陳 明

(漳州職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)工程系，福建 漳州 363000)

0 引言

網(wǎng)絡(luò)安全評價[1]通常是根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)安全發(fā)展形勢的具體情況來進(jìn)行的，對一個機(jī)構(gòu)來說，解決自身網(wǎng)絡(luò)安全[2]的首要問題就是掌握網(wǎng)絡(luò)系統(tǒng)當(dāng)前與未來可能存在的風(fēng)險，充分評價這些風(fēng)險可能帶來的威脅與影響的程度，對網(wǎng)絡(luò)安全策略進(jìn)行設(shè)計(jì)部署或者進(jìn)行適度調(diào)整．

網(wǎng)絡(luò)安全評價可以發(fā)生在每個網(wǎng)絡(luò)安全體系設(shè)計(jì)的開始或者是在每個動態(tài)周期的結(jié)束和起始的臨界位置.在動態(tài)周期結(jié)束的時候通過對當(dāng)前的網(wǎng)絡(luò)現(xiàn)狀的風(fēng)險進(jìn)行重新評價，找出網(wǎng)絡(luò)中有多少可能的威脅，考慮到抵制網(wǎng)絡(luò)的所有威脅來保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全是理想的，但是安全的成本并不是廉價的，安全和網(wǎng)絡(luò)性能之間也需要平衡點(diǎn)，因此要做到全抵制是不現(xiàn)實(shí)的．所以需要找到一套可信度高的評價方法來對網(wǎng)絡(luò)安全策略進(jìn)行評價，其主要的目的就是為了要發(fā)現(xiàn)網(wǎng)絡(luò)安全問題的重點(diǎn)，及時對下個防御周期的策略進(jìn)行調(diào)整，做到防御有重點(diǎn)，有針對性．

1 效用理論

在選取網(wǎng)絡(luò)設(shè)備的時候人們主要總是從產(chǎn)品的性價比這個參數(shù)來進(jìn)行相互比較．同樣的對于網(wǎng)絡(luò)安全策略方案[3]的選取也可以采用一定的方法來進(jìn)行判斷比較．在網(wǎng)絡(luò)安全方案選取中主要的判斷依據(jù)有：安全、風(fēng)險和代價三個指標(biāo)．

安全是指對一個網(wǎng)絡(luò)進(jìn)行實(shí)際安全需求(包括性能、結(jié)構(gòu)、穩(wěn)定、應(yīng)用等)進(jìn)行研究．

風(fēng)險是指對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析．

代價是指解除風(fēng)險達(dá)到網(wǎng)絡(luò)安全所要付出的代價或者不進(jìn)行安全防護(hù)所產(chǎn)生的損失后果，這里面包括為提高整個網(wǎng)絡(luò)安全性而犧牲網(wǎng)絡(luò)高效性能的代價，風(fēng)險導(dǎo)致的價值損失以及后期為維護(hù)整個安全體系所要付出的成本代價．

在選取網(wǎng)絡(luò)安全策略的時候總是會遇到如何判斷什么樣的安全策略是可行的；花費(fèi)多大的代價去的安全效果才是合適的；如何在多個執(zhí)行的網(wǎng)絡(luò)安全策略方案中選擇最優(yōu)的方案等問題．要解決這些問題的關(guān)鍵是控制好安全、風(fēng)險和代價這三者的關(guān)系．安全策略的實(shí)施可以提高網(wǎng)絡(luò)系統(tǒng)的安全性能，降低網(wǎng)絡(luò)面臨的風(fēng)險，但需要增加網(wǎng)絡(luò)的成本代價．因此應(yīng)該為這三者在網(wǎng)絡(luò)安全體系中尋找出動態(tài)平衡點(diǎn)，根據(jù)機(jī)構(gòu)自己本身的業(yè)務(wù)需求和承受能力來制定規(guī)范和措施，確定符合機(jī)構(gòu)本身實(shí)際需求的安全策略，以使網(wǎng)絡(luò)能夠安全、穩(wěn)定、高效的工作，在進(jìn)行網(wǎng)絡(luò)安全策略方案選優(yōu)的時候可以使用基于效用理論[4]方法進(jìn)行選?。?/p>

在經(jīng)濟(jì)學(xué)上所謂的效用，就是指一個人在占有、使用、消費(fèi)某種商品或接受某種服務(wù)時而得到的快樂或滿足程度[5]．這種滿足程度是在得到消費(fèi)后人的一種主觀感受，一種滿足感．在效用理論中可以用效用函數(shù)[6]對效用作出數(shù)量化表示．因此在效用理論里的效用函數(shù)可以定義為：集合N上的實(shí)函數(shù)μ(x)滿足條件μ(x)≥μ(y)?x≥y，則稱μ(x)為集合N上的效用函數(shù)．根據(jù)效用理論消費(fèi)者在得到物品消費(fèi)之后滿足程度會得到提高，因此效用函數(shù)μ(x)是自變量x的單調(diào)遞增函數(shù)，但是這樣的遞增特性并非在整個自變量的區(qū)間內(nèi)都作單調(diào)遞增，效用理論存在著邊際問題．

效用理論中的邊際是指自變量每增加一單位的消費(fèi)所引起滿足程度減小的臨界狀態(tài)．

邊際效用[7]MU是指消費(fèi)者增加一單位物品的消費(fèi)所帶來的總效用滿足程度的增加量．

總效用TU是指消費(fèi)者消費(fèi)物品得到的總體滿足程度．

效用函數(shù)在非邊際區(qū)間時是單調(diào)遞增函數(shù)，當(dāng)自變量變化范圍到達(dá)邊際區(qū)間的時候效用函數(shù)成為單調(diào)遞減函數(shù)，這就是邊際效用遞減規(guī)律在起作用，在效用理論中邊際效用遞減規(guī)律是指消費(fèi)者在連續(xù)地消費(fèi)某種物品時，隨著物品消費(fèi)量的增加，消費(fèi)者從物品消費(fèi)中得到的邊際效用反而是遞減的．邊際效用遞減規(guī)律因該滿足：若x1，x2∈M(M為邊際區(qū)間集合)時，且x2>x1,則μ(x2)-μ(x1)<0,若上述效用函數(shù)μ(x)存在二階導(dǎo)數(shù)，則上述效用函數(shù)的特性可以綜合表示為：μ′(x)>0；μ″(x)<0．

2 基于期望效用函數(shù)的網(wǎng)絡(luò)安全策略評價

在經(jīng)過網(wǎng)絡(luò)風(fēng)險[9]評價之后，應(yīng)該確立起網(wǎng)絡(luò)體系中的保護(hù)對象和存在的風(fēng)險，根據(jù)確定的這些對象當(dāng)出現(xiàn)有多種可選安全策略可以抑制某種風(fēng)險的時候，可以采用基于期望效用函數(shù)數(shù)學(xué)模型來進(jìn)行分析選?。僭O(shè)網(wǎng)絡(luò)中存在的風(fēng)險對象集合用一系列有序?qū)Ρ硎緸镈={(R1,M1),(R2,M2),…，(Ri,Mi)，…,(Rn，Mn)},在這個序?qū)χ蠷i(i=1，2，…，n)表示網(wǎng)絡(luò)中存在可能發(fā)生的風(fēng)險，Mi(i=1,2,…，n)表示Ri(i=1，2，…，n)觸發(fā)的可能性．假設(shè)網(wǎng)絡(luò)安全事件發(fā)生所導(dǎo)致的損失代價和網(wǎng)絡(luò)資源[10]價值之比表示為Portioni=Costi/Asseti,(i=1，2，3，…，n,),其中Costi是表示網(wǎng)絡(luò)中某種風(fēng)險導(dǎo)致的損失代價，Asseti表示根據(jù)網(wǎng)絡(luò)風(fēng)險評價時所確定的需要保護(hù)的某個網(wǎng)絡(luò)資源的價值，那么網(wǎng)絡(luò)中觸發(fā)安全事件發(fā)生的某個風(fēng)險Ri(i=1,2,…，n)對第j個網(wǎng)絡(luò)資源所產(chǎn)生的損失代價與價值之比表示為Portionij=Costij/Assetj，其中(i=1,2,…，n；j=1，2，…,m，)．

3 基于滿足度的多安全策略的評價

在評價不同網(wǎng)絡(luò)安全策略好與壞的時候，可以采用基于付出代價后的滿足度[11]來進(jìn)行衡量，期望效用函數(shù)模型可以用來作為衡量的工具使用，u(x)為網(wǎng)絡(luò)安全策略實(shí)施的期望函數(shù)，x是為實(shí)施網(wǎng)絡(luò)安全策略需要付出的代價，在x的自定義域內(nèi)，滿足度會隨著x的變化而變化，計(jì)算一組安全策略實(shí)施所具有的期望效用值，就可以來表征出滿足度，期望效用值哪個比較大，就用來說明該組策略方案較優(yōu)，值得采用．通過比較某組安全策略實(shí)施前后的期望效用值，該值如果遞增，則說明應(yīng)該采取該組安全策略，因此對于采用u(x)作為滿足度的表征量而言，在整個網(wǎng)絡(luò)安全體構(gòu)建過程中應(yīng)該是動態(tài)單調(diào)遞增．

對網(wǎng)絡(luò)實(shí)施安全策略之后，如果風(fēng)險Ri(i=1，2，…，n)發(fā)生，得到的效用函數(shù)為

4 結(jié)論

在出現(xiàn)多網(wǎng)絡(luò)安全策略選擇時應(yīng)該在網(wǎng)絡(luò)安全評價的基礎(chǔ)上給予網(wǎng)絡(luò)安全策略的評價之后再作出選擇．不建議對所有的策略都進(jìn)行實(shí)施，而應(yīng)該考慮基于代價和作用效果的比較，進(jìn)行安全策略的優(yōu)化選擇．

[1]楊武俊.于模糊綜合評判的網(wǎng)絡(luò)安全評價[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，(10)：20～22.

[2]龔 瀛，栗勇兵，董啟雄. 網(wǎng)絡(luò)安全評價指標(biāo)體系的建立[J]. 科技信息，2009，(27)：48～48.

[3]王偉林. 校園一卡通網(wǎng)絡(luò)安全策略設(shè)計(jì)與實(shí)施[J]. 中國教育，2013，(9)：58～59.

[4]查京民，林金明，姜敬波. 基于效用理論的建設(shè)—移交項(xiàng)目風(fēng)險分擔(dān)研究[J]. 城市軌道交通研究，2012，(10)：28～31.

[5]李秀蘭. 效用理論及其應(yīng)用[J]. 山東師大學(xué)報(自然科學(xué)版) ，2001，16 (3)：354～356.

[6]張鴻雁，岳 妍. 典型效用函數(shù)下最優(yōu)投資消費(fèi)問題[J]. 統(tǒng)計(jì)與決策，2007，(20)：18～20.

[7]宋亞楠,仲 茜,劉 斌. 基于邊際效用函數(shù)的網(wǎng)絡(luò)資源調(diào)度[J]. 電子學(xué)報，2013，(4)：632～638.

[8]林玉蕊. 期望效用函數(shù)理論及其應(yīng)用[J]. 大學(xué)數(shù)學(xué)，2008，24 (2)：171～173.

[9]王 軍，劉利軍. 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險分析與防范對策[J]. 信息通信，2013，(8):137～138.

[10]謝澤奇，張會敏. 基于SSLVPN技術(shù)的校園網(wǎng)資源遠(yuǎn)程訪問系統(tǒng)[J]. 電腦知識與技術(shù)：學(xué)術(shù)交流，2012，(9)：6004～6007.

[11]耿秀麗，褚學(xué)寧，張?jiān)诜? 基于顧客需求滿足度的產(chǎn)品總體設(shè)計(jì)方案評價[J]. 上海交通大學(xué)學(xué)報，2009，(12)：1923～1929.