基于模糊数学的网络安全风险评估

基于模糊数学的网络安全风险评估

1.摘要

针对计算机网络频繁遭受到攻击的情况，在分析网络安全的基础上，本论文将模糊数学的方法运用于网络安全风险评估中, 综述了计算机网络安全以及网络信息安全评估标准和评价现状，探索了用模糊数学综合评价方法进行网络安全风险评估的应用途径。

2.引言

随着信息化进程的深入和互联网应用的快速发展，人们的工作、学习和生活方式正发生着巨大变化，效率也大大提高，信息资源和系统资源得到了最大程度的共享。网络技术的不断发展，不仅仅为人们的生活带来了惊喜，同时也带来了威胁。

网络安全正逐渐成为一个国际化的问题，计算机犯罪、黑客和病毒程序等严重威胁着网络安全，每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元，因此网络的安全性也就变的特别重要，风险评估是安全建设的出发点，尽可能的把对系统未来一段时间内可能遭受的可疑攻击行为进行预测和防范，从而为安全管理人员制定系统安全策略提供参考。

网络安全风险评估的目的是服务于网络的发展，促进网络安全保障体系的建设，提高网络的安全保护能力。同时，加强网络安全风险的评估是我国当前信息安全工作的客观需要和紧迫需求，为加强宏观网络安全管理，促进网络安全保障体系建设，就必须加强安全评估工作，并逐步通过法规，标准手段加以保障，并逐步使网络安全评估工作朝向制度化的方向发展。

3.模糊数学基础

3.1 模糊数学发展状况

与其他学科一样，模糊数学也是因实践的需要而产生的，在日常生活和科学技术中，模糊概念处处存在。现代数学是建立在集合论的基础上，集合可以表现概念，而集合中的关系和运算又可以表现判断和推理，一切现实的理论系统都可能纳入集合描述的数学框架。

在较长的时间里，精确数学及随机数学在描述自然界多种事物的运动规律中，是以精确性为主要特征的，获得显著效果。但是在客观世界中还普遍存在着大量的模糊现象，由于现代科技所面对的系统日益复杂，模糊性总是伴随着复杂性出现。模糊数学是以不确定性的事物为研究对象的，应用于模糊控制、模糊识别、模糊聚类分析、模糊决策、模糊评判、系统理论、信息检索、计算机应用等各个方面，模糊数学的理论研究领域相当广泛。

3.2 模糊数学方法

模糊数学集合不同于经典集合，它是没有精确边界的集合，可以灵活地对普遍采用的语言变量进行建模。模糊集合表示的是元素属于集合的程度。因此，模糊集合特征函数的取值范围在0和1之间，以便表示元素属于一个给定集合的程度。

模糊数学方法主要包括模糊聚类分析，模糊模型识别，模糊决策，模糊线性规划，模糊控制等几个方面。它主要是描述某一事件的发生与否具有一定的不确定性和某一对象是否符合某一概念的不确定性。

4.风险评估

所谓风险评估，就是判断信息技术基础设施的安全状况能力，确定计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。评估标准在信息系统风险评估过程中的指导作用不容忽视，而在评估过程中使用何种方法对评估的有效性同样占有举足轻重的地位。本文采用模糊数学中的综合评判法对网络安全的风险进行研究与分析，能较好的解决评估的模糊性，也在一定程度上解决了从定性到定量的难题,但是由于风险要素的确定和评估本身带有主观性，因此风险评估中出现误差也是难免的。

模糊综合评判法是以模糊数学为基础，应用模糊关系合成原理，将一些边界不清﹑不易定量因素定量化，进行综合评判的一种方法。它是一种较好的用于涉及多个模糊因素的对象的综合评估方法。

糊综合评判决策的数学模型由因素集﹑评判集和单因素评判三个要素组成，其步骤分为以下四步：

(1)确定因素集U={U1，U2……Un}

(2)确定评判集V={V1，V2……Vm}

(3)确定单因素评判f:U→(V), Ui|→f（Ui）=（ri1，ri2……rin）∈(V)。

通过模糊映射f可以诱导出模糊关系Rf∈（U×V），及Rf（Ui，Vj）=f (ui)(vj)=rj, 得出模糊矩阵。

r11 r12 r13 (1)

R= r21 r22 r23 (2)

rn1 rn2 rn3……rnm

其中0

这里称（U，V，R）构成一个模糊综合决策模型，U、V、R。是此模型的三要素。

(4)综合评判

于权重A=（a1,a2,…an）,进行取大取小（max-min）合成运算，即用模型M（∧，∨）计算，可得综合评判B=A ，R =（B1，B2，…Bm）

5.网络安全风险评估的数学模型实例示例

5.1 确定网络安全各评判因素建立

网络安全系统是一个复杂的系统工程，既有硬件、又有软件，既有外部影响、又有内部因素，而且许多方面是相互制约的。根据具体的网络安全状况，通过确立科学的评判因素集合，解决了因素评价网络信息安全的应用问题。建立了评价网络安全评判因素指标集，包括：

（1）物理安全：防盗措施、防水火措施；

（2）安全制度：组织机构、规章制度、事故处理预案；

（3）安全技术措施：恢复技术对策、安全审计功能；

（4）网络通讯安全：加密措施、审计跟踪措施；

（5）系统安全：操作系统数据库访问控制措施、应用软件防破坏措施数据库系统状态监控设施、用户身份鉴别、数据异地备份。

根据不同的网络可以选取不同的因素指标集合，当然也可以全部选取。在下面的实例当中选取了7个因素来组成评判因素集合U：U={防盗措施，规章制度，防黑客措施，防病毒措施，加密措施，访问控制措施，用户身份鉴别}

以上措施基本涉及到了网络安全的核心技术，评判因素的权重可以根据不同的网络赋予不同的权值。在这里假定权重如下：

A={0.4，0.2，0.1，0.1，0.05，0.05，0.1}

评判因素集为U={U1,U2,U3,U4,U5,U6,U7}

评判因素权重为A={a1，a2，a3，a4，a5，a6，a7}且a1+a2+a3+a4+a5+a6+a7=1

模糊综合评判过程本身不解决评判的各个因素间因相关造成的评价信息重复问题，因而在进行模糊评价前，因素的预选处理特别重要。在评价过程中可以选用一些比较基础的因素来进行评价。5.2 确定综合评判集合及其分量值

评判集V及其分量值的确定才使得模糊综合评判获得一个模糊评判向量Vm被评事物对应各评判级隶属程度的信息通过这个模糊向量表示出来。

根据使用的经验，分量值的确定也应该使用习惯中的区间中位数为好，分布也较合理。每个专家根据自己的主观经验，来评定参数指标项目选择中的权重，而他的主观经验及看法，形成一个评判级的分量值集合：