◆温智钢

（中国水利水电第十一工程局有限公司 河南 450000）

计算机技术在互联网的发展过程中得到了进一步改进，实现了各种领域融合[1]，因此，目前计算机技术在各个领域都有重要的应用价值，作为计算机技术的核心[2]，计算机网络在生活中也具有无可替代的作用。但由于大数据的普及和网络技术的进步[3]，计算机网络面临着严重的安全风险[4]，网络信息包含的内容十分广泛，设计到个人身份信息、医疗信息甚至国家机密信息，因此这些信息一旦被泄漏会带来十分严重的问题[5]，在这种情况下需要重视网络信息安全风险的度量，及时规避安全风险，实现信息安全传输储存[6]。

传统的计算机网络安全风险度量方法在面临目前的大数据环境时评估效果极差[7]，已经不能满足目前的风险度量需求，因此需要在大数据背景下将网络信息进行定性分析、定量评价，保证网络信息安全风险度量的有效性。影响网络信息安全风险的因素有很多[8]，例如计算机网络信息传递中的病毒，网络安全漏洞等，一旦未做好正确的安全风险度量很容易产生安全问题，影响整个网络的信息传递与储存，D-S 理论中的改进层次风险对构建有效的网络信息安全风险度量模型来说十分有帮助，可以为其提供决策支持，实现细化评估。因此本文根据D-S 理论，设计了新的网络信息安全风险度量方法，来解决现有的网络安全问题。

1 网络信息安全风险度量方法设计

1.1 设计风险评估流程

为了保证本文设计的风险度量方法的度量效果，需要首先设计风险评估流程，设计时需要从网络运行和网络管理出发，依照信息的完整性和保密性进行评估。该设计主要遵循几个主要原则：首先是可靠性原则，即风险评估过程中必须保证网络信息运行的可靠性，其次需要保证风险评估过程的可用性，即在网络风险评估和数据挖掘访问时不能影响网络信息系统的正常使用，最后是完整性和保密性，即在风险度量的过程中不会将保密的信息泄漏，能始终维持信息完整，基于此设计的风险评估流程如图1 所示。

由图1 可知，该风险流程中蕴含部分威胁脆弱性因素，这些因素可能会导致网络风险增加，除此之外，在风险评估流程评估过程中一定要注意评估中的威胁因素，避免其对风险评估造成的不利影响。

图1 风险评估流程

1.2 基于D-S 理论构建风险度量模型

D-S 理论是一种信度函数理论，应用该理论可以解决证据冲突问题，因此本文首先将置信函数融合到可传递TBM 模型中，其次进行不确定性处理，解决模糊性、不一致性问题，基于此构建的风险度量模型如式（1）所示。

模型（1）中，代表，covering 代表风险覆盖率，Condition代表模糊值，self 代表集合数值。上述公式利用了D-S 理论中的多元信息整合效应进行风险度量，利用BBA 来组合证据的违反直觉结果。因此在该理论应用时，需要避免信度结合问题保留默认置信分布，确保函数的归一化效果。

Dempster 规则在处理正则化因子K 时，可以将两个证据共同焦点因子的默认置信分布函数进行改变，再将其他因子重新转化。然而，冲突分布并不是由所有焦点元素引起的，具有大默认置信度分布的公共焦点元素不太可能发生冲突，因此在进行冲突转化前首先需要确定焦点元素的性质。

1.3 进行灵敏度比较分析

最后实现网络信息安全风险度量需要进行灵敏度比较分析。网络安全风险评估是一个动态过程，在这个评估过程中存在很多不完全清楚的安全风险因素，也有大量信息是不确定的。同时，风险评估体系所拥有的评估指标是一定的，认知是有限度的，因此增加了网络安全风险评估的难度。在这种情况下，需要充分吸收现有专业知识，区分未知与不确定因素，建立完善的风险评估模型，实现资产的保值与评估。建立风险评估模型可以解决风险未知和风险不确定性的问题，这也是D-S 理论相对于其他方法的优势。

在灵敏度分析中，本文使用了一种常用的敏感性分析方法，微扰法，该方法可以计算在一定条件下风险因素轻微变化后对方案的顺序以及所讨论的输出结果的相应变化的影响和影响程度。为了证明D-S证据理论是可行的，进行了敏感性分析。在本文中，敏感性分析是指单个因素值变化对整体评价结果的影响程度。如果单个因素的微小变化使整体结果变大，则证明该方法不可行，因为这意味着该方法的稳定性很差，评估结果不准确。从分析结果可以看出，改变权重系数的风险因子的默认置信度分布值较低，增加了评估的不确定性，但对最终的风险评估结果影响不大，证明不确定性对风险评估影响轻微，对最终风险评估结果影响也很小。当评估的不确定性增加时，单个风险因子的默认置信度分布值的变化对整个网络的风险评估影响不大，不会改变评估结果，这说明D-S 证据理论适用于网络安全风险度量中的众多不确定问题，表明基于D-S 证据理论的网络安全风险度量是可靠的。

2 实验

为了验证本文设计的网络信息安全风险度量方法的度量效果，将其与传统的网络信息安全度量方法进行对比，搭建了符合实验需求的平台，进行实验如下。

2.1 实验准备

为了保证实验的有效性，实验选取了有效攻击子网和测试子网进行实验，选取的网络拓扑组成示意图如下图2 所示。

图2 网络拓扑示意图

由图2 可知此时可以选取IDS 作为攻击因子进行攻击，实现量化计算。分析实际的子网攻击状态，本文选取了6 个网络节点，各个节点的漏洞信息如表1 所示。

表1 节点漏洞信息

由表1 可知，该表中，数值0 代表本节点不含有漏洞信息，数值1 代表节点中包含漏洞信息，此时的节点服务信息表如表2 所示。

表2 节点服务信息表

根据表2 的节点服务信息可以预先设定节点的报警参数值，不同节点的参数值有较大差异，因此需要借助聚合标准进行设定，设置的参数列表如下表3 所示。

表3 节点参数值

由表3 可知，此时各个节点的参数值均在测试的标准范围内，此时还需要设置风险度量效果评估指标，计算公式如下（2）所示。

公式（2）中，M代表节点服务数，V代表服务权重，L代表节点重要度，此时可以使用该公式进行风险度量效果评估，拟定标准的风险度量指标为1，越接近1 证明度量效果越好。

2.2 实验结果与讨论

在上述准备条件下，选取hT1～ hT16这16 个节点，分别使用本文设计的网络信息安全风险度量方法和传统的网络信息安全风险度量方法进行风险度量，使用公式（1）计算风险度量效果，计算结果如表4 所示。

表4 风险度量效果

由表4 可知，对16 个节点进行的风险度量中，本文设计的度量方法始终与度量效果值1 最接近，证明设计的度量方法的度量效果好，有一定的应用价值。

3 结束语

综上所述，设计有效的网络信息安全风险度量方法不仅能从根本上解决目前的网络安全问题，也为网络信息储存传播提供了良好的基础，因此本文基于D-S 理论构建了符合现有网络安全需求的安全风险度量模型，设计了新的网络信息风险度量方法，将其与传统的方法进行对比，实验结果可知，设计的风险度量方法的度量效果好，有一定的应用价值，可以作为后续网络风险检测的参考，对网络安全防护有一定的价值。