路凱 劉歆寧

摘?要：

盡管計算機網(wǎng)絡為人們的工作、生活和學習提供了極大的便利，但計算機網(wǎng)絡也對社會構成了潛在的安全威脅。木馬、病毒開發(fā)技術的更新升級，以及計算機網(wǎng)絡信息系統(tǒng)自身固有的漏洞等，是影響網(wǎng)絡信息系統(tǒng)推廣應用和安全運行的主要因素。面對快速增長的計算機網(wǎng)絡信息安全需求，僅被動地采用防御技術已經(jīng)無法滿足網(wǎng)絡安全防御的要求，而計算機網(wǎng)絡信息安全風險評估可以有效地分析網(wǎng)絡信息系統(tǒng)的實時運行狀態(tài)和預測其未來發(fā)展趨勢，評估風險對計算機網(wǎng)絡信息安全的影響，并對計算機網(wǎng)絡信息安全風險評估標準與方法研究。

關鍵詞：計算機網(wǎng)絡；安全風險評估；安全漏洞；層次分析；D＼|S證據(jù)理論

中圖分類號：TP393??文獻標志碼：A

0?引言（Introduction）

隨著計算機技術、互聯(lián)網(wǎng)技術的飛速發(fā)展，人類的信息化水平不斷提高，全球性的信息社會已經(jīng)構建，人類對計算機網(wǎng)絡的依賴程度顯著提升，同時計算機網(wǎng)絡信息安全的重要性也越來越受到關注。計算機信息網(wǎng)絡的開放性、共享性和便利性等，為人們的工作、生活和學習帶來了極大的便利，但是也為社會帶來了較大的信息安全威脅［1］。新時代，計算機網(wǎng)絡信息安全正面臨著多方面的嚴重威脅，其中黑客攻擊、木馬程序、計算機病毒及人為破壞行為是主要的安全隱患，它們給網(wǎng)絡信息的使用帶來了巨大的風險，計算機網(wǎng)絡安全已經(jīng)成為許多專家和學者研究的重點問題。本文采用信息安全風險分析方法中層次分析法的結構模型和數(shù)學模型發(fā)現(xiàn)了傳統(tǒng)層次分析法在實際應用中的問題，進而引入了風險評估的灰類方法，利用改進層次分析法使評估結果具有更高的客觀性和精確性。

1.1?風險評估的概念

計算機網(wǎng)絡信息系統(tǒng)風險評估是對信息的威脅、攻擊、風險和處理操作進行評估，并評估這些情況發(fā)生的可能性。風險評估由資產(chǎn)、威脅、弱點、信息安全風險及安全措施5個要素組成。

1.2?風險評估的發(fā)展趨勢

在計算機網(wǎng)絡信息系統(tǒng)實施風險評估的過程中，要對多種技術進行融合，比如日志審計、入侵檢測和漏洞掃描等，構建綜合的風險評估和分析工具，解決數(shù)據(jù)獲取的多元化問題，為計算機網(wǎng)絡信息系統(tǒng)實施安全管理創(chuàng)造良好的條件［2］。一個風險評估工具應當具備多項功能，其中包括評估風險傾向、分析風險狀況、提供風險預報等核心任務，并能涵蓋其他相關輔助功能。此外，風險評估工具應進一步整合系統(tǒng)防御機制，包括防火墻、入侵檢測系統(tǒng)及審計系統(tǒng)等相關工具。通過這種整合，工具可以更有效地與潛在風險進行交互，實時分析并應對威脅，進而顯著提升計算機網(wǎng)絡信息系統(tǒng)的整體防御能力，實現(xiàn)威脅的預防和早期處置。近年來，BP神經(jīng)網(wǎng)絡、數(shù)據(jù)挖掘、專家系統(tǒng)等技術得到了廣泛的應用，并取得了較好的應用效果。因此，風險評估可以引入以上智能分析工具進行一系列的邏輯推理與分析，以獲得最佳的風險評估，智能分析工具不僅可用于單次的風險評估，更應通過持續(xù)學習來優(yōu)化自身的分析模型。在每次風險評估后，工具應能自動收集反饋數(shù)據(jù)，不斷修正和改進自身的推理與分析能力［3］。

[BT（3+2*2][HJ1mm]2?[ZK（]基于層次分析方法的信息安全風險分析方法（Information?security?risk?analysis?method?based?on?analytic?hierarchy?process）[BT）]

2.1?層次分析法的基本原理

當前，決策樹方法、模糊Petri網(wǎng)方法、層次分析法（AHP）、模糊評估方法等已經(jīng)在計算機網(wǎng)絡信息安全風險的評估中得到一定的應用，并且取得了良好的效果，尤其是層次分析法在風險評估中應用效果最好且應用最廣泛。

20世紀30年代，美國運籌學家T.L.Saaty提出了一種對層級結構進行分析的方法，運用該方法的基本原則是必須將計算機網(wǎng)絡風險評估作為一個復雜的問題予以考慮，它受多種因素影響，而且各種因素之間存在相關性和局限性［4］。因此，可以根據(jù)各種影響因素之間的隸屬度關系從高到低對它們進行排序，同時可以通過數(shù)學方法準確定位各種影響因素并對其進行分析。

2.2?層次分析法分析步驟

（1）構建一個遞階層次結構模型

分層建模的目的在于能夠對現(xiàn)實中的問題進行細致的剖析，進而根據(jù)該問題的特點，提出一套針對該問題的評估指標，遞階層次結構模型如圖1所示。

（2）為每一層構建一個判斷矩陣

評估矩陣能夠對頂層要素的具體情況進行細致的對比，并對同一層要素的意義進行分析［5］。在此基礎上，提出一種以1～9為評估因子的相關權重指數(shù)。Saaty1～9級判斷矩陣的標度含義如表1所示。評估矩陣可以通過Delphi（應用程序開發(fā)工具）得到。

其中，元素aij代表了第i個要素對第j個要素的重要程度，所以層次結構模型能夠在不同層級的要素中，得到一個判斷矩陣。

（3）在執(zhí)行一致性檢查時為每一級分類

評估矩陣的數(shù)學計算可以有效地將每個評估矩陣的主要價值帶到自己的價值和相關的關鍵部門。此向量值是一階排序的結果。

公式（2）中給出了評估矩陣各列中每個參數(shù)的歸一化公式。

若CR小于0.1，則表示評估矩陣是一致且可接受的。若CR大于0.1，則必須進行適當?shù)母?。在對每一層的評估矩陣進行兼容性測試之后，即在確認所有評估矩陣都滿足應用需求之后，可以根據(jù)層次結構的組成原理計算出組合的權重系數(shù)，并且針對各個計算結果進行總的排序。

2.3?層次分析法的現(xiàn)狀與改進方案的提出

AHP方法是一種有效的評估方法，在很多復雜的系統(tǒng)中都有應用。但是，AHP方法在應用過程中還存在以下問題。

（1）由于影響計算機網(wǎng)絡信息安全因素較多，導致標度工作量非常大，因此容易引起標度判斷發(fā)生混亂。

（2）在對計算機網(wǎng)絡信息安全風險進行分析和評估的過程中，有些因子的標度值可能為零，甚至為負數(shù)，在這樣的情形下，AHP往往會忽視這一類的標度權重。

（3）AHP方法通常在判斷矩陣的相容性時會耗費大量的時間，而對判斷矩陣是否合理沒有給予足夠的重視。

[BT（3+2*2][HJ1mm]3?[ZK（]基于改進層次分析法的風險評估方法實現(xiàn)（Implementation?of?risk?assessment?method?based?on?improved?AHP）[BT）]

3.1?建立層次模型

為解決以上問題，針對不同的研究對象和需要，圖2為計算機網(wǎng)絡信息系統(tǒng)安全風險評估指標體系。

[TP8-2.tif;%55%55，BP#][TS（][HT5"K]

3.2?確定層次指標權重

（1）建分數(shù)等級

計算機網(wǎng)絡信息系統(tǒng)的安全性有不同的級別，每個級別用整數(shù)［1，10］表示。根據(jù)文獻題錄信息統(tǒng)計分析工具SATI的規(guī)則Sati規(guī)則將評估矩陣的標準分為5個值（表3）。

（2）分析同一層次的各個因素的重要程度

在改進層次分析法中，通過對目標真實因子的定量，并對危險因子的概率分布進行判斷，可以提高評估結果的準確性。危險因子的估算概率矩陣都包含一個概率分布。表4中列出了概率分布的特定數(shù)值。

3.3?確定評估指標的值

本文采取了專家打分的形式，表6中3個層級的指標可以被劃分為安全、一般、有風險和高風險4個層級。在5位專家的評估過程中，評估結果受主觀因素影響較大，因此為了解決傳統(tǒng)風險評估方法存在的問題，引入Dempster/Shafer，即D＼|S證據(jù)理論以提高專家風險評估的客觀性和準確性［7］。

mkij（xh）表示專家k對風險評估因素Vij關于xh的基本可信度分配，Θ表示某一項證據(jù)的不確定性，風險因素分數(shù)等級的可信度如表7所示。使用公式（12）可以調(diào)節(jié)mkij（xh），調(diào)節(jié)后的mkij（xh）表示風險評估專家k對元素Vij關于xh固定信譽的基本分布后，即可獲得最基本的信譽分布［8］。同時，mij（xh）表示mkij（xh）對獲得的灰度理論綜合規(guī)則的相應值進行積分后，即可確定與得分相關的危險因素的可靠性mij（xh）重新組織修改后的值，并依次獲得相應的合并結果（表8）。

3.4?確定評估樣板空間

該方法能夠對網(wǎng)絡信息系統(tǒng)（NIS）的實現(xiàn)進行量化的安全性評估，從而對NIS的實現(xiàn)過程進行改善。通過一個價格采樣矩陣，能夠高效地抽取出很多實用的價值指數(shù)，并在此基礎上引進相應的D＼|S證據(jù)理論，通過多種電腦風險，對該體系的3個指數(shù)進行了更為精確的估計。Vij的評分為dij（dij∈［0，10］），該評分可以構成有效的計算機網(wǎng)絡信息系統(tǒng)評估樣本空間。Dm=［d11，d12，…，d21，…，dij］。

3.5?確定評估灰類方案

如果可以使用諸如優(yōu)秀、良好、中等和較差的描述性語言評估計算機網(wǎng)絡信息系統(tǒng)的安全性，那么可以使用灰色描述和表示安全風險評估的評估類別，以便進行分類。以計算機網(wǎng)絡信息系統(tǒng)安全風險評估中的灰類為基礎，可以產(chǎn)生與之有關的白化函數(shù)，還可以對計算機網(wǎng)絡信息系統(tǒng)的風險類型進行分類。在白化函數(shù)中，可以對各種風險評估指標進行有效的總結和整理，對每個類型的安全風險評估方案進行分類，將其劃分出相應的權值，更好地對計算機網(wǎng)絡信息系統(tǒng)運行情況進行有效的評估，并與計算機風險評估Vij分級標準相結合。按照有關原則，風險評估可以被分成4個主要的灰色類型：優(yōu)良（安全）、良好（一般安全）、中等（風險）和良好（高風險），每個灰色類別的序列號可以用e表示，其中e=1，2，3，4。每個灰色類別均由以下公式表示。

3.6?確定評估權矩陣

假定對IIS風險評估指數(shù)Vij中的e級進行了灰度評定，并對其進行了評定Ceij，可以用公式（17）表示：

Ceij=fe（dij）[JZ）][JY]（17）

總的灰色評估指數(shù)可以使用Cij表示，并且其可用公式（18）計算：

Cij=∑4e=1Ceij[JZ）][JY]（18）

假定，對于全部的風險評估專家來說，其風險評估的結論是Vij，如果被評估的目標是e，那么該目標就有權利對該計算機信息系統(tǒng)評估為reij，則reij的計算公式如公式（19）所示：

reij=[SX（]Ceij[]Cij[SX）][JZ）][JY]（19）

所以，針對不同種類的灰類，要采用不同的灰類rij=（r1ij，r2ij，r3ij，r4ij），由此可以獲得第二級風險評估指數(shù)U，第三級風險評估指數(shù)Vij的灰色風險評估權值指數(shù)矩陣[WTHX]R[WTBX]i=［reij］i×j。

3.7?綜合評估模型

首先，在經(jīng)過改良后的智能網(wǎng)絡信息系統(tǒng)風險評估模型的基礎上，以加權為基礎，歸納出計算機網(wǎng)絡信息系統(tǒng)的三階風險評估指標ai，以及與之相關聯(lián)的灰色風險評估權矩陣[WTHX]R[WTBX]i=［reij］1×j，從而對計算機網(wǎng)絡信息系統(tǒng)安全風險評估指標進行Vij完整的評估，公式（20）中風險評估結果以B表示：

Bi=ai×[WTHX]R[WTBX]i=（b1ij，b2ij，b3ij，b4ij）[JZ）][JY]（20）

其次，可以以計算機信息系統(tǒng)第二級風險評估指標的權重為依據(jù)，對A進行排名，并對第二級風險評估指標展開全面評估，如公式（21）所示：

O=A×Bi=［o1，o2，o3，o4］[JZ）][JY]（21）

最后，可以全面評估計算機信息系統(tǒng)風險評估的最終結果。根據(jù)級別為風險評估的不同灰色類別分配不同的值。第一個灰色類別可以設置為10，第二個灰色類別可以設置為7，第三個灰色類別可以設置為4，第四個灰色類別可以設置為1［9］。若第四個灰色類別設置為2，則可以用C=（10，7，4，2）描述各種等級的特定灰度復制向量，因此計算機信息風險評估的計算過程如公式（22）所示：

W=O×CT[JZ）][JY]（22）

這種計算方法能夠得到一個完整的評估結果W［10］。當W的數(shù)值很大時，計算機網(wǎng)絡信息系統(tǒng)的安全性更高。

4?結論（Conclusion）

近年來，互聯(lián)網(wǎng)技術的飛速發(fā)展使得互聯(lián)網(wǎng)上的信息系統(tǒng)越來越龐大，其復雜程度也越來越高，同時也使其面臨著越來越嚴重的安全問題。危險因子會造成危險評估的精確度不高，不能為信息系統(tǒng)提供準確的防衛(wèi)決定［11］。本文以層次分析法AHP為基礎，對AHP的應用進行了探討，并引入風險評估的灰類方法，利用改進層次分析法使評估結果降低了由誤差標度權重和專家主觀評估帶來的干擾，進而提高了風險評估的準確性和客觀性。

參考文獻（References）

［1］?周經(jīng)輝.?基于網(wǎng)絡安全評估的信息安全保護算法研究［J］.?長江信息通信，2022，35（12）：152＼|154.

［2］?白冰.?GABP神經(jīng)網(wǎng)絡算法模型在計算機網(wǎng)絡安全評估的應用研究［J］.?自動化技術與應用，2022，41（1）：83＼|86.

［3］?張文沛，熊小杰.?基于神經(jīng)網(wǎng)絡的計算機網(wǎng)絡安全評價仿真模型研究［J］.?數(shù)碼世界，2020（8）：263＼|264.

［4］?王野光.?計算機網(wǎng)絡安全評價中神經(jīng)網(wǎng)絡的應用研究［J］.?新聞傳播，2019（12）：113＼|114.

［5］?牛旭.?基于粒子優(yōu)化神經(jīng)網(wǎng)絡的計算機網(wǎng)絡安全評估模型［J］.?電子世界，2018（14）：101＼|102.

［6］?林玉香，劉巖.?基于OBE理念的《計算機網(wǎng)絡安全風險評估》教學創(chuàng)新初探［J］.?電腦與電信，2017（10）：75＼|77.

［7］?岳陽.?基于BP神經(jīng)網(wǎng)絡的計算機網(wǎng)絡安全評估［J］.?電腦知識與技術，2013，9（18）：4303＼|4307.

［8］?楊莉，李南，和媛媛.?三角模糊數(shù)多屬性決策在軟件項目風險評估中應用［J］.?計算機工程與應用，2010，46（11）：246＼|248.

［9］?李廷元，范成瑜，秦志光，等.?基于風險事件分類的信息系統(tǒng)評估模型研究［J］.?計算機應用，2009，29（10）：2806＼|2808.

［10］?陳治宏，盧國明，吳曉華，等.?基于AHP的群決策風險評估方法［J］.?計算機應用，2009，29（S1）：125＼|127，145.

［11］?WANG?Y?S.?RETRACTED：network?information?security?risk?assessment?based?on?artificial?intelligence［J］.?Journal?of?physics：conference?series，2020，1648（4）：042109.

作者簡介：

路?凱（1988＼|），男，碩士，講師。研究領域：信息安全，軟件工程。

劉歆寧（1986＼|），女，碩士，講師。研究領域：知識圖譜，機器學習。