李 晨

(海軍航空工程學(xué)院 電子信息工程系, 山東 煙臺(tái) 264001)

基于模糊層次分析法的艦艇編隊(duì)通信網(wǎng)絡(luò)安全管理評(píng)估指標(biāo)體系

李 晨

(海軍航空工程學(xué)院 電子信息工程系, 山東 煙臺(tái) 264001)

為解決艦艇編隊(duì)網(wǎng)絡(luò)空間安全測(cè)評(píng)中的安全管理評(píng)估問題，利用模糊層次分析法，設(shè)計(jì)了科學(xué)合理的安全管理層次化模型，引入能夠反映評(píng)估專家趨勢(shì)判斷及樂觀程度的去模糊化函數(shù)，構(gòu)建了安全管理評(píng)估指標(biāo)體系。與其他安全管理評(píng)估指標(biāo)體系相比，該指標(biāo)體系能夠更加客觀體現(xiàn)評(píng)估專家對(duì)安全趨勢(shì)的理解與樂觀程度，為解決艦艇編隊(duì)通信網(wǎng)絡(luò)安全管理評(píng)估問題提供了新思路。

模糊層次分析法; 艦艇編隊(duì); 網(wǎng)絡(luò)安全管理; 評(píng)估指標(biāo)體系

艦艇編隊(duì)通信網(wǎng)絡(luò)是海上網(wǎng)絡(luò)空間的重要組成部分，能否對(duì)編隊(duì)通信網(wǎng)絡(luò)安全管理情況進(jìn)行有效的評(píng)估對(duì)網(wǎng)絡(luò)空間安全測(cè)評(píng)工作有著重要的意義。然而，艦艇編隊(duì)通信網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的工程，其內(nèi)容涵蓋組織制度、技術(shù)手段、人員素質(zhì)等多方面，目前通信網(wǎng)絡(luò)安全管理往往采用純定性或者純定量的方法進(jìn)行評(píng)估，缺乏定性與定量相結(jié)合的評(píng)估方法。與此同時(shí)，我軍海上艦艇編隊(duì)通信網(wǎng)絡(luò)發(fā)展迅速，亟需配套的網(wǎng)絡(luò)安全管理評(píng)估指標(biāo)體系。為此，本文通過對(duì)具體研究對(duì)象的特征分析，層次化、條理化評(píng)估對(duì)象之間的復(fù)雜關(guān)系，對(duì)定性評(píng)估因素進(jìn)行量化處理，同時(shí)引入模糊數(shù)增強(qiáng)分析可靠性，形成科學(xué)完善的通信網(wǎng)絡(luò)安全管理評(píng)估指標(biāo)體系。

1 通信網(wǎng)絡(luò)安全管理評(píng)估指標(biāo)體系的構(gòu)建

我國(guó)軍標(biāo)規(guī)定：“網(wǎng)絡(luò)安全是網(wǎng)絡(luò)及其服務(wù)對(duì)未授權(quán)修改、破壞或泄露的保護(hù)。保證網(wǎng)絡(luò)正確完成關(guān)鍵性功能，并且不產(chǎn)生有害的副作用。包括提供信息準(zhǔn)確度。”設(shè)計(jì)通信網(wǎng)絡(luò)安全管理評(píng)估指標(biāo)體系，就是將艦艇編隊(duì)通信網(wǎng)絡(luò)安全管理要素進(jìn)行分類，并按照相應(yīng)標(biāo)準(zhǔn)將其直接、客觀、具體地描述出來。構(gòu)建的指標(biāo)體系如果過于簡(jiǎn)單，則不能完全展現(xiàn)出網(wǎng)絡(luò)安全管理的特征與本質(zhì)；指標(biāo)體系過于繁雜，則不便于管理的順利實(shí)施。

因此，構(gòu)建艦艇編隊(duì)通信網(wǎng)絡(luò)的安全管理評(píng)估指標(biāo)體系，首先應(yīng)確立指標(biāo)體系構(gòu)建原則，即可靠性、客觀性、層次性、相互獨(dú)立性，其次是明確管理安全狀況等級(jí)及評(píng)分標(biāo)準(zhǔn)，這里采用層次分析法中經(jīng)典的1-9標(biāo)度法(見表1)，最后通過德爾菲調(diào)查法明確安全管理的評(píng)估指標(biāo)，構(gòu)建安全管理評(píng)估指標(biāo)體系層次表(見表2)。

表1 1～9標(biāo)度法

2 確定通信網(wǎng)絡(luò)安全管理評(píng)估指標(biāo)權(quán)重

確定每個(gè)指標(biāo)的權(quán)重是建立評(píng)估指標(biāo)體系的一項(xiàng)重要工作和關(guān)鍵環(huán)節(jié)[1]。為了使指標(biāo)權(quán)重科學(xué)合理，研究過程采取簡(jiǎn)化的專家咨詢法與層次分析法相結(jié)合：使用專家咨詢法先確定模糊權(quán)重，再用層次分析法對(duì)初始權(quán)重處理和檢驗(yàn)，最后用專家咨詢法修改判斷矩陣，得出各指標(biāo)的定量權(quán)重。

2.1 指標(biāo)量化標(biāo)度

在完成指標(biāo)分解與指標(biāo)編碼任務(wù)后,須征詢專家對(duì)同一層次指標(biāo)重要性兩兩比較的比值。傳統(tǒng)AHP中采用1～9比率標(biāo)度法(見表1)。文獻(xiàn)[2]中闡明了建立1-9比率標(biāo)度法的基礎(chǔ)以及優(yōu)勢(shì)。1-9比率標(biāo)度法雖然簡(jiǎn)潔明了，但是并不能反映出人們判斷時(shí)的模糊不確定性，在此引入三角模糊數(shù)概念。

集合bij=(Lij,Mij,Uij)，其中Lij≤Mij≤Uij，Lij，Mij，Uij分別表示該數(shù)對(duì)應(yīng)的下界、中值和上界，則bij被稱為三角模糊數(shù)。在這里，對(duì)專家們參照1～9標(biāo)度法給出的結(jié)果抽象為三角模糊數(shù)，即

Lij=min(bijk)

Uij=max(bijk)

其中bijk指的是專家k判斷得出的bi、bj兩要素相對(duì)重要性數(shù)值。

表2 通信網(wǎng)絡(luò)安全管理評(píng)估層次模型

2.2 構(gòu)建模糊判斷矩陣并去模糊化

判斷矩陣的元素表示該層次的各個(gè)因素相對(duì)重要性的比值，模糊判斷矩陣與判斷矩陣的區(qū)別在于其元素為抽象的三角模糊數(shù)。判斷矩陣是層次分析進(jìn)行的前提，因此構(gòu)建模糊判斷矩陣是模糊層次分析法的第一步。如假定C層中Ck項(xiàng)和下一層中b1,b2,…,bn有聯(lián)系，可得出判斷矩陣Bn：

層中b1,b2,…,bn有聯(lián)系，可得出判斷矩陣Bn：

其中bij表示對(duì)上層的Ck項(xiàng)而言11bi對(duì)bj的相對(duì)重要性的三角模糊數(shù)值表現(xiàn)形式。三角模糊數(shù)不能直接用于層次分析計(jì)算，需要對(duì)其去模糊化。去模糊化方法很多，目前，多數(shù)模糊層次分析法中，去模糊化方法往往僅能體現(xiàn)評(píng)價(jià)專家的最大最小估計(jì)以及最可能估計(jì)值，無法體現(xiàn)專家依靠經(jīng)驗(yàn)做出的趨勢(shì)判斷與樂觀程度。因此，這里借鑒參考文獻(xiàn)[5]，有：

其中：

在這里，0≤α≤1，0≤λ≤1，ilt;j。α的大小體現(xiàn)專家判斷的不確定性，我們稱之為偏好系數(shù)。λ的值越小說明模糊判斷矩陣可信性更高，也就是更加樂觀，反之則越悲觀，我們稱之為風(fēng)險(xiǎn)容忍度。去模糊化后，判斷矩陣變?yōu)?

2.3 指標(biāo)權(quán)重的計(jì)算

得到去模糊化后的判斷矩陣需要首先計(jì)算特征值和特征向量，這里可以采用和積法或方根法進(jìn)行近似計(jì)算求得最大特征根及特征向量，具體方法在此不做贅述。帶入已知的特征值與特征向量得到檢驗(yàn)結(jié)果求得一致性指標(biāo)CI和隨機(jī)一致性比率，具體公式如下：

CI=(λmax-n)/(n-1)

CR=CI/RI

這里，階數(shù)n可從判斷矩陣得出，平均隨機(jī)一致性指標(biāo)RI的取值可從表3當(dāng)中查詢。當(dāng)CRlt;0.10時(shí)，判斷矩陣一致性可接受，反之則不可以接受，應(yīng)返回模糊判斷矩陣步驟重新修正。

表3 平均隨機(jī)一致性指標(biāo)

3 實(shí)例分析

下面舉例說明艦艇編隊(duì)通信網(wǎng)絡(luò)安全管理綜合評(píng)估方法的應(yīng)用。由網(wǎng)絡(luò)安全管理專家組成評(píng)估小組對(duì)某艦艇編隊(duì)通信網(wǎng)絡(luò)進(jìn)行評(píng)估。

3.1 一級(jí)指標(biāo)評(píng)估

3.1.1 構(gòu)建模糊判斷矩陣

首先由專家對(duì)B層內(nèi)容項(xiàng)目的重要性進(jìn)行兩兩比對(duì)，根據(jù)1-9標(biāo)度法抽象為三角模糊數(shù)得出模糊判斷矩陣。

3.1.2 去模糊化

采用文獻(xiàn)[3]中的方法對(duì)矩陣進(jìn)行去模糊化，取α=0.97，λ=0.92得到判斷矩陣。

3.1.3 特征向量和特征值

判斷矩陣歸一化后求WB

矩陣A按行相加得

歸一化得

WB=(0.19, 0.26, 0.55)

判斷矩陣最大特征值為

3.1.4 一致性判斷

將λmax和n代入公式求得一致性指標(biāo)CI=0.020，矩陣階數(shù)m=3，查表可得RI=0.58，CR=0.035≤0.1。符合一致性判斷條件。

3.2 二級(jí)指標(biāo)評(píng)估

由于篇幅限制，這里僅取C層對(duì)于B1層指標(biāo)情況進(jìn)行分析，其他各層可以此類推。

經(jīng)去模糊化可得判斷矩陣

求得WC=(0.18, 0.45, 0.37)，λmax=3.032 8。

其一致性指標(biāo)為CI=0.016 4，CR=0.028 2≤0.1。符合一致性判斷條件。

3.3 三級(jí)指標(biāo)評(píng)估

經(jīng)去模糊化可得判斷矩陣

求得WC=(0.32, 0.20, 0.26, 0.21),λmax=4.053 2。

其一致性指標(biāo)為CI=0.017 7，CR=0.019 7≤0.1。符合一致性判斷條件。

4 結(jié)論

本文采用模糊分析法構(gòu)建了艦艇網(wǎng)絡(luò)安全管理評(píng)估體系，通過實(shí)例測(cè)試檢驗(yàn)，為艦艇通信網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系的構(gòu)建提供了一種可行思路。這種指標(biāo)體系與其他指標(biāo)體系相比有以下優(yōu)點(diǎn)：一是對(duì)模糊評(píng)價(jià)量有相對(duì)合理可行的量化評(píng)價(jià)；二是引入了能夠反映評(píng)估專家趨勢(shì)判斷與樂觀程度的去模糊化公式，有效提升了判斷矩陣的可信度與可行性。

[1] 張磊，向德全，胥杰.軍用信息系統(tǒng)安全效能灰色評(píng)估模型和算法[J].空軍工程大學(xué)學(xué)報(bào),2014,8(1):77-80..

[2] 王楨學(xué)，周安民，方勇,等.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估與控制理論[M].北京：科學(xué)出版社,2012.

[3] 費(fèi)軍，余麗華.基于模糊層次分析法的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)[J].計(jì)算機(jī)應(yīng)用與軟件,2011,28(10):120-124.

[4] 張煥國(guó),韓文報(bào),來學(xué)嘉,等.網(wǎng)絡(luò)空間安全綜述[J].中國(guó)科學(xué):信息科學(xué),2016,46:125-164.

[5] 郭宏生.網(wǎng)絡(luò)空間安全戰(zhàn)略[M].北京:航空工業(yè)出版社,2016.

[6] ITSEC(Information Technology Security Evaluation Criteria)[S].Version 1.2,Office for Offcial Publications of the European Communities,2010.

[7] ISO/IEC 27002:2013.Information Technology-Code of Practice for Information Security Risk Management Systems[S].2013.

[8] GB/T 20984—2009《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》[S].北京：中國(guó)標(biāo)準(zhǔn)出版社.2010.

[9] 方剛,李千目,張宏.基于狀態(tài)攻防圖模型的網(wǎng)絡(luò)安全防御策略生成方法[J].計(jì)算機(jī)應(yīng)用，2013,33(11):121-125.

[10] WANG Z,LUO J A,ZHANG X P.A novel location-penalized maximum likelihood estimator for bearing-only target localization[J].IEEE Transactions on Signal Process,2012,60(12):3104-3113.

[11] ZHU H Y,HAN C Z,H H,et al.The algorithm and simulations for the asynchronous track association[J].Acta Simulata Systematica Sininca,2004:1400-1404.

[12] 張玲,李愷,廖云,等.云計(jì)算安全測(cè)評(píng)框架與實(shí)施[J].信息安全與通信保密,2015(6):108-110.

(責(zé)任編輯楊繼森)

FleetFormation’sCommunicationNetworkSafetyManagementEvaluationTargetsSystemBasedonFAHP

LI Chen

(Department of Electronics and Information Engineering, Naval Aeronautical and Astronautical University, Yantai 264001, China)

To solve the problem of evaluating the fleet communication network security management, using fuzzy AHP, the hierarchical design of safety management model is scientific and reasonable, which can reflect the introduction of evaluation expert judgment of the trend and degree of optimism to fuzzy function, construction safety management evaluation index system. Compared with other safety management evaluation index system, it can more objectively reflect the understanding and optimistic degree of the experts’ safety trends. The index system provides new idea for solving the security management evaluation problem of warship formation communication network.

fuzzy analytical hierarchy process; fleet formation; network safety management; evaluation index system

2017-07-05；

2017-07-29

李晨(1988—)，男，碩士研究生，助理工程師，主要從事軍事情報(bào)學(xué)研究。

信息科學(xué)與控制工程

10.11809/scbgxb2017.11.029

本文引用格式：李晨.基于模糊層次分析法的艦艇編隊(duì)通信網(wǎng)絡(luò)安全管理評(píng)估指標(biāo)體系[J].兵器裝備工程學(xué)報(bào)，2017(11):134-137.

formatLI Chen.Fleet Formation’s Communication Network Safety Management Evaluation Targets System Based on FAHP[J].Journal of Ordnance Equipment Engineering,2017(11):134-137.

TN915.08

A

2096-2304(2017)11-0134-04