陈艳君,陈婷婷

(南昌大学科学技术学院 江西 南昌 330029)

0 引言

随着现代化社会的飞速发展,互联网技术逐步进入大众视野。关于网络信息安全等方面的问题日趋严重,成为大众普遍关注的焦点[1]。运用网络信息安全评价方法可以自动对各种系统展开检测,不断寻找系统中存在的漏洞,仔细勘察安全薄弱的位置,为建立安全的网络环境提供有力支持。通过对网络系统的安全程度进行评价,实现了复杂网络环境下的可操作性,综合评价才能得出更加科学并且有价值的评价结果。由于综合评价指标的建立还在初级阶段,指标确定后对总目标的贡献程度还较低,综合指标的选择方面存在一定的不合理性。由于构建的网络安全综合评价指标体系不完整,使得网络安全水平不能较好展现,导致结果难以达到预期[2]。因此,现阶段为了能够更加全面地考虑到网络系统中的其他因素对网络多维信息安全的影响,以网络多维信息安全评价方法为研究对象,运用模糊层次分析法结合实际情况进行实验与分析。

1 网络多维信息安全评价

1.1 建立模糊层次分析评价模型

运用模糊层次分析法,对在递阶层次结构中规定的相对标度进行判断,并在同一层次因素中选择最为重要的进行比较。根据综合判断明确决策方案的整体特征,并将专家对该事件的判断用数字方式表达与处理,明确得到其对应的权重[3]。简化网络信息安全问题,并分析其影响安全的主要因素,找到影响因素之间的关联程度,并建立对应的有序阶梯层次结构模型,对不同层次中的不同因素和之前层次中的因素的重要程度进行比对,得到判断矩阵。计算不同层次之间相对于网络信息安全中的权重,并按照对应层次完成排序。建立网络信息安全指标体系,具体递阶层次结构如表1所示。

表1 模糊层次分析评价模型递阶层次结构

模糊综合评价法通过对事物进行应用变换,对其做出综合评价[4]。设定被评价的目标进行不同行为或操作的评价结果元素的集合为信息安全评价集w,w={w1,w2,…,wn},其中将评价集分成5个等级。评价使用评语为{优秀,良好,一般,较差,差},在所有的评判结果中共有e个结果。在综合整理所有影响因素后,从评论集中选择最优评价结果为目标结果。影响评价目标的因素组成的集合为因素集,设定因素集为t={t1,t2,…,tn},因素一般都具有一定程度的模糊性,在模糊综合评价中模糊性用隶属函数处理[5]。t1,t2,...,tn表示评价指标体系中的2级指标。定义因素层指标集并计算相应指标的权重。将定义t到w的模糊评价矩阵为T,见式(1):

(1)

式(1)中:tmn表示因素层指标T,对于第m级评语的隶属度,使得其表示从指标中为第m级评语所规定的模糊集的隶属度。给定专家所设定的调查问卷,由专家统一对项目进行评级,评价的标准为不同影响因素对目标的影响程度进行评价[6]。之后对专家的评价结果进行统计与记录,得到在指标中的m级评语,T为因素层到目标层的模糊映射。在运用模糊评价法评价网络信息安全状况时,运用专家打分法,同时运用指标隶属度函数,建立对应的评价模型来对给定指标的等级赋予边界值。在进行模糊综合评价过程中,从因素集T中选择单个因素进行评价,明确不同评价目标在评价集中的元素隶属问题[7]。设定评价结果的模糊集合为P,将评论集中的模糊评价进行整合,将不同因素的评论组成一个评价矩阵,见式(2):

(2)

式(2)中:pmn为p对t的隶属程度。对不同因素层的指标的评价矩阵进行模糊矩阵运算,得到主因素层指标对于评论集w的隶属向量为G,模糊矩阵综合评价模型公式为式(3):

G=T°P

(3)

式(3)中:P为两个集合之间的模糊态势。根据矩阵的计算公式,在P中确定模糊映射后,将一个模糊子集映射到另一个模糊子集中,得到模糊评价的隶属度。完成对评价模型的建立[8]。

1.2 网络信息安全多级模糊评价

(4)

(5)

式(5)中:Gi为整体评价模型;p为模糊评价矩阵。在评价中,对网络信息安全性进行评价有效性分析,运用模糊层次分析法计算各个小组的隶属度向量的信息熵为M。专家评价结果的平均值为安全因素的隶属度向量,设定族的隶属度向量为y。在确定隶属度向量时,专家可能会更倾向于不同等级,使得隶属度向量会聚集在该等级周围,这样熵值M就会较低。同时,也会存在不同专家对同一安全因素的安全等级意见不统一的情况,这时熵值M会变大,说明评价结果没有意义。如果熵值M变小,说明专家对于安全等级意见相同,则y的向量之间存在相等关系程度越高。如果p满足归一化条件,则使得结果的极大值为1。为了确定专家评价的有效性,设定各个层次中含有N个小组,不同组对应的熵值M分别为(M1,M2,…,Mn),比较整个网络的权值为(w1,w2,…,wn),通过加权平均后计算得到(M1,M2,…,Mn)×(w1,w2,…,wn)T。根据条件因素设定阈值C。如果M小于等于C时,认定专家对网络信息安全的评价意见基本相同,评价结果合理有效,可以进一步推进。如果M大于C时,认定专家对于评价结果意见不一致,需重新完成评价。评价过程直至所有安全因素模糊等级均合理为止。通过加权平均,按照顺序得到不同层次之间的安全模糊等级,直到得到结果后对安全因素进行去模糊化处理,完成网络信息安全多级评价。

2 实验测试与分析

2.1 搭建实验环境

运用某公司的局域网进行网络信息安全模糊评价的仿真实验,使用计算机1台,操作系统为Windows11,CPU为8 G Hz,内存为64 GB,选用八核处理器,硬盘容量为1 TB。提供网络信息数据库为SQL。公司网络管理中的网络应用服务器,数据库等设备进行合理调配,保证网络的正常运行,同时运用嵌入式防火墙远程保护用户,通过LAN物理边缘实现内外部连接,实现站点间的安全通信。网络通信线路有2种,为主干线路和楼内线路。同时设置备份。

2.2 结果与分析

经济专家对网络信息安全风险进行评价,共有1 500人次样本。采用模糊层次分析法计算指标权重和评价结果,并使用SPSS 23.2清洗无效数据,确定指标权重。根据网络安全系统特征和赋权法,统计和归一化处理指标并计算隶属度和单因素评级矩阵,使用加权平均法对模糊向量结果进行评价等级赋值。对漏洞A-E进行攻击,计算漏洞节点中的可利用分值,综合评价网络信息安全中的风险。

为测试本文方法的有效性,设置3个小组,运用本文方法的小组为实验组,运用传统方法的2个小组为对照组,分为对照1组和对照2组。将所有评价进行归一化计算,得到评价结果计算风险程度的标准差,用来判断数据的离散程度。同时,不同小组对网络信息漏洞节点风险评价(10分以上为有效评价),根据计算得到信息漏洞的危险程度分值结果如表2所示。

表2 网络信息漏洞危险程度分值

由实验结果可知,2个对照组的评价方法均有分值在10分以下的评分,无法有效对网络信息漏洞危险程度进行有效评价,存在评价不稳定性,对于评价结果难以符合要求。而相比于对照组,实验组的评价方法均在10分以上,说明运用本文方法能够有效评价不同信息漏洞的风险程度,具有较强的稳定性与实际应用性。

根据统计得到公司所有网络信息节点中,等级评价安全的节点数量15个,较为安全节点数量为32个,不安全节点数量为3个。为验证本文评价方法的准确性,同样设置3个小组,其中实验组运用本文方法,2个对照组运用传统方法。根据其对应评价方法,对不同网络节点安全程度进行。对比评价结果如表3所示。

表3 节点安全程度评价结果

由实验结果可知,对照组的评价结果与实际统计值不同,而实验组的评价结果与实际统计值相同,均为同样数量,使得结果符合预期。从评价结果来看,公司网络信息较为安全的节点个数较多,占整体的比例也较大。不安全节点数量占总体比例最少。综上,运用本文方法能够快速准确对网络多维信息安全进行有效评价,实现安全评价方法的良好应用。

3 结语

综上所述,本次研究从模糊层次分析法入手,深入分析网络多维信息安全评价指标体系构建问题,探究了基于模糊层次分析法的网络多维信息安全评价方法。为促进网络多维信息安全的良好发展,构建高质量的指标体系和符合安全管理的评价指标。对网络数据中的异常数据进行整理与存档,对多维数据进行整合使得数据更加完善,有利于对网络多维信息评价指标的构建和优化。但是本文方法中还存在着不足,比如对主要数据集分析与选取还存在不完善的现象,采样数据方法较为单一,标准等级的约束较弱,以及结合的测评样本数量小等问题。今后应更加完善计算,通过对计算样本数量方法的不断完善和评价方法的全方面优化,实现网络多维信息安全评价方法的更高效运用。