遼寧省財政廳信息中心 牛 旭

引言

信息安全程度可根據(jù)其風險等級來衡量。由于信息安全預測具有不確定性、受主觀因素影響以及非線性的特點[1,2]，傳統(tǒng)方法不適用該環(huán)境下的預測，本文利用模糊理論可降低主觀因素影響，利用神經網絡的智能特性解決非線性和不確定性問題，因此提出了將模糊理論和神經網絡相結合的方法以實現(xiàn)該環(huán)境下的信息安全預測[3]。

1.基于模糊神經網絡的信息安全風險預測算法

在利用模糊神經網絡[4]來評估信息安全過程中，首先要確定影響信息安全的風險因素的種類，由專家對每種因素進行等級標準評估；然后根據(jù)模糊理論，構造模糊映射，用隸屬度函數(shù)來描述模糊邊界、構建矩陣，將矩陣中的元素作為BP神經網絡輸入層數(shù)據(jù)；最后用BP神經網絡對其進行處理并輸出評估對象的評估結果等級[5]，該算法具體實現(xiàn)過程如下：

1)建立一組信息安全風險因素集合，設為：

2)為資產A、威脅T和脆弱性V構建不同的判斷集，設為：

3)專家根據(jù)判斷集B對風險因素集A中的各個因素進行評估并給出評估結果，模糊映射構造如下：

其中，f表示映射，即因素集A中元素ai與判斷集B之間的關系映射，根據(jù)判斷集B的隸屬度向量求隸屬度矩陣如下所示：

4)由上式得各個風險因素對應于資產A、威脅T和脆弱性V的隸屬度矩陣可分別表示為Pc、Pt和Pf，設各風險因素的隸屬權向量為：

資產判斷集、威脅判斷集和脆弱性判斷集的指標權向量分別表示為：

5)利用上述三種權向量構造BP神經網絡，基于模糊神經網絡的信息安全預測流程圖如圖1所示：

圖1 基于模糊神經網絡的信息安全預測流程圖

2.風險預測仿真實驗

2.1 基于模糊神經網絡的信息安全風險預測模型性能分析

利用上述模型對5個實驗樣本進行測試，得到相對應的風險等級評估結果如圖2所示。由圖中可以看出，本文提出的模型預測的曲線與實際評估結果曲線基本一致，誤差非常小，因此，本文提出的風險評估方法是一種有效的評估方法。

2.2 對比模糊神經網絡算法與傳統(tǒng)算法

對比本文提出的信息安全預測方法和其他傳統(tǒng)的風險評估方法，用相同的實驗數(shù)據(jù)分別代入BP神經網絡、模糊數(shù)學和灰色預測模型，結果顯示在表1中，根據(jù)該結果可得出本文提出的方法最優(yōu)。驗證了本文所提出的結合兩種算法模型的方法能夠有效地降低神經網絡輸入層的主觀性，同時也避免了傳統(tǒng)模型評估的復雜性，使得該模型對比其他傳統(tǒng)模型進行信息安全風險評估結果更加準確。

圖2 實際值與預測值結果對比

表1 各模型輸出結果比較

3.結論

本文采用模糊理論與BP神經網絡相結合的方法來構建信息安全風險預測模型，經仿真實驗測試結果表明，采用該模型進行預測評估得到的結果比其他傳統(tǒng)方法得到的結果更加準確。本文利用模糊的概念量化了一些主觀因素，降低了主觀性的影響，避免了算法的復雜性，提高了模型估計的準確性。