段小強(qiáng)，陳 卓，阮 鷗

（湖北工業(yè)大學(xué)計(jì)算機(jī)學(xué)院，湖北 武漢430068）

隨著科技不斷發(fā)展和黑客技術(shù)不斷演變，網(wǎng)絡(luò)安全面對(duì)的挑戰(zhàn)勢(shì)態(tài)愈加嚴(yán)峻。因此，保障信息資源以及信息系統(tǒng)的安全是國(guó)民經(jīng)濟(jì)信息化建設(shè)的必然要求［1］。然而，由于信息系統(tǒng)本身的復(fù)雜性，風(fēng)險(xiǎn)因素所涉及的因素，存在著諸多不確定性，另一方面，有關(guān)方面的影響值需要依靠專家的經(jīng)驗(yàn)［2］。針對(duì)以上問(wèn)題，文獻(xiàn)［3］中提出了模糊綜合評(píng)價(jià)方法。模糊綜合評(píng)價(jià)算法是一種基于模糊數(shù)學(xué)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估算法，用于處理邊界模糊不定，不易定量、計(jì)算的描述的量化方法。

《信息安全評(píng)估指南》中提出了一種基本的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估量化模型。該計(jì)算模型包含風(fēng)險(xiǎn)評(píng)估所有的大部分要素，但是它還停留在比較抽象的理論層面，且比較宏觀，并沒有提出如何計(jì)算風(fēng)險(xiǎn)發(fā)生可能性、如何衡量風(fēng)險(xiǎn)影響等要素的具體方法，模型中的各要素還比較抽象，需要進(jìn)一步深入的研究，以滿足現(xiàn)實(shí)的需要。

1 模糊綜合評(píng)價(jià)算法

Step 1.首先選定評(píng)價(jià)指標(biāo)集合論域U和評(píng)判目標(biāo)的集合域V，也就是風(fēng)險(xiǎn)因素集和風(fēng)險(xiǎn)評(píng)語(yǔ)集合。分別記：

Step 2.建立對(duì)應(yīng)權(quán)重集，一般來(lái)說(shuō)由于不同因素在評(píng)估中作用不同，把它們稱之為相應(yīng)的因素權(quán)重也就是分配U上一個(gè)模糊向量。記

其中

Step 3.V中評(píng)價(jià)建立好后，把U中每一個(gè)因素根據(jù)他們的隸屬程度建立一個(gè)從U到V的模糊關(guān)系，最后得到的矩陣，叫做判斷矩陣。記為R＝ （rij）m×n。其中，rij表示ui關(guān)于vj的隸屬度。顯然U，V，R可構(gòu)成模糊評(píng)判的模型：（U，V，R）。

Step.4初級(jí)模糊評(píng)判。計(jì)算后得到向量。

歸一化，得到 B′＝｛ b′1，b′2，……，b′m｝，這樣對(duì)象的評(píng)判等級(jí)可確定。

Step 5.完成以上步驟即可得到最終向量B′。下一步計(jì)算風(fēng)險(xiǎn)，而最大隸屬度原則和加權(quán)平均原則是線性通用的判斷原則。

最大隸屬度原則：某個(gè)因素隸屬于某個(gè)評(píng)價(jià)的值最大時(shí)，就將其歸于該類。

加權(quán)平均值作為評(píng)價(jià)結(jié)果：

2 現(xiàn)有的風(fēng)險(xiǎn)評(píng)估量化模型

現(xiàn)有比較典型的計(jì)算模型有PDCA量化模型、P2DR量化模型等等［4－6］，概括后如圖1所示。

圖1 風(fēng)險(xiǎn)計(jì)算模型

風(fēng)險(xiǎn)計(jì)算原理以下面的范式形式化加以說(shuō)明：風(fēng)險(xiǎn)值 ＝R（A，T，V）＝R（L（T，V），F(xiàn)（Ia，Va））其中：R，安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A，表示資產(chǎn)；T，表示威脅；V，脆弱性；Ia，資產(chǎn)價(jià)值；Va，脆弱性嚴(yán)重程度；L，安全事件的可能性；F，安全事件發(fā)生后造成的損失。風(fēng)險(xiǎn)值可以分為3個(gè)關(guān)鍵計(jì)算重點(diǎn)：1）計(jì)算出安全事件發(fā)生的可能性（概率）。安全事件發(fā)生可能性＝L（T，V）。2）計(jì)算安全事件發(fā)生后造成的損失，即：損失＝F（Ia，Va）。3）計(jì)算風(fēng)險(xiǎn)值風(fēng)險(xiǎn)值＝R（安全事件概率，造成的損失）＝R（A，T，V）＝R（L（T，V），F(xiàn)（Ia，Va））。

3 基于改進(jìn)的風(fēng)險(xiǎn)評(píng)估量化模型

通過(guò)圖1得知，該模型雖然基本具備計(jì)算出風(fēng)險(xiǎn)值的能力，但它還停留在一個(gè)比較抽象的層面，沒有體現(xiàn)出對(duì)各個(gè)風(fēng)險(xiǎn)要素的量化計(jì)算，各計(jì)算要素還可以再次細(xì)化，考慮到以上問(wèn)題，本文提出一個(gè)相對(duì)全面、操作性強(qiáng)的量化計(jì)算模型。新模型把威脅出現(xiàn)的可能性、安全事件發(fā)生的概率（頻率）、風(fēng)險(xiǎn)影響值等要素的計(jì)算再次細(xì)化，從而使模型更加詳細(xì)具體（圖2）。

4 仿真及結(jié)果分析

以“深圳神州通OA系統(tǒng)”為例，見表1。根據(jù)風(fēng)險(xiǎn)綜合值公式：

R為安全風(fēng)險(xiǎn)計(jì)算函數(shù)；P為風(fēng)險(xiǎn)發(fā)生的概率；I為風(fēng)險(xiǎn)影響值。

表1 深圳神州通風(fēng)險(xiǎn)綜合值計(jì)算結(jié)果

由表1知，該模型有很好的操作性和實(shí)用性，為系統(tǒng)的安全評(píng)估起到重要作用。

［1］ 王春峰，萬(wàn)海暉.基于神經(jīng)網(wǎng)絡(luò)技術(shù)的商業(yè)銀行信用風(fēng)險(xiǎn)評(píng)估［J］.系統(tǒng)工程理論與實(shí)踐，1999，19（09）：24－32.

［2］ 陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法［J］.軟件學(xué)報(bào)，2006，17（04）：885－897

［3］ 付 鈺，吳曉平，嚴(yán)承華.基于貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估方法［J］.武漢大學(xué)學(xué)報(bào)（理學(xué)版），2006，52（5）：631－634.

［4］ 陳錫庚.一種量化的移動(dòng)智能終端風(fēng)險(xiǎn)評(píng)估方法［J］.數(shù)字通信，2013，40（06）：40－45.

［5］ 胡 勇，漆 剛，陳 麟，等.信息系統(tǒng)風(fēng)險(xiǎn)量化評(píng)估指標(biāo)體系［J］.四川大學(xué)學(xué)報(bào)（自然科學(xué)版），2006，43（05）：1048－1052.

［6］ 張永鋒，云曉春，胡銘曾.基于特權(quán)提升的多維量化屬性弱點(diǎn)分類法的研究［J］.通信學(xué)報(bào)，2004，25（07）：107－114.