王月红

（江苏医药职业学院，江苏 盐城 224005）

基于证据理论的无线通信系统安全风险评价

王月红

（江苏医药职业学院，江苏 盐城 224005）

传统通信系统安全风险评估方法获取的判断矩阵是个体专家的意见，无法处理不确定问题，得到的评估结果较为主观、准确度差，为了解决该问题，提出了基于证据理论的通信系统安全风险评价模型。采用证据理论融合规则调整通信设备和光缆一级指标的判断矩阵，综合多位专家的意见，获取设备和光缆各指标的状态评分和指标权重，构建通信系统风险评估模型，最后通过仿真实验测试其性能，结果表明，该模型可以准确评估通信系统的风险等级。

通信系统，安全风险，评价模型，权重计算

0 引言

随着通信系统的快速发展，系统的风险以及故障对系统正常运行产生极大的威胁，对通信系统的安全进行研究，并分析解决风险的相关方案具有重要的意义。

传统基于层次分析法的通信系统安全风险评估方法，获取的判断矩阵是个体专家的意见，无法处理不确定问题，得到的评估结果较为主观、准确度差。因此，本文研究通信系统安全风险评价和分析过程，提高系统风险评估的准确度。

1 通信系统风险评估指标体系构建

通信系统的安全性干扰因素主要来源于通信基础设备、网络拓扑结构、环境因素以及人员控制等方面［1］。本文主要对通信系统的网元设备、电缆以及业务的影响因素进行分析，基于风险评估指标的选取原则层次分析法（AHP）方法构建系统网元设备（SDH设备）的指标体系，得到SDH设备的层次结构模型用下页图1描述。首层是目标层，是光传输设备的风险值，次层是规范层包括设备的保密性、完整性以及可用性；第3层是指标层包括一级指标和二级指标［2］，其中一级指标包括光口、电口、电源系统以及人为因素等7个指标，这些一级指标可看成是设备的风险点。构建光缆指标体系的方法同SDH设备的方法相同，获取的光缆层次结构模型用图2描述。可以看出光缆的一级指标包括光缆型号、光缆长度、光缆弯曲度以及施工情况等9个指标。

图1 设备层次结构模型

图2 光缆层次结构模型

通信系统风险值与风险等级对应表用表1描述。对不同等级的系统风险，可采用对应的解决方案进行处理，确保系统的顺利运行。

2 通信系统状态指标状态评分和权重

基于通信系统中的一台设备以及一段光缆为分析对象，构建系统状态评分模型。基于上小节获取的SDH设备和光缆的指标体系，在设置设备以及光缆指标风险的标准值以及风险阀值时，需要参考实际的设备和光缆运行状体以及专家经验，依据标准值按照阈值逐次递减［3］，构建评分模型描述设备以及光缆的安全性能。分析上小节的风险评估指标体系可得SDH设备存在7个一级指标，这些指标可看成通信系统设备的风险点，不同的一级指标又多个二级指标构成，多个风险因素决定这风险点的风险情况。光缆拥有9个一级指标，因此，构建SDH设备和光缆一级指标的判断矩阵后，通过改进的D_S融合规则对判断矩阵进行再次修正，并综合分析大量专家的经验信息，最终得到设备和光缆各指标的状态评分和指标权重，获取系统状态评分模型，分别用表2和表3描述。

表1 风险值与风险等级对应表

表2 设备一级指标状态评分和权重

表3 光缆一级指标状态评分和权重

分析通信系统设备性能大小与设备重要度间的乘积，则可对系统的风险进行全面分析［4］，系统通信链路中的业务量以及业务种类决定了设备的重要度。通信系统的业务种类包括：传递过程TS、管理信息DT、综合数据网IDN、电量远传PT、调度数据网SDN、通信监控TM等。基于这些业务，构建的通信系统风险判断矩阵后，运算出不同业务的权值用表4描述。

表4 业务权重

（1）运算设备风险值。通信系统SDH设备状态评分以及设备的重要度情况，决定了设备风险值的大小［5］。对SDH设备状态进行评分时，应对设备的二级指标实施逐步加权汇总处理，并且SDH设备的重要度通系统业务种类以及业务数量间具有正比例关系［6］，通过业务权重量化分析业务种类。设备分析运算模型用图3描述。如果某通信系统设备SDH中运行的业务种类和数量是：传递过程业务3个、管理信息业务2个以及过程控制业务1个，运算设备重要度的过程如下：

SDH设备重要度=3*0.108+2*0.107+1*0.025=0.574

SDH设备状态评分=8.1625*0.208+8.8273*0.115+8.1625*0.208+9.5276*0.055+9.4136*0.115+9.5276*0.055=5.01

SDH设备风险值=SDH设备状态评分*SDH设备重要度=5.01*0.574=2.875 7。

（2）计算光缆风险值。光缆风险值的运算过程同SDH设备的运算过程一致，如果电路通信系统的光缆的业务种类和数量是：传递过程业务3个、管理信息业务2个以及过程控制业务1个，运算光缆重要度的过程如下：

光缆重要度=3*0.108+2*0.107+1*0.025=0.563

光缆状态评分=9.4137*0.051+8.8273*0.166+9.412 2*0.098+8.466 3*0.096+9.412 2*0.051+9.527 6*0.051+8.827 3*0.095+8.4663*0.051+7.7118*0.095=6.63

光缆风险值=光缆状态评分*光缆重要度=6.63*0.563=3.732 7。

（3）计算业务风险值。大量SDH设备和光缆以链路的形式构成通信系统，总体链路并联的风险值则是总体系统的风险值，业务风险值同通信网络拓扑结构以及业务重要度相关［7］，用业务的权重描述业务重要度。则构建的业务分析运算模型用图4描述。

图3 设备风险运算模型

图4 业务风险运算模型

基于图4运算模拟通信建立中管理信息业务风险值的过程是：

管理信息的风险值 =U链路*W管理信息，W管理信息用于描述管理信息的业务权重。

3 通信系统风险评价模型

通信网风险评价模型获取通信系统中的故障部分以及存在的安全问题，指定解决风险的方案。评价模型的结构图用下页图5描述。数据提取模块从传输网采集设备和光缆的性能数据以及网管的告警信息，并进行参数数据的采集和分类［8］，将不同的参数划分到相应的设备中。风险分析模块可规划风险指标评估规范，基于经验以及离散数据设置风险评估模型中的风险因素阈值以及权重。系统基于评分规范表处理状态参数，获取各风险因素的真实评分，运算得到各项风险值［9］，并依据通信系统的结构获取局部通信网络的风险值。系统为各风险点设置异常风险阈值，若风险点的风险值高于风险阈值，则向异常列表内融入该风险点。评估系统设备的风险等级过程中，需要对设备风险值和风险级别阈值实施匹配分析，最终通过合理的风险解决方案处理相关的风险。风险控制模块采用合理的风险解决方案，及时解决对应的风险。主要过程包括申请、审批、操作、验证以及归档。

图5 风险评价模型的结构

4 实验结果与分析

实验针对某通信系统的光纤保护通道的实际情况，将2015年全年的统计数据当成10组检测样本，将采集到的实际样本的500个当成训练样本，本文对实验系统的风险进行评估，获取的评估值同专家给出的经验值的对比结果，用表5描述。从表1可知，本文模型可以准确评估出光纤保护通道的风险等级。其中4和1是特大和轻微风险等级。还能够看出，2015年7月和8月，该系统的光纤保护通道具有特大风险等级，1月、4月、6月以及11月具有重大风险等级，3月、5月、10月和12月具有中度风险等级，2月和9月具有轻微风险等级。最终可以分析出，7月和8月系统光纤保护通道风险最高，主要是因为夏季天气炎热，用电量较高，对设备造成较高的负载，导致系统光纤保护通道的故障风险提升。

表5 2015年各月的评估值和经验值对比

5 结论

采用D-S证据理论的数据融合方法综合多个专家的意见，研究通信系统安全风险评价和分析过程。实验结果说明，该模型可以准确评估了通信系统的风险等级，具有一定的实际应用价值。

［1］李姝，林亦雷，曾惠兰.光纤到户通信网络运维与客户服务优化应用［J］.控制工程，2014，21（5）：771-773.

［2］张永铮，方滨兴，迟悦.用于评估网络信息系统的风险传播模型［J］.软件学报，2007，18（l）：137-14

［3］王甲生，付钰，吴晓平.基于改进FAHP法的信息系统安全风险评估［J］.火力与指挥控制，2011，35（1）：33-36.

［4］甘早斌，吴平，路松峰，等.基于扩展攻击树的信息系统安全风险评估 ［J］.计算机应用研究，2007，24（11）：153-156.

［5］王帆，霍明奎，王晓婷.基于模糊灰度的信息系统安全风险评价与对策［J］.情报科学，2014，32（1）：110-114.

［6］付钰，吴晓平，叶清，等.基于模糊集与熵权理论的信息系统安全风险评估研究 ［J］.电子学报，2010，38（7）：1489-1494.

［7］党德鹏，孟真.基于支持向量机的信息安全风险评估［J］.华中科技大学学报（自然科学版），2010，38（3）：46-49.

［8］王甲生，付钰，吴晓平.基于模糊神经网络的信息系统安全风险评估研究［J］.武汉理工大学学报（交通科学与工程版），2011，35（1）：51-54.

［9］付钰，吴晓平，王甲生.基于模糊-组合神经网络的信息系统安全风险评估［J］.海军工程大学学报，2010，22（1）：18-23.

Safety Risk Assessment of Communication System Based on Evidence Theory

WANG Yue-hong
（Jiangsu Vocational College of Medicine，Yancheng 224005,China）

Abstract:the judgment matrix access security risk assessment method of traditional communication system is the individual experts,unable to deal with the uncertain problem,the assessment results are subjective,poor accuracy,in order to solve this kind of problem,put forward the communication system security risk assessment model based on evidence theory.The judgment matrix of evidence theory fusion rules of communication equipment and cable level indicators,a number of experts,access to equipment and cables of each index scores and index weights,system risk assessment model,finally through the simulation experiment to test its performance,results show that the model can accurately assess the risk communication system grade.

communication system，security risk，evaluation model，weight calculation

TM73

A

10.3969/j.issn.1002-0640.2017.07.019

1002-0640（2017）07-0086-04

2016-05-18

2016-07-05

王月红（1980- ），女，江苏盐城人，硕士，讲师。研究方向：计算机信息、多媒体网络与通信技术。