馬怡璇，李浩升，黃強(qiáng)，魯學(xué)仲，王慶鵬

（國(guó)網(wǎng)新疆電力有限公司信息通信公司，新疆烏魯木齊 830000）

網(wǎng)絡(luò)信息是一個(gè)碎片，這就導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)頻出，對(duì)網(wǎng)絡(luò)用戶帶來(lái)極大的影響[1-2]。網(wǎng)絡(luò)信息安全具備信息的特征，具有完整性、保密性、可用性、不可否認(rèn)性，為了保證信息的積極影響，需要完善健康網(wǎng)絡(luò)信息平臺(tái)，提升信息安全風(fēng)險(xiǎn)評(píng)估效果。貝葉斯網(wǎng)絡(luò)算法和模糊故障樹方法是傳統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估方法，傳統(tǒng)方法不具有對(duì)網(wǎng)絡(luò)信息的隱形關(guān)聯(lián)信息的安全風(fēng)險(xiǎn)評(píng)估能力，因此網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)果不具有可信性[3-4]。而且因?yàn)榫W(wǎng)絡(luò)信息結(jié)構(gòu)的多樣性，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)存在不確定性和復(fù)雜性，為了提高系統(tǒng)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，該文設(shè)計(jì)一種基于模糊理論的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，引入模糊理論方法，進(jìn)一步完善網(wǎng)絡(luò)信息安全分析評(píng)估體系，以期為提升網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估效果提供一定幫助。

1 系統(tǒng)硬件設(shè)計(jì)

1.1 微處理器設(shè)計(jì)

處理器是系統(tǒng)硬件系統(tǒng)的驅(qū)動(dòng)性質(zhì)的設(shè)備，主要完成系統(tǒng)的終端和控制端的交互，微處理器比處理器性能更強(qiáng)，處理精度更高，該文選擇SEP83 微處理器完成系統(tǒng)的設(shè)計(jì)。SEP83 微處理器采用1.sv 內(nèi)核供電模式，可以降低芯片的功耗，減輕系統(tǒng)內(nèi)部的負(fù)載，提高微處理器的運(yùn)行速率[5-6]。該微處理器的芯片設(shè)有專門的芯片管理PMC 單元，通過(guò)單元模塊可以實(shí)時(shí)控制微處理器芯片的時(shí)鐘狀態(tài)，以降低微處理器功耗。

處理器支持80 個(gè)GPIO，并且為了保護(hù)系統(tǒng)內(nèi)部的數(shù)據(jù)安全，設(shè)計(jì)外部中斷功能，器件支持DMA鏈表的傳輸。微處理器內(nèi)嵌入32 位的RISC 核心，兼容720T 的ARM，采用8 kb 的指令數(shù)據(jù)集合完成控制指令的發(fā)送。為了提高處理器與其他器件的連接效率，該文采用16 位FALSH 接口，器件啟動(dòng)的同時(shí)，該接口也同時(shí)開啟，避免錯(cuò)失數(shù)據(jù)幀，SEP83微處理器的內(nèi)部數(shù)據(jù)傳輸協(xié)議采用10 M 的自適應(yīng)以太網(wǎng)[7-8]。SEP83 微處理器DC/DC 電路示意圖如圖1 所示。

圖1 SEP83微處理器DC/DC電路圖

1.2 信號(hào)調(diào)制器設(shè)計(jì)

信號(hào)調(diào)制器在系統(tǒng)硬件區(qū)域的作用是保證信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的運(yùn)行穩(wěn)定性，根據(jù)該文設(shè)計(jì)系統(tǒng)的功能考慮，信號(hào)調(diào)制器設(shè)計(jì)了8 個(gè)調(diào)控模塊，可以同時(shí)進(jìn)行32 個(gè)通道的交互處理。對(duì)比傳統(tǒng)控制器信號(hào)調(diào)制器的優(yōu)點(diǎn)是不僅具有控制性，而且自帶通信濾波、放大進(jìn)程的功能。程控放大電路是信號(hào)調(diào)控器的控制電路，電路設(shè)計(jì)en、A1、A0 作為調(diào)控器程控放大電路的輸入端口，放大系數(shù)為4 倍[9-12]。信號(hào)調(diào)控器的電阻分為4 個(gè)等級(jí)，由高到低分別是8.6 Ω、91 Ω、349 Ω以及732 Ω，四個(gè)不同級(jí)別的電阻可以控制信號(hào)調(diào)控器的誤差最小化，信號(hào)調(diào)控器對(duì)于信息信號(hào)的有效范圍為50～200 kHz，信號(hào)調(diào)制器模塊具體結(jié)構(gòu)示意圖如圖2 所示。

圖2 信號(hào)調(diào)制器的調(diào)制模塊結(jié)構(gòu)示意圖

1.3 電源模塊的設(shè)計(jì)

該文系統(tǒng)采用移動(dòng)電源模塊供電，為了降低電源模塊對(duì)系統(tǒng)硬件區(qū)域其他器件的物理?yè)p耗，該文選擇UB78VB 電源模塊作為供電器件。電源模塊的極限是5 V 直流電壓供電，對(duì)于系統(tǒng)小進(jìn)程的工作，也可以提供3.3 V 或者1.8 V 的直流電源。UB78VB電源模塊的特點(diǎn)是在傳統(tǒng)電源結(jié)構(gòu)的基礎(chǔ)上增加了3.8 V 的濾波電容，為系統(tǒng)提供輸入、輸出的工作內(nèi)核，提高電源模塊的抗干擾性。為保證電源模塊的安全性，在器件結(jié)構(gòu)內(nèi)增加了一個(gè)保險(xiǎn)絲，電源持續(xù)供電或者電源電路電流過(guò)大時(shí)，器件自動(dòng)斷電，實(shí)現(xiàn)保護(hù)電源電路板的功能[13-14]。電源模塊的控制電路如圖3 所示。

圖3 電源模塊的控制電路圖

1.4 評(píng)估器的設(shè)計(jì)

對(duì)于該文系統(tǒng)而言，評(píng)估器十分重要，評(píng)估器會(huì)利用NWP 對(duì)信息數(shù)據(jù)編寫安全保護(hù)信號(hào)，如果評(píng)估器不具有規(guī)范的評(píng)估性能，會(huì)影響系統(tǒng)的評(píng)估準(zhǔn)確性。在這種情況下，為降低評(píng)估流程的復(fù)雜度，器件禁止低電平狀態(tài)完成保護(hù)信號(hào)的更改。評(píng)估板的地址總線寬度為19 位，Nor FLASH 的容量為2 MB。評(píng)估器結(jié)構(gòu)如圖4 所示。

圖4 評(píng)估器結(jié)構(gòu)

根據(jù)圖4 可知，評(píng)估板采用2PXD、3TXD、5GND的引腳，分別完成接收數(shù)據(jù)、發(fā)送數(shù)據(jù)、加密數(shù)據(jù)的操作。評(píng)估板的評(píng)估速率為11 Mbps，支持MMC/SD雙卡模式，評(píng)估板設(shè)置了SSI、PWM 兩個(gè)通道，并且支持ISO 和Microwire 操作系統(tǒng)協(xié)議，不會(huì)出現(xiàn)亂碼的現(xiàn)象。評(píng)估板的復(fù)位電壓為3.3 V，響應(yīng)復(fù)位電壓為2.9～3.00 V，復(fù)位的脈沖時(shí)間為140 s，評(píng)估板工作采用4 M 的無(wú)源晶振電路進(jìn)行啟動(dòng)、關(guān)閉控制，具體評(píng)估器無(wú)源晶振電路如圖5 所示。

圖5 評(píng)估器電路圖

2 系統(tǒng)軟件設(shè)計(jì)

理論模糊方法可以利用統(tǒng)計(jì)學(xué)、模糊數(shù)據(jù)、模糊邏輯方法、隸屬度函數(shù)，完成對(duì)數(shù)據(jù)的分析，反映事物最客觀的本質(zhì)。該文從模糊矩陣、模糊影像圖以及模糊隸屬度矩陣出發(fā)，分析網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)數(shù)據(jù)的狀態(tài)。模糊影像圖是由許多的網(wǎng)絡(luò)節(jié)點(diǎn)和有向弧度集合共同組成的一個(gè)有向圖，具體模糊影像圖的結(jié)構(gòu)如圖6 所示。

圖6 模糊影像圖的結(jié)構(gòu)示意圖

影像圖的各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)表示信息數(shù)據(jù)的變量，在影像圖中，任意兩個(gè)可以連接的節(jié)點(diǎn)關(guān)系認(rèn)證原則是，節(jié)點(diǎn)1 只有節(jié)點(diǎn)2 唯一一個(gè)前序節(jié)點(diǎn)，連接任意兩個(gè)模糊網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)向量的計(jì)算公式如下所示：

其中，表示模糊頻率矩陣；是模糊矩陣的元素；n表示模糊理論圖網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)數(shù)；F-S表示模糊概率論域；f表示網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)的發(fā)生頻率；Si表示網(wǎng)絡(luò)節(jié)點(diǎn)之間的模糊關(guān)系。

任意節(jié)點(diǎn)的網(wǎng)絡(luò)模糊狀態(tài)的計(jì)算公式如下所示：

其中，k表示網(wǎng)絡(luò)節(jié)點(diǎn)的可變化度；e表示節(jié)點(diǎn)的模糊頻率；表示網(wǎng)絡(luò)節(jié)點(diǎn)的模糊矩陣；P表示模糊有限域集合的模糊集。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估模型主要調(diào)用模糊理論方法的模糊隸屬度矩陣和模糊影像圖，共同構(gòu)建的一個(gè)定量評(píng)估模型，分析網(wǎng)絡(luò)信息安全的抽象意義，判斷信網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)。網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估模型流程圖如圖7 所示。

圖7 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估模型流程圖

具體的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建步驟如下所示：

首先，利用模糊理論的影像圖建立模糊評(píng)估因素集合，集合存儲(chǔ)變量是信息風(fēng)險(xiǎn)評(píng)估的決定性變量。

然后建立模糊評(píng)估權(quán)重集合，權(quán)重公式如下所示：

其中，bij表示模糊評(píng)估因素集合；k表示評(píng)估專家序號(hào)；Aij表示權(quán)重集合；v表示歸一化系數(shù)；r表示權(quán)重系數(shù)。

其次，根據(jù)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)劃分規(guī)范，構(gòu)造模糊映射關(guān)系和評(píng)估隸屬度矩陣，建立評(píng)估模型的評(píng)價(jià)集合。為了縮短模型評(píng)估等級(jí)之間的誤差，將網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等級(jí)分為三個(gè)等級(jí)，分別為一級(jí)安全、二級(jí)安全以及危險(xiǎn)[15-16]。數(shù)據(jù)的評(píng)估模糊隸屬度矩陣如下所示：

其中，Sr表示風(fēng)險(xiǎn)因素；B表示權(quán)重分配集合。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建成功后，采用模糊理論方法對(duì)需要評(píng)估的數(shù)據(jù)進(jìn)行預(yù)處理，然后將數(shù)據(jù)輸入評(píng)估模型內(nèi)進(jìn)行計(jì)算，對(duì)模型多次輸出評(píng)估向量結(jié)果進(jìn)行加權(quán)平均計(jì)算后，得到的是最終的網(wǎng)絡(luò)信息安全評(píng)估結(jié)果，即可完成網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的評(píng)估[17-20]。

3 實(shí)驗(yàn)分析

通過(guò)以上內(nèi)容，完成基于模糊理論的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的設(shè)計(jì)。為檢驗(yàn)系統(tǒng)的評(píng)估性能和自適應(yīng)能力，該文進(jìn)行了對(duì)比實(shí)驗(yàn)，選擇文獻(xiàn)[3]、文獻(xiàn)[4]系統(tǒng)作為對(duì)比系統(tǒng)，共同完成實(shí)驗(yàn)。

實(shí)驗(yàn)選擇30 個(gè)實(shí)驗(yàn)測(cè)試樣本數(shù)據(jù)，樣本數(shù)據(jù)分為6 組，其中5 組為不同安全風(fēng)險(xiǎn)特征的數(shù)據(jù)類型，另外一組為安全狀態(tài)的網(wǎng)絡(luò)信息數(shù)據(jù)。實(shí)驗(yàn)前將三個(gè)系統(tǒng)連接到計(jì)算機(jī)內(nèi)，選擇同一時(shí)間向三個(gè)系統(tǒng)發(fā)送30 份網(wǎng)絡(luò)信息訓(xùn)練樣本，實(shí)驗(yàn)過(guò)程中時(shí)刻記錄系統(tǒng)的數(shù)據(jù)分析過(guò)程，最后三個(gè)系統(tǒng)全部向控制中心提交網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果后結(jié)束實(shí)驗(yàn)，開始實(shí)驗(yàn)分析。按照以上實(shí)驗(yàn)操作，得出的實(shí)驗(yàn)結(jié)果如圖8 所示。

圖8 網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估時(shí)間實(shí)驗(yàn)結(jié)果

由圖8 可知，該文系統(tǒng)完成信息安全評(píng)估的時(shí)間最短，具有較高的工作效率。比較不同系統(tǒng)的評(píng)估精度，結(jié)果如表1 所示。

由表1 可知，與另外兩種系統(tǒng)相比，該文系統(tǒng)的風(fēng)險(xiǎn)評(píng)估精度更高，精度均接近100%。而文獻(xiàn)[3]、文獻(xiàn)[4]系統(tǒng)在此次實(shí)驗(yàn)測(cè)試中，風(fēng)險(xiǎn)評(píng)估精度最高僅有72.58%、88.16%。

表1 風(fēng)險(xiǎn)評(píng)估精度實(shí)驗(yàn)結(jié)果

綜上所述，該文設(shè)計(jì)系統(tǒng)具有較高的評(píng)估精度和效率。

4 結(jié)束語(yǔ)

該文設(shè)計(jì)了一種基于模糊理論的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，并通過(guò)實(shí)驗(yàn)分析，證明了系統(tǒng)的評(píng)估能力。該文系統(tǒng)設(shè)計(jì)的核心是利用模糊理論，描述網(wǎng)絡(luò)信息安全的模糊隱性關(guān)系，完善網(wǎng)絡(luò)信息安全評(píng)估訓(xùn)練數(shù)據(jù)集，不但降低了網(wǎng)絡(luò)信息安全評(píng)估的數(shù)據(jù)分析量，還提高了系統(tǒng)評(píng)估的精度。該文系統(tǒng)可以促進(jìn)網(wǎng)絡(luò)信息平臺(tái)的健康發(fā)展，為網(wǎng)絡(luò)用戶營(yíng)造一個(gè)安全的信息環(huán)境。