孫德紅 王 慧 解姍姍

(閩南理工學(xué)院信息管理學(xué)院 福建石獅 362700)

信息安全對(duì)一個(gè)國(guó)家的安危至關(guān)重要，所以，每個(gè)科技先進(jìn)的國(guó)家各自制定相關(guān)信息安全規(guī)則來提高國(guó)家整體的安全性[1-2]。對(duì)信息安全的有效評(píng)估需要以一定的評(píng)估標(biāo)準(zhǔn)為基礎(chǔ)，而需要考慮的因素比較多[3-4]。在對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的研究中，比較熱門的是模糊數(shù)學(xué)計(jì)算，它在國(guó)際上已經(jīng)取得了很多讓人高興的研究成果[5-6]。關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估的研究，其重要性可與國(guó)家電力網(wǎng)絡(luò)相比擬，模糊數(shù)學(xué)計(jì)算(fuzzy mathematical calculation，F(xiàn)MC)已經(jīng)取得了非常廣泛的應(yīng)用，在國(guó)內(nèi)外都已經(jīng)有了一些現(xiàn)成的研究成果[7-8]。不過，基于FMC的信息安全風(fēng)險(xiǎn)評(píng)估模型，當(dāng)前僅僅處于發(fā)展的初始階段，尤其是目標(biāo)屬性之間的相互關(guān)系，處于非線性關(guān)系的占了一半還要多[9-10]。

該研究以網(wǎng)絡(luò)空間信息安全層次化的體系結(jié)構(gòu)為核心，巧妙利用FMC反向傳播模型，再有效結(jié)合這種模型的特點(diǎn)，綜合使用非線性函數(shù)的功能，將網(wǎng)絡(luò)空間信息安全系統(tǒng)中很多復(fù)雜的關(guān)系進(jìn)行了相對(duì)比較準(zhǔn)確的反應(yīng)，力求更加準(zhǔn)確地對(duì)信息安全風(fēng)向進(jìn)行評(píng)估。

1 信息安全風(fēng)險(xiǎn)評(píng)估模型

1.1 網(wǎng)絡(luò)空間信息安全系統(tǒng)介紹

網(wǎng)絡(luò)空間信息安全系統(tǒng)中包括六大系統(tǒng)，第一大系統(tǒng)是通信衛(wèi)星系統(tǒng)，第二大系統(tǒng)是空間導(dǎo)航系統(tǒng)，第三大系統(tǒng)是地面空中交通管制系統(tǒng)，第四大系統(tǒng)是空中機(jī)載電子系統(tǒng)，第五大系統(tǒng)是信息服務(wù)系統(tǒng)，第六大系統(tǒng)是平面通信網(wǎng)絡(luò)系統(tǒng)。在網(wǎng)絡(luò)空間信息安全系統(tǒng)中涉及到了各方各面的數(shù)據(jù)資料，同時(shí)也涉及到了各方各面的硬件系統(tǒng)。文章依據(jù)相關(guān)專業(yè)理論把網(wǎng)絡(luò)空間信息安全系統(tǒng)的體系結(jié)構(gòu)按照相關(guān)規(guī)則分成了三個(gè)層次，具體層次結(jié)構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)空間信息安全系統(tǒng)的層結(jié)構(gòu)

(1)最底層是物理層，即新航行系統(tǒng)CNS層，主要是一些基礎(chǔ)性的設(shè)施，比如導(dǎo)航系統(tǒng)、空間衛(wèi)星系統(tǒng)、空管系統(tǒng)中的地面通信系統(tǒng)等。

(2)中間層是網(wǎng)絡(luò)層，即數(shù)據(jù)傳輸層，主要是一些傳輸性的設(shè)施，比如地區(qū)空管局網(wǎng)絡(luò)、空管骨干網(wǎng)絡(luò)、管理信息網(wǎng)絡(luò)等。

(3)最高層是應(yīng)用層，即航空管理業(yè)務(wù)層，其包含的業(yè)務(wù)種類比較多，例如航行實(shí)時(shí)情報(bào)業(yè)務(wù)、網(wǎng)絡(luò)空間業(yè)務(wù)、氣象業(yè)務(wù)等。

在信息安全風(fēng)險(xiǎn)評(píng)估模型的設(shè)計(jì)中，以前文所述的三層結(jié)構(gòu)為核心，在每一層中都進(jìn)行了保障性處理，比如說數(shù)據(jù)加密、入侵檢測(cè)、防火墻設(shè)置等。

1.2 模糊數(shù)學(xué)計(jì)算

FMC是一個(gè)具有前饋邏輯特性，在信息安全風(fēng)險(xiǎn)評(píng)估的權(quán)值調(diào)整中，采用后向傳播。在模糊數(shù)學(xué)計(jì)算過程中，此模型主要含有三層，第一層是輸入層，第二層是隱含層，第三層是輸出層，其中隱含層包含多層，整個(gè)評(píng)估模型結(jié)構(gòu)如圖2所示。

圖2 模糊數(shù)學(xué)計(jì)算拓?fù)鋱D

觀察圖2的模型結(jié)構(gòu)，在三層前饋網(wǎng)絡(luò)中，在整個(gè)網(wǎng)絡(luò)中輸入向量X=(x1,x2,L,xi,L,xn)T，通過隱含層的處理之后，再將向量Y=(y1,y2,L,yj,L,ym)T輸出，再通過輸出層進(jìn)行處理之后，將向量O=(o1,o2,L,ok,L,o1)T輸出。向量在處理的過程中，期望可以輸出向量是d=(d1,d2,L,dk,L,dl)T同時(shí)需要滿足輸入層與隱含層兩者之間的權(quán)值矩陣。假設(shè)此權(quán)值矩陣為V=(V1,V2,L,Vj,L,Vm)T，列向量Vj是跟第j個(gè)信息對(duì)應(yīng)的權(quán)向量，而且要確保隱含層到輸出層兩者之間的權(quán)值矩陣，可以將這個(gè)權(quán)值矩陣表示為W=(W1,W2,L,Wk,L,Wl)T，列向量Wk表示的是與第k個(gè)信息互相匹配的權(quán)向量。

1.3 FMC下的信息安全風(fēng)險(xiǎn)評(píng)估模型

文章所設(shè)計(jì)的信息安全風(fēng)險(xiǎn)評(píng)估模型結(jié)構(gòu)圖如圖3所示。上文論述的三層網(wǎng)絡(luò)空間信息安全系統(tǒng)結(jié)構(gòu)與模糊數(shù)學(xué)計(jì)算之間是相互對(duì)應(yīng)的，具體對(duì)應(yīng)關(guān)系：

(1)CNS層就是物理層，主要是一些傳感器設(shè)備，在模糊數(shù)學(xué)計(jì)算所對(duì)應(yīng)的就是輸入層，在該層中。輸入向量為X=(x1,x2,L,xi,L,xn)T指的是所對(duì)應(yīng)傳感器設(shè)備中的輸出信號(hào)。

(2)網(wǎng)絡(luò)層就是傳輸層，包含一些比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，在模糊數(shù)學(xué)計(jì)算所對(duì)應(yīng)的就是隱含層，在該層中。輸出向量為Y=(y1,y2,L,yj,L,ym)T。Yj指的是所對(duì)應(yīng)的信息。

(3)應(yīng)用層就是輸出層，此層中是一些最終的業(yè)務(wù)數(shù)據(jù)信息，在模糊數(shù)學(xué)計(jì)算所對(duì)應(yīng)的就是輸出層，在該層中。輸出向量為O=(o1,o2,L,ok,L,o1)T。ok指的是那些已經(jīng)通過一定的方式處理過的信息。

圖3 信息安全風(fēng)險(xiǎn)評(píng)估模型

文章提出的信息安全風(fēng)險(xiǎn)評(píng)估模型是一個(gè)多輸入單輸出的系統(tǒng)。如果輸入值與期望值不相等，那么將輸出誤差定義為E，具體計(jì)算公式如下：

(1)

把式(1)引入到隱含層中，得到(2)：

(2)

再把式(2)引入到輸出層之后，得到下表式(3)：

(3)

有上述表達(dá)式可知，網(wǎng)絡(luò)輸入誤差是跟各層權(quán)值wjk、vij相關(guān)的函數(shù)，由此可見，要改變誤差E的值就需要調(diào)整權(quán)值，即讓誤差的梯度下降與權(quán)值的調(diào)整量是成正相關(guān)，具體來說，可以用式(4)表示：

(4)

在上述表達(dá)式中，負(fù)號(hào)指的是梯度下降，h是一個(gè)常量，他表示的是一個(gè)比例系數(shù)，其范圍在0-1之間，F(xiàn)MC算法屬于誤差的梯度下降算法。

下文將對(duì)FMC算法權(quán)值調(diào)整的計(jì)算表達(dá)式進(jìn)行推導(dǎo)，先從輸出層入手，在輸出層有：

(5)

再研究一下隱含層，在隱含層中有：

(6)

(7)

同理，把第1個(gè)誤差信號(hào)采取一定的規(guī)則進(jìn)行處理后，式(6)的權(quán)值調(diào)整式，又可以將其改寫為如下表達(dá)式：

(8)

(9)

(10)

如果將上述兩個(gè)誤差信號(hào)進(jìn)行倒推，也就是把公式(9)與公式(10)反代到公式(7)和公式(8)中，就可以得到關(guān)于FMC的3層網(wǎng)絡(luò)的最終權(quán)值調(diào)整公式，具體如下：

(11)

(12)

在FMC算法中對(duì)任何一個(gè)信息，其激活的函數(shù)均需要滿足可微的要求。通常采用類型的對(duì)數(shù)函數(shù)或者選用正切類型的函數(shù)，其中正切和對(duì)數(shù)的響應(yīng)函數(shù)曲線如圖4所示。

圖4 正切、對(duì)數(shù)函數(shù)曲線

Sigmoid型函數(shù)自身具有非線性擴(kuò)大系數(shù)的特點(diǎn)對(duì)于系統(tǒng)輸入的某個(gè)信號(hào)，此類型函數(shù)可以將其從負(fù)無窮大擴(kuò)大到正無窮大，最終將其按照從-1-1的范圍進(jìn)行輸出。放大系數(shù)一般跟輸入信號(hào)有關(guān)，如果輸入的信號(hào)比較大，那放大系數(shù)就會(huì)比較小，如果輸入的信號(hào)比較小，那放大系數(shù)就會(huì)比較大。

2 仿真及測(cè)試

文章的仿真與測(cè)試采用的是網(wǎng)絡(luò)空間信息系統(tǒng)實(shí)際的運(yùn)行數(shù)據(jù)，所采用的數(shù)據(jù)樣本選自中國(guó)民航某空管公司的航班記錄。在信息安全中，終極目標(biāo)就是保證網(wǎng)絡(luò)空間信息安全系統(tǒng)的正常運(yùn)行。要衡量網(wǎng)絡(luò)空間是否正常運(yùn)行，一般需要通過兩個(gè)指標(biāo)對(duì)其衡量，第一個(gè)指標(biāo)是設(shè)備運(yùn)行正常率，第二個(gè)指標(biāo)是設(shè)備完好率。下文將介紹這兩個(gè)指標(biāo)的計(jì)算方法。

(1)設(shè)備運(yùn)行正常率的計(jì)算方法，可以采用如下公式進(jìn)行計(jì)算：

(13)

在式(13)中，計(jì)劃運(yùn)行時(shí)間指的是系統(tǒng)保證正常運(yùn)行的總時(shí)間(此處指的是所用小時(shí)的總量)，累計(jì)期限包括3種，分別是月期限、季度期限及其年度期限；不正常，運(yùn)行時(shí)間指的是系統(tǒng)不能工作正常的時(shí)間(此處指的是所用小時(shí)的總量)。

(2)設(shè)備完好率的計(jì)算方法，可以采用式(14)進(jìn)行計(jì)算：

在上述表達(dá)式中，設(shè)備總臺(tái)數(shù)指的是在設(shè)備保質(zhì)期之內(nèi)設(shè)備的總臺(tái)數(shù)，故障設(shè)備總臺(tái)數(shù)指的是在設(shè)備保質(zhì)期之內(nèi)故障設(shè)備的總臺(tái)數(shù)。

考慮到實(shí)際的網(wǎng)絡(luò)空間信息安全系統(tǒng)，將其作為分析因素。需要確定輸入層、隱含層和輸出層三者之間傳遞函數(shù)的關(guān)系。在研究中網(wǎng)絡(luò)的規(guī)格大小和運(yùn)行時(shí)間都會(huì)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)果產(chǎn)生影響，文章通過使用Trainlm函數(shù)來對(duì)傳遞函數(shù)進(jìn)行訓(xùn)練，對(duì)應(yīng)的參數(shù)設(shè)定如表1所示。

表1 訓(xùn)練參數(shù)設(shè)置

最小誤差是由兩個(gè)因素來決定的，第一個(gè)因素是設(shè)備完好性的最小誤差，第二個(gè)因素是設(shè)備正常率的最小誤差。文章中的數(shù)據(jù)，取自于組網(wǎng)絡(luò)空間信息安全系統(tǒng)中具體的實(shí)驗(yàn)數(shù)據(jù)。經(jīng)過反復(fù)多次實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果表明，當(dāng)隱含層中信息數(shù)達(dá)為25時(shí)，此時(shí)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估性能最佳。

因此在該研究中，以12組數(shù)據(jù)為對(duì)象，將其作為研究樣本，具體參考表2。

表2 訓(xùn)練樣本

為了表明文章信息安全風(fēng)險(xiǎn)評(píng)估模型的有效性，文章使用作為實(shí)驗(yàn)研究的仿真工具，在文章的研究中，將網(wǎng)絡(luò)系統(tǒng)進(jìn)行初始化，同時(shí)使用函數(shù)Trainlm對(duì)整個(gè)體系進(jìn)行了處理。將目標(biāo)值設(shè)置為，將其訓(xùn)練3步之后，最終訓(xùn)練結(jié)果為，從而將錯(cuò)誤率的鎖定到了預(yù)定的誤差要求，具體的錯(cuò)誤率的效果可以參考圖5。

圖5信息錯(cuò)誤率

為了進(jìn)一步將研究訓(xùn)練后的網(wǎng)絡(luò)性能進(jìn)行檢驗(yàn)，文章以訓(xùn)練結(jié)果為研究對(duì)象，將其作了進(jìn)一步的仿真分析。通過postreg函數(shù)進(jìn)行了非線性回歸分析，從而得到了更加逼近的效果，當(dāng)擬合度 =0.999的時(shí)候，分析結(jié)果如圖6所示。

圖6信息安全風(fēng)險(xiǎn)評(píng)估非線性回歸

文章利用仿真輸出矢量及其目標(biāo)矢量進(jìn)行了線性回歸分析，并將相關(guān)系數(shù)作為分析標(biāo)志。當(dāng)網(wǎng)絡(luò)性能達(dá)到最佳狀態(tài)時(shí)，截距的值為0，斜率的值為1，擬合度的值為1。

3 結(jié)論

文章基于FMC提出了關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估模型，有效解決了信息安全與風(fēng)險(xiǎn)評(píng)估之間比較復(fù)雜的聯(lián)系，使用仿真軟件對(duì)文中設(shè)計(jì)的信息安全風(fēng)險(xiǎn)評(píng)估模型的仿真來檢驗(yàn)有效性。從實(shí)驗(yàn)結(jié)果可以看出：設(shè)計(jì)模型在信息安全風(fēng)險(xiǎn)評(píng)估中效果顯著，能夠提高對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確率，從而節(jié)約評(píng)估成本。

參考文獻(xiàn)：

[1]Yang YPO，Shieh HM & Tzeng GH. A vikor technique based on dematel and anp for information security risk control assessment[J]. Information Sciences，2013，232(5)：482.

[2]Wangen，G. Information security risk assessment： a method comparison[J]. Computer， 2017，50(4)：52.

[3]Schiebeck & Stefan. An approach to continuous information security risk assessment focused on security measurements[J]. Palaios，2014，18(1)：296.

[4]Calder A，Salder A & Watkins S. Information security risk management for iso270001 / iso27002[J]. Helvetica Chimica Acta，2010， 30(7)：2024.

[5]Lv H，Yin C，Cui Z，et al. Risk assessment of security systems based on entropy theory and the neyman-pearson criterion[J]. Reliability Engineering & System Safety，2015，142(3)：68.

[6]Park HY，Kim GS & Kang SJ. A study on reliability improvement of traffic information by integrating security and traffic avi data[J]. American Journal of Orthopsychiatry，2012，11(5)： 78.

[7]Madria SK. Security and risk assessment in the cloud[J]. Computer，2016，49(9)：110.

[8]Caponetti L，Castellano G，Basile MT，et al. Fuzzy mathematical morphology for biological image segmentation[J]. Applied Intelligence，2014，41(1)：117.

[9]Torrent-Moreno M， Mittag J，Santi P，et al. Vehicle-to-vehicle communication： fair transmit power control for safety-critical information[J]. IEEE Transactions on Vehicular Technology，2009，58(7)：3684.

[10]Paul M & Kurtz S. Analysis of reproductive health hazard information on material safety data sheets for lead and the ethylene glycol ethers[J]. American Journal of Industrial Medicine，2010，25(3)：403.