◆覃德泽蒙军全

（1.贺州学院 计算机科学与信息工程学院 广西 542899；2.贺州市科技局 广西 542899）

基于云重心理论的判定网络安全风险级别方法的改进

◆覃德泽1蒙军全2

（1.贺州学院 计算机科学与信息工程学院 广西 542899；2.贺州市科技局 广西 542899）

基于云重心理论的判定网络安全风险级别方法存在一定的不科学性，主要有两方面：一是专家对指标的评估值存在主观性，二是评估结论不够精确或不能确定。本文分析产生这些问题的原因，并提出改进方法。

云重心理论；问题；改进

0 引言

不同的网络安全风险评估模型有不同的确定网络安全风险等级的方法，层次分析法（AHP）选取隶属度最大者所对应的评价集元素作为系统的综合评价结果[1]；模糊综合评判法则是把权重模糊矩阵和关系模糊矩阵的乘积作为模糊综合评价结果[2]；基于云重心理论的网络安全风险评估方法是通过加权偏离度和云发生器来确定系统的安全级别[3][4]。每一种评估方法都有自己的优缺点，基于云重心理论的网络安全风险评估方法的主要缺点是专家对指标的评估值存在主观性和评估结论不够精确或不能确定这两方面问题，本文分析这些问题的原因，并提出改进方法。

1 基于云重心理论的网络安全风险评估方法简介

下面简述这种方法的主要过程。

在网络安全风险评估中，影响系统风险度（或安全度）的三个指标分别是资产、漏洞和威胁，假如四位专家对这些指标进行安全度评估，评估值如表1所示。

表1 专家对指标的安全度评估值

上表中专家对“资产”的评估采用语言值，先把语言值根据预定义的量化关系量化，如定义“无，非常低，很低，较低，低，中，高，较高，很高，非常高，极高”对应“0，0.1，0.2，0.3，0.4，0.5，0.6，0.7，0.8，0.9，1.0”，则量化后指标安全度评估值可组成如下决策矩阵：

用云模型表示指标，对每一指标的云模型，其数字特征值Ex（期望值）、En（熵）可根据决策矩阵中的数值由有关公式求得，如表2所示。

表2 指标的期望值和熵

即系统三维综合云（代表三个指标所反应的系统状态）期望值向量Ex=（E x 1，，E x 2，，E x 3）=（0.475，0.6125，0.7025），熵向量En=（E n1，，E n 2，，E n 3）=（0.0167，0.0083，0.0083）。

先由专家评定指标排队等级，再由有关公式求出每一指标的权重Wi，并将Wi 归一化，得归一化后资产、漏洞和威胁的权重为：

最后，把各指标归一化后的权重Wi*和归一化后的重心向量TG代入下面公式（1）得到加权偏离度θ =-0.38，这表示系统状态距离安全度理想状态的加权偏离度为0.38，或系统三维综合云的安全度期望值Ex=1-0.38=0.62。

设计量度系统安全度或风险度的“标尺”，该“标尺”由十一个评语云组成，这十一个评语云的安全度期望值分别为0，0.1，0.2，0.3，0.4，0.5，0.6，0.7，0.8，0.9，1.0，如图1所示。

图1 评语云“标尺”

将系统三维综合云的安全度期望值Ex（0.62）置于评语云“标尺”中，将激活安全度“较高”和“高”两个云对象，激活“高”云对象的程度大于“较高”云对象，则安全度评判结论为：介于“较高”和“高”之间，倾向于“高”；或激活风险度 “低”和“较低”两个云对象，激活“低”云对象的程度大于“较低”云对象，则风险度评判结论为：介于“低”和“较低”之间，倾向于“低”。如果用数值表示，则安全度值为0.62，或风险度值为0.38（取标尺右端为0，左端为1）。

2 基于云重心理论的网络安全风险评估方法存在的问题

由上述评估过程可看出，基于云重心理论的网络安全风险评估方法主要存在两方面问题：

（1）资产、漏洞和威胁三个指标的安全度评估值依赖专家的知识和经验，主观因素不可避免。

（2）最终的评估结论取决于加权偏离度的值，此值决定了系统三维综合云的安全度期望值（本例为0.62），如果该值不洽好处于图1评语云“标尺”的整分点（0，0.1，0.2，0.3，0.4，0.5，0.6，0.7，0.8，0.9，1.0）上，即不恰好处在各评语云的中心，则评估的结论不够精确或不能确定。例如，加权偏离度落在两整分点之间，如本例θ=-0.38落在（0.6，0.7）之间，则评估结论只能笼统地描述为“系统安全度介于‘较高’和‘高’之间，倾向于‘高’”，至于倾向于“高”的程度有多大或者是否大到很接近“高”的程度以致可以评定为“高”了，并不能明确，故评估的结论不够精确。假如加权偏离度恰好落在两整分点中间，如θ=-0.35，则系统三维综合云的安全度期望值Ex=1-0.35=0.65，则评估结论如何描述呢？是“高”还是“较高”，显然不能确定，因为偏向评语云“高”和“较高”的程度完全相同。

3 基于云重心理论的判定网络安全风险级别方法的改进

针对以上所述的主要问题，下面提出一些改进方法。

3.1 减少主观因素对指标评估值的影响

资产、漏洞和威胁的安全度评估值，不同的专家往往给出不同的值，有时甚至相差较大，为了获得比较客观、统一的指标评估值，可以采取以下措施。

（1）选择熟悉网络安全的专家。要较准确给出指标的评估值，首先评估者必须是网络安全的专家，最好是有一定实践经历的专家。（2）专家的人数不能太少。上述例子取四位专家的评估值，只是为了简化有关计算，说明评估过程而已，具体选择多少专家为宜，组织者可根据网络规模、复杂程度、专家库可用资源综合考虑。（3）事先制订评估（打分）标准，并组织专家进行预评估，取得经验，统一认识后再进行正式评估。

3.2 确定评估结论时存在问题的解决方案

主要是加权偏离度落在两整分点之间或中间造成评估结论不够精确或不能确定的问题。这些问题实质上是隶属概念判定的问题。关于隶属概念判定问题，诸多文献进行了相关讨论[5][6]。这里采纳参考文献[5]的算法，该算法是对传统判定算法的改进，名为“基于云模型的隶属概念判定算法的改进”。为了能应用该算法，首先，必须完善图1中的十一个评语云（期望值分别为：0，0.1，0.2，0.3，0.4，0.5，0.6，0.7，0.8，0.9，1.0），即创建这些评语云时，除了给定各自的期望值外，还必须同时对每个评语云给定其三个数字特征值的另外两个：熵和超熵；然后，把加权偏离度θ的值转变成系统三维综合云的安全度期望值Ex=1-θ（此处θ取其绝对值）。这样，评估结论的确定就转变成Ex隶属于上述11个评语云的判定问题，可直接采用参考文献[5]的改进算法。根据该算法，对于明确属于某评语云的Ex不再进行不确定性判断，而直接将其判定为属于某个评语云，这包括两种情形：（1）Ex恰好处在某评语云的中心，即其值恰好是“标尺”的整分点。（2）通过事先确定一个阈值δ（δ值可通过算法根据各评语云的三个数字特征值和评语云之间的距离自动生成或根据经验人工给出），判断Ex属于各评语云的隶属度的最大值和次大值之间的差值是否超过阈值δ来确定Ex是否明确属于某评语云。明确属于某评语云的是大多数情形，不需进行不确定性判断，而对少数同时属于两个评语云边缘的Ex进行不确定性判断。无论Ex取何值，算法的最终结果是唯一的，只能是十一个评语中的一个，不会出现诸如介于“较高”和“高”之间，倾向于“高”之类的结果，也不会出现不能确定评估结论的情况。

4 结束语

通过减少主观因素对指标评估值的影响，以及采用隶属概念判定的改进算法，使基于云重心理论的判定网络安全风险级别方法存在的主要问题在一定程度上得以解决，特别是一定程度地解决了评估结论不够精确或不能确定的问题。但是，在使用阈值δ来确定Ex是否明确属于某评语云时δ值的选择对评估结果影响重大，虽然δ可通过一定算法或人工方法给出，但这些方法给出的δ值是否完全符合客观实际？如何才能更科学地确定δ？值得我们进一步探讨。

[1]熊敬一．基于AHP的网络安全风险评估研究及应用[J]．黄石理工学院学报，2010．

[2]陈天平，张新源，郑连清．基于模糊综合评判的网络安全风险评估[J]．海军工程大学学报，2009．

[3]焦利明，于 伟，罗均平，翟永庆．基于云重心评判法的指挥自动化系统效能评估[J]．情报指挥控制系统与仿真技术，2005．

[4]覃德泽．云重心理论在网络安全风险评估中的应用[J]．计算机仿真，2011．

[5]张家精，王焕宝，陈金兰，倪友聪．基于云模型的隶属概念判定算法的改进[J]．计算机技术与发展，2007．

[6]李德毅．从隶属函数到隶属云[J]．系统工程理论与实践，1997．