基于模糊综合评判的网络安全评价
2010-05-09杨武俊
杨武俊
运城学院公共计算机教学部 山西 044000
0 引言
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。由于计算机网络的脆弱性,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。
网络安全评判是强化网络安全管理的有效手段,对确定信息安全方法和信息保护等一系重大决策起着重要作用。其原理是采用各种方法对目标可能存在的已知安全漏洞进行逐项检查,确定存在的安全隐患和安全风险。根据检查结果向系统管理员提供细致可靠的安全性分析报告,可以让管理者掌握现有的安全状况和安全策略中存在的漏洞,为提高网络安全整体水平提供重要依据。
1 模糊综合评判体系的建立
模糊综合评判,就是对多种因素所影响的事物或现象作出总的评价,即对评价对象的总体,根据所给的条件,给每个对象赋予一个非负实数——评价指标,再根据此排序择优。
模糊综合评判方法主要包括单级因素集评判和多级因素集评判。
1.1 单级因素集评判
(1)建立因素集
将影响模糊综合评价对象的因素构成的集合,称为因素集。它表示为:为因素的个数。
(2)建立权重集
各个因素的重要程度是不同的,对重要的因素要特别关注,对不太重要的因素则不必十分看重。为了反映各因素的重要程度,对每个因素U应赋以一定的权重,表示为:
(3)建立评价集
评价集是评价者对评价对象可能作出的各种总的评价结果组成的集合。表示为m为总的评价结果数。
(4)进行单级因素模糊综合评判
单独从一个因素出发进行评判,以确定评价对象对评价集V的隶属程度,称为单因素模糊综合评价,设取因素集U中的第i个因素进行评价,对评判集V中的第j个元素的隶属度为,则对的单因素评价可得到模糊集
单因素模糊综合评价仅反映一个因素对评价对象的影响,这是不够完全的。评判目的在于综合考虑所有因素,得出更合理的结果,这就要进行多因素模糊综合评判。模糊综合评判的数学模型可表示为,其中“⊕”为合成算子。
对所有单因素都分别进行评价后,即可得多因素评判矩阵:
R称为评判矩阵,它的因素表示U的因素的评判中,评价集V的所占的份额。
取A、R的合成运算,可得多因素评判式:
其中,将式(2)中B归一化,得(其中若评判集用数量化表示,即
1.2 多层因素集评判
在多因素综合评判中,有时因考虑的因素太多使权重难以细致分配,在这种情况下可将一些因素集合起来按某种属性进行分类,开展多层次综合评判,即构成多级模糊综合评判模型。
2 实证综合评价
2.1 确定网络安全各评判因素建立
表1 评价内容及指标
据此构造综合评价评判矩阵:
2.2 用FAHP求解考评指标的权重
系统中还涉及一个重要因素,那就是权重的确定。目前常用的方法有主观经验法、专家调查加权法、德尔菲加权法以及模糊层次分析法(FAHP)等。前几种方法操作简单,但主观性强,精度不够准确,因此本文采用了模糊层次法(FAHP)。
FAHP是先通过同层元素两两比较建立模糊一致矩阵。本文采用表2进行标度,而且满足则所构建的判断矩阵是模糊一致矩阵,即不用再去检验矩阵的一致性。然后根据模糊一致矩阵的性质,可以求得各层元素的权重值ai,其中:式中:n为R的阶数,
表2 0.1-0.9数量标度
由FAHP法,根据表1结构模型,一级指标两两进行比较,依据表2的标度,得出各指标之间的相对权重。具体数据如表3、表4所示。
表3 一级指标Ui权重
表4 二级指标之间权重
同理可得U2,U3,U4的模糊一致矩阵及权重。结果见表5。
表5 总权重
2.3 用模糊综合评价方法对网络安全进行评判
(1)单层次评价
即专家组中有53%的人认为该网络很安全,有23%的人认为安全,17%的人认为不安全,7%的人认为很不安全。同理得
(2)多层次综合评价
上式表明:有52%的评估者认为该网络评判为很安全,有24%的评估者认为安全,有16%的评估者认为不安全,有8%的评估认为很不安全,根据最大隶属度原则,可以认定该网络的安全级别为很安全。
以上结果只是以定性的方法进行了说明,还比较模糊,为了得到一个精确的总体评估结果,用定量的分数值来表示,由确定网络安全评价集的分值,则总评分为
3 总结
网络安全的模糊综合评判的方法相对于传统的评判方法具有一定合理性和科学性,但是计算机网络是一个复杂的系统,对网络安全进行全面、准确的评判还要从指标选取,模型构建上继续扩充与完善,才能使评价结果更加客观和实用。
[1]曹志梅,王凯.基于动态模糊依赖关系的图书馆用户评价系统设计与实现[J].图书馆自动化.2005.
[2]郑晓曦,鲍松堂,陈振宇.基于模糊数学的一种新网络安全评判方法[J].技术与方法.2009.
[3]廖作鸿,王秋荣.基于模糊层次分析法的高校教师绩效考评研究[J].问题研究.2010.
[4]丁毅,沈西挺,任柯燕,王欣.基于模糊综合评判的教师效绩评价系统的开发[J].计算机应用与软件.2008.