网络安全多级模糊综合评价方法

A = (a1 , a 2 , L, a s ) （8）
∆
A o R = (b1 , b2 , L , bm ) = B （9）
则可以 如果第一步划分中 u i (i = 1,2, L , s ) 仍较多， 划分三级或更高级的模型。二级模型见图 2。
B1 = A1 ⋅ R1 =
0.5 0 .4 (0.5,0.2,0.2,0.1)⋅ 0 0 .2 0.3 0.2 0.3 0.3 = (0.5,0.3,0.2) 0 .4 0 .6 0 .4 0 .4
3
多级网络安全评价指标体系建立
网络与信息系统是一个复杂的系统工程，既有 硬件，又有软件，既有外部影响，又有内部因素， 而且许多方面是相互制约的。综合考虑影响网络安 全的各种因素，建立以下的评价以下的网络安全评 价指标体系。如图 1。
防盗措施 u11 物理 安全 u1 防雷措施 u13 组织机构 u21 安全 制度 u2 事故处理预案 u23 网 络 安 全 评 价 指 标 体 系 网络 通讯 安全 u4 防病毒措施 u36 加密措施 u41 审计跟踪措施 u42 访问控制措施 u43 操作系统数据库访 问控制措施 u51 应用软件防破坏措 施 u52 数据库系统状态监 控设施 u53 用户身份鉴别 u54 数据异地备份 u55 图 1 多级网络安全综合评价指标体系 Fig.1 comprehensive evaluation index system of the multistage online security 安全 技术 措施 服务器备份 u34 防黑客措施 u35 u3 安全审计功能 u32 系统操作日志 u33 恢复技术对策 u31 规章制度 u22 防水火措施 u12
第 23 卷第 4 期 Vol.23 No.4
文章编号：1008-0562(2004)04-0510-04
辽宁工程技术大学学报 Journal of Liaoning Technical University
2004 年 8 月 Aug. 2004
网络安全多级模糊综合评价方法
黄丽民，王
摘
华
(山东大学 计算机科学与技术学院，山东 济南 250100)
（2）u12 的单因素评价 网络的安全中的防水、火措施等级可分为好、 中、一般三个等级，得到单因素评价结果为
∑a
ir
=1
ui 的单因素评价结果为 Ri（pi 行，m 列） ，单级评价 模型为
Ai o Ri = (bi1 , bi 2 ,L, bim ) = Bi
∆
i = 1,2, L,5
（6）
R1 u12 = (0.4,0.3,0.3)
要：计算机网络信息各种风险的定量评估方法研究是一项重要的基础性研究，是 IT 领域中的前沿课题之一。综述了计算机网络
安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能 性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体 系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法， 评价结果与实际相符。
系统 安全 u5
4
网络安全多级模糊综合评价
模糊综合评价是以模糊数学为基础，应用模糊
512
辽宁工程技术大学学报
A1 R1 B1
第 23 卷
关系合成原理，将一些边界不清，不易定量因素定 量化、进行综合评价的一种方法。模糊综合评价分 为单级和多级，对于网络安全这样一个复杂的系 统，本文采用多级模糊综合评价方法。 完成网络安全的多级模糊综合评价要经过以 下几个步骤： （1）将论域按某种属性分成 S 个子集
收稿日期：2003-04-23 作者简介：黄丽民（1970-） ，女，山东 阳谷人，讲师。本文编校：杨瑞华
1
信息系统安全评价技术概述
网络信息系统的安全评价， 目前还没有形成形 式化的评价理论和方法， 不过存在着多种多样的安 全评价的具体实践方式。 现有的安全评估方式可以
第4期
黄丽民等：网络安全多级模糊综合评价方法
b12 b22 M b s2
L b1m L b2 m L M L bsm
R1 u13 = (0,0.4,0.6)
（7） 由专家咨询方法可得 4 个因素的模糊权向量为
A1 = (0.5,0.2,02,0.1)
采用 M (∧,∨ ) 合成算法，得到一级综合评价结 果为
设综合因素 ui（i=1,2,… ,s）的模糊向量为 则二级模糊综合评价模型为
（3）u13 的单因素评价 网络的安全中的防雷措施等级可分为好、中、 一般三个等级，得到单因素评价结果为
（3）将 ui 看作一个综合因素，用 Bi 作为它的 单因素评价结果，可得隶属关系矩阵
B1 b11 B b R = 2 = 21 M M BS b s1
511
大致归结为以下四类：安全审计、风险分析、系统 安全工程能力成熟度模型 (SSE — CMM) 和安全测评 等。 风险分析模型是从风险控制角度进行的信息安 全评估。它通过存在的安全威胁、漏洞对资产可能 造成的损失进行计算， 经过数学的概率统计得出网 络系统安全性的衡量。 现有的大部分通用的信息安 全标准，如 ISO 17799 、ISO 13335 等，其核心思 想都是基于风险的安全理念。 安全测评更多地从安 全技术、 功能和机制角度来进行信息系统的安全评 估，这类评估规范有欧洲的 ITSEC 、加拿大的 CTCPEC 和 ISO 的信息技术安全评估通用准则简 称 CC，即 ISO15408 规范等。 上述各种安全评估思想都是从信息系统安全 的某一个方面出发， 如技术、 管理、 过程、 人员等， 着重于评估网络系统安全某一方面的实践规范。 在 操作上主观随意性较强， 其评估过程主要依靠测试 者的技术水平和对网络系统的了解程度， 缺乏统一 的、系统化的安全评估框架，很多评估准则和指标 难以量化。 由于目前国内外对于计算机信息网络综 合定量评估研究还不多， 已提出的信息系统安全评 估的准则和标准在理论上还不成熟。
2
网络综合安全评价的步骤与过程
对复杂系统的安全性进行正确评价并提出有 效的风险控制方案是一项十分复杂的工作， 它不仅 需要有效的方法， 而且还需要多方面专家的共同努 力。为了便于探讨，以下首先介绍综合安全评价的 过程和步骤。 综合安全评价一般包含 4 个主要步骤:收集资 料；危险因素识别与分析；在危险分析基础上划分 评价单元；提出降低或控制风险的安全对策措施。 在进行网络综合安全评价的过程中，首先要通 过有关的数据和信息对系统的层次、结构、边界以 及内部关系等有一个全面的理解和深刻的认识。在 此基础上，通过常用的危险识别方法和技术并利用 相关的数据和资料，对系统存在的所有危险进行系 统的识别和分析， 找出事故的发生原因、 发展过程、 影响因素和最终后果等，并对各种风险的程度和发 生的频率给出初步的估计。根据分析的结果，对所 识别的危险的层次、涉及范围、内部关系、发生的 频率以及后果的严重性等问题进行估计和评价，进 而确定出各种风险的水平与层次、找出高风险的区 域，并制定出合理可行的风险控制方案。
关键词：网络安全；评价指标体系；多级模糊综合评价 中图号：O 159; TP 309.2 文献标识码：A
Multilevel fuzzy comprehensive evaluation method of network security
HUANG Li-min1，WANG Hua2 (College of Computer Science and Technology，Shandong University，Jinan 250100，China) Abstract：The quantitative assessment method of different risks of network information is an important basic study in the information security. It is one of the front subjects in IT field. In this thesis, the assessment standard and current situation about the network security and network information safety are surveyed. The arricle Uses theory and method of system engineering discern , analyses and appraises the dangerous factor and possibility happening about network information safe inherent or potential risk.The evaluation step about network synthesis security risk has been described. synthesis evaluation index system can be established based on hardware and software and external environment condition. The synthesis evaluation model and method based on multilevel fuzzy comprehensive evaluation method of network security have been provided . combine the instance of the network and provide evaluating step and method based on the evaluating mode of network security .It is in conformity with reality to evaluatd result. Key words：network security；evaluation index system；multilevel fuzzy comprehensive evaluation
0
引
言
可以是工作站、服务器、交换机、数据库等各种对 象。根据检查结果向系统管理员提供细致可靠的安 全性分析报告，可以让管理者掌握现有的安全状况 和安全策略中存在的漏洞，为提高网络安全整体水 平提供重要依据。
系统的可靠性、安全性与风险性是近代可靠性 工程中研究的重要课题，对该类问题的深入研究有 助于增强系统的安全程度、提高系统可靠性、减少 安全漏洞。随着网络技术的不断发展，网络为人们 的生活带来惊喜的同时，也带来了威胁。计算机犯 罪、黑客、有害程序等严重威胁着网络安全。网络 安全问题已经引起了人们的普遍关注。对网络的安 全性进行评价是网络安全防御中的一项重要技术， 也是信息安全工程学的重要组成部分。其原理是采 用各种方法对目标可能存在的已知安全漏洞进行 逐项检查，确定存在的安全隐患和安全风险。目标
Ai = ai1 , ai 2 ,L, a ipi
r = pi r =1
(
)
本例只考虑某网络物理安全，针对不同的指 标，结合数据资料选用合适的单因素评价方法。实 例分析如下 （1）u11 的单因素评价 网络安全中的防盗措施等级可分为好、中、一 般三个等级，对某网络得到单因素评价结果为
（4） （5）
R 1 u 11 = (0 . 5 , 0 . 3 , 0 . 2 , )
A2
R2
B2
R
B
┅
As
┅
Rs
U = U ui
i =1
s
（1）
图 2 二级模型示意图 Fig.2 second model sketch map
Leabharlann Baidu
其中
u i = u i1 , u i 2 ,L , u ipi , i = 1,2,L, s
{
}
（2）
（2）对一个 ui 进行单级模糊综合评价设评语 等级论域为 V = {v1 , v 2 ,L , v m } （3） ui 中各因素的模糊向量为