◆王朝辉



基于粗糙集的网络信息系统安全评估模型初探

◆王朝辉

(北京61267部队 北京 101114)

随着计算机网络的发展，各种攻击方式也随之层出不穷。当前网络入侵呈现上升趋势，安全事件频繁发生。本文针对粗糙集的网络信息系统安全评估模型展开研究，以期利用先进的计算机思想，即粗糙集理论解决网络发展中的相关问题，使得日后互联网行业能够发展顺利、安全稳定。

粗糙集；网络；安全

0 前言

信息时代网络安全保障是维护重要信息的首要任务，通过各种手段，改进相关技术以加强网络安全的防护。传统网络安全产品已无法保障用户在网络中的使用安全，而粗糙集方法能够基于其固有算法从海量的数据中得出简单易懂的规律，以此确定计算机在何种情况下是安全状态。

1 粗糙集理论

当前，粗糙集理论已成为人工智能领域的较为成熟的学术研究，在机器学习、获取以及决策分析等方面都得到了广泛的应用。在粗糙集理论中，能够根据相关事物进行分类，将相差无几的个体被归于同一类，即不可分辨关系。这种关系在粗糙集理论中占据重要地位，是其概念的基础之一。而其在一定程度上又延展了集合论，将用于分类的知识与集合理论相结合，其主要依赖于我们所掌握的已知事实，并不是绝对的。当前采用模糊、神经网络以及灰色理论等方法建立信息系统安全评估模型，但大都仅注重对局部的评价，缺乏全面性。因此需要从技术、管理以及安全意识等方面全方位综合审视，应用粗糙集理论能够使得建立的信息安全系统更具有实际意义且相对被优化。

2 基于粗糙集的网络信息系统安全评估模型研究

2.1网络信息系统安全模型

网络通讯有其基本原理，根据其系统功能意义而言，其主要面临的威胁来源是信息传输中的工具以及对方发送的攻击，主要分为三类威胁：第一，针对网络通信通道产生威胁，直接破解密码获取对网络信息的控制权限，如监听、篡改等恶意行为。第二，对网络通信协议造成威胁，通过协议进行攻击，将已经加密的信息成功破译，进而能够对网络信息进行控制，强制通信中断或系统瘫痪。第三，对网络设备访问造成威胁，也就是通过对发送或接收设备的攻击，获取对网络信息的控制权限，强制使得设备无法正常运转进而系统无法正常工作。

因此，将网络信息系统看作一个整体，建立一种新的信息系统安全模型，模型中的对手主要针对人与软件，主要由其对网络发起的安全性攻击，因此针对二者进行防御避免任何外界因素对网络造成威胁。

2.2 RST系统结构模型

当前人们在享受着便利条件的同时，也经受着网络对其的各种安全威胁。因此针对计算机系统运行情况的安全状况时刻检测成为当前的重点任务。网络扫描是检测计算机系统安全状况的重要手段，通过计算机开放端口，针对不同服务功能的计算机系统进行扫描并统计出当前网络运行的安全状况。然而当前的网络扫描范围小、速度慢，且耗能严重，无法支持大面积的扫描任务。利用RST系统则能够胜任全区域的扫描工作，采用分布式架构根据扫描的相关任务生成一定策略，通过多终端实现其基本任务。

RST系统前端利用nmap、zmap等相关软件进行扫描并得到相关数据，进而与系统数据库相匹配与融合，将其结果传输于数据平台中，再通过RST模型结合知识库系统以及异常库完成本次系统安全评估的分析。最后将结果传输给安全管理人员，从宏观角度对计算机系统安全进行全方位的评估。

但当前信息存在不完备等情况，致使经典粗糙集理论无法在不完备信息系统中成立，因此在实际操作过程中采用“？”表示任何数据都无法代替它，以“*”表示任何数据都可以代替它。

2.3系统安全评估最佳节点基本模型

基于粗糙集的信息系统安全评估模型主要以安全树型结构为基础理论，根据系统中各种安全因素可能对系统造成的影响来衡量系统整体的安全状态，这种评估模型具有一定的优势。根据当前国内外公认的安全准则，大概存在350余个安全因素，模型指标数量较多。在评估系统安全状况的过程中，会按照最底层的安全因素首先评测原则，再对末级控制点以及多级权重集进行综合评价整体安全状况。

（1）信息系统安全指标优化基本问题

树型结构信息安全评估模型具有一定的相关性，通过其相关理论进行分析再去除相关性较大的安全指标，便能够简化模型。应用粗糙集理论能够在大量的信息评估数据中利用其简约原理使得安全评估模型变得更加简洁。在利用粗糙集理论的过程中一般不需要提供求解问题以外的任何知识，只要针对实际测得的数据本身进行分析并挖掘隐含知识即可揭示其内部潜在规律，使得最关键的信息能够以最简化的方式进行表达。

（2）建立信息系统最佳节点基本模型

由此可得建立指标越少对粗糙集理论的算法越有益，因此基于评估经验与信息安全专家知识对信息系统树型结构原始安全指标进行分析与归类，在适合的节点构建模型，以实现简化目标。如图1所示：

图1 信息系统树型安全模型

包含重要信息的第三个层次含有80多个安全要素指标，而能够被归纳为访问控制的第二层则包含30余个指标，其中每个2级都包含N个3级指标。因此在系统安全评估的过程中只需要对第二层指标进行评估即可。也就是说，第二层为信息系统最佳节点评估模型，这种建立模型的方式能够减少系统评估过程的繁杂程度，使得评估工作变得快捷有效。

2.4网络信息系安全的综合评估

网络信息安全性能的好坏界点实际上是模糊的，因此对于其安全的综合评估也是将普通集合中具有隶属关系的数据灵活化，使得其只能够从[0-1]中任意取一个数值。根据主因素与子因素的分析，确定其中主要相关数据，将计算机安全因素全部包含在内，如系统安全处理、系统守卫功能以及安全通信协议等等因素，再将子因素作为集合，其中包含信息机密性、真实性、安全性等相关因素。最后针对评估采取很好、好、一般、差以及极差五个评估术语进行显示，以抽样法建立单因素评估矩阵，确定权重向量。通过N次模糊变换得到最后综合评估等级。对于属于同一级别的不同系统则利用模糊相似进行排序，确定该系统安全优劣次序，根据模糊算法使得其成为一个矩阵并排除整体优劣次序，进而得出该系统评估的情况。

3 结论

综上所述，基于粗糙集理论的方法提出系统信息安全评估基本模型的概念与界定方法，通过相关理论与专家经验使得信息系统评估结果能够更加客观并得到优化，粗糙集理论使得现行评估系统具有一定优势，对于其他安全性系统评估而言，基于该种理论的方法更能够得到相应的简约数据以及安全评估模型。

[1]林梦泉，王强民，陈秀真，李建华.基于粗糙集的网络信息系统安全评估模型研究[J].控制与决策，2007.

[2]魏大宽.不完备模糊目标信息系统粗糙集模型与知识约简[J].计算机工程，2006.

[3]陈淑珍.基于粗糙集的几种约简算法分析[J].武汉工业学院学报，2005.

[4]史忠植.高级人工智能[M].北京:科学出版社，2006.

[5]李旭光.基于粗糙集的网络安全评估模型研究与实现[D].四川;电子科技大学，2011.