样的安全水平还需要进行安全风险评估。下面,本文就WOWA-FAHP在网络安全中的应用进行浅要的探讨。
1 WOWA-FAHP基本理论
1.1 模糊集合理论
在经典集合理论中,元素集合隶属度只能取0和1,针对这一局限性,Zadeh创立了模糊集合理论,使元素隶属度可以取[0,1]区间中的任意数值,使元素隶属度能充分描述元素隶属关系。模糊集合理论不是绝对的区别属于或不属于,而是建立元素的模糊集合来描述模糊事物。在确定元素隶属函数时,有主观经验法、分析推理法、调查统计法等方法,构建出模糊子集的经典子集。在模糊集合理念論中,有包含和相等、并、交、补以及代数运算。由于网络安全中各元素存在着不同的相互联系,因此在数学上往往用关系来描述网络安全各元素之间的联系,大量复杂的关系使得元素间的关系很难以用有或没有来衡量,需要更多的考虑元素之间的关系度,因此运用模糊关系来衡量网络安全中各元素的关系具有可行性。
1.2 模糊推理和模糊测度
在二值逻辑中只有真和假两个真值,多值逻辑中虽然通过穷举中介来表现两极过度性,但将穷举中介做为完全分立离散的对象处理,没有考虑到中介间的相互渗透和交叉重叠,在逻辑推理上并不精确。模糊逻辑采用带有模糊限定算子的语言真值或模糊数带代替确切的数字真值,构成模糊逻辑。模糊推理则是利用模糊判断和模糊语言规则,来推导出模糊判断结论,其推理的过程是一个对隶属度合成和演算的过程,含有自身隐含的推理执行机制。
模糊测度是一种用来度量模糊程度的方法,这种方法利用单调性替换了传统测度方法中的可加性,利用模糊测度方法,两个不相交子集的模糊度通常不等于两个子集模糊测度的和,使得模糊度满足了超可加性或次可加性。而这一方法对两个不相交子集的并集的测度,并非直接从两个子集中计算得出,而是直接从其组成成分的测度中计算得出。
1.3 信息融合理论
信息融合理论最早在上世纪七十年代提出,被应用于军事领域,随后迅速被众多应用领域采用,信息融合是一个处理从多相互关联的多源信息和数据的过程,用以获得准确的状态与评价,是一个在多层次上对多源信息进行处理,包含了探测、互联、估计相关等信息组合,最终实现对不同源、不同模式、不同媒质、不同时间、不同表示方式的信息的综合分析,获得更为精确的评价结果,需要对大量的不确定的多类信息进行处理。一个信息融合系统包括信息源、信息预处理、信息综合处理、输出融合处理结果四个环节,是一个层次化的结构,常用的方法有随机模型融合、基于最小二乘法融合、智能型融合三大类。
2 基于WOWA-FAHP的网络安全评估
2.1 网络安全评估的基本内容
网络安全是网络硬件、软件、数据等受到保护的程度,网络安全没有绝对的数值,具有明显的相对性。网络安全风险是网络产生危险的可能性,同样具有不确定性。在网络安全风险管理中,包括风险识别、评估、评估、控制等过程,以减少网络风险的负面影响。要做好网络风险管理,必须对网络风险进行度量和控制,使网络风险保持在可接受的水平,并不可能做到绝对的没有网络安全风险。在网络安全风险评估中,需要充分对需要保护的内容、可能存在的威胁、容易产生危险的脆弱点进行分析,最终得出风险的可能性和破坏性。目前,在网络安全风险评估中,常用的方法有定量评估法、定性评估法、定量与定性结合评估法、模型评估法四大类。
2.2 模糊层次分析法
在上世纪中期,美国著名运筹学家Satty提出了层次分析法,这是一种目前依然被广泛采用的确定权重的方法,用以解决非数学模型决策问题,从系统上将复杂问题分解成若干因素,按一定关系分组形成递阶层次结构,在两两比较确定同一层次各因素的相对重要性后得出决定因素的重要性分值。模糊层次分析法则是在层次分析法的基础上,结合模糊综合评判方法,引入模糊一致判断矩阵构建权重集,是一种定性与定量结合的分析法。基于WOWA-FAHP进行网络安全评估,需要同时采用两组权重,一组反应元素客观属性重要性的权重向量,另一组反应元素主观属性的关联性权重向量。
2.3 WOWA-FAHP应用于网络安全评估的基本步骤
运用WOWA-FAHP进行网络安全评估,首先需要将复杂的网络安全问题进行概念化处理,找出网络安全所涉及的主要因素,分析各因素的关联、隶属关系,构建出层次化的网络安全评价指标体系。然后确定各层的因素集和评判集,将网络安全看成是多因素的模糊集合,设定出各因素的评审等级构成模糊评判集合。再建立起模糊关系矩阵和模糊判断矩阵,确定元素的重要性权重向量,并根据网络安全偏好确定WOWA的权重向量。最后按自下而上的顺序,分层对WOW合成算子进行逐级综合评判。
2.4 评估实践
在应用WOWA-FAHP进行网络安全评估时,恰当的评估底层安全是整个评估结果是否精确的基础和关键。网络底层应用服务安全涉及众多因素,极为复杂并具有明显的不确定性。在进行评估时,可以将网络安全评估分解为目标层、准则层、指标层三层。最底层应用服务的评估因子,分解为服务开放度、攻击容易度、攻击隐蔽性、用户异常度、服务异常度、系统异常度、因子相关度、风险严重度、安全置信度、风险等级、风险种类、数据机密性、数据可靠性、数据完整性等。在确定评判集时,网络安全可以分为警报类、脆弱类、异常类、后果类四大类,构建出评判矩阵,再根据评判矩阵建立模糊判断矩阵,确定权重向量,最后根据WOWA逐级综合评判,获取网络安全评估结果。
3 结束语
网络安全涉及因素众多,各因素之间的关系复杂,利用WOWA-FAHP进行网络安全评估有较高的实用价值。在实践应用中,可以根据不同网络安全环境条件和网络安全需求,对评价指标进行动态调整,通过改变重要性因子与关联性因素,能很好的评价出网络安全风险,提高网络安全风险评估的完整性、有效性、精确性和实时性,实现网络安全的动态评估和动态管理。
参考文献:
[1]吕镇邦,周波.基于WOWA-FAHP的网络安全态势评估[J].计算机科学,2009(07).
[2]吕镇邦,周利华.基于WOWA集结的模糊认知图[J].四川大学学报,2008(02).
[3]吴叶科,宋如顺.基于WOWA的信息安全风险模糊评估[J].计算机与现代化,2010(11).
作者单位:长庆钻井总公司,西安 710018