黃加增

摘 ? 要：共享特性使網(wǎng)絡(luò)安全評(píng)價(jià)成為網(wǎng)絡(luò)運(yùn)維中最為重要的一部分，因此文章提出了基于模糊數(shù)學(xué)的網(wǎng)絡(luò)安全評(píng)價(jià)模型研究。通過(guò)對(duì)模型中各層次安全因素特點(diǎn)分析，計(jì)算基礎(chǔ)安全評(píng)判因素，利用處理結(jié)果建立單層模糊綜合評(píng)判。在此基礎(chǔ)上，再對(duì)評(píng)判結(jié)果進(jìn)行高層次模糊綜合評(píng)價(jià)，從而得到網(wǎng)絡(luò)安全綜合評(píng)價(jià)結(jié)果，完成基于模糊數(shù)學(xué)的網(wǎng)絡(luò)安全評(píng)價(jià)模型。通過(guò)仿真實(shí)驗(yàn)，將其與傳統(tǒng)網(wǎng)絡(luò)安全評(píng)價(jià)模型攻擊性指標(biāo)對(duì)比，分析風(fēng)險(xiǎn)等級(jí)分?jǐn)?shù)值情況，從而證明研究有效性。

關(guān)鍵詞：模糊數(shù)學(xué);網(wǎng)絡(luò)安全;評(píng)價(jià);模型

中圖分類號(hào)： TP393.8 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： The sharing characteristic makes the network security evaluation become the most important part in the network operation and maintenance， therefore proposes the network security evaluation model research based on the fuzzy mathematics. Through the analysis of the characteristics of each level of safety factors in the model， the basic safety evaluation factors are calculated， and the single layer and comprehensive evaluation are established by using the processing results. On this basis， the results of the evaluation of high-level mold and comprehensive evaluation， resulting in a comprehensive evaluation of network security results， complete the network security evaluation model based on the fuzzy mathematics. The effectiveness of the study is proved by comparing the results with the traditional network security evaluation model and analyzing the scores of the risk grade.

Key words： fuzzy mathematics; network security; evaluation; model

1 引言

21世紀(jì)信息化進(jìn)程的深入與互聯(lián)網(wǎng)應(yīng)用的發(fā)展，使人們的工作與學(xué)習(xí)方式發(fā)生了極大變化，信息數(shù)據(jù)與系統(tǒng)資源得到最大程度共享[1]。互聯(lián)網(wǎng)用戶能夠通過(guò)PC機(jī)直接訪問(wèn)網(wǎng)絡(luò)中的文件數(shù)據(jù)，通過(guò)網(wǎng)絡(luò)共享其他PC機(jī)上的軟硬件信息。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)共享的基礎(chǔ)保障，要獲得網(wǎng)絡(luò)共享的數(shù)據(jù)與信息，就必須保障網(wǎng)絡(luò)安全，然而計(jì)算機(jī)黑客、病毒等嚴(yán)重威脅著網(wǎng)絡(luò)安全，不利于網(wǎng)絡(luò)共享的數(shù)據(jù)和信息。網(wǎng)絡(luò)安全等級(jí)越低，網(wǎng)絡(luò)共享的數(shù)據(jù)和信息越差。保障數(shù)據(jù)和信息的安全性及綜合評(píng)價(jià)網(wǎng)絡(luò)運(yùn)行安全性，將成為保障網(wǎng)絡(luò)安全防御的重要內(nèi)容。同時(shí)由于網(wǎng)絡(luò)自身的特點(diǎn)及人們認(rèn)識(shí)水平的限制加上網(wǎng)絡(luò)安全評(píng)價(jià)過(guò)程較為復(fù)雜，因此對(duì)網(wǎng)絡(luò)安全評(píng)價(jià)往往是模糊的，不確定的。因而需要考慮諸多指標(biāo)或因素，將其指標(biāo)定量進(jìn)行模糊處理后再評(píng)價(jià)，以保證該評(píng)價(jià)更加符合人們的思維方式。最后，通過(guò)采用模糊數(shù)學(xué)中的一些理論實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全性的評(píng)價(jià)。

2 基于模糊數(shù)學(xué)的網(wǎng)絡(luò)安全評(píng)價(jià)模型

2.1 網(wǎng)絡(luò)安全評(píng)判因素

基于模糊數(shù)學(xué)的網(wǎng)絡(luò)安全評(píng)價(jià)模型以模糊關(guān)系合成原理為基礎(chǔ)，同時(shí)結(jié)合評(píng)價(jià)因素分析建立模型。網(wǎng)絡(luò)安全評(píng)判各因素間并非全部為并列關(guān)系，一些因素之間為因果關(guān)系，且層次級(jí)別不同，無(wú)法使用同一層模型[2]。權(quán)重總值歸一化中，因素權(quán)重值較小，無(wú)法應(yīng)用于同一層次因素分權(quán)的特點(diǎn)，其網(wǎng)絡(luò)安全評(píng)判過(guò)程，如圖1所示。

根據(jù)網(wǎng)絡(luò)狀況，建立科學(xué)評(píng)判因素合集，主要包括網(wǎng)絡(luò)安全的物理安全、安全制度、安全技術(shù)措施、網(wǎng)絡(luò)通訊安全以及系統(tǒng)安全等多種評(píng)判因素[3]。根據(jù)不同網(wǎng)絡(luò)選取不同的因素指標(biāo)合集，將不同因素組成評(píng)判因素合集U={防盜措施、規(guī)章制度、防黑客措施、防病毒措施、加密措施、訪問(wèn)控制措施、用戶身份鑒別}?？紤]到網(wǎng)絡(luò)安全核心技術(shù)，安全因素評(píng)價(jià)根據(jù)不同網(wǎng)絡(luò)賦予不同權(quán)值。假設(shè)權(quán)重為：

從而得到網(wǎng)絡(luò)安全評(píng)價(jià)指數(shù)，并根據(jù)數(shù)值范圍，評(píng)價(jià)網(wǎng)絡(luò)安全性。

3 仿真實(shí)驗(yàn)

3.1 實(shí)驗(yàn)準(zhǔn)備

通過(guò)仿真實(shí)驗(yàn)評(píng)價(jià)基于模糊數(shù)學(xué)網(wǎng)絡(luò)安全評(píng)價(jià)模型的有效性，以某局域網(wǎng)的網(wǎng)絡(luò)安全綜合評(píng)價(jià)為實(shí)驗(yàn)對(duì)象，選定基于模糊數(shù)學(xué)的網(wǎng)絡(luò)安全評(píng)價(jià)模型與傳統(tǒng)網(wǎng)絡(luò)安全評(píng)價(jià)模型評(píng)價(jià)安全總體水平，分析兩組模型攻擊性指標(biāo)。

3.2 攻擊性指標(biāo)分析

實(shí)驗(yàn)測(cè)試環(huán)境為百兆局域網(wǎng)，評(píng)估主機(jī)IP范圍為10.1.113.100～10.1.113.115。其中，ETP服務(wù)器IP為10.1.113.11，WWW服務(wù)器IP為10.1.113.110，Mail服務(wù)器IP為10.1.116.107，數(shù)據(jù)庫(kù)服務(wù)器IP為10.1.113.111，其余設(shè)備均為普通主機(jī)。利用模擬機(jī)對(duì)測(cè)試主機(jī)不定期發(fā)起Syn flooding攻擊，利用兩組模型評(píng)估攻擊性指標(biāo)，如圖2所示。

分析圖2可知，局域網(wǎng)在受到不同程度攻擊時(shí)，會(huì)出現(xiàn)一定波動(dòng)性與連續(xù)性?；谀：龜?shù)學(xué)的網(wǎng)絡(luò)安全評(píng)價(jià)模型評(píng)價(jià)指標(biāo)直觀因素綜合評(píng)價(jià)性更強(qiáng)，并且可以適用于客觀因素綜合評(píng)價(jià)。與傳統(tǒng)網(wǎng)絡(luò)安全評(píng)價(jià)模型相比，模糊綜合評(píng)價(jià)結(jié)果為一個(gè)模糊子集，能夠更加準(zhǔn)確地表現(xiàn)出網(wǎng)絡(luò)攻擊性指標(biāo)情況。根據(jù)加權(quán)平均法，基于攻擊性指數(shù)等級(jí)適當(dāng)評(píng)價(jià)，得出風(fēng)險(xiǎn)等級(jí)分?jǐn)?shù)值。

4 結(jié)束語(yǔ)

研究結(jié)果表明，定量分析可以對(duì)網(wǎng)絡(luò)安全性進(jìn)行評(píng)價(jià)，符合網(wǎng)絡(luò)安全性的可見(jiàn)性差、難以度量的特點(diǎn)。但在模糊數(shù)學(xué)的網(wǎng)絡(luò)安全評(píng)價(jià)模型研究過(guò)程中，考慮到風(fēng)險(xiǎn)評(píng)估的不確定性，在模型中進(jìn)行資產(chǎn)評(píng)估時(shí)，對(duì)漏洞評(píng)估與威脅評(píng)估的可靠性有一定偏差值。考慮到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，想要對(duì)網(wǎng)絡(luò)安全進(jìn)行全面、準(zhǔn)確、定量評(píng)價(jià)，需要有效地減少主觀因素對(duì)評(píng)價(jià)結(jié)果的影響。將模型評(píng)價(jià)結(jié)果與實(shí)際情況相結(jié)合，讓評(píng)價(jià)結(jié)果具有較強(qiáng)的使用價(jià)值。

基金項(xiàng)目：

福建省教育廳基于模糊數(shù)學(xué)理論評(píng)估復(fù)雜網(wǎng)絡(luò)系統(tǒng)（項(xiàng)目編號(hào)：JT180858）。

參考文獻(xiàn)

[1] 溫斯琴，王彪，等.基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)仿真模型[J].現(xiàn)代電子技術(shù)，2017，40（3）：89-91.

[2] 李敏，羅惠瓊，唐春玲.艦船信息融合系統(tǒng)中的網(wǎng)絡(luò)安全態(tài)勢(shì)模型研究[J].艦船科學(xué)技術(shù)，2017，76（20）：154-156.

[3] 張劭帥，袁津生，等.基于集對(duì)分析的WSN安全態(tài)勢(shì)感知模型的研究[J].計(jì)算機(jī)工程與科學(xué)，2017，39（3）：505-511.

[4] 陳南岳，湯永斌，岳淼，等.一種網(wǎng)絡(luò)流量預(yù)測(cè)模型的研究[J].科技通報(bào)，2017，33（7）：94-97.

[5] 楊林楓，黃賢英，劉小洋，等.在線社交網(wǎng)絡(luò)信息有效分類傳播模型研究[J].四川大學(xué)學(xué)報(bào)：自然科學(xué)版，2018，55（4）：727-732.

[6] 顧子毅.關(guān)于網(wǎng)絡(luò)商品定價(jià)的數(shù)學(xué)模型研究[J].商業(yè)經(jīng)濟(jì)研究， 2018，755（16）：73-77.

[7] 鄭季良，王少芳.高耗能產(chǎn)業(yè)群協(xié)同創(chuàng)新網(wǎng)絡(luò)模型構(gòu)建及評(píng)價(jià)研究[J].科技進(jìn)步與對(duì)策，2017，34（19）：75-81.

[8] 劉崇瑞，孫寶云.國(guó)內(nèi)社科領(lǐng)域的網(wǎng)絡(luò)空間安全研究綜述：主題元分析的視角[J].情報(bào)雜志，2018，37（07）：111-116.