紀(jì) 勇， 張證崎

(1.重慶市公安局科技信息化處，重慶 410038;2.西南政法大學(xué)博士后工作站，重慶 401120)

0 引言

隨著警務(wù)信息化工作的快速發(fā)展，以公安網(wǎng)絡(luò)為支撐基礎(chǔ)的信息系統(tǒng)建設(shè)也隨之高速推進。公安部近年來一直大力推進建設(shè)的金盾工程，本質(zhì)上就是公安通信網(wǎng)絡(luò)與計算機信息系統(tǒng)建設(shè)工作。如何保證公安數(shù)據(jù)通信網(wǎng)絡(luò)的安全穩(wěn)定運行是信息化工作在日常運行維護中遇到的最大問題［1］。常規(guī)的確定性準(zhǔn)則尚不足以評估網(wǎng)絡(luò)合理的可靠性水平［2］，這使得在公安網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、運行和管理中引進風(fēng)險評估技術(shù)，使網(wǎng)絡(luò)系統(tǒng)的風(fēng)險保持在合理可接受的限度之內(nèi)顯得尤為重要。為此本文重點研究基于證據(jù)理論的公安網(wǎng)絡(luò)風(fēng)險評估技術(shù)，力圖可以準(zhǔn)確地評估公安網(wǎng)絡(luò)系統(tǒng)的風(fēng)險以及減輕風(fēng)險有可能帶來的損失，為將風(fēng)險控制在合理可接受的限度之內(nèi)提供相應(yīng)的研究基礎(chǔ)。

圖1 風(fēng)險評估要素

1 公安網(wǎng)絡(luò)發(fā)展特點與證據(jù)理論算法優(yōu)勢

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息系統(tǒng)的應(yīng)用范圍也逐漸向復(fù)雜業(yè)務(wù)系統(tǒng)擴展，典型的如人口管理系統(tǒng)、社會綜合信息系統(tǒng)、交通管理綜合系統(tǒng)等。如何提升警務(wù)信息化應(yīng)用中公安網(wǎng)絡(luò)運行的穩(wěn)定性是現(xiàn)今公安信息化工作面臨的全新挑戰(zhàn)，因此在公安網(wǎng)絡(luò)運維工作中引入風(fēng)險評估顯得尤為重要［3］。ISO13335將風(fēng)險評估概括為資產(chǎn)價值、安全需求、風(fēng)險等要素之間的綜合關(guān)系，風(fēng)險要素之間的關(guān)系如圖1所示。風(fēng)險評估借助評估程序評估系統(tǒng)中可能存在的脆弱性，進而避免或減輕網(wǎng)絡(luò)系統(tǒng)偶然或者故意的損失，有效地發(fā)現(xiàn)安全缺陷，最大限度地保證系統(tǒng)的安全［4］。作為警務(wù)信息化系統(tǒng)支撐的公安通信網(wǎng)絡(luò)近年來迅速發(fā)展，用戶規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)等各方面復(fù)雜程度也日趨提高［5］。而對于日益復(fù)雜的公安網(wǎng)絡(luò)進行風(fēng)險評估，采用常規(guī)定性或定量評估方法等方法已無法完整描述風(fēng)險評估流程［6］，因此需要進一步研究定性和定量相互結(jié)合的綜合評估方法。

證據(jù)理論作為一種針對不確定性風(fēng)險評估的定性和定量相互結(jié)合算法，其優(yōu)勢即在于根據(jù)人們對客觀世界的認識，依靠人們掌握的證據(jù)和知識，對不確定性事件給出不確定性度量，進而能夠處理模糊性和不確定因素之間合成問題［7］。鑒于近年來網(wǎng)絡(luò)設(shè)備老化及運行工況強度的日益增加，公安網(wǎng)絡(luò)系統(tǒng)可靠性的劣化程度亦有所增大，累積則可能引發(fā)大量網(wǎng)絡(luò)中斷事件，造成重大的損失。證據(jù)理論作為一種不確定推理方法，其主要特點是需滿足的條件較貝葉斯概率論來說更弱，這對于現(xiàn)今不確定性日趨增加的公安數(shù)據(jù)網(wǎng)絡(luò)來說較為適用。

2 基于證據(jù)理論的風(fēng)險指標(biāo)體系

利用證據(jù)理論對公安網(wǎng)絡(luò)的風(fēng)險進行評估，前提就是利用指標(biāo)體系建立起基于證據(jù)理論的評估模型。在網(wǎng)絡(luò)規(guī)模較大的情況下，其拓撲結(jié)構(gòu)也相應(yīng)復(fù)雜，利用傳統(tǒng)的指標(biāo)體系進行評估可能會使可靠性和可信性有所降低，這主要是因為其計算復(fù)雜性無法適應(yīng)大規(guī)模網(wǎng)絡(luò)的安全評估，許多基礎(chǔ)數(shù)據(jù)無法通過測量完整獲得，一些關(guān)鍵數(shù)據(jù)需要進行理論推演［8］，這對建立符合現(xiàn)今復(fù)雜公安網(wǎng)絡(luò)特點的風(fēng)險評估指標(biāo)體系提出了新的挑戰(zhàn)。

文章根據(jù)現(xiàn)有公安網(wǎng)絡(luò)安全風(fēng)險評估特點，參考國內(nèi)外風(fēng)險評估系統(tǒng)的指標(biāo)體系［9］，在此基礎(chǔ)上引入物理風(fēng)險、運行風(fēng)險及管理風(fēng)險等概念，搭建如下公安網(wǎng)絡(luò)安全風(fēng)險評估指標(biāo)體系，該多層風(fēng)險指標(biāo)體系由上到下分為總體層、規(guī)劃層和細則層，其中規(guī)劃層包括運行風(fēng)險、物理風(fēng)險及管理風(fēng)險。運行風(fēng)險分為數(shù)據(jù)備份控制、系統(tǒng)安全控制、災(zāi)難恢復(fù)控制、防入侵控制、病毒防范控制;物理風(fēng)險分為電磁干擾、節(jié)點設(shè)備損毀、傳輸鏈路中斷及電力供應(yīng)不足;管理風(fēng)險分為運行管理制度、運維人員管理及應(yīng)急管理措施，風(fēng)險指標(biāo)體系架構(gòu)如圖2所示。

圖2 風(fēng)險指標(biāo)體系

3 基于證據(jù)理論的網(wǎng)絡(luò)安全風(fēng)險評估方法

3.1 證據(jù)理論相關(guān)參數(shù)

證據(jù)理論作為處理不確定性問題的工具，能夠較好地處理具有模糊以及不確定因素之間合成問題［9］。不確定性包括模糊性、隨機性及認識不確定性這3種［10］。為了更好的應(yīng)用證據(jù)理論，下文對證據(jù)理論計算中涉及到的幾個關(guān)鍵參數(shù)予以研究。

1)識別框架Θ:在證據(jù)理論中，由互不相容的基本命題組成的完備集合稱為識別框架Θ，這表示對某一問題的所有可能答案，但其中只有一個答案是正確的，Θ的確定取決于事件人的認識水平。

2)基本可信度分配函數(shù)m:表示分配給各命題的信任程度，反映著對事件的信度大小，對于任意屬于識別框架的事件A來說，m(A)表示證據(jù)支持命題發(fā)生概率。

3)信度函數(shù)Bel:定義Bel為識別框架上的信度函數(shù)，表示對每個命題的信任程度，其計算公式為:

信度函數(shù)的一批證據(jù)若對某命題提供支持的話，則對該命題推論亦提供同樣的支持，那么對某命題的信度則等于證據(jù)對其所有前提提供的支持度加和［11］。

4)網(wǎng)絡(luò)風(fēng)險評估值T:首先定義P(xh)為取自于專家關(guān)于模型評語集給出的風(fēng)險事件一旦發(fā)生造成的危害程度，其取值范圍為0≤P(xh)≤1。常規(guī)將風(fēng)險集 xh(h=1，2，3…k)定義為7個級別，{x1，x2，x3，x4，x5，x6，x7}分別對應(yīng)風(fēng)險極高、高、較高、適中、較低、低、很低，則風(fēng)險評估值計算公式如下:

5)基本可信度分配函數(shù)的合成:證據(jù)理論的核心就是信度函數(shù)合成法則，這主要是因為證據(jù)之間存在著相互作用，而組合不同信息源的獨立證據(jù)即可產(chǎn)生較可靠證據(jù)信息［12］。假設(shè) m1，m2，…mn是由獨立證據(jù)源導(dǎo)出的基本概率分配函數(shù)，則m1，m2，…，mn的合成函數(shù)表示證據(jù)互相作用后產(chǎn)生的新的融合信息基本概率分配函數(shù)，可表示為m=(((m1⊕m2)⊕m2)⊕…mn)，其中⊕表示直和。例如對于風(fēng)險等級對應(yīng)的模糊評語集x1，x2，…xm的某兩個基本可信度分配函數(shù)的m1(x1)，m2(x1)，其直和計算公式表示為:

3.2 基于證據(jù)理論的公安網(wǎng)絡(luò)風(fēng)險評估算法流程及優(yōu)勢分析

通過上文對相關(guān)風(fēng)險評估參數(shù)的介紹，可分析出公安網(wǎng)絡(luò)風(fēng)險評估的流程為:將風(fēng)險評估細則層的風(fēng)險因素表示為風(fēng)險等級集合以及專家對各風(fēng)險級基本可信度分配函數(shù)，然后借助信度函數(shù)合成法則進行合成來計算出規(guī)劃層基本可信度分配函數(shù)，運用同樣方法再將其合成為總體層基本可信度分配函數(shù)后進而可計算出總體層的可信度值，隨后利用網(wǎng)絡(luò)風(fēng)險評估值計算公式即可完成對網(wǎng)絡(luò)風(fēng)險的評估計算。通過下文對某網(wǎng)絡(luò)進行的風(fēng)險評估計算，詳細介紹基于證據(jù)理論的網(wǎng)絡(luò)風(fēng)險評估流程。

首先確定各層權(quán)重及指標(biāo)層關(guān)于風(fēng)險集xh(h=1，2，3…k)的基本可信度分配函數(shù) mij(xh)，其中風(fēng)險事件基本可信度分配函數(shù)值可通過調(diào)查問卷法確定，權(quán)重值可通過專家咨詢法確定，確定其權(quán)值和基本可信度分配表如表1所示。

表1 細則層風(fēng)險因素基本可信度分配函數(shù)表

然后利用公式(3)依次對細則層風(fēng)險因素的基本可信度分配函數(shù)值進行數(shù)據(jù)合成，最終得到規(guī)劃層各風(fēng)險因素的基本可信度分配函數(shù)值，如表2所示;然后依據(jù)同樣公式合成總體層網(wǎng)絡(luò)安全風(fēng)險的基本可信度分配函數(shù)值，合成的各級安全風(fēng)險的基本可信度分配函數(shù)值如表3所示。

由于xh的子集都是單個元素，所以 Bel(x1)=m(x1)，Bel(x2)=m(x2)，…Bel(x7)=m(x7)。用公式(2)計算出網(wǎng)絡(luò)存在的安全風(fēng)險值，其中各風(fēng)險等級的風(fēng)險因素對網(wǎng)絡(luò)的危害程度P(xh)表示如下:

表2 規(guī)劃層風(fēng)險因素基本可信度分配函數(shù)表

表3 總體層風(fēng)險因素基本可信度分配函數(shù)表

則網(wǎng)絡(luò)存在的風(fēng)險值為:

通過上述算法流程可以看出，基于證據(jù)理論的風(fēng)險評估算法優(yōu)勢在于算法流程簡潔明了，適用于多層次多節(jié)點復(fù)雜網(wǎng)絡(luò)，風(fēng)險評估的穩(wěn)定性也較好。通過信度函數(shù)的計算可以得到網(wǎng)絡(luò)所處的安全風(fēng)險等級的可信度分配函數(shù)和可信度值，進而通過風(fēng)險計算公式得到了網(wǎng)絡(luò)的風(fēng)險評估值。網(wǎng)絡(luò)各個風(fēng)險等級的基本可信度分配函數(shù)和風(fēng)險不確定性的基本可信度各有不同，這反映了關(guān)系網(wǎng)絡(luò)風(fēng)險的各風(fēng)險因素對整個公安網(wǎng)絡(luò)風(fēng)險的影響各有偏重。

4 結(jié)論

在警務(wù)信息化廣泛應(yīng)用的背景下，為了保障作為信息化工作技術(shù)支撐的公安網(wǎng)絡(luò)穩(wěn)定運行，引入了風(fēng)險評估的相關(guān)研究技術(shù)。本文通過層次化分析方式分析了公安網(wǎng)絡(luò)在日常運維工作中面臨的風(fēng)險以及風(fēng)險所涉及到的相關(guān)因素，在此基礎(chǔ)上搭建出公安網(wǎng)絡(luò)安全風(fēng)險評估三層風(fēng)險指標(biāo)體系，進一步運用證據(jù)理論算法對公安網(wǎng)絡(luò)進行了相應(yīng)的風(fēng)險評估，評估所得風(fēng)險值基本上反映了風(fēng)險的變化趨勢，滿足公安網(wǎng)絡(luò)風(fēng)險評估需求。本文所研究之內(nèi)容可以作為風(fēng)險評估技術(shù)在公安網(wǎng)絡(luò)運行維護中相關(guān)研究的理論基礎(chǔ)，也可以為公安網(wǎng)絡(luò)規(guī)劃設(shè)計提供一定的參考價值和工程意義。

［1］ 楊雅輝，李小東.IP網(wǎng)絡(luò)性能指標(biāo)體系的研究［J］.通信學(xué)報，2002，23(11):121-127.

［2］ Moulton R，Robert S，Coles.A contest to evaluate IT security services management［J］.Elsevier Science，2003(3):204-206.

［3］ Madan B B，KaterinaG G P，Vaidy K.Modeling and quantification of security attributes of software systems［J］.Dependable Systems and Networks，2002，19(3):505-506.

［4］ 陸余良，夏陽.主機安全量化融合模型研究［J］.計算機學(xué)報，2005，28(5):914-920.

［5］ 楊善林，陸文星，梁昌勇.基于證據(jù)理論的IT項目風(fēng)險因素評估方法［J］.合肥工業(yè)大學(xué)學(xué)報:自然科學(xué)版，2006，29(12):357-360.

［6］ 張永錚，方濱興，遲悅，等.用于評估網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險傳播模型［J］.計算機學(xué)報，2007，30(2):234-240.

［7］ 杜峰，施文康，鄧勇.證據(jù)特征提取及其在證據(jù)理論改進中的應(yīng)用［J］.上海交通大學(xué)學(xué)報，2004，38(1):164-166.

［8］ 馮登國，張陽，張玉清.信息安全風(fēng)險評估綜述［J］.通信學(xué)報，2004，25(7):114-122.

［9］ 朱松嶺.基于模糊層次分析法的風(fēng)險量化研究［J］.計算機集成制造系統(tǒng)，2004，12(8):982-984.

［10］ Muninder P，Kalian，Jarrettx P.A prototype expert system for computer security risk analysis and management［J］.Computer＆ security，2005，14(3):449-463.

［11］ 梁靜國，魏娟.基于證據(jù)理論的風(fēng)險投資項目風(fēng)險評價［J］.科技進步與對策，2005，12(2):104-107.

［12］ 鞠彥兵，馮允成，姚李剛.基于證據(jù)理論的軟件開發(fā)風(fēng)險評估方法［J］.系統(tǒng)工程理論方法應(yīng)用，2003，12(3):218-223.