周 超,潘 平,黄 亮

(贵州大学 计算机科学与技术学院,贵阳 550025)

0 概述

近年来，国内外学者对信息系统安全风险评估方法开展研究并取得了一些成果。文献[1-3]以层次分析为基本结构,把信息熵、贝叶斯网络、模糊综合评价作为切入点,探索以降低评估主观性、提高风险预警的有效性与可靠性为目标的风险评估方法。文献[4]基于离差平方和最大原则,结合三角模糊及熵值法构建信息安全风险评估模型,使评估结果更加客观、合理和准确。文献[5]提出一种基于信息熵的风险分析方法,通过计算熵权系数、风险权向量来判定风险等级,有效地提高风险状况分析的准确性。文献[6]提出一种因子分析和支持向量机的分析方法,使分析结果合理和可靠。文献[7]通过模糊认知图得到资产间关系,利用模糊认知图推理过程计算系统风险值。文献[8]通过模糊理论对风险因素分析并构造隶属度矩阵,利用BP神经网络对风险因素隶属度矩阵进行学习,得到安全风险等级。然而,层次分析法在构建评价矩阵时需要专家打分,不仅对评价者的素质要求较高,也带来主观因素的影响,导致这些方法都存在一定的局限性。虽然统计特征、权重及其模糊隶属度可通过统计建模,但结果均是局部均衡或局部最优,未能实现全局均衡与全局最优。神经网络在样本集较少或者隐藏层神经元个数选择不合适时,容易出现欠拟合或者过拟合现象。同时,当在信息量较大的情况下,存在处理速度过慢、收敛精度过低等问题。

针对上述研究的不足,本文提出一种基于量子门线路神经网络的信息系统安全风险评估方法。该方法将量子计算与神经网络相融合,利用一组量子门线路构建神经网络模型。

1 量子门线路神经网络

在量子理论中,量子门对量子位进行一系列酉变换操作,可以使量子位从一个态演化为目标态。因此,酉变换操作本质上是逻辑操作。n位量子比特上的任意酉运算操作可以通过量子旋转门和受控非门来实现,即所有的量子门线路都可以分解为量子旋转门和受控非门的乘积形式[9]。

1.1 量子旋转门

文献[10-11]将一位量子旋转门定义为:

(1)

图1量子旋转门

1.2 多位受控非门

文献[12-13]对多位受控非门进行定义,设有n+1位量子比特,X是单比特量子非门,则多位受控非门Cn(X)可以表示为:

Cn(X)(|x1x2…xn〉|φ〉)=|x1x2…xn〉Ux1x2…xn|φ〉

(2)

其中,X指数中的x1x2…xn为量子比特x1,x2,…,xn的乘积,如果前n位量子比特全部等于1,则量子非门X将使最后一位量子比特进行翻转变换;否则,量子位状态不变,其逻辑线路如图2所示。

图2 多位受控非门

1.3 网络模型与学习算法

文献[14-15]提出由一位量子旋转门和多位受控非门构建量子门线路神经网络,其网络模型如图3所示。

图3 量子门线路神经网络模型

网络模型可分为3层结构:神经网络的输入层用量子位|x1〉,|x2〉,…,|xn〉表示;经过量子旋转门相位旋转作为控制位,控制隐藏层的量子位翻转,隐藏层的输出为|h1〉,|h2〉,…,|hp〉;隐藏层量子位|h1〉,|h2〉,…,|hp〉经量子旋转门相位旋转并作为控制位,控制输出层的量子位翻转,输出层为|y1〉,|y2〉,…,|ym〉。

令|xi〉=cosθi|0〉+sinθi|1〉,设以各层量子位状态|1〉的概率幅作为该层的实际输出,则根据式(1)和式(2)进行计算,可以得到网络各层的实际输出为:

(3)

(4)

(5)

根据梯度下降法,网络各层旋转角度的梯度计算式为:

(6)

其中,hj如式(3)所示。

(7)

网络各层旋转角度的更新式为:

(8)

(9)

其中,t为迭代步数,η为学习速率。

2 风险评估模型构建与分析

2.1 风险评估模型

信息系统是一个开放且动态的复杂系统,其信息安全问题的诱发,往往是众多要素相互叠加、相互影响的共同结果,关系错综复杂。信息系统安全的主要目的是保障信息资产的机密性、完整性和可用性,而风险产生于各种外在的、对非法信息系统访问、对系统资源、应用系统、数据的占有、篡改、窃听、破坏等行为,关系如图4所示[16]。

图4 信息安全要素关系

根据GB/T 22239-2008的基本要求,将系统资产划分为物理安全、网络安全、主机安全、数据安全和管理安全。为确保信息系统正常运行和使用,必须保证信息系统的机密性、完整性和可用性。根据《ISO/IEC 17799:Code of practice for information security management.2005》以及国标GB/T20984-2007的相关标准,分析信息系统安全要素与风险之间的关系,得到信息系统安全风险评估指标体系如图5所示。

图5 信息系统安全风险评估指标体系

从图5可以看出,信息系统安全风险评估指标体系分为3层,由上至下可分为目标层、准则层和因素层。目标层是信息系统安全风险等级,准则层将系统资产划分为5类,因素层将5类指标项进行具体划分。根据国家信息系统安全等级保护安全控制项的相关标准及要求,构建系统资产风险因素属性指标体系,以主机安全为例,如图6所示。

图6 主机安全风险因素属性指标体系

从图6可以看出,主机安全风险因素属性指标体系分为3层,由上至下分为准则层、因素层和属性层。风险因素包含多个属性对象,构成风险因素的属性向量。根据构建的风险因素属性指标体系,对属性的检测项和检测点进行安全检查,得到相应的属性值,完成对样本指标的定量计算。

量子门线路网络模型为3层网络结构,而风险评估指标体系为3层树形结构。因此,可将量子门线路网络模型与指标体系相互对应,构建信息系统风险评估模型如图7所示。属性层对应网络输入层,因素层与准则层对应网络隐藏层,目标层对应网络输出层。网络输入层为待决策评估对象的属性值,通过量子门线路神经网络可以计算得到评估对象的风险值,其中,因素层与准则层作为网络的隐藏层进行处理。在隐藏层的局部结构中,因素层与准则层可以利用量子门线路神经网络完成内部的风险计算,作为单元神经网络融入到整体系统网络模型。

图7 信息系统风险评估模型

2.2 网络训练过程

在综合考虑构建风险评估指标体系以及神经网络模型特性的基础上,设计实现一种单输出型量子门线路神经网络。网络的输入节点对应待决策对象的属性值向量,输出层节点对应评估对象的风险值。在构建的模型中,存在一个3层的逻辑结构,而神经网络具有一个隐藏层,能够以任意精度逼近一个连续函数[17-18],因此,设计实现一个3层网络结构模型。基于量子门线路神经网络的信息系统安全风险评估的训练过程如下:

(10)

θij=2π×r

(11)

ψjk=2π×r

(12)

其中,r为随机数且r∈[0,1]。

步骤4根据式(5),网络的输出误差计算表示为:

(13)

步骤5如果e(t)

步骤6如果t

步骤7迭代终止,存储最新的旋转角度θij和ψjk,以及网络的实际输出y(t)。

2.3 网络风险评估过程

基于量子门线路神经网络的信息系统安全风险评估与分析过程如下:

步骤2将量子化后的样本特征参数依次输入到训练好的网络中,按式(13)计算网络的输出yi。根据安全等级保护策略,对系统进行安全等级划分,将风险值yi归入到相应风险等级。对风险因素属性单一变量变化赋值,计算风险值与变化风险值的差值,得到信息系统的风险敏感度评价。

图8 信息系统安全风险评估过程

3 仿真结果与分析

通过仿真实例,对量子门线路神经网络应用于信息系统风险评估问题的性能进行验证,对比算法为传统BP神经网络,仿真实验环境为Windows7和Matlab7.0。

以信息系统主机安全对象为例,主机安全涉及身份鉴别、访问控制、安全审计、入侵防范、资源控制以及剩余信息保护6部分。以资源控制为例作为风险评估对象,属性包括用户资源使用限制(R1)、终端用户登陆限制(R2)、超时锁定(R3)、屏幕保护(R4)、操作系统监视(R5),利用量子门线路神经网络与传统BP神经网络进行安全风险评估。通过对贵州省多家单位的信息系统进行安全检查,获得调查统计数据作为实验的训练和测试样本(15家单位的调查数据作为样本),包括信息资产的属性及其赋值,样本进行归一化处理后的部分样本数据如表1所示,其中,前10个样本用于训练,后5个样本用作测试分析,期望输出由专家法综合给出评价。

表1 基于信息资产安全检查的部分归一化样本数据

以属性值作为神经网络的输入,共为5阶分量,设计量子门线路神经网络和BP神经网络结构均取5-8-1的3层网络结构,最大迭代步数为1 000,训练误差精度为0.000 1。在相同条件下,分别通过量子门线路神经网络和传统BP神经网络对训练样本进行训练,得到量子门线路神经网络更新的旋转角度θij和ψjk,传统BP神经网络的权值矩阵w,然后对测试样本测试分析,得到风险值计算结果。

图9 风险评估测试结果

样本量子门线路神经网络实际输出eiBP神经网络实际输出ei10.609 70.000 30.601 60.008 420.650 50.000 50.644 20.005 830.537 80.002 20.531 30.008 740.467 30.002 70.476 50.006 550.441 60.001 60.432 60.007 4e—0.001 50.007 4σ0.001 00.001 2

BP神经网络具有结构简单、可操作性强等特性。传统的BP神经网络本质上属于一种局部搜索的优化算法。信息系统风险评估是对动态、多目标、多属性的系统风险进行综合评价的过程,是一个复杂的非线性化问题。BP神经网络的权值矩阵w在学习训练过程中,通过向局部改善的方向不断的调整,会导致网络陷入局部极值,同时权值将会收敛到局部极小点。因此,BP神经网络在解决风险评估问题时收敛精度过低。由式(4)可知,量子门线路神经网络在求解旋转角度θij和ψjk的迭代过程中,全局最优解并非唯一,存在周期性的大量全局吸引子可以扩充最优解的数量。通过对实验中的多个样本计算,得到量子门线路神经网络的平均误差以及标准差均小于传统BP神经网络。因此,量子门线路神经网络可以得到全局最优解,其收敛精度优于传统BP神经网络。

量子门线路神经网络与BP神经网络测试训练收敛性能。在相同条件下,2种网络模型分别选择学习速率0.5和0.8进行网络训练,当网络误差小于设定的误差阈值或达到最大的迭代步长时,则停止训练,得到性能测试曲线如图10和图11所示。2种网络模型均收敛,但量子门线路神经网络的收敛速度明显优于传统BP神经网络。在学习速率分别为0.5和0.8的条件下,量子门线路神经网络的迭代步数为33和19,而传统BP神经网络的迭代步数为120和80。

图10 网络训练在学习速率为0.5时的性能曲线

图11 网络训练在学习速率为0.8时性能曲线

由式(11)和式(12)可知,量子门线路神经网络的初始旋转角度θij和ψjk是在[0,2π]中随机选取,且在迭代过程中,在区间[0,2π]上存在所有的全局最优解,即在周期内存在多重吸引子,可以有效地提高网络的收敛速度。BP神经网络本质上为梯度下降法,需要优化的目标对象十分复杂,导致网络的低效,并且在神经元输出接近0或1的情况下,权值误差改变很小,导致训练过程几乎停顿,同时权值矩阵w的初始值均是从[-1,1] 中随机选取,网络的最优解并不会重复出现。因此,BP神经网络的全局最优解的数量明显小于量子门线路神经网络,在权值迭代过程中,单一的吸引子会导致网络的收敛速度变慢,需要更多的迭代步长。在不同的学习速率下,量子门线路神经网络在收敛性能方面明显优于BP神经网络。

通过风险评估,本文获得待决策对象的实际风险值,将风险值作为信息资产是否安全的判断依据。根据实际的风险值,将其归入到不同的风险等级,采取相应的措施将信息系统的风险保持在可容忍的范围。根据国家等级保护相关标准,将安全风险系数划分为5个等级,依次为很低、低、中、高、很高,相应的风险评价内容如表3所示。通过风险等级划分,可以给予管理员明确的风险预警提示,对高风险的系统资产采取相应的安全防范措施,以规避潜在的安全风险,提高风险管理能力。

表3 风险系数划分

在对信息资产进行风险评估的过程中,本文对各项资产进行敏感性分析。通过敏感性分析,能够从诸多风险因素中找出对系统资产安全有重要影响的敏感性因素,计算其对信息资产安全性的影响程度和敏感性程度,判断信息系统能够承受风险能力。以资源控制为例,风险值为ro,调整各个属性值的赋值,变化率为±10%,计算变化后的信息系统风险值为rc,从而得到各个信息资产的敏感度评价。敏感度(Sensitivity,S)为S=rc-ro,以单位15为例进行敏感性分析,如表4所示,将属性值的变化率赋值±10%,得到属性R4对属性值的变化十分敏感,需要在日常的安全管理中,注意其安全配置项是否完备,规避因脆弱性带来的风险。而属性R3对于属性值的变化相对不敏感,可以在管理中进行相应的侧重,以提高管理的效率及降低系统管理成本。

表4 风险因素敏感性分析结果

通过对信息资产的敏感度进行计算,得到各项信息资产的敏感度评价,在对信息系统风险管理过程中,根据敏感度的不同,采取不同的管理措施,对于敏感度较高(即可容忍性较低)的信息资产,定期进行安全检查和设备维护,以规避潜在的安全威胁对信息系统造成的损失。

4 结束语

通过对信息系统安全保障体系的分析,本文提出基于信息资产的信息系统安全风险评估指标体系。将量子门线路神经网络应用于信息系统安全风险评估领域,利用量子旋转门完成相位旋转并作为控制位,控制量子位的翻转。实验结果表明,量子门线路神经网络在收敛速度以及鲁棒性方面均优于BP神经网络。通过对风险因素敏感性的进行分析,可以得到各项信息资产的敏感度,为信息系统更有效的风险管理提供了理论依据。