基于模糊综合评价的信息网络系统可生存性评估
2010-05-09王志刚杨世松
王志刚 杨世松
解放军信息工程大学信息工程学院 河南 450002
0 前言
在信息网络系统固有的脆弱性、人为的管理漏洞和操作失误、以及客观存在的攻击和破坏行为等问题不可避免的情况下,建立具有良好生存能力的信息网络系统,较好地保护系统的关键服务和关键资源,具有一定的现实意义。当前比较成熟的信息网络生存技术不多,在设计时就考虑网络生存性的信息系统较少,所以有必要先对信息网络系统可生存性进行有效评估,为进行合理的维护和技术改造以增强信息网络系统生存能力提供依据。
SEI的CERT/CC的SNA方法为生存性分析提供了一套可行的思路和可供参照的实践经验,但该方法仅仅提供了一种生存性评估的粗略框架和定性分析,并未给出分析的详尽技术手段,也未给出生存性的具体量化指标;S.Jha等对SNA方法进行改进并提出了一种生存性评估的系统方法;郭渊博等对分布式系统服务的生存性进行了理论上的定量分析;包秀国通过将网络系统简化为数据流图,并根据数据流图的连通性对系统生存性进行分析;林雪纲等对SNA中的3R模型进行研究,通过考察系统面临攻击时提供服务的能力获得生存性图,为提高系统生存性提供了依据。从Westmark统计结果可知,现有的信息系统生存性评估大多停留在理论研究和定性分析上。本文引入德尔菲(Delphi)法研究确立了科学实用的信息网络系统可生存性评价指标体系,在此基础上提出了一种基于模糊数学的评估模型,较好地克服了评价标准复杂、人为主观差异、认知能力模糊等诸多不易定量、不确定性因素的影响,更合理有效地完成了信息网络系统可生存性评估。
1 确立信息网络系统生存性评价指标体系
信息网络系统可生存性评估的关键之一是选取和建立可量化且可操作的性能指标,这将直接影响评估结果的全面性、合理性和有效性。目前,对网络系统可生存性评价指标的研究在国内尚处于起步阶段,相关文献较少。而在国外则缺乏统一规范,存在对指标的描述过于简单、不全面等问题。本文在确定网络生存性评价指标体系时,采用的是应用较为广泛的德尔菲法(Delphi)。首先,通过对大量非技术性的无法定量分析的要素作出概率估算,借助系统分析,初步拟定评价指标;然后,综合多位专家的经验与主观判断,对各指标的重要度进行评价;最后,发挥信息反馈和信息控制的作用,使分散的评价意见逐次收敛到协调一致的结果上。由此得出信息网络系统可生存性评价指标体系:
(1)可靠性:信息网络系统在一个特定时间内能持续执行特定功能的概率,侧重分析网络系统正常运行的连续性;
(2)可用性:对信息网络系统安全和不安全交替变化过程的一种量化,着重描述系统正常运行的可能性;
(3)机密性:信息网络系统的文件数据等不为未授权实体所知,主要表现为不被未授权用户获知的可能性;
(4)完整性:信息网络系统具有良好的运行质量,不出现错误的系统变化;
(5)抗攻击性:即信息网络系统防止非法访问,防范未经授权使用资源或以非授权方式使用资源,并有效防止黑客入侵和抵御计算机病毒攻击的能力;
(6)可恢复性:即网络系统在受攻击后限制损害程度,保存受危害的信息,在任务运行期间维护并修复基本服务和其他所有服务的能力;
(7)自适应性:信息网络系统根据入侵过程中获得的知识,改进生存策略以抵抗并识别未来潜在攻击的能力。
2 模糊综合评价原理
模糊综合评价是以模糊数学为基础,应用模糊关系合成原理,将一些边界不清、不易定量因素定量化,进行综合评判的一种方法。它是一种较好的用于涉及多个模糊因素的对象的综合评估方法。模糊综合评判决策的数学模型由因素集、评判集和单因素评判3个要素组成,其步骤分为4步:
3 信息网络系统可生存性评估数学模型及算法实例
3.1 确定信息网络系统可生存性评判因素集
信息网络系统可生存性评估是一个较为复杂的系统工程,既有硬件、又有软件,既有外部影响、又有内部因素,而且许多方面是相互制约的。根据实际的系统运行状况,确立科学的评判因素集合,可以有效解决评估网络系统可生存性的应用问题。在下面实例当中确立了7个因素来组成评判集U:U={可用性,可靠性,机密性,完整性,抗攻击性,可恢复性,自适应性}。
以上因素基本涉及到了信息网络系统可生存性的核心技术,评判因素的权重可以根据不同的系统赋予不同的权值。在这里假定权重如下:
权重也可以通过评估的具体对象对各因素权重进行适当调整。
需要说明的是,这里模糊综合评价过程本身不解决评判的各个因素间因相关造成的评价信息重复问题,因而在进行模糊评价前,因素的预选处理特别重要。在本实例的评估过程中选用了一些比较基础的因素来进行评估。
3.2 确定综合评判集合及其分量值
评判集V及其分量值的确定才使得模糊综合评价获得一个模糊评判向量Vm,被评价网络系统对应各评判级隶属程度的信息通过这个模糊向量表示出来。根据使用的经验,分量值的确定也应该使用习惯中的区间中位数为好,分布也较合理。每个专家根据自己的主观经验,来评定参数指标项目选择中的权重,而他的主观经验及看法,形成一个评判级的分量值集合:
V={很强,较强,强,中等,弱,较弱,很弱},模糊评判向量集其中,假设:
在对实际问题处理时,为了能充分利用综合评判带来的信息,也可对评判结果进行归一化处理,将评判集的等级用一分制数量化,则将评判结果进行加权平均,得到总分。
3.3 评价专家团体及其权重向量
在评价选择中,专家的级别就是对参评团体的一个分类,有高级级别、中级级别、初级级别,其评价结果视其不同的级别赋予不同的权重,分别为:0.55,0.30,0.15,则评价专家团体集和权重向量分别为:
T={高级级别,中级级别,初级级别}且
3.4 利用模糊运算,求得信息网络系统可生存性综合评估结果
(1)由级别相同的评委对同一网络系统进行评估,形成一个矩阵,记为R
(2)计算权值和模糊矩阵,进行数据处理得出矩阵B为:其中◦是模糊数学中的格运算,它与普通矩阵乘法相似。所不同的是格运算先将两项中较小的取出。再取其中最大者。也就是:其中
通过上面两步的计算,可以得到假设中信息网络系统可生存性的综合评判的结果:
T代表的是一个向量的转置。
(3)上面得到的是一个级别或一类专家对某个信息网络系统的评价结果,当不同级别的专家或管理员进行评价时,可以得出不同的评判矩阵,进而得出不同的评价结果B,再根据不同的专家级别权重给予加权平均,可得到所有专家或管理员对同一个信息网络系统可生存性的平均分值
4 结束语
信息网络系统可生存性评估是一个热点研究课题。为减少诸多模糊不易定量、不确定性因素的影响,本文引入德尔菲(Delphi)法研究确立了合理实用的信息网络系统可生存性评价指标体系,并应用模糊数学的理论和方法,给出了基于信息网络系统可生存性的模糊综合评估模型及其评价数学模型,并结合网络系统可生存性的实际情况给出了使用评价模型进行评估的步骤,所得评价结果与实际比较吻合,为信息网络系统可生存性的深入研究提供了条件,具有一定的可行性和有效性。可是从实践角度来看,利用本文提出的评估模型,还有大量复杂的工作要做,如信息网络系统可生存性等级的划分以及评价人员素质的分类、评价系统权重的设置等,这些都是下一步研究中要着力解决的问题。
[1]Mead N R,Ellison R J,Linger R C.Survivable network analysis method[R].Technical Report.CMU/SEI-2000-TR-013.2000.
[2]Jha S,Wing J,Linger R,et a1.Survivability analysis of network specifications[c].In:International Conference on Dependable Systems and Networks.2000.
[3]郭渊博,马建峰.分布式系统中服务可生存性的定量分析[J].同济大学学报.2002.
[4]包秀国,胡铭曾.两种网络安全管理系统的生存性定量分析方法[J].通信学报.2004.
[5]高献伟,林雪纲,许榕生.生存性分析方法中的3R量化分析方法[J].计算机仿真.2004.
[6]Westmark V R.A definition for information system survivability[C].In:Proceedings of the 37th Annual Hawaii International Conference on System Sciences(HICSS’04).Big Island.Hawaii.2004.
[7]林雪纲,许榕生等.信息系统生存性分析模型研究[J].通信学报.2006.
[8]肖志力,何明等.网络信息系统的可生存性评估研究[J].计算机工程与应用.2009.
[9]王健,王慧强等.信息系统可生存性定量评估的指标体系[J].计算机工程.2009.