王甲生 付 鈺 吳曉平

(海軍工程大學(xué)信息安全系 武漢 430033)

針對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估問題,國內(nèi)外學(xué)者運(yùn)用模糊數(shù)學(xué)理論、灰色系統(tǒng)理論、粗糙集理論、貝葉斯網(wǎng)絡(luò)等建立了風(fēng)險(xiǎn)評(píng)估模型,取得了很多研究成果[1-5].這些研究成果是對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估理論的發(fā)展和完善,但還沒形成系統(tǒng)的評(píng)估方法體系.本文在對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析的基礎(chǔ)上,采用基于改進(jìn)模糊AHP的模糊綜合評(píng)判法來對(duì)信息系統(tǒng)中邊界不清、只能用模糊的非定量的語言來描述的風(fēng)險(xiǎn)因素進(jìn)行定量化分析.在風(fēng)險(xiǎn)量化過程中引入人工神經(jīng)網(wǎng)絡(luò)的智能控制算法,利用其強(qiáng)大的自適應(yīng)能力與非線性映射能力,降低了評(píng)估過程中的人為因素,較好的保證了評(píng)估結(jié)果的客觀性.

1 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義,信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)[6].

信息系統(tǒng)的安全風(fēng)險(xiǎn)涉及物理安全、邏輯安全以及安全管理等多個(gè)方面,根據(jù) ISO/IEC 15408和信息技術(shù)安全通用要求(GJB5095-2002),本文將從物理安全、運(yùn)行安全、應(yīng)用安全和安全管理4個(gè)層面對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的層次結(jié)構(gòu)模型如圖1所示.

其中,物理安全是保證信息系統(tǒng)安全的基本前提,其目的是保證系統(tǒng)所處環(huán)境、系統(tǒng)設(shè)備以及介質(zhì)(媒體)的安全性;運(yùn)行安全是信息系統(tǒng)各項(xiàng)業(yè)務(wù)順利開展的必要條件,其著眼于信息系統(tǒng)的業(yè)務(wù)持續(xù)性;應(yīng)用安全是信息系統(tǒng)安全的重要方面,其目的通過采用各種信息安全技術(shù),保證信息系統(tǒng)各項(xiàng)應(yīng)用的安全;安全管理是信息系統(tǒng)安全的靈魂,其目的是建立科學(xué)規(guī)范的安全管理體系,為信息系統(tǒng)的安全管理提供保障.

2 基于模糊神經(jīng)網(wǎng)絡(luò)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

2.1 信息系統(tǒng)安全的多級(jí)模糊綜合評(píng)判

在應(yīng)用模糊綜合評(píng)判法對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí),各風(fēng)險(xiǎn)因素的權(quán)重分配是一個(gè)關(guān)鍵問題.傳統(tǒng)AHP在對(duì)風(fēng)險(xiǎn)因素的相對(duì)重要性賦值時(shí)沒有考慮到專家判斷的模糊性和不確定性,且存在諸如判斷一致性與矩陣一致性的差異、一致性檢驗(yàn)的困難以及缺乏科學(xué)依據(jù)等問題[7].針對(duì)這些問題,本文提出了改進(jìn)的模糊AHP,引入模糊一致判斷矩陣來表示信息系統(tǒng)各層次風(fēng)險(xiǎn)因素的相對(duì)重要性,給出了一種模糊一致判斷矩陣的排序方法,以求得各風(fēng)險(xiǎn)因素的權(quán)重,在此基礎(chǔ)上運(yùn)用模糊綜合評(píng)判法來對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估.

圖1 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的層次結(jié)構(gòu)模型

模糊一致矩陣的以上性質(zhì)反映了人們決策思維的習(xí)慣,其合理性解釋如下：(1)是元素i與j相對(duì)重要性的度量,且越大,元素i比j越重要,表示i比j重要;反之,表示j比i重要表示元素與其自身相比較是同等重要的;(2)表示元素i比j重要的隸屬度,那么表示i不比j重要的隸屬度,即j比i重要的隸屬度,即是模糊互補(bǔ)矩陣;(3)模糊一致矩陣具有很好的魯棒性;(4)如果元素i比j重要,且元素j比k重要,那么元素i一定比元素k重要;反之,如果元素i不比j重要,且元素j不比k重要,那么元素i一定不比元素k重要.

在專家進(jìn)行模糊判斷的時(shí)候,構(gòu)造的判斷矩陣通常是模糊互補(bǔ)矩陣,由模糊互補(bǔ)矩陣構(gòu)造模糊一致矩陣的方法如下.

對(duì)模糊互補(bǔ)矩陣R=(fij)n×n按行求和,記為ri,1=1,2…,n,對(duì)其進(jìn)行以下數(shù)學(xué)變換則由此建立的矩陣是模糊一致矩陣.

模糊一致矩陣排序的方法如下,其合理性和正確性已經(jīng)在文獻(xiàn)[8]中給出了證明.

若矩陣R=(rij)n×n是模糊一致矩陣,則其排序值可由下式計(jì)算

式中：α滿足α≥(n-1)/2,且當(dāng)α越大時(shí),權(quán)重之間的差異越小;α越小,權(quán)重之間的差異則越大;通過調(diào)整參數(shù)α的大小,對(duì)權(quán)重結(jié)果的靈敏度進(jìn)行分析,從而有助于專家做出正確的權(quán)重判斷.

2.2 信息系統(tǒng)安全的人工神經(jīng)網(wǎng)絡(luò)模型

神經(jīng)網(wǎng)絡(luò)[9](back propagation,BP),多層前饋式誤差反傳播神經(jīng)網(wǎng)絡(luò)是目前應(yīng)用最為廣泛和成功的神經(jīng)網(wǎng)絡(luò)之一.BP神經(jīng)網(wǎng)絡(luò)的具體學(xué)習(xí)過程見文獻(xiàn)[9].通過BP神經(jīng)網(wǎng)絡(luò)的迭代算法,可使網(wǎng)絡(luò)輸出與訓(xùn)練樣本總體的實(shí)際值的均方誤差降低到滿意的程度,從而獲得穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)和連接權(quán)值,然后就可對(duì)未知樣本進(jìn)行識(shí)別預(yù)測(cè),從而獲得信息系統(tǒng)安全風(fēng)險(xiǎn)的量化值.

2.3 基于模糊神經(jīng)網(wǎng)絡(luò)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型

本文在已提出的基于改進(jìn)的模糊AHP的多級(jí)模糊綜合評(píng)判的基礎(chǔ)上,引入BP神經(jīng)網(wǎng)絡(luò),提出基于模糊神經(jīng)網(wǎng)絡(luò)(FNN)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型.基于FNN的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型如圖2所示.

圖2 基于FNN的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型

同時(shí),為了提高BP網(wǎng)絡(luò)的泛化能力,采用初期終止[10]的方法,將收集到的可用樣本隨機(jī)的分為兩個(gè)部分,一部分作為訓(xùn)練集,另一部分作為測(cè)試集,其中訓(xùn)練集用于計(jì)算網(wǎng)絡(luò)性能函數(shù)的梯度和更新后的網(wǎng)絡(luò)權(quán)值,測(cè)試集用來檢驗(yàn)神經(jīng)網(wǎng)絡(luò)的訓(xùn)練結(jié)果.在訓(xùn)練時(shí)將訓(xùn)練和測(cè)試交替進(jìn)行,直到訓(xùn)練誤差和測(cè)試誤差都下降到一個(gè)較小值.

基于FNN的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估,主要包括以下三個(gè)步驟.

步驟1 訓(xùn)練樣本集的設(shè)計(jì) 設(shè)風(fēng)險(xiǎn)因素i對(duì)評(píng)判集的隸屬度向量為ri;β為各風(fēng)險(xiǎn)等級(jí)的賦值向量,那么該風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)量化值為：xi= ri°βT.

設(shè)系統(tǒng)多級(jí)模糊綜合評(píng)判的結(jié)果為B,那么該系統(tǒng)安全風(fēng)險(xiǎn)的綜合評(píng)分值為：p=B×βT.

步驟2 BP網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì) 在評(píng)估模型的網(wǎng)絡(luò)結(jié)構(gòu)中,輸入層節(jié)點(diǎn)數(shù)即風(fēng)險(xiǎn)因素的數(shù)量,輸出層節(jié)點(diǎn)為一個(gè).對(duì)于隱含層的數(shù)量和各隱含層的節(jié)點(diǎn)數(shù)量,已經(jīng)證明,包含一個(gè)隱含層的三層神經(jīng)網(wǎng)絡(luò),只要隱含層節(jié)點(diǎn)數(shù)足夠多,就能以任一精度逼近有界區(qū)域上的任意連續(xù)函數(shù).因此,為簡(jiǎn)化評(píng)估模型的結(jié)構(gòu),提高模型訓(xùn)練效率,本文采用三層的BP神經(jīng)網(wǎng)絡(luò)構(gòu)建信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型.隱含層節(jié)點(diǎn)的數(shù)目根據(jù)文獻(xiàn)[9]中提出的幾個(gè)經(jīng)驗(yàn)公式,利用試湊法,通過仿真實(shí)驗(yàn)來確定.

步驟3 BP神經(jīng)網(wǎng)絡(luò)的訓(xùn)練和測(cè)試 在實(shí)際應(yīng)用中,BP網(wǎng)絡(luò)學(xué)習(xí)算法存在學(xué)習(xí)收斂速度緩慢、目標(biāo)函數(shù)容易陷入局部極小值而無法得到全局最優(yōu)解的問題.針對(duì)這些問題,本文采用基于Levenberg-Marquardt法的改進(jìn)算法,相對(duì)于其他的改進(jìn)算法,該算法具有收斂速度快、精確度高、迭代次數(shù)少的特點(diǎn).

3 實(shí)例分析

設(shè)計(jì)一個(gè)三層的BP神經(jīng)網(wǎng)絡(luò).輸入層有23個(gè)節(jié)點(diǎn),對(duì)應(yīng)的輸入為上述23個(gè)風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)量化值;輸出層有1個(gè)節(jié)點(diǎn),對(duì)應(yīng)的輸出為系統(tǒng)安全風(fēng)險(xiǎn)的綜合評(píng)分值;根據(jù)文獻(xiàn)[9]中的經(jīng)驗(yàn)公式,隱含層的節(jié)點(diǎn)數(shù)設(shè)為個(gè).輸入層到隱含層以及隱含層到輸出層之間的傳遞函數(shù)采用對(duì)數(shù)Sigmoid函數(shù),即在Sigmoid函數(shù)作用前對(duì)輸入數(shù)據(jù)預(yù)處理.網(wǎng)絡(luò)的訓(xùn)練函數(shù)采用trainlm()函數(shù),對(duì)應(yīng)于采用Levenberg-Marquardt法的改進(jìn)算法.性能函數(shù)采用均方誤差性能函數(shù)mse(),并設(shè)定e=0.000 1,網(wǎng)絡(luò)學(xué)習(xí)速率設(shè)為α=0.05.

為了保證網(wǎng)絡(luò)訓(xùn)練的精度以及網(wǎng)絡(luò)的性能,選用了其中比較具有代表性的30個(gè)樣本作為訓(xùn)練樣本集.同時(shí),為了提高網(wǎng)絡(luò)的泛化能力,采用初期終止的方法,將30個(gè)樣本分為2個(gè)集合：27個(gè)樣本作為訓(xùn)練集,3個(gè)樣本作為測(cè)試集.

訓(xùn)練集和測(cè)試集樣本通過模糊綜合評(píng)判法得到的安全風(fēng)險(xiǎn)評(píng)估結(jié)果與通過人工神經(jīng)網(wǎng)絡(luò)得到的訓(xùn)練結(jié)果分別如表1和表2所列.

BP神經(jīng)網(wǎng)絡(luò)對(duì)訓(xùn)練集樣本的誤差輸出和訓(xùn)練次數(shù)如圖3所示,其中橫坐標(biāo)表示網(wǎng)絡(luò)的訓(xùn)練次數(shù),縱坐標(biāo)表示BP神經(jīng)網(wǎng)絡(luò)的誤差精度.

表1 訓(xùn)練集樣本的模糊綜合評(píng)判結(jié)果與模糊神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)果

表2 測(cè)試集樣本的模糊綜合評(píng)判結(jié)果與模糊神經(jīng)網(wǎng)絡(luò)測(cè)試結(jié)果

圖3 神經(jīng)網(wǎng)絡(luò)的輸出誤差和訓(xùn)練次數(shù)

由圖3可知,網(wǎng)絡(luò)在經(jīng)過8～9次訓(xùn)練后,輸出誤差即達(dá)到了設(shè)定的精度e=0.000 1.

訓(xùn)練樣本集的絕對(duì)輸出誤差如圖4所示,其中橫坐標(biāo)表示1～30個(gè)樣本,縱坐標(biāo)表示各樣本的樣本輸出值與訓(xùn)練輸出值的絕對(duì)偏差.

圖4 訓(xùn)練樣本集的絕對(duì)輸出誤差

由圖4可知,訓(xùn)練樣本集的絕對(duì)輸出誤差在10-4～8.2×10-3之間,相對(duì)輸出誤差在0.02%～1.22%之間,完全滿足精度需要.

模糊綜合評(píng)判結(jié)果與模糊神經(jīng)網(wǎng)絡(luò)輸出結(jié)果的比較見圖5,其中橫坐標(biāo)表示1～30組樣本,縱坐標(biāo)為兩種方法的安全風(fēng)險(xiǎn)評(píng)估輸出值.

圖5 模糊綜合評(píng)判結(jié)果和模糊神經(jīng)網(wǎng)絡(luò)輸出結(jié)果比較

由圖5可知,兩種方法的輸出結(jié)果具有非常好的一致性,兩條線幾乎重合,相關(guān)系數(shù)達(dá)到R= 0.998.這說明,基于模糊神經(jīng)網(wǎng)絡(luò)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法的輸出結(jié)果能以較高精度逼近由多級(jí)模糊綜合評(píng)判法得到的評(píng)估結(jié)果.兩者之間的差異在一定程度上反映了模糊神經(jīng)網(wǎng)絡(luò)對(duì)不同專家意見的綜合和各風(fēng)險(xiǎn)要素與信息系統(tǒng)安全之間的復(fù)雜關(guān)系,且表明模糊神經(jīng)網(wǎng)絡(luò)具有較強(qiáng)的自適應(yīng)能力,該模型可以滿足實(shí)際的應(yīng)用需要.

4 結(jié)束語

在對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)的特性進(jìn)行了詳細(xì)分析的基礎(chǔ)上,提出了一種結(jié)合多級(jí)模糊綜合評(píng)判與人工神經(jīng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估方法.多級(jí)模糊綜合評(píng)判法中權(quán)重集的構(gòu)建采用改進(jìn)的模糊AHP,使得權(quán)重的計(jì)算更為合理;通過引入人工神經(jīng)網(wǎng)絡(luò)的智能控制算法,減少了評(píng)判過程中的隨機(jī)性和專家主觀上的不確定性,并在一定程度上縮小了專家主觀判斷的差異,使得評(píng)估結(jié)果更加科學(xué)合理.實(shí)例分析表明,該方法可行有效,為信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估提供了一種有效途徑.

[1]趙俊閣,張 琪,付 鈺.貝葉斯網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J].海軍工程大學(xué)學(xué)報(bào),2007(6)：67-70.

[2]付 鈺,吳曉平,嚴(yán)承華.基于貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J].武漢大學(xué)學(xué)報(bào)：理學(xué)版, 2006(5)：631-634.

[3]陳 錬,文巨峰,韓冰青.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程與應(yīng)用,2006(4)：145-148.

[4]Jhm T,Carr V.A proposal for construction project risk assessment using fuzzy logic[J].Construction Management and Economics,2000,18(4)：491-500.

[5] Pawlak Z.Rough sets and intelligent data analysis [J].Information Sciences,2002,14(7)：1-12.

[6]方 勇,劉嘉勇.信息系統(tǒng)安全理論與技術(shù)[M].北京：高等教育出版社,2008.

[7]吳曉平,汪 玉.艦載裝備系統(tǒng)綜合評(píng)估的理論與方法[M].北京：科學(xué)出版社,2007.

[8]張吉軍.模糊一致判斷矩陣3種排序方法的比較研究[J].系統(tǒng)工程與電子技術(shù),2003,25(11)：1 370-1 372.

[9]張德豐.M ATLAB神經(jīng)網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)[M].北京：機(jī)械工業(yè)出版社,2009.

[10]肖 龍,方 勇,戴宗坤.基于模糊神經(jīng)網(wǎng)絡(luò)的信息系統(tǒng)風(fēng)險(xiǎn)分析[J].計(jì)算機(jī)應(yīng)用研究.2006,(5)：137-139.